Strafverteidiger: Polizei kann geschredderte Daten sichtbar machen
Michal Zajac
im PC Magazin 7/2004, S. 21 im Kasten oben äußert sich der Strafverteidiger
Matthias Noell zu Hausdurchsuchungen und deren Folgen im Zusammenhang mit
dem Artikel "Auf der Jagd nach Raubkopierern Aufmachen, Polizei" u.a.
folgendermassen: "In der Regel ist es für alle Betroffenen sinnvoll, sich
kooperationsbereit zu verhalten. Verschlüsselte [1], sogar mit
handelsüblichen Datenschreddern gelöschte [2] Daten kann die Polizei in der
Regel ohne weiteres sichtbar machen".
Dabei stellen sich für mich zwei Fragen:
a) Weiß Herr Noell zuviel?
b) Wer würde sich von diesem Strafverteidiger verteidigen lassen?
[1] Verschlüsselt impliziert nach meinem Sprachverständnis eine sichere
Verschlüsselung und kein bloßes Verstecken des Inhaltes einer Datei in
einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen oder
gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen, kann der
Beschuldigte das Passwort einer sicheren Verschlüsselung auch vergessen
haben.
[2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
Textinhalt von geschreddertem Papier wiederherstellen? In einem c't-Artikel
vor ein paar Monaten wurde festgestellt, daß Daten auf der Festplatte, die
einmalig mit Nullen Überschrieben wurden auch von professionellen
Datenwiederherstellungsfirmen nicht gerettet werden konnten. Aber
vielleicht ist die Polizei mitlerweile weiter...
Ciao
P.S. PC Magazin habe ich nicht gekauft, sondern beim Kumpel aus Langweile
gelesen.
--
Email: RLBCBEZJCKOH at spammotel . com
Alexander Skwar
> [1] Verschlüsselt impliziert nach meinem Sprachverständnis eine sichere
> Verschlüsselung und kein bloßes Verstecken des Inhaltes einer Datei in
> einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen oder
> gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen, kann der
> Beschuldigte das Passwort einer sicheren Verschlüsselung auch vergessen
> haben.
Ebne. Und zur Zeit ist PGP bei ordentlicher Schlüssellänge noch als
sicher zu betrachten. Oder hat die NSA (ja, ich weiß, wir reden nicht
über die USA) schon Methoden gefunden, um PGP verschlüsselte Texte zu
entschlüsseln?
> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
> ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
> Textinhalt von geschreddertem Papier wiederherstellen?
Du kennst die "Gauck Behörde"? Die macht exakt das. Geschredderte
Papierschnipsel in unüberschauberer Menge wieder zusammensetzen.
> In einem c't-Artikel
> vor ein paar Monaten wurde festgestellt, daß Daten auf der Festplatte, die
> einmalig mit Nullen Überschrieben wurden auch von professionellen
> Datenwiederherstellungsfirmen nicht gerettet werden konnten.
Interessant. Weisst Du, wie der Artikel hiess?
> P.S. PC Magazin habe ich nicht gekauft, sondern beim Kumpel aus Langweile
> gelesen.
Ja, ich gehe auch nie zu McDonalds ;) Und irgendwie kenne ich auch keinen
der die Bild kauft *G*
Alexander Skwar
--
/* James M doesn't say fuck enough. */
2.4.3 linux/net/core/netfilter.c
Roman Racine
> [1] Verschlüsselt impliziert nach meinem Sprachverständnis eine sichere
> Verschlüsselung und kein bloßes Verstecken des Inhaltes einer Datei in
> einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen
> oder gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen, kann
> der Beschuldigte das Passwort einer sicheren Verschlüsselung auch
> vergessen haben.
Naja, vielfach wird sich noch etwas auf der Swappartition, in den temporären
Dateien, die viele Programme anlegen, in Browsercaches, im Mailverzeichnis
oder sonstwo finden lassen (z.B. auf unverschlüsselten Backups,
Arbeitskopien usw.)
> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
> ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
> Textinhalt von geschreddertem Papier wiederherstellen?
Mit beträchtlichem Aufwand scheinbar schon. Es gibt mehrere
Forschungsgruppen, die sich z.B. damit befassen, geschredderte Stasi-Akten
wieder herzustellen. Allerdings muss man anfügen, dass die Stasi aus
Zeitdruck nicht alle zur vollständigen Aktenvernichtung vorgesehenen
Arbeitsschritte durchführen.
Gruss
Roman
Harald Laabs
> im PC Magazin 7/2004, S. 21 im Kasten oben äußert sich der Strafverteidiger
> Matthias Noell zu Hausdurchsuchungen und deren Folgen im Zusammenhang mit
> dem Artikel "Auf der Jagd nach Raubkopierern Aufmachen, Polizei" u.a.
> folgendermassen: "In der Regel ist es für alle Betroffenen sinnvoll, sich
> kooperationsbereit zu verhalten. Verschlüsselte [1], sogar mit
> handelsüblichen Datenschreddern gelöschte [2] Daten kann die Polizei in der
> Regel ohne weiteres sichtbar machen".
> Dabei stellen sich für mich zwei Fragen:
> a) Weiß Herr Noell zuviel?
...bzw. ueberhaupt etwas?
> b) Wer würde sich von diesem Strafverteidiger verteidigen lassen?
>
> [1] Verschlüsselt impliziert nach meinem Sprachverständnis eine sichere
> Verschlüsselung und kein bloßes Verstecken des Inhaltes einer Datei in
> einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen oder
> gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen, kann der
> Beschuldigte das Passwort einer sicheren Verschlüsselung auch vergessen
> haben.
Streiche bitte das "duerfen". Darauf kommt es weniger an. Zumindest die
Androhung von Folter gab es kuerzlich sehr oeffentlichkeitswirksam.
> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
> ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
> Textinhalt von geschreddertem Papier wiederherstellen? In einem c't-Artikel
> vor ein paar Monaten wurde festgestellt, daß Daten auf der Festplatte, die
> einmalig mit Nullen Überschrieben wurden auch von professionellen
> Datenwiederherstellungsfirmen nicht gerettet werden konnten. Aber
> vielleicht ist die Polizei mitlerweile weiter...
Da die c't ueber begrenzte Mengen Geld verfuegt darf man so ein Ergebnis
nicht zu ernst nehmen. Ob einmaliges Ueberschreiben gegen den Einsatz
eines Elektronenmikroskops hilft mit dem man die Magnetisierung am Rand
der Spur auslesen kann darf bezweifelt werden...
(Dazu kommen dann noch die Sektoren, die von der Plattenelektronik
verworfen und auf Reserve-Sektoren remapped wurden.)
Harald
Roman Racine
> Die Polizei ist schon LANGE weiter, ebenso die Datenrettungsfirmen.
> Festplatten-Schreibköpfe halten nie 100% genau die Spuren ein, so daß
> man am Rand der nominalen Schreibspur noch Restmagnetisierung
> nachweisen kann - das ist aber SEHR aufwendig und teuer... wenn die
> Polizei sich DIE Mühe macht muß man schon ordentlich was ausgefressen
> haben :-)
Abhilfe dagegen gibt es, wenn man sämtliche relevanten Daten immer nur
verschlüsselt speichert (inkl. /tmp, Swap etc.). Und geschredderte
Papierakten kann man auch einfach anzünden.
Gruss
Roman
Carsten Krueger
>Die Polizei ist schon LANGE weiter, ebenso die Datenrettungsfirmen.
>Festplatten-Schreibköpfe halten nie 100% genau die Spuren ein, so daß
>man am Rand der nominalen Schreibspur noch Restmagnetisierung
>nachweisen kann -
Das ist vollkommener Schwachsinn.
Sowas funktioniert vielleicht bei alten Streamerbändern oder
Festplatten mit Schrittmotor aber nicht bei heutiger Technik.
Einmal 0llen und gut ist.
Das einzige was man dabei nicht erwischt sind kaputte Sektoren die,
die Firmware weggemappt hat.
Gruß Carsten
--
http://learn.to/quote - richtig zitieren
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://oe-faq.de/ - http://www.oe-tools.de.vu/ - OE im Usenet
http://www.spamgourmet.com/ - Emailadresse(n) gegen Spam
Gunther Kral
>Und zur Zeit ist PGP bei ordentlicher Schlüssellänge noch als
>sicher zu betrachten. Oder hat die NSA (ja, ich weiß, wir reden nicht
>über die USA) schon Methoden gefunden, um PGP verschlüsselte Texte zu
>entschlüsseln?
Möglich, vielleicht auch andere, nicht nur die USA interessieren sich
ja für Entschlüsselung... ;)
>> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
>> ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
>> Textinhalt von geschreddertem Papier wiederherstellen?
>Du kennst die "Gauck Behörde"? Die macht exakt das. Geschredderte
>Papierschnipsel in unüberschauberer Menge wieder zusammensetzen.
Aufwand und Ertrag; die Polizei arbeitet an den meisten Orten
personal- und budgetmässig am Anschlag. Bleibt da noch Raum für solche
aufwändigen Massnahmen?
