Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

wie weit lässt sich Netztraffic ausspionieren?

dan5 / 12 Antworten / Baumansicht Nickles

Hallo die Experten,
ich hätte gern eine Vorstellung davon, was ein Beobachter vom Netzverkehr mitbekommen kann. Ich nehme mal ein Beispiel: ich besuche eine Site der politischen Opposition, die in ihren Land überwacht wird. Ich bin technisch nicht ausreichend bewandert und möchte gerne wissen: kann ein Dritter, zB. Polizei oder andere „Sicherheitskräfte“ mitkriegen, wer die Site besucht, wie er sich einloggt usw. Sie können sich natürlich auch selber einloggen und zB. ein Forum mitlesen. Aber können sie die Absender dingfest machen anhand einsehbarer Daten, wenn sie an die Betreiber der Site selbst nicht ran kommen?
Also, ganz laienhaft gefragt, könnte jemand wie ein Briefträger oder Nachbar einfach gucken, was auf dem Umschlag steht, wenn er nicht von der Post ist?
Ich hoffe, die Frage ist verständlich, wenn nicht, versuche ich es noch mal.
Gruß dan

bei Antwort benachrichtigen
Max Payne dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

Was Du meinst ist die Man-in-the-middle-Variante. Dabei läuft der gesamte Traffic zwischen dem Server und den Besuchern über einen Drittrechner, der z.B. dem Geheimdienst gehört. Dieser Rechner kann dann natürlich alles mitprotokollieren, was zwischen Server und Anwender ausgetauscht wird.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Aragorn75 dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

Ja, sämtlicher Datenverkehr ist mitlesbar, wenn er nicht verschlüsst ist.
Allerdings nicht von jedem, wobei aber Staat&Co. sicherlich ihre Möglichkeiten haben, dies zu tun.
In Deutschland auch für den Staat nicht ganz so einfach, da hier noch eine rechtliche Begründung inkl. Zustimmung einer Strafkammer erforderlich ist. In China wahrscheinlich ganz einfach ;-)

Die einfachste ist ein sogenannter Sniffer.
Dieser protokolliert alles mit.
Die Auswertung setzt zwar ein paar gute Kenntnisse in TCP/IP voraus, aber dann kann man alles auslesen. Sogar ein VoIP-Gespräch per Mediaplayer wieder und wieder abspielen...

Aber es gibt auch noch genügend andere Möglichkeiten, bestimmte Daten/User/Seiten usw. zu überwachen...

bei Antwort benachrichtigen
angelpage dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

"Vorstellung davon, was ein Beobachter vom Netzverkehr mitbekommen kann" - prinzipell alles.

Neben der Möglichkeit, die Datenverbindung (Kabel, Telefonleitung, UMTS, GPS, Satellit, WLAN, Bluetooth usw.) direkt auszulesen, erzeugt jeder Rechner und jedes Kabel elektromagnetische Wellen, die im Nahbereich empfangen werden können.

Die Entschlüsselung ist nur eine Frage der Ausstattung und manchmal der Zeit. Da man aber Datenströme mit einem Recorder aufzeichnen kann, ist anschließend immer noch Zeit, auszuwerten.

Es ist wie beim Telefon (stand während des Krieges an Telefonzellen): Feind (Nachbar) hört mit.

bei Antwort benachrichtigen
dan5 Nachtrag zu: „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

Ok, also „prinzipiell alles“. Aber wie weit geht „prinzipiell“? Dazu ein genaueres Beispiel: russische Journalisten recherchieren über die Journalistenmorde. Die Site liegt zB. auf einem deutschen oder englischen Server, die Besucher kommen aus verschiedenen Ländern. Könnte jetzt ein man in the middle von Russland aus sich dazwischen klemmen und die Besucher identifizieren, auch wenn er auf den Server keinen Einfluss hat?
Gruß dan





bei Antwort benachrichtigen
Max Payne dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

OK, nehmen wir mal an, es handelt sich um die Seite www.regimekritik.info. Diese ist im "Ausland" gehostet. Da hat der Staat "leider" keinen Zugriff.
Es geht aber darum, sämtliche Aufrufe dieser Seite - zumindest aus dem eigenen Land - mitzuprotokollieren.
Die einfachste Variante wäre eine Manipulation der DNS-Server, so dass die Anfragen an diese Seite über eigene Server (z.B. des Geheimdiensts) umgeleitet werden. Der Surfer bekommt von dieser Umleitung im Normalfall gar nichts mit.
Das wäre mal eine Möglichkeit.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
angelpage dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

Ich verstehe das Nachfragen nicht ganz: wie denkst du denn, werden im Moment Kinderschänder, Terroristen usw. gefunden? Jeder Rechner hat seine Adresse, sonst funktioniert kein Datenaustausch (für Schulkinder: ein Postpäckchen ohne Anschrift kann nicht ankommen).

Irgendwie irre ist die Frage sowieso: wo ist der Mittelpunkt des Internet (eine Art kugelförmiges! Spinnennetz, bestehend aus Servern, Rechnern, Verbindungen aller Art - siehe oben)? Und weshalb sollte "jemand" keinen Zugriff auf irgendeinen Anschluss darin haben? Musst mal etwas Zeitungen lesen ...

