mirror of
https://gitlab.cs.fau.de/ik15ydit/latexandmore.git
synced 2024-11-24 20:49:33 +01:00
missing carrier and abstractioninformationloss
This commit is contained in:
Sheppy
parent
4c612e981c
commit
58f809dbe4
@ -2,6 +2,7 @@
|
|||||||
\usepackage{amsmath}
|
\usepackage{amsmath}
|
||||||
\usepackage{nccmath}
|
\usepackage{nccmath}
|
||||||
\usepackage{graphicx}
|
\usepackage{graphicx}
|
||||||
|
\usepackage{hyperref}
|
||||||
\DeclareMathSizes{10}{10}{10}{10}
|
\DeclareMathSizes{10}{10}{10}{10}
|
||||||
\newcommand{\xhspace}[0]{\noindent\hspace*{5mm}}
|
\newcommand{\xhspace}[0]{\noindent\hspace*{5mm}}
|
||||||
\setlength{\parindent}{0pt}
|
\setlength{\parindent}{0pt}
|
||||||
@ -246,10 +247,111 @@
|
|||||||
\item Gefahrenabwehr $->$ Praevention, konkrete Gefahr als Anlass
|
\item Gefahrenabwehr $->$ Praevention, konkrete Gefahr als Anlass
|
||||||
\item BKA-Gesetz $->$ Bundesrecht
|
\item BKA-Gesetz $->$ Bundesrecht
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
%TODO paragraphen
|
\subsection{Paragraphen}
|
||||||
%TODO jura fall
|
\subsubsection{\S 100a Strafprozessordnung (Telekommunikationsüberwachung)}
|
||||||
%TODO nachrichtendienst
|
\begin{itemize}
|
||||||
|
\item Auch ohne Wissen der Betroffenen darf die Telekommunikation überwacht und
|
||||||
|
aufgezeichnet werden, wenn:
|
||||||
|
\begin{itemize}
|
||||||
|
\item bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder
|
||||||
|
Teilnehmer eine in Absatz 2 bezeichnete schwere Straftat begangen, in Fällen, in
|
||||||
|
denen der Versuch strafbar ist, zu begehen versucht, oder durch eine Straftat
|
||||||
|
vorbereitet hat,
|
||||||
|
\item die Tat auch im Einzelfall schwer wiegt und
|
||||||
|
\item die Erforschung des Sachverhalts oder die Ermittlung des Aufenthaltsortes des
|
||||||
|
Beschuldigten auf andere Weise wesentlich erschwert oder aussichtslos wäre.
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\subsubsection{\S 100b Verfahren bei der Telekommunikationsüberwachung}
|
||||||
|
Das Vorgehen bei einer Ueberwachung, in a Nutshell, immer erstmal auf drei Monate
|
||||||
|
befristet, Statsanwalt kann bei Gefahr im Verzug anordnen, Gericht muss bestaetigen.
|
||||||
|
Telekomunikationsunternehmen muessen kooperieren.
|
||||||
|
\subsubsection{\S \S 102-110 Ebenfalls Strafprozessordnung}
|
||||||
|
\url{https://dejure.org/gesetze/StPO/102.html} \\
|
||||||
|
Interessant hier: Daten duerfen gesichert/durchgesehen werden, wenn sonst ein Verlust
|
||||||
|
selbiger zu befuerchten ist.
|
||||||
|
\subsubsection{\S \S 100c, 100d StPO - Grosser Lauschangriff}
|
||||||
|
Betrifft die Ueberwachung eines gesamten Wohnraum und ist an aehnliche Vorraussetzungen wie
|
||||||
|
die Telekommunikationsueberwachung gebunden. Es gelten strenge Vorschrifte, welche Raeume
|
||||||
|
abgehoert werden duerfen und private Informationen muessen geloescht werden.
|
||||||
|
\subsection{Nachrichtendienste}
|
||||||
|
\begin{itemize}
|
||||||
|
\item \S 2a BND-Gesetze $->$ Wann darf der BND Informationen sammeln:
|
||||||
|
\textbf{Sicherheitspolitische Dinge im ausland, Ueberpruefung von (zukuenftigen)
|
||||||
|
Mitarbeitern, Counter-Intelligence}
|
||||||
|
\item \S 8b Bundes-Verfassungs-Schutz-Gesetz (sagt primaer etwas ueber die
|
||||||
|
Zusammenarbeit der Laender mit dem BND aus)
|
||||||
|
\item §3,5,10 G10 \textit{(Regelt allgemein die Beschraenkung des Fernmeldegeheimnisses)}
|
||||||
|
\begin{itemize}
|
||||||
|
\item \S 3 listet Vorraussetzungen fuer Uebrwachung $->$ aehnliche Vorraussetzung
|
||||||
|
wie fuer Polizei Angriffe auf Bundesrepublik, Voelkerrechtsverbrechen, Terrorismus
|
||||||
|
\item \S 5 regelt internationale Verbinndungen
|
||||||
|
\item \S 10 regelt wie die Ueberwachung angeordnet wird
|
||||||
|
\end{itemize}
|
||||||
|
|
||||||
|
\end{itemize}
|
||||||
|
\subsubsection{Sonstiges}
|
||||||
|
\begin{itemize}
|
||||||
|
\item minimale Aenderungen am angegriffenen System muss gewaehrleistet werden
|
||||||
|
\item es muss gewaehrleistet werden, dass durch den Eingriff keine anderen Angriffe
|
||||||
|
(unbefugten) ermoeglicht werden
|
||||||
|
\item ganz generell muss immer sichergestellt werden, dass so wenig wie moeglich in die
|
||||||
|
Grundrechte des Betroffenen eingegriffen wird
|
||||||
|
\end{itemize}
|
||||||
|
\subsection{Technische Moeglichkeiten - Hihihi wir sind der Staat}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Herstellerkooperation (Backdoor etc.)