Gruss, Gunther
frank paulsen
[ueberschriebene daten]
> Die Polizei ist schon LANGE weiter, ebenso die Datenrettungsfirmen.
das halte ich bis zum beweis des gegenteiles fuer ein geruecht,
zumindest wenn es um leidlich aktuelle festplatten geht.
> Festplatten-Schreibköpfe halten nie 100% genau die Spuren ein, so daß
> man am Rand der nominalen Schreibspur noch Restmagnetisierung
> nachweisen kann - das ist aber SEHR aufwendig und teuer... wenn die
> Polizei sich DIE Mühe macht muß man schon ordentlich was ausgefressen
> haben :-)
meines wissens arbeiten alle aktuellen festplatten mit embedded servo
information, dabei koennen sich die koepfe natuergemaess nicht
nennenswert weit von der spur entfernen. wenn man sich laboraufnahmen
aktueller platten, z.B. mit rasterkraftmikroskopen, anschaut, kann man
zwar sehr schoen zwischen servo und nutzdaten unterscheiden, nicht
aber zwischen 'neu' und 'alt'-magnetisierung.
das ist uebrigens signifikant anders, wenn man sich alte platten, die
mit steppern positioniert wurden, anschaut, und auch bei
magnetbaendern sind spuren von restmagnetisierung neben der
hauptdatenspur erkennbar.
--
frobnicate foo
Frederick Page
>Verschlüsselte [1], sogar mit handelsüblichen Datenschreddern
>gelöschte [2] Daten kann die Polizei in der Regel ohne weiteres
>sichtbar machen".
Halte ich für ein Gerücht, es kommt immer drauf an, wie geschickt der
Rechnerbesitzer war. Die Polizei selbst dürfte vom Know-How und der
Technik überfordert sein, die werden sowas an eine professionelle
Firma schicken.
>[1] Verschlüsselt impliziert nach meinem Sprachverständnis eine
>sichere Verschlüsselung und kein bloßes Verstecken des Inhaltes einer
>Datei in einer anderen Datei.
Eben. Bereits die in XP/Win2003 eingebaute Möglichkeit der
Verschlüsselung dürfte ausreichen (sofern der User nicht sein Password
rausrückt).
>[2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
>ist doch seine Aussage ein Widerspruch in sich.
Wer nur mit "format" die Platte überbügelt, dessen Daten sind
rekonstruierbar. Wer die ganze Platte mit Nullen überschreibt, dürfte
sicher sein.
>vor ein paar Monaten wurde festgestellt, daß Daten auf der
>Festplatte, die einmalig mit Nullen Überschrieben wurden auch von
>professionellen Datenwiederherstellungsfirmen nicht gerettet werden
>konnten.
Eben: "überschreiben" heißt genau das: der vorige Inhalt ist durch
neuen ersetze worden.
>Aber vielleicht ist die Polizei mitlerweile weiter...
Die Polizei ist eine Behörde, in welcher noch heute Windows 3.1 zum
Einsatz kommt und die bemühten Beamten teilweise überfordert.
Wenn Du im TV einen Krimi siehst, da wird viel Aufwand zur
Spurensicherung betrieben, überall Fingerabdrücke gesucht, etc. Im
Real Life kannst Du beobachten, wie das wirklich funktioniert. Es
erscheinen einige nette Herren zu einem Beileidsbesuch, schreiben sich
am Tatort etwas in Notizbücher und nach einigen Wochen erhältst Du den
Einstellungsbescheid der Staatsanwaltschaft.
Geh doch mal in eine beliebige Wache rein und schau Dich um, wie sie
ausgestattet sind ;-)
FFPX Frederick
--
What do you do for a drowning politician? Throw him an anchor!
Martin Schmitz
>>Aber vielleicht ist die Polizei mitlerweile weiter...
>
> Die Polizei ist eine Behörde, in welcher noch heute Windows 3.1 zum
> Einsatz kommt und die bemühten Beamten teilweise überfordert.
Das halte ich für ein Gerücht. Die haben gar keine Computer!
> Geh doch mal in eine beliebige Wache rein und schau Dich um, wie sie
> ausgestattet sind ;-)
Eben! Ich war hier in Berlin bei einer Sondereinheit der Kripo gegen
Scheckkarten-Betrug. Ein brandheißes Thema! Die Beamten hatten dort
ein paar private, von zu Hause mitgebrachte, Amigas rumstehen. *Das*
war alles!
Martin
Alexander Skwar
> Aufwand und Ertrag; die Polizei arbeitet an den meisten Orten
> personal- und budgetmässig am Anschlag. Bleibt da noch Raum für solche
> aufwändigen Massnahmen?
Nuja, kommt auf den Fall an. In aller Regel hast Du wohl recht. Aber wenn
irgendwer z.B. den Bundestag in die Luft jagen würde, dann würde sich
die Polizei wohl viel mehr mühe geben (ob das *dabei* dann gerechtfertigt
ist, sei jetzt mal dahingestellt *G*).
Aber mir ging es um die Möglichkeit. Auch bei tausenden von Säcken mit
Papierschnipseln kann man diese alle wieder zusammensetzen. Dann sollte es
bei einigen wenigen Seiten auch möglich sein.
Alexander Skwar
--
panic("sun_82072_fd_inb: How did I get here?");
2.2.16 /usr/src/linux/include/asm-sparc/floppy.h
Steffen Leist
> Frederick Page <frederi...@gmx.de> writes:
>
>>> Aber vielleicht ist die Polizei mitlerweile weiter...
Ja, ist sie
>>
>> Die Polizei ist eine Behörde, in welcher noch heute Windows 3.1 zum
>> Einsatz kommt und die bemühten Beamten teilweise überfordert.
Das ist teilweise richtig. Aber es gibt Abteilungen in den Präsidien, die
sind
sehr gut ausgestattet.
> Eben! Ich war hier in Berlin bei einer Sondereinheit der Kripo gegen
> Scheckkarten-Betrug. Ein brandheißes Thema! Die Beamten hatten dort
> ein paar private, von zu Hause mitgebrachte, Amigas rumstehen. *Das*
> war alles!
In die Bereiche, wo wirklich mit HighTec gearbeitet wird, kommst du i.d.R.
gar nicht rein. Da muss du schon einer speziellen Ermittlergruppe angehören.
--
Mfg
Steffen Leist
www.evk-consulting.de
Lars Mueller
> > [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
> > ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
> > Textinhalt von geschreddertem Papier wiederherstellen?
>
> Du kennst die "Gauck Behörde"? Die macht exakt das. Geschredderte
> Papierschnipsel in unüberschauberer Menge wieder zusammensetzen.
Habe ich vor längerer Zeit mal im TV gesehen: Dort ging es jedoch nicht
um geschreddertes, sondern um per Hand zerissenes Papier. Das heißt: Es
waren keine dünnen streifen, sondern verschieden große Teile
verschiedener Form mit verschiedenen Kanten. Unterschiede in den Kanten
und in der Form könnte ein Scanner bei durch ein Schneidwerk
geschnittenes Papier IMHO auch gar nicht feststellen.
Gruß Lars
Kim Huebel
> Eben! Ich war hier in Berlin bei einer Sondereinheit der Kripo gegen
> Scheckkarten-Betrug. Ein brandheißes Thema! Die Beamten hatten dort
> ein paar private, von zu Hause mitgebrachte, Amigas rumstehen. *Das*
> war alles!
Hier kennt sich einer sehr gut aus bei der Polizei, na, ist ja mal
schön, dass wir die Augen geöffnet bekommen!
Ich weiss ja nicht, wie weit du in die Technik vorgedrungen bist, die
bei Polizei, Feuerwehr, Rettungsdienst etc. verbaut wird, aber gerade
bei der Polizei gibt es Bereiche, die extrem gut ausgebaut sind. Nur
hier kommt der Normalsterbliche, Zeuge, Verdächtige oder Besucher nicht
rein! Eine "Dorfinspektion" ist was anderes wie eine
Sonderermittlungsgruppe.
Zudem: wenn es brenzlig wird hat die Polizei immernoch die Möglichkeit,
sich "externe Experten", z.B. vom MAD oder BND hinzuzuziehen. Ich würde
hier mal ganz leise auf der Stelle treten, bevor ich so große Sprüche
fallen lasse in der Art "die Polizei ist IT-mäßiges Nirvana".
regards, Kim
--
---===### http://www.tuxfutter.de ###===---
Das Wiki für den Umstieg von Windows nach Linux
*******************************************************
Wer aufhört, sich zu verbessern, hört auf, gut zu sein!
Gunther Kral
>> Aufwand und Ertrag; die Polizei arbeitet an den meisten Orten
>> personal- und budgetmässig am Anschlag. Bleibt da noch Raum für solche
>> aufwändigen Massnahmen?
>Nuja, kommt auf den Fall an. In aller Regel hast Du wohl recht. Aber wenn
>irgendwer z.B. den Bundestag in die Luft jagen würde, dann würde sich
>die Polizei wohl viel mehr mühe geben (ob das *dabei* dann gerechtfertigt
>ist, sei jetzt mal dahingestellt *G*).