Prinzipiell heißt: alles ist möglich, außer du läßt den Rechner, Laptop ... völlig abgeschaltet. Du brauchst also nicht einmal eine Leitung, der Rechner und seine Bauelemente strahlen allein bereits aus....

Dein "man in the middle" kann also überall in dieser Welt sitzen, der Begriff allein ist Blödsinn.

Schönes Wochenende noch.

bei Antwort benachrichtigen
Max Payne angelpage „Ich verstehe das Nachfragen nicht ganz: wie denkst du denn, werden im Moment...“
Optionen
Dein "man in the middle" kann also überall in dieser Welt sitzen, der Begriff allein ist Blödsinn.

Nicht ganz - um den Datenverkehr mit"hören" zu können, ist physikalischer Zugang entweder zum Server oder zur Leitung nötig. Alles andere wäre im ersten Schritt unnötiger Aufwand.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
angelpage Max Payne „ Nicht ganz - um den Datenverkehr mit hören zu können, ist physikalischer...“
Optionen

"Irgendwie irre ist die Frage sowieso" - wo ist denn nun die Mitte des Internets?

Oder immer dort, wo abgehört wird? Es hören ja viele Dienste ab ... Wer entscheidet über Sinn und Unsinn des Aufwands, um eventuell tausende Menschenleben vor Terroranschlägen zu schützen? Usw. usf.

Und: die "Leitung" besteht aus dem Internet, einem Netz unterschiedlichster Verbindungen und unzähliger Server. Und das Netz ist überall, oder? Wo sind da Staatsgrenzen? Weshalb "Inter...". Mal wirklich nachgedacht?

bei Antwort benachrichtigen
Max Payne angelpage „ Irgendwie irre ist die Frage sowieso - wo ist denn nun die Mitte des Internets?...“
Optionen
Mal wirklich nachgedacht?

Und selbst? Natürlich besteht das Internet aus vielen Milliarden Verbindungen. Aber ein bestimmtes Paket nimmt nicht alle, sondern nur irgendeinen dieser Wege. Wenn Du also ein bestimmtes Paket abfangen willst, reicht es nicht aus, irgendeine x-beliebige Leitung zu scannen. Comprende?

Noch ein Link dazu: http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
xafford dan5 „wie weit lässt sich Netztraffic ausspionieren?“
Optionen

Vieles ist ja schon genannt worden. Prinzipiell ist alles abhörbar, nur wenn es verschlüsselt ist kann auf den Inhalt nicht zugegriffen werden. Mögliche Szenarien für Lauscher mit entsprechendem Know-How oder physischem Zugriff:


  • Durch transparente Proxies beim Provider

  • Durch abgreifen der Daten an den Routern auf der Strecke (Stichwort SINA-Boxen [die sind zwar dazu nicht gedacht, aber bei einer Recherche dazu findet man entsprechende Informationen zu den Schnittstellen an den großen Routern])

  • Durch Manipulation des DNS (entweder per staatlichem Zwang oder per DNS-Poisoning [BIND9 ist da derzeit angreifbar])

  • Durch eine Manipulation der Router und umlenken der Routen (Cisco IOS ist da derzeit afair anfällig)

  • Durch einen Hack auf das Zielsystem

  • Durch Mitschnitt der EM-Strahlung (wohl die aufwändigste Alternative)



Aber konkret gesagt: Wer Zugriff auf die Netzwerkinfrastruktur hat (entweder per Staatsgewalt oder per Hack) kann definitiv alles mitloggen und jede unverschlüsselte Kommunikation mitlesen.
Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
angelpage xafford „Vieles ist ja schon genannt worden. Prinzipiell ist alles abhörbar, nur wenn es...“
Optionen

So isses und wirds täglich gemacht. Taufrisch: http://www.spiegel.de/politik/deutschland/0,1518,502050,00.html , ausführlicher dann morgen. Aber nicht nur bei und durch Chinesen, wie hier im Forum immer wieder mal etwas blauäugig betont wird - Google

Nur Max kann nicht verstehen, dass das Internet eben ein Netz und kein autonomes, abgeschirmtes, streng bewachtes Direktkabel nur zwischen zwei Punkten ist, sondern jedes einzelne Datenpäckchen seinen individuellen Weg geht ...

Und bisher wurden fast alle verschlüsselten Verbindungen/ Informationen geknackt. Ja aber, manchmal dauerts etwas länger.

bei Antwort benachrichtigen
Max Payne angelpage „So isses und wirds täglich gemacht. Taufrisch:...“
Optionen
Nur Max kann nicht verstehen, dass das Internet eben ein Netz und kein autonomes, abgeschirmtes, streng bewachtes Direktkabel nur zwischen zwei Punkten ist, sondern jedes einzelne Datenpäckchen seinen individuellen Weg geht ...

Nur Manfred von Angelpage kann nicht verstehen, dass ein Staat durch Manipulation der DNS-Server in seinem Zuständigkeitsbereich dafür sorgen kann, jedes Anfrage an eine bestimmte Adresse abzufangen, egal ob die entsprechende Site (darum ging es anfangs) im In- oder Ausland gehostet wird.

Es ging hier darum, wie die Besucher einer bestimmte Site identifiziert werden können. Du willst hier ständig erzählen, wie der Datenverkehr eines bestimmten Nutzers ausgespäht werden kann. Das sind aber zwei verschiedene Dinge, die daher unterschiedliche Herangehensweisen erforderlich machen.
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen