{"id":142655,"date":"2013-09-14T07:17:19","date_gmt":"2013-09-14T05:17:19","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=142655"},"modified":"2024-06-30T15:54:51","modified_gmt":"2024-06-30T13:54:51","slug":"datensicherheit-fbi-hackt-tor-google-hortet-wlan-keys","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2013\/09\/14\/datensicherheit-fbi-hackt-tor-google-hortet-wlan-keys\/","title":{"rendered":"Datensicherheit: FBI hackt Tor, Google hortet WLAN-Keys"},"content":{"rendered":"

Passt irgendwie: 100 Tage Prism: Die Bundesregierung wei\u00df von nichts<\/a>, titelt Spiegel Online \u2013 und Poffalla erkl\u00e4rt die Sache f\u00fcr beendet. Mit solchen Freunden braucht's wirklich keine Feinde mehr. Gerade auf zwei weitere Fundstellen im Web gesto\u00dfen, die absolute Internet-Abstinenz nahelegen. Das FBI hackt Server und deckt die IPs von Tor-Nutzern auf \u2013 w\u00e4hrend Google wohl die Passw\u00f6rter fast aller WLAN-Router weltweit \"kennt\".<\/p>\n

<\/p>\n

Tor und das FBI \u2026<\/h3>\n

Die gute Nachricht zuerst: Weil die Amis zwar alles und jeden ausspionieren, aber sonst wenig gebacken kriegen (f\u00fcr die \u00dcberwachung werden pro Jahr zig Milliarden<\/a> US $ verbrannt), sind die staatshaushaltsm\u00e4\u00dfig extrem klamm und fallen demn\u00e4chst wieder \u00fcber die Fiskal-Klippe. Daher hat das FBI, im Hinblick auf die Sparpolitik, allen Mitarbeitern 10 Tage Zwangsurlaub verordnet<\/a>. <\/p>\n

Nun die schlechten Nachrichten. Das die NSA einige Verschl\u00fcsselungsmethoden geknackt hat, wissen wir aus Snowden-Dokumenten<\/a>. Nun kommt die US-Site Wired.com mit einer neuen Story<\/a>: Das FBI hat wohl Tor-Server kontrolliert und steckt hinter einem Massen-Malware-Angriff auf Tor-Nutzer. \u00d6ffentlich wurde dies alles in einem Gerichtsprozess gegen Eric Eoin Marques, den  Betreiber der Plattform Freedom Hosting<\/a>. Die Plattform war nach der Verhaftung Marques kurzzeitig online, lieferte dann aber eine \"Down for Maintenance\" beim Abrufen der Seiten in einem Browser. Versteckt auf der Seite war ein JavaScript Exploit, das Malware auslieferte. Das Script lieferte nach Identifikation der MAC-Adresse die IP-Adresse, unter Umgehung des Annonymisierungsnetzwerks Tor, direkt an FBI- bzw. CIA-Server in Langley. Vor Gericht hat ein FBI-Mitarbeiter dies, laut Wired.com<\/a>, nun in Dublin best\u00e4tigt.<\/p>\n

Google, der Datensammler, kennt fast alle WLAN-Kennw\u00f6rter weltweit<\/h3>\n

Und es gibt noch eine zweite Nachricht aus dem Horror-Kabinett: ComputerWorld kommt hier mit der Meldung, dass Google die Kennw\u00f6rter (WPA-Schl\u00fcssel) fast aller WLAN-Router weltweit kennt. Das Google schon mal illegaler Weise im Rahmen von Street View-Aufnahmen WLAN-Scans durchf\u00fchrt, ist bekannt und hat den Konzern 7 Millionen US-Dollar Strafe eingebracht<\/a>.<\/p>\n

Aber  so nebenbei sammelt Google die Kennw\u00f6rter f\u00fcr WLAN-Zug\u00e4nge, wenn der Nutzer eines Android-Ger\u00e4ts seine Daten bei Google sichert. Diese Option wird ja beim Einrichten eines Android-Smartphones angeboten. Und je mehr Android-Ger\u00e4te j\u00e4hrlich weltweit aktiviert werden, umso breiter wird die Datenbasis. Michael Horowith hat in diesem ComputerWorld-Artikel auf diesen Umstand hingewiesen und aufgezeigt, dass dies sogar in diversen Handb\u00fcchern dokumentiert ist. <\/p>\n

Hei\u00dft zwar nicht automatisch, dass Google in eure Sicherungen hineinschaut und die WLAN-Zugangscodes ausliest. Aber als US-Unternehmen kann Google zur Herausgabe der Daten durch NSA, CIA, FBI und so weiter verpflichtet werden. Also: Mit einem Android-Phone oder \u2013Tablet steht man dann Wi-Fi-m\u00e4\u00dfig pl\u00f6tzlich nackt da.  Die brauchen da keine Hacker oder Exploits mehr, um in euer WLAN reinzukommen \u2013 die fragen einfach bei Google nach. <\/p>\n

PS: Ist nat\u00fcrlich nicht das Ende der Fahnenstange. F\u00fcr die Aluhut-Tr\u00e4ger: Dropbox, Apple, Microsoft und wie die Firmen alle hei\u00dfen, machen das genau so. Was auf SkyDrive, Google Drive, Dropbox etc. liegt, ist nicht privat, sondern die Accounts sind offen wie ein Scheunentor (zumindest f\u00fcr NSA & Co.). Sch\u00f6nes Wochenende \u2026<\/p>\n","protected":false},"excerpt":{"rendered":"

Passt irgendwie: 100 Tage Prism: Die Bundesregierung wei\u00df von nichts, titelt Spiegel Online \u2013 und Poffalla erkl\u00e4rt die Sache f\u00fcr beendet. Mit solchen Freunden braucht's wirklich keine Feinde mehr. Gerade auf zwei weitere Fundstellen im Web gesto\u00dfen, die absolute Internet-Abstinenz … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[2963,2860,4328,2964],"class_list":["post-142655","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-fbi","tag-nsa","tag-sicherheit","tag-tor"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/142655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=142655"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/142655\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=142655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=142655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=142655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}