*ggg*
>Aber mir ging es um die Möglichkeit. Auch bei tausenden von Säcken mit
>Papierschnipseln kann man diese alle wieder zusammensetzen. Dann sollte es
>bei einigen wenigen Seiten auch möglich sein.
Ja, richtig. Aus diesem Grund gibt es übrigens verschiedene Klassen
von Aktenvernichtern. Bei einigen Modellen dürfte aufgrund der
Partikelgrösse das Wiederherstellen weitgehend sinnlos sein. Aber
generell gilt wie immer bei Sicherheit oder auch Verschlüsselung:
Vieles ist eine Frage von Zeit und Aufwand, darauf basiert häufig der
Schutz.
Gruss, Gunther
Gunther Kral
>Zudem: wenn es brenzlig wird hat die Polizei immernoch die Möglichkeit,
>sich "externe Experten", z.B. vom MAD oder BND hinzuzuziehen. Ich würde
>hier mal ganz leise auf der Stelle treten, bevor ich so große Sprüche
>fallen lasse in der Art "die Polizei ist IT-mäßiges Nirvana".
... stimmt, aber die Ressourcen der Polizei sind tatsächlich
beschränkt, personall und finanziell. Bei jedem Fall gilt es
abzuwägen, welche Massnahmen überhaupt in Frage kommen; bei kleineren
Fällen scheidet dann vieles aus und generell werden viele Massnahmen,
z.B. das Abhören von Telefonen, aus Spargründen auf vergleichsweise
kurze Zeit reduziert.
Abgesehen davon: Die meisten Leute, bei denen die Polizei am frühen
Morgen vor der Tür stehen, geben sich redseelig, was ihre
mutmasslichen Straftaben betrifft...
Gruss, Gunther
Steffen Leist
> z.B. das Abhören von Telefonen, aus Spargründen auf vergleichsweise
> kurze Zeit reduziert.
Also was die Telefonüberwachung angeht, spricht die Statistik andere Worte.
Sie wird immer beliebter und häufiger angewendet, auch bei nicht so großen
Vergehen. Teilweise sogar einfach mal auf Verdachtsmomente hin.
Lies dazu auch mal: http://www.heise.de/newsticker/meldung/36563
oder: http://www.stern.de/computer-technik/telefon/?id=507982
Patrick G. Stößer
übermächtig zu gelten. Diese Einschücherungspropaganda führt dann bei
Beschuldigten unter Umständen zu folgendem verhalten:
>"In der Regel ist es für alle Betroffenen sinnvoll, sich
> kooperationsbereit zu verhalten."
mfg, pgs
--
pgp public key: http://www.pgs-info.de/pgp/pgs.asc
Gunther Kral
>> z.B. das Abhören von Telefonen, aus Spargründen auf vergleichsweise
>> kurze Zeit reduziert.
>Also was die Telefonüberwachung angeht, spricht die Statistik andere Worte.
>Sie wird immer beliebter und häufiger angewendet, auch bei nicht so großen
>Vergehen. Teilweise sogar einfach mal auf Verdachtsmomente hin.
>Lies dazu auch mal: http://www.heise.de/newsticker/meldung/36563
>oder: http://www.stern.de/computer-technik/telefon/?id=507982
Ich bin Schweizer, meine Aussagen gelten also nur hier. Auch in der
Schweiz ist Telefonüberwachung bei den Untersuchungsbehörden beliebt,
aber sehr teuer, wodurch sich Einschränkungen ergeben: Unzählige
Telefonanschlüsse überwachen zu müssen, wie es z.B. im Drogenhandel
üblich ist, geht ins Geld und wird nicht endlos lange bewilligt.
Gruss, Gunther
Steffen Leist
> "Steffen Leist" <sls...@web.de> wrote:
>
> Ich bin Schweizer, meine Aussagen gelten also nur hier. Auch in der
> Schweiz ist Telefonüberwachung bei den Untersuchungsbehörden beliebt,
> aber sehr teuer, wodurch sich Einschränkungen ergeben: Unzählige
> Telefonanschlüsse überwachen zu müssen, wie es z.B. im Drogenhandel
> üblich ist, geht ins Geld und wird nicht endlos lange bewilligt.
>
> Gruss, Gunther
Hallo Gunther,
für die Schweiz kann ich das natürlich nicht beurteilen. Aber es gibt in D-
sogar interne Anfragen der RegTP an die Behörden bzgl. der steigenden
Häufigkeit von Abhörmaßnahmen. Das gab mir schon zu denken....
Alexander Schreiber
> Hallo,
>
> im PC Magazin 7/2004, S. 21 im Kasten oben äußert sich der Strafverteidiger
> Matthias Noell zu Hausdurchsuchungen und deren Folgen im Zusammenhang mit
> dem Artikel "Auf der Jagd nach Raubkopierern Aufmachen, Polizei" u.a.
> folgendermassen: "In der Regel ist es für alle Betroffenen sinnvoll, sich
> kooperationsbereit zu verhalten. Verschlüsselte [1], sogar mit
> handelsüblichen Datenschreddern gelöschte [2] Daten kann die Polizei in der
> Regel ohne weiteres sichtbar machen".
> Dabei stellen sich für mich zwei Fragen:
> a) Weiß Herr Noell zuviel?
> b) Wer würde sich von diesem Strafverteidiger verteidigen lassen?
>
> [1] Verschlüsselt impliziert nach meinem Sprachverständnis eine sichere
> Verschlüsselung und kein bloßes Verstecken des Inhaltes einer Datei in
> einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen oder
> gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen, kann der
> Beschuldigte das Passwort einer sicheren Verschlüsselung auch vergessen
> haben.
Solange man nicht auf irgendwelche Snakeoil-Crypto reingefallen ist,
sondern anerkannt gute Algorithmen (in korrekter Implementation![0])
einsetzt bleibt nur der Angriff auf das Passwort. Wenn das natuerlich
"s0p3rs1kr1t" lautet ...
Allerdings gibt es auch da Moeglichkeiten, zum Beispiel mit Keyloggern,
das Passwort abzufangen.
> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
> ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
> Textinhalt von geschreddertem Papier wiederherstellen?
Ja. Bei den einfachen Aktenvernichtern mit Laengsschnitt ist das wohl
recht gut machbar - die Streifen werden gescannt und von hinreichend
cleverer Software wieder zusammengepuzzelt. Beim Kreuzschnitt duerfte
das zumindest deutlich schwerer sein und wirklich vorsichtige Leute
verbrennen sensitive Unterlagen.
> In einem c't-Artikel
> vor ein paar Monaten wurde festgestellt, daß Daten auf der Festplatte, die
> einmalig mit Nullen Überschrieben wurden auch von professionellen
> Datenwiederherstellungsfirmen nicht gerettet werden konnten. Aber
> vielleicht ist die Polizei mitlerweile weiter...
Machbar, aber _verdammt_ teuer. Normalerweise graben die
Datenrettungsfirmen die Daten nur nach logischer Loeschung, oder
elektronisch/mechanischem Ausfall der Festplatte aus. Wiederherstellung
nach einfachem Ueberschreiben ist aufgrund der Positionierungenauigkeit
wohl prinzipiell machbar, aber auesserst teuer. Wenn Du was ausgefressen
hast, das dazu fuehrt das dieser Aufwand bei der Ermittlung betrieben
wird solltest Du auch ein paar Eimer Thermit fuer die Platten bereithalten
koennen. Man sollte dann allerdings die Backupbaender nicht vergessen
*g*
Man liest sich,
Alex.
[0] Es gab mal eine kommerzielle DES-Implementation, die durch seltsame
Aktionen den effektiven Schluesselraum drastisch verkleinert hat.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison
Alexander Schreiber
Jain. Akten verfackeln ist wenig problematisch, wenn es wenig Papier
ist. Bei grossen Papiermengen hingegen ist es gar nicht so einfach, das
komplett zu verbrennen - versuch mal, eine dicke Zeitschrift oder ein
Telefonbuch im geschlossenen Zustand zu verbrennen ... das artet schnell
in Aufwand aus.
Man liest sich,
Alex.
Alexander Schreiber
> Alexander Skwar wrote:
>
>> > [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt, dann
>> > ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB den
>> > Textinhalt von geschreddertem Papier wiederherstellen?
>>
>> Du kennst die "Gauck Behörde"? Die macht exakt das. Geschredderte
>> Papierschnipsel in unüberschauberer Menge wieder zusammensetzen.
>
> Habe ich vor längerer Zeit mal im TV gesehen: Dort ging es jedoch nicht
> um geschreddertes, sondern um per Hand zerissenes Papier. Das heißt: Es
> waren keine dünnen streifen, sondern verschieden große Teile
> verschiedener Form mit verschiedenen Kanten.
Das ist ja geradezu ideales Material.
> Unterschiede in den Kanten
> und in der Form könnte ein Scanner bei durch ein Schneidwerk
> geschnittenes Papier IMHO auch gar nicht feststellen.
Das nicht, aber Papier wird selten geshreddert weil es beidseitig
komplett weiss ist *g*
Und anhand der farblichen Beschaffenheit der Streifen kann man dann
mit gutem Erfolg puzzeln (lassen).