|
||||||
|
\item (Hardware) Keylogger
|
||||||
|
\item Cold-Boot
|
||||||
|
\item Live-Durchsuchung (z.B. Staatstrojaner)
|
||||||
|
\item Seitenkanaele/Metadaten
|
||||||
|
\item schwaechen in (Kryptographie-)Protokollen
|
||||||
|
\end{itemize}
|
||||||
|
\section{Ermittlungen im Internetz}
|
||||||
|
\subsection{Lokalisierungstechniken}
|
||||||
|
\subsubsection{Teilprobleme}
|
||||||
|
\begin{itemize}
|
||||||
|
\item User Geolocation (Position des Nutzers)
|
||||||
|
\item IP Geolocation (Position einer IP-Adresse)
|
||||||
|
\item IP Adress Extraction (welche IP hat der Ursprungsrechner)
|
||||||
|
\end{itemize}
|
||||||
|
\subsubsection{IP Geolocation}
|
||||||
|
Geht relativ einfach, IP-Ranges werden von der \textit{Internet Assigned Numbers Authority}
|
||||||
|
an Regionale Verteiler verteilt usw.
|
||||||
|
\subsubsection{Domain Name System}
|
||||||
|
Eine verteilte Datenbank die Domain-Names auf IP Adressen zuordnet (oder andersrum). Zum
|
||||||
|
beispiel kann man so auch zusammengehoerige Seiten erkennen wenn mehre Domain-Names auf
|
||||||
|
die gleiche IP abgebildet werden. \textbf{Tools:} \textit{whois, dig, traceroute}.
|
||||||
|
\subsubsection{Passive DNS-Replikation}
|
||||||
|
Aufzeichnen aller Zuordnung von Domain zu IP-Adressen. Selber Spass wie nachzuschauen ob
|
||||||
|
mehrere Domain-Names auf die selbe IP-Adresse abbilden, nur mit ueber die Zeit
|
||||||
|
aufgezeichneten Daten.
|
||||||
|
\subsubsection{IP-Verschleierungstechniken}
|
||||||
|
\begin{itemize}
|
||||||
|
\item VPN/Proxy bzw. Ketten selbiger (z.B. Tor)
|
||||||
|
\item Remote Session (z.B. xpra in den CIP)
|
||||||
|
\item Long Distance Dialup (Technologie "Gap" die Rueckverfolgung erschwert)
|
||||||
|
\end{itemize}
|
||||||
|
\subsubsection{Counter the Countermeasures}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Pingtriangulierung, innerhalb von Europa angeblich auf 100km genau (fuer Websiten
|
||||||
|
durch ein HTTP refresh moeglich)
|
||||||
|
\item JavaScript Exploit $->$ Client seine IP-Adresse mitschicken lassen
|
||||||
|
\end{itemize}
|
||||||
|
\subsection{Cloud & Websitesicherung}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Internet Archive
|
||||||
|
\item Chache beim Client
|
||||||
|
\item Zugriff als Benutzer wenn Server ausser Reichweite
|
||||||
|
\item VM auf Server Snapshotten
|
||||||
|
\item ganzen Server Snapshotten ist kacke, doppelte Fragmentierung von VM-Filesystem
|
||||||
|
und Hypervisor Filesystem, ausserdem wahrscheinlich rechtlich fraglich, weil viele
|
||||||
|
Daten von unbeteiligten
|
||||||
|
\item VM-Carving (Wiederherstellung von geloeschten VM, vielleicht aus Backups)
|
||||||
|
\end{itemize}
|
||||||
|
\section{Date-Loss though Abstraction}
|
||||||
|
|
||||||
|
n %TODO nachrichtendienst
|
||||||
%TODO informationen im internetz/netzwerk
|
%TODO informationen im internetz/netzwerk
|
||||||
%TODO Information loss through abstraction
|
%TODO Information loss through abstraction
|
||||||
|
|
||||||
@ -258,5 +360,9 @@
|
|||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel breit bekommt man nur schwer
|
\item Wenn der Zeitdruck hoch ist und das Ermittlungsziel breit bekommt man nur schwer
|
||||||
sinnvolle Priorisierungskriterien.
|
sinnvolle Priorisierungskriterien.
|
||||||
|
\item Der User ist dumm.
|
||||||
|
\item \textit{nachdem er gefragt hat fuer welche Seite er ein whois demonstrieren
|
||||||
|
soll}" '.fail'? Was ist das denn schon wieder fuer eine Toplevel-Domain. Ah Paulus,
|
||||||
|
Schilling, kennt man ja.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{document}
|
\end{document}
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user