Alexander Schreiber
>
> Die Polizei ist eine Behörde, in welcher noch heute Windows 3.1 zum
> Einsatz kommt und die bemühten Beamten teilweise überfordert.
Nana, mach die eingesetzte Technik mal nicht schlechter, als sie ist.
Windows NT4 ist durchaus ueblicher Stand bei Arbeitsplatzrechnern und da
die Polizisten ja nur mit Browser, Textverarbeitung und Fachanwendungen
arbeiten (und nicht die neuesten 3D-Shooter spielen) sollen ist das auch
vollkommen ausreichend. Der Druck zu Windows XP kommt eigentlich nur aus
der Hardware-Ecke, weil es zunehmend problematisch wird, fuer aktuelle
Hardware NT4-Treiber aufzutreiben.
Jan Lühr
Frederick Page wrote:
> followup to Michal Zajac <UVVGIH...@spammotel.com>:
> Wer nur mit "format" die Platte überbügelt, dessen Daten sind
> rekonstruierbar. Wer die ganze Platte mit Nullen überschreibt, dürfte
> sicher sein.
>
>>vor ein paar Monaten wurde festgestellt, daß Daten auf der
>>Festplatte, die einmalig mit Nullen Überschrieben wurden auch von
>>professionellen Datenwiederherstellungsfirmen nicht gerettet werden
>>konnten.
>
> Eben: "überschreiben" heißt genau das: der vorige Inhalt ist durch
> neuen ersetze worden.
>
>>Aber vielleicht ist die Polizei mitlerweile weiter...
>
Nein. Eine HD trifft nicht immer die gleiche Spur, wenn Daten überschrieben
werden. Paranoide Zeitgenossen, verwenden einen in HW implementierten
Zufallszahlengenerator und überschreiben die Daten mehrfach.
Ich begnüge mich mit dem in Linux enthaltenen...
Keep smiling
yanosz
--
To mail me: 1. Translate my address to elvish. .2 Encrypt it with ROT-23 and
swap every even letter. (keep @'s and .'s) 3. Find a permuation in Pi,
overlapping the adress (in utf8-coding), and replace it with the
corresponding sequnce in (1+sqrt(5))/2.
Eric Wick
> einer anderen Datei. Und solange keine Lügendetekoren, Wahrheitsdrogen
> oder gar Folter in dt. bei Strafermitlungen eingesetzt werden dürfen,
> kann der Beschuldigte das Passwort einer sicheren Verschlüsselung auch
> vergessen
Aufgepasst, es gibt durchaus Bestrebungen in Deutschland auch etwas wie
Gesetze zum Schutz der inneren Sicherheit einführen zu wollen. In den
USA ermöglichen diese den Einsatz _jeglicher_ Mittel:-(
> [2] Wenn man Schreddern mit unwiederbringlich Zerstören gleichsetzt,
> dann ist doch seine Aussage ein Widerspruch in sich. Oder kann man zB
Dann frage doch mal was die Allgemeinheit für sicher hält wenn eine alte
Platte verkauft wird. Partition löschen, einfaches Format-C wird man zu
hören bekommen. Ein Wipevorgang mit 5-7 verschiedenen Bitwerten auf alle
Blöcke der bei 20GB schonmal 24 Stunden dauert nimmt doch niemand. Schon
garnicht wenn die Polizei vor der Tür steht wegen der Raubkopien.
> Festplatte, die einmalig mit Nullen Überschrieben wurden auch von
> professionellen Datenwiederherstellungsfirmen nicht gerettet werden
> konnten. Aber vielleicht ist die Polizei mitlerweile weiter...
Datenretter dürften bei 1x überschreiben immernoch 50:50 eine Chance
haben. Die lesen dann einfach rechts oder links neben der Spur im
Restmagnetismus.
Bye Eric
--
Spam alike mails will be pre-filtered
Ralph Angenendt
> Das nicht, aber Papier wird selten geshreddert weil es beidseitig
> komplett weiss ist *g*
> Und anhand der farblichen Beschaffenheit der Streifen kann man dann
> mit gutem Erfolg puzzeln (lassen).
Man sollte vor allem nicht nur sensitives Material shreddern, sondern
durch aus in einem hohen Anteil "Blindtext" :)
Ralph
--
Suchmaschine - Standard - Rückgrat - Stegreif - Toleranz - Platitüde
hören - Paket - asozial - Terabyte - umbrochen - entgelten - intellektuell
Gebaren - Lizenz - delegieren - hältst - spülen - übertakten - lies nach
selbstredend - Algorithmus - Haken - projizieren - nachweislich - voraus - eklig
Frederick Page
>Ich weiss ja nicht, wie weit du in die Technik vorgedrungen bist, die
>bei Polizei, Feuerwehr, Rettungsdienst etc. verbaut wird, aber gerade
>bei der Polizei gibt es Bereiche, die extrem gut ausgebaut sind. Nur
>hier kommt der Normalsterbliche, Zeuge, Verdächtige oder Besucher
>nicht rein!
Glaubst Du das oder weißt Du das? Ich behaupte jetzt mal ganz braun:
die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
bekommen haben. Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
Ich weiß es zufällig, weil ich mich vor einigen Jahren mal um einen
neuen Job gekümmert habe. Fazit: mein damaliges Arbeitslosengeld war
_höher_ als das nach mehreren Verhandlungen "erhöhte" Gehalt dort.
Das wäre sogar noch inkl. Überstunden-Pauschale gewesen, sprich ich
hätte Überstunden sozusagen "gratis" ableisten müssen. Nein danke, da
machte ich lieber noch einige Wochen blau (mit mehr Geld!) und hab mir
in der Zeit einen vernünftig bezahlten Job gesucht.
Wer für BAT arbeitet, hat in aller Regel aus welchen Gründen auch
immer keinen _erheblich_ besser bezahlten Job gefunden. Schau doch mal
bei den "Spezialisten" des BSI (Bundesamt für Sicherheit) rein, was
die alles an tollen Sicherheits Empfehlungen parat haben. Da bekommst
Du einen Eindruck der Qualifikation.
>Eine "Dorfinspektion" ist was anderes wie eine
>Sonderermittlungsgruppe.
Wie wird eine Sonderermittlungsgruppe denn gebildet? Man fragt einige
Leute und macht daraus ein Team. Woher soll denn auf einmal das
Know-How und die technische Ausstattung kommen?
Ich bin mal einem Hilferuf im Gartenbau-Amt einer nicht kleinen Stadt
gefolgt, die hatten ne Datenbank geschreddert, in welcher alle
Grabstätten der Stadt waren, inkl. Verfallsdaten, Abrechung und Co.
Einige Jahre Arbeit und es wäre fatal gewesen, wenn die Daten weg
wären.
Und sie hatten kein Backup dieser wichtigen Datenbank. Warum? Ganz
einfach, der einzige Mitarbeiter mit privatem PC war zum Netzwerk- und
Server-Administrator ernannt worden (weil der die meiste Ahnung von
Computern hatte). Im Serverraum gab es 12 Steckdosen, die allesamt
belegt waren, das extra angeschaffte DLT-Laufwerk konnte somit nicht
eingestöpselt werden. Der Administrator hatte eine Steckdosenleiste
über den Dienstweg beantragt, aber das war schon 7 Monate her.
Und genau daher sammelte das DLT-Laufwerk nur Staub und sie fuhren
genauso lange eben keine Backups. Eine dämliche Leiste für 5 Teuro
wäre fast schuld an einem Desaster gewesen. Ich war 4 Stunden da, hab
zwei Stunden gearbeitet (Datenbank war danach wieder okay) und noch
nett mit den Leuten geredet und Kaffee getrunken. Sie haben mir
klaglos und ohne jegliche Rückfrage den seinerzeit üblichen
Stundensatz von 250,- DM gezahlt.
>Zudem: wenn es brenzlig wird hat die Polizei immernoch die
>Möglichkeit, sich "externe Experten", z.B. vom MAD oder BND
>hinzuzuziehen.
Ja. Wird auch in Ausnahmefällen gemacht. Normalerweise läßt man nicht
"konkurrierende" Behörden wissen, daß man etwas nicht kann/schafft.
Und sofern genügend Mittel bereitstehen, nehmen sie sich auch schonmal
externe Berater, die dann in der Tat oft vernünftige Ergebnisse
liefern. Aber auch bei den Behörden werden Mittel ohne Ende gekürzt,
teilweise sogar sinnlos, weil's unter'm Strich mehr kostet (z.B.
Steuerfahnder bringen erheblich mehr Geld rein als sie kosten, aber
daran wird auch gespart).
Und es glaubt jemand ernsthaft, daß sie bei nem Warez-PC solchen
Aufwand betreiben? Pffffff ....
>Ich würde hier mal ganz leise auf der Stelle treten, bevor ich so
>große Sprüche fallen lasse in der Art "die Polizei ist IT-mäßiges
>Nirvana".
Genau das ist ja der Sinn solcher Berichte: Abschreckung. Eine
derartige Berichterstattung hat sich ja schon gelohnt, wenn jetzt
einige User sagen "oha, mir ist mein Treiben zu riskant" (wenn sie
sich denn angesprochen fühlen). Hier läuft z.B. Debian Linux und
darauf ist (welches Kunststück) nicht eine, einzige Raubkopie.
Ich hab auch keinerlei Platten/Partitionen verschlüsselt, warum auch?
Hätte ich hier einen Warez-Server, Kinderporno, etc. dann wäre ich
nicht so dämlich, das auf meinem Client im Arbeitszimmer zu bunkern,
das Zeug wäre auf dem Server im Schuppen vom Nachbarn (WLAN), nem
Server im Keller oder sonstwo anders. Der Client im Arbeitszimmer wäre
selbstverständlich clean.
Selbst wenn eine fähige Truppe einen Hausdurchsuchungsbefehl erwirkt,
mit der Durchführung beauftragt man (sorry) "Schütze Arsch" und der
tut seinen Job und schleppt nen Computer da an. Ich hatte mal zu Amiga
Zeiten ne Mailbox mit massig "Warez" drin. Der Rechner wurde insgesamt
5 mal beschlagnahmt und sie sind nicht an die Daten rangekommen. Sie
haben ihn versucht mit ner DOS (!) Diskette zu booten und meinten dann
nur noch "muß wohl kaputt sein" und haben ihn zurückgegeben.
Das ist alles derart lächerlich, daß sich einem die Fußnägel kräuseln.
FFPX Frederick
--
The squeaky wheel doesn't always get greased. Sometimes it gets replaced.
Frederick Page
>Aber es gibt Abteilungen in den Präsidien, die sind sehr gut
>ausgestattet.
Die Ausstattung alleine macht es nicht, es muß auch fähiges Personal
dasein, was damit umgehen kann. Besonders in einer Behörde haben die
Leute keine freie Hand, sondern müssen sich an die Bürokratie halten.
Und solches Klima (ich kenne einige Leute dort) vergiftet Eigen-
Initiative und fördert Dienst nach Vorschrift.
Zudem ist die Bezahlung unter aller Kanone, ein wirklich fähiger
Mensch würde sich nicht mit nem Mickergehalt abspeisen lassen, sondern
sich nen besser bezahlten Job suchen.
>In die Bereiche, wo wirklich mit HighTec gearbeitet wird, kommst du
>i.d.R. gar nicht rein.
Wäre ja auch normal so. Wie gesagt braucht man aber auch das
entsprechende Personal. Gib nem Blödmann Allmacht in die Hand und es
kommt trotzdem nur Mist raus.
FFPX Frederick
--
Du brauchst also das Read Mail Programm. Damit das flotter geht, solltest
Du es mit den Optionen -r(eal) und -f(ast) starten. Es laeuft als root mit
hoeherer Priorität. Und da der Newsticker seine News von Slashdot
(kurz /.) bezieht, lautet das Kommando "rm -rf /." [RSS in dcoul.misc]
Ansgar -59cobalt- Wiechers
>>> Festplatte, die einmalig mit Nullen Überschrieben wurden auch von
>>> professionellen Datenwiederherstellungsfirmen nicht gerettet werden
>>> konnten.
>>
>> Eben: "überschreiben" heißt genau das: der vorige Inhalt ist durch
>> neuen ersetze worden.
>>
>>> Aber vielleicht ist die Polizei mitlerweile weiter...
>
> Nein. Eine HD trifft nicht immer die gleiche Spur, wenn Daten
> überschrieben werden. Paranoide Zeitgenossen, verwenden einen in HW
> implementierten Zufallszahlengenerator und überschreiben die Daten
> mehrfach.
Dafür muss man schon extrem paranoid sein oder extrem kritische Daten
haben. Restmagnetismus lässt sich lediglich über Methoden wie Magneto-
force-Mikroskopie oder Vergleichbares auslesen, d.h. die Platte muss
im Labor geöffnet und aufwändig ausgelesen werden. Recovery nur durch
Software ist bereits nach einmaligem Überschreiben mit Nullen nicht mehr
möglich. Anderslautende Gerüchte sind Urban Legends.
cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)
Al Bogner
> Ich begnüge mich mit dem in Linux enthaltenen...
lies mal:
man shred:
CAUTION: Note that shred relies on a very important
assumption: that the filesystem overwrites data in place. This is
the traditional way to do things, but many modern filesystem
designs do not satisfy this assumption. The following are
examples of filesystems on which shred is not effective:
* log-structured or journaled filesystems, such as those supplied
with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
Vor der Polizei hätte ich nichts zu verbergen und bei "wackeligen"
HDs verwende ich im Garantiefall "badblocks -svw /dev/hdx" (ohne
folgende Zahl). Das überschreibt die HD 4x mit unterschiedlichen
Mustern.
Al
Andreas Beck
> Datenretter dürften bei 1x überschreiben immernoch 50:50 eine Chance
> haben. Die lesen dann einfach rechts oder links neben der Spur im
> Restmagnetismus.
Mag ich fast nicht glauben. Wenn das so einfach wäre, würde man es für
die nächste Generation Platten nutzen.
Keiner hier, der ein AFM zu Hand hat, und mal mal eine aktuelle Platte
opfern würde? Ruhig unter Idealbedingungen, also 1x mit einem (nach
bekanntem Schema wechselnden) Muster beschrieben, dann mit 0x00
überschrieben.
Ich glaub's bei alten Stepper-Platten, bei Floppies etc. - aber eher
nicht bei modernen Platten.
Da glaub ich eher dran, daß man durch empfindliche Auswertung des
Auslesesignals rauskriegen kann, welchen Wert das Bit _vor_ dem letzten
beschreiben hatte.
Irgendwer gute Beziehungen zur PTB? Die hat wohl was geeignetes:
http://www.ptb.de/de/publikationen/jahresberichte/jb2003/nachrdjahres/s18d.html
CU, Andy
Waterboy890
Dort haben sich schon siet längerer zeit einige User zusammengetan um
antworten darauf zu finden
Kim Huebel
Toller Link :-) Wirklich toller Link...
Martin Schmitz
> Martin Schmitz wrote:
>> Eben! Ich war hier in Berlin bei einer Sondereinheit der Kripo gegen
>> Scheckkarten-Betrug. Ein brandheißes Thema! Die Beamten hatten dort
>> ein paar private, von zu Hause mitgebrachte, Amigas rumstehen. *Das*
>> war alles!
>
> Hier kennt sich einer sehr gut aus bei der Polizei, na, ist ja mal
> schön, dass wir die Augen geöffnet bekommen!
>
> Ich weiss ja nicht, wie weit du in die Technik vorgedrungen bist, die
> bei Polizei, Feuerwehr, Rettungsdienst etc. verbaut wird,
Nun, ich bin z.B. vorgedrungen bis zur c't 13/2000, in der es einen
ausführlichen Bericht über das Chaos bei der Berliner Feuerwehr zum
Jahreswechsel 1999/2000 gegeben hat. Das ging am Ende soweit, daß von
0100 bis 0500 sämtliche Rettungwagen und Löschzüge den Auftrag hatten,
in der Gegend rumzufahren und auf Gut Glück nach Bränden oder
Verletzten Ausschau zu halten. ;-) Die IT-Infrastruktur so ziemlich
jeden Mittelständlers ist da bedeutend zuverlässiger.
Martin
Sebastian Suchanek
> Roman Racine <roman....@gmx.de> wrote:
>
>> [...]
>> Und geschredderte Papierakten kann man auch einfach
>> anzünden.
>
> Jain. Akten verfackeln ist wenig problematisch, wenn es
> wenig Papier ist. Bei grossen Papiermengen hingegen ist es
> gar nicht so einfach, das komplett zu verbrennen - versuch
> mal, eine dicke Zeitschrift oder ein Telefonbuch im
> geschlossenen Zustand zu verbrennen ... das artet schnell
> in Aufwand aus.
Naja, die Reißwölfe, die ich kenne, hinterlassen eine relativ
luftige "Papierwolle", die leicht brennen sollte. Allerdings muß
ich zugeben, daß nicht weiß wie das Produkt von Großschreddern
aussieht, die Leitz-Ordner am Stück (ja, *mit* Metallbügeln)
fresen.
Tschüs,
Sebastian
--
http://www.baumaschinen-modelle.net
Neu: Großer Bericht von der Bauma 2004
Sebastian Suchanek
> [...]
> Wenn man eine wirklich ernste Straftat verschleiern will,
> hilft letztendlich am besten Thermit
Also sollte der Kriminelle von heute immer Eisen-III-Oxid- und
Aluminium-Pulver im Haus haben? :-)
> - die Polizei kann
> dann zwar noch wegen Vernichtung von Beweisen,
> Brandstiftung etc. ermitteln, aber je nach Verbrechen kommt
^^^^^^^^^^^^^
> man doch wesentlich billiger davon.
Warum? In meinem Haus darf ich doch (fast) anzünden, was ich
will...
Alexander Schreiber
> · Well, Alexander Schreiber <a...@usenet.thangorodrim.de> wrote:
>> Das nicht, aber Papier wird selten geshreddert weil es beidseitig
>> komplett weiss ist *g*
>> Und anhand der farblichen Beschaffenheit der Streifen kann man dann
>> mit gutem Erfolg puzzeln (lassen).
>
> Man sollte vor allem nicht nur sensitives Material shreddern, sondern
> durch aus in einem hohen Anteil "Blindtext" :)
Allerdings nicht einfach nur als solchen zu erkennenden Blindtext (z.B.
die Zeitung vom Vortag), sondern echt wirkendes, jedoch irrefuehrendes
Material. Idealerweise 1:1 Echtdaten und Taeuschdaten gemischt.
Volker Birk
[Herr Noell weiss mehr als der Rest der Welt]
> a) Weiß Herr Noell zuviel?
Eher zuwenig.
VB.
--
X-Pie Software GmbH
Postfach 1540, 88334 Bad Waldsee
Phone +49-7524-996806 Fax +49-7524-996807
mailto:v...@x-pie.de http://www.x-pie.de
Alexander Skwar
*G* Von mir hast Du 19,- ? :)
Alexander Skwar
--
Die meisten Einfuhren der USA kommen aus dem Ausland. George.W.Bush
Jens Link
> Allerdings nicht einfach nur als solchen zu erkennenden Blindtext (z.B.
> die Zeitung vom Vortag), sondern echt wirkendes, jedoch irrefuehrendes
> Material. Idealerweise 1:1 Echtdaten und Taeuschdaten gemischt.
Gab es da nicht die Geschichte einer Firma die 50% falsche Informationen
in ihrem Netzwerk liegen haben um Industriespionage zu erschweren?
Jens
Meinolf Sander
> Wer die ganze Platte mit Nullen überschreibt, dürfte sicher sein.
D. h., ein »dd if=/dev/zero of=/dev/hdx« empfiehlt sich eher als
»dd if=/dev/urandom ...«?
--
You own a dog, but you can only feed a cat.
Eric Wick
> Mag ich fast nicht glauben. Wenn das so einfach wäre, würde man es für
> die nächste Generation Platten nutzen.
Wenn die Spuren zu dicht liegen, dann stören die sich gegenseitig. Der
Sicherheitsabstand ist der Bereich der teilweise mit magnetisiert wird
und darin suchen die Datenretter dann mit modifizierten Kopfantrieben.
> Ich glaub's bei alten Stepper-Platten, bei Floppies etc. - aber eher
> nicht bei modernen Platten.
Auch da ist die Scheibe komplett magnetisch und nur der Kopf sorgt für
Spuren. Vielleicht gibt es eines Tages komplett hartsektorierte
Festplatten wo magnetische Spuren aufgedampft sind, dann wird der
Seitenmagnetismus auch verschwinden.
Michal Zajac
> Die Strafverfolgungsbehörden haben gewiss Interesse daran, als
> übermächtig zu gelten. Diese Einschücherungspropaganda führt dann bei
> Beschuldigten unter Umständen zu folgendem verhalten:
>
>>"In der Regel ist es für alle Betroffenen sinnvoll, sich
>> kooperationsbereit zu verhalten."
Das Problem ist nur, daß Herr Noell kein Strafverfolger sondern ein
Strafverteidiger ist.
Ciao
--
Email: RLBCBEZJCKOH at spammotel . com
Michal Zajac
>> Wer die ganze Platte mit Nullen überschreibt, dürfte sicher sein.
>
> D. h., ein »dd if=/dev/zero of=/dev/hdx« empfiehlt sich eher als
> »dd if=/dev/urandom ...«?
AFAIK bleibt der Schreibvorgang bei defekten Sektoren stehen. Eine Lösung
wäre # dd if=/dev/zero of=/dev/hda conv=noerror oder man dd_rescue.
Joern Abatz
> im PC Magazin 7/2004, S. 21 im Kasten oben äußert sich der Strafverteidiger
> Matthias Noell zu Hausdurchsuchungen und deren Folgen im Zusammenhang mit
> dem Artikel "Auf der Jagd nach Raubkopierern Aufmachen, Polizei" u.a.
> folgendermassen: "In der Regel ist es für alle Betroffenen sinnvoll, sich
> kooperationsbereit zu verhalten. Verschlüsselte [1], sogar mit
> handelsüblichen Datenschreddern gelöschte [2] Daten kann die Polizei in der
> Regel ohne weiteres sichtbar machen".
Die Anwaltskammer unterhält einen Suchdienst:
http://www.anwaltssuchdienst.de/anwalt/anwliste.asp
Ihre Suchkriterien:
Kanzleisitz: keine Angabe
Nachname: Noell
Bei Ihrer Suche konnte leider kein Rechtsanwalt gefunden werden.
Ihre Suchkriterien:
Kanzleisitz: keine Angabe
Nachname: Nöll
Bei Ihrer Suche konnte leider kein Rechtsanwalt gefunden werden.
Zumindest gibt es schon mal keine Kanzlei "Noell" oder "Nöll". Vor
allem dieses "kann die Polizei in der Regel ohne weiteres" finde ich doch
etwas gewagt. Auch der Rat, sich deshalb lieber gleich "kooperativ" zu
verhalten, deutet eigentlich nicht auf einen echten Anwalt hin, eher auf
einen Einschüchterungsversuch.
Mit Nullen überschriebene Dateien sind physikalisch nicht ganz "Null",
sondern eine Null, die mit einer Null überschrieben wird, hat eine etwas
andere Magnetisierung als eine Eins, die mit einer Null überschrieben
wird. Informationsreste auf gelöschten Magnetbändern gewinnt man zurück,
indem man das Band analog abspielt, das Signal verstärkt und nur das
eine, schmale Frequenzband herausfiltert, mit dem die Daten geschrieben
wurden. Das Ergebnis ist dann immer noch stark verrauscht und erfordert
Handarbeit. Auch bei Festplatten ist so etwas prinzipiell möglich,
erfordert aber noch mehr Handarbeit, weil die Daten meistens nicht so
schön hintereinander weg geschrieben sind wie bei Bändern.
(Zum Entschlüsseln kann ich nichts sagen, vielleicht existieren ja doch
diese Hintertüren aus de.alt.soc.verschwoerung? Vielleicht haben die
Festplatten ja auch alle einen Geheimcache für Daten, die man
verdächtigerweise mit Nullen überschreibt.)
Ich vermute, es handelt sich um eine Pressemitteilung der IFPI, so plump
und von keiner Sachkenntnis getrübt sprechen eigentlich nur
Interessenverbände. (Wenn es nicht sowieso eine Coupé-Ente ist.)
> P.S. PC Magazin habe ich nicht gekauft, sondern beim Kumpel aus
> Langweile gelesen.
Schäm dich trotzdem ;-)
Jörn
_______________________________________________________________________________
Posted Via Uncensored-News.Com - Accounts Starting At $6.95 - http://www.uncensored-news.com
<><><><><><><> The Worlds Uncensored News Source <><><><><><><><>
Ralf Muschall
> Nuja, kommt auf den Fall an. In aller Regel hast Du wohl recht. Aber wenn
> irgendwer z.B. den Bundestag in die Luft jagen würde, dann würde sich
> die Polizei wohl viel mehr mühe geben (ob das *dabei* dann gerechtfertigt
Sie würde sich wohl eher in Ergebenheitsadressen an den Sprenger
überschlagen.
Zum Thema: Das Stasi-Zeug, das Phoenix zusammensetzen soll, ist AFAIR
manuell zerrissen. Crosscutshredder gab es damals noch nicht, die
Streifenshredder sind wegen Überlastung gestorben, und wirklich
wichtiges Material wurde verkollert.
Ralf
--
GS d->? s:++>+++ a+ C++++$ UL+++$ UH+ P++ L++ E+++ W- N++ o-- K- w--- !O M- V-
PS+>++ PE Y+>++ PGP+ !t !5 !X !R !tv b+++ DI+++ D? G+ e++++ h+ r? y?
Roland Sommer
> Halte ich für ein Gerücht, es kommt immer drauf an, wie geschickt der
> Rechnerbesitzer war. Die Polizei selbst dürfte vom Know-How und der
> Technik überfordert sein, die werden sowas an eine professionelle
> Firma schicken.
Die "normale" Polizei wahrscheinlich schon, aber LKA oder BKA verfügen
sicherlich über mehr Wissen und bessere Systeme.
> Eben. Bereits die in XP/Win2003 eingebaute Möglichkeit der
> Verschlüsselung dürfte ausreichen (sofern der User nicht sein Password
> rausrückt).
Sicher? IIRC wird das normale Userpassword für EFS verwendet und das
steht (natürlich verschlüsselt) in der Registry. Unter NT konnte man es
mittels L0phtCrack problemlos auslesen, ich nehme an, für W2k/XP gibt es
ähnliche Tools.
Frank Hötting
> mittels L0phtCrack problemlos auslesen, ich nehme an, für W2k/XP gibt es
> ähnliche Tools.
Nein, die gibt es nicht. Jedenfalls ist W2K/XP nicht so anfällig wie NT.
Frank Hötting
Michael Andresen
> It was Sat, 19 Jun 2004 13:57:30 -0700 when Waterboy890 wrote:
>
>> Siehe: http://e7d.de/money/?q=1851
>> Dort haben sich schon siet längerer zeit einige User zusammengetan um
>> antworten darauf zu finden
>
> *G* Von mir hast Du 19,- ? :)
Und von mir 21 Frz.
Wieso das?
//M
--
Und das ist die andere traurige Wahrheit: Wir reden hier nicht über
Ignoranz in der IT Security, und deshalb werden wir das Problem in
diesem Rahmen auch nie lösen können. Es kommt ganz woanders her, wir
sehen hier nur die Symptome. (Thomas Hertel in dcsm)
Patrick G. Stößer
> Patrick G. Stößer wrote:
>
>> Die Strafverfolgungsbehörden haben gewiss Interesse daran, als
>> übermächtig zu gelten. Diese Einschücherungspropaganda führt dann bei
>> Beschuldigten unter Umständen zu folgendem verhalten:
>>
>>>"In der Regel ist es für alle Betroffenen sinnvoll, sich
>>> kooperationsbereit zu verhalten."
>
> Das Problem ist nur, daß Herr Noell kein Strafverfolger sondern ein
> Strafverteidiger ist.
Na ja, vielleicht macht Herr Noell sich gerne in l33ten
Computerzeitschriften wichtig.
mfg, pgs
--
pgp public key: http://www.pgs-info.de/pgp/pgs.asc
Carsten Krueger
>Bist Du Dir bei Deiner Aussage SO sicher, das Du im Ernstfall darauf
>vertrauen würdest?
Ja.
Wenn der Ontrack-Festplatten-Service (nicht die Software) nichts mehr
von der Platte kriegt dann reicht mir das.
Aber meine Platten sind eh verschlüsselt.
Gruß Carsten
--
http://learn.to/quote - richtig zitieren
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://oe-faq.de/ - http://www.oe-tools.de.vu/ - OE im Usenet
http://www.spamgourmet.com/ - Emailadresse(n) gegen Spam
Alexander Schreiber
Ja. Berichten zufolge handelt es sich dabei um eine deutsche Grossbank
mit angeschlossenem Elektrogeraetehandel. Da man das Intranet sowieso
nicht zuverlaessig gegen die Horden von Praktikanten absichern kann,
schuetzt man die echten Informationen halt auf diese Weise.
Stefan Kanthak
Falsch und falsch.
Es gibt diese Tools, denn zwischen NT4 und seinen Nachfolgern gibt's bei
der Verschluesselung der Kennwoerter KEINEN Unterschied.
Stefan
[
--
Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstoesst gegen
§1 UWG und §823 I BGB. Beschluss des LG Berlin vom 2.4.1998 (AZ: 16 O 201/98)
Das unverlangte Versenden von Werbemail ist nach §1 UWG wettbewerbswidrig.
Beschluss des LG Traunstein vom 18.12.1997 (AZ: 2 HKO 3755/97)
Michal Zajac
>> mittels L0phtCrack problemlos auslesen, ich nehme an, für W2k/XP gibt es
>> ähnliche Tools.
>
> Nein, die gibt es nicht. Jedenfalls ist W2K/XP nicht so anfällig wie NT.
Aber laut [1] ein bischen schon, zumindest bei w2k. Bei wixp hilft momentan
nur die absolute Zuversicht an die geschlossenen Quellen Microsofts.
Ciao
[1]
http://www.heise.de/ct/inhverz/search.shtml?T=windows+2000+passwort+unsicher&Suchen=suchen
frank paulsen
> Ergo IST es möglich, einfach überschriebene Daten wieder lesbar zu
> machen. Wie realistisch das im Einzelfall ist ist eine andere Frage -
http://de.wikipedia.org/wiki/Rasterkraftmikroskop
da siehst du die realitaet, und ich wuensche dir viel erfolg dabei,
irgendwelche restmagnetisierung zu erkennen.
wenn du lust hast, kannst du anhand des artikels ja mal ausrechen, wie
lange es dauern wuerde, eine komplette oberflaeche aufzunehmen, nur
um dann zu sehen, dass schon bei so einer relativ alten platte kein
rasen mehr neben den spuren ist.
--
frobnicate foo
frank paulsen
> Weshalb das Pentagon immer noch 7 Schreibvorgänge vorschreibt, bzw. bei
> Festplatten, auf denen GEHEIMES Material war die Platten lieber gleich
> in den Schmelzofen wirft...
wenn ich vorschriften des Pentagon als anleitung fuer sinnhaftes tun
nehmen wollte, haette ich noch einige probleme mehr.
--
frobnicate foo
Frank Hötting
> Aber laut [1] ein bischen schon, zumindest bei w2k. Bei wixp hilft momentan
> nur die absolute Zuversicht an die geschlossenen Quellen Microsofts.
>
> Ciao
>
> [1]
> http://www.heise.de/ct/inhverz/search.shtml?T=windows+2000+passwort+unsicher&Suchen=suchen
Das hat mich auch überzeugt. Also habe ich mich geirrt.
Gruß
Frank Hötting
Christof Udel
> [...]
> Nun, ich bin z.B. vorgedrungen bis zur c't 13/2000, in der es einen
> ausführlichen Bericht über das Chaos bei der Berliner Feuerwehr zum
> Jahreswechsel 1999/2000 gegeben hat. Das ging am Ende soweit, daß von
> 0100 bis 0500 sämtliche Rettungwagen und Löschzüge den Auftrag hatten,
> in der Gegend rumzufahren und auf Gut Glück nach Bränden oder
> Verletzten Ausschau zu halten. ;-) Die IT-Infrastruktur so ziemlich
> jeden Mittelständlers ist da bedeutend zuverlässiger.
Steht da auch, dass deren "IT-Infrastruktur" zusammengebrochen ist?
Im Krankenhaus war auch etwa doppelt soviel Personal in dieser Nacht
anwesend (31.12.1999), weil niemand sicher war, ob auf Intensivstation alle
Beatmungsgeraete durchhalten (und somit von mehreren Schwestern/Pflegern
Handarbeit noetig wuerden werde), im OP Narkosegeraete rumzicken, usw.
Oder ob bei einem grossen Chemieunternehmen in der Nachbarschaft nicht die
Sicherungen durchbrennen wuerden und wir somit ploetzlich von Verletzten
ueberschwemmt werden koennten.
Es ist nichts dergleichen passiert.
Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
moeglicher Betroffener ausfallen wuerden.
Das Intranet des Krankenhauses hat vorwiegend NT4-Clients, ein paar W2K.
Die Clients zicken regelmaessig rum, die Programmserver spinnen nach den
Updates, der Admin ist regelmaessig entnerft.
Aber davon haengen eher nebensaechliche Dinge ab, wie Abrechnungsdaten,
Aufkleberducker, usw.
Solange ich mit der Hand am Patienten arbeite, verlasse ich mich eher nicht
auf solche "mittelbaren" Erkenntnisse, die aus elektr. Geraeten kommen
(EKG, Ultraschall, elektr. Blutdruck- und O2-Saettigungsmessung, usw),
sondern lieber auf meine 5 Sinne. Ich bin schon zu oft getaeuscht worden.
Computer koennen dort praktisch sein, in den wenigsten Bereichen sind sie
lebensnotwendig oder gar unersetzlich.
Christof
Gabriele Neukam
> wenn ich vorschriften des Pentagon als anleitung fuer sinnhaftes tun
> nehmen wollte, haette ich noch einige probleme mehr.
Das sollte man siggen.
Gabriele Neukam
--
Often those who most loudly proclaim their freedom to choose in some
fields are the most retentive about 'correcting' others' choices in
other fields.
(Brian Brunner in alt.games.diablo2)
Gabriele Neukam
> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
> eigene IT-Infrastruktur zusammenbrach,
Es war etwas komplizierter. Ich habe nicht extra den Artikel heraus
gesucht, aber wenn ich mich einigermaßen richtig erinnere, stellte die
Feuerwehr ausgerechnet zu dieser Zeit ihre Technik in der Notrufzentrale
um (d.h. zog von einer alten in eine neue), und zu Silvester gibt es ja
ohnehin mehr Vorfälle, weil es immer Leute gibt, die zu besoffen sind,
um noch zu überlegen, ob sie wirklich in der Lage sind, gefahrlos einen
weiteren Böller abzufeuern.
Und dann hat irgendwer zu viele Anrufe rein gekriegt, und das System
verschluckte sich (nicht am befürchteten Y2K-Bug), man wollte die "alte"
Zentrale um Hilfe bitten, aber die Leitung zwischen beiden lief nur
analog (sprich: man quasselte über die Telefonstrippe); und die
Koordination litt erheblich darunter.
Aber Berlin ist deswegen nicht abgebrannt.
Gabriele Neukam
--
Wenn ich eine aufwendige und eine nicht aufwendige Methode habe, die
beide nicht sicher funktionieren, wuerde ich die weniger aufwendige
vorziehen, und zwar nicht, weil sie sicherer, sondern weil sie einfacher
ist (wirksam sind ja beide nicht ...). (Jürgen Ilse in danam)
Ansgar -59cobalt- Wiechers
> Ansgar -59cobalt- Wiechers <usene...@planetcobalt.net> wrote:
>
>> Dafür muss man schon extrem paranoid sein oder extrem kritische Daten
>> haben. Restmagnetismus lässt sich lediglich über Methoden wie
>> Magneto- force-Mikroskopie oder Vergleichbares auslesen, d.h. die
>> Platte muss im Labor geöffnet und aufwändig ausgelesen werden.
>> Recovery nur durch Software ist bereits nach einmaligem Überschreiben
>> mit Nullen nicht mehr möglich. Anderslautende Gerüchte sind Urban
>> Legends.
>
> Ergo IST es möglich, einfach überschriebene Daten wieder lesbar zu
> machen. Wie realistisch das im Einzelfall ist ist eine andere Frage -
Nein, das ist keine andere Frage. Zitat aus dem OP:
"sogar mit handelsüblichen Datenschreddern gelöschte [2] Daten kann die
Polizei in der Regel ohne weiteres sichtbar machen"
MFM fällt eindeutig *nicht* in die Kategorie "ohne weiteres".
> aber wer z.B. das Adreßbuch seines Kinderpornorings löschen möchte
> sollte sich tunlichst NICHT auf einfaches Nullen der Datei
> verlassen...
Ja. Aber *das* steht tatsächlich auf einem anderen Blatt.
cu
59cobalt
--
"Ich heisse Li, mein Vorname ist Kao, und ich habe einen kleinen
Charakterfehler."
--Li Kao (Barry Hughart: Die Brücke der Vögel)
Meinolf Sander
>>> Wer die ganze Platte mit Nullen überschreibt, dürfte sicher sein.
>>
>> D. h., ein »dd if=/dev/zero of=/dev/hdx« empfiehlt sich eher als
>> »dd if=/dev/urandom ...«?
>
> AFAIK bleibt der Schreibvorgang bei defekten Sektoren stehen.
> Eine Lösung wäre # dd if=/dev/zero of=/dev/hda conv=noerror oder
> man dd_rescue.
Okay, aber warum ist das Überschreiben mit Nullbytes sicherer als das
Überschreiben mit (Pseudo-)Zufallsbytes?
--
Life is to you a dashing and bold adventure.
Michal Zajac
> * Michal Zajac schrieb:
>
>>>> Wer die ganze Platte mit Nullen überschreibt, dürfte sicher sein.
^
>>> D. h., ein »dd if=/dev/zero of=/dev/hdx« empfiehlt sich eher als
>>> »dd if=/dev/urandom ...«?
>>
>> AFAIK bleibt der Schreibvorgang bei defekten Sektoren stehen.
>> Eine Lösung wäre # dd if=/dev/zero of=/dev/hda conv=noerror oder
>> man dd_rescue.
>
> Okay, aber warum ist das Überschreiben mit Nullbytes sicherer als das
> Überschreiben mit (Pseudo-)Zufallsbytes?
Das hat hier niemand behauptet. Ich habe nur einen _praktikablen_ Vorschlag
gemacht, der erstens die Dauer des Überschreibens der Festplatten heutiger
Größen und zweitens mögliche Festplatten-Fehler und ihre Folgen beim
Überschreiben berücksichtigt.
Patrick G. Stößer
> On that special day, Christof Udel, (spam...@halsvoll.de) said...
>
>> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
>> eigene IT-Infrastruktur zusammenbrach,
>
> Es war etwas komplizierter. Ich habe nicht extra den Artikel heraus
> gesucht,
Ich habe mir die Mühe gemacht. Ein interessanter Artikel. Ich habe einen
Ausschnitt unten gepostet.
> [...]
> Aber Berlin ist deswegen nicht abgebrannt.
Na ja: "[...] In der Leitstelle wurde die reale Lage zunehmend
virtualisiert. Die Mitarbeiter der Einsatzlenkung wussten nicht mehr, wo
in welcher Wache in Berlin noch welches Fahrzeug steht.
Ausgerechnet in der heißen Phase nach Mitternacht gab es
Stillstandszeiten von mehr als einer Stunde, weil verfügbare Fahrzeuge
nicht alarmiert werden konnten. Von 337 besetzten Fahrzeugen hatten 148
zwischen null und ein Uhr überhaupt keinen Einsatz, obwohl in dieser
Zeit schon 'die Luft brannte'. Vielfach rückten gleich mehrere
Feuerwehren aus, die nichts voneinander wussten - an einer Einsatzstelle
trafen mehr als 20 Fahrzeuge ein. Andernorts bemühte sich die Polizei,
Brände mit Wasserwerfern zu löschen, oder hatte Verletzte längst ins
Krankenhaus gebracht, ehe die Rettungsfahrzeuge endlich zur Stelle
waren.
In einem Fall lag eine Person beim Eintreffen schon eine halbe Stunde
leblos auf dem Gehweg, in einem weiteren eine Stunde. Am Bahnhof Zoo
hatten Helfer einen Verletzten in den Zug nach Spandau gesetzt, weil man
glaubte, dass die Feuerwehr in den Randbezirken schneller Erste Hilfe
würde leisten können. Doch in einem dieser Randbezirke ging ein
Einfamilienhaus in Flammen auf - zwei Stunden lang hatten Nachbarn
versucht, mit Gartenschläuchen den Brand zu löschen, bei dem es sich zum
Zeitpunkt des Entdeckens noch um einen Kleinbrand gehandelt hatte.
Als erkennbar wurde, dass sich die Lage im Stadtgebiet zuspitzte,
entschloss sich die Feuerwehrführung in ihrer Not schließlich um 2:09
Uhr, die 'Rückfallebene 4' [...] in Kraft zu setzen: Löschzüge und
Rettungswagen wurden im Ausrückebereich ihrer Wachen 'auf Streife'
geschickt. Viel brachte das nicht: Da der Qualmteppich der
Silvesterknaller, der über weiten Teilen des Stadtgebietes lag, die
Sicht stark beeinträchtigte, wurden auf diese Weise nur wenige Einsätze
vorgefunden, aber zumindest die Streifen standen nun in ständigem
Sprechfunkkontakt mit der Zentrale. [...] Zu einem Verkehrsunfall mit
Schwerverletzten, von denen einer noch am Unfallort verstarb, traf der
Notarztwagen erst mit halbstündiger Verzögerung ein. Ein einsatzbereiter
Notarztwagen war nicht alarmiert worden; die übrigen Einsatzfahrzeuge
hatten den Unfall zufällig auf der Rückfahrt von einer anderen
Einsatzstelle vorgefunden. [...]" [1]
Hier noch der zusammengefasste Ablauf:
"[...]
Aus der internen Hergangsbeschreibung der Berliner Feuerwehr vom 5.
Januar 2000: 'Um 0:04 Uhr kam es beim FIS-III-Rechner zu einer
Störungsmeldung. Mehrere Versuche der Reaktivierung des Rechners waren
erfolglos. Das Ausweichen auf den zweiten Rechner, die in der Planung
vorgesehene erste Rückfallebene, war nicht möglich. Beide Rechner
mussten nach ca. zehn Minuten abgeschaltet werden. Eingaben in die
Notrufterminals des FIS-III-Systems in der neuen Leitstelle waren nicht
mehr möglich. [...]
Es wurde auf die in der alten Leitstelle installierte zweite
Rückfallebene [...] zurückgegriffen. Bis zur Inbetriebnahme dieser
Anlage (etwa zwischen 0:15 und 0:20 Uhr) staute sich bereits eine
Vielzahl von Einsätzen, die von Hand aufgenommen worden waren. Diese
Einsätze wurden nun - nach Prioritäten geordnet - per Boten und durch
ein bereits vorher installiertes Faxgerät von der neuen in die alte
Leitstelle übergeben. [...]
Nach kurzer Zeit traten beim empfangenden Faxgerät in der alten
Leitstelle Störungen auf (gestörte Schneideinrichtung blockierte den
Papiertransport). Das Faxgerät stand nicht mehr zur Verfügung. Von der
neuen Leitstelle bereits abgesandte, in der alten Leitstelle noch nicht
empfangbare Notrufmeldungen mussten aufwändig ermittelt und konnten erst
dann weiterbearbeitet werden. Nach Ausfall des Faxgerätes wurde nur noch
mit Boten gearbeitet. [...]
Nach Eingabe der Daten in die S62-Anlage [der alten FIS-II-Leitstelle -
S62 ist die Feuerwehr-interne Kurzbezeichnung des zugehörigen
DCS6200-Rechners, Anm. d. Red.] erfolgte über zwei Drucker
kontinuierlich der Ausdruck der Laufzettel. Diese Laufzettel wurden zur
Disposition getragen. Der Disponent legte anhand der Angaben der
Fahrzeugzustandsanzeige die Einsatzmittel fest und trug sie
handschriftlich in den Laufzettel ein. Anschließend wurden
die Laufzettel zu den Alarmierungsplätzen gebracht und nach erfolgter
Alarmierung an den entsprechenden Funkplatz zur weiteren Bearbeitung
überge-ben. [...]
Gegen l :00 Uhr wurde eine erhebliche Zeitdifferenz zwischen der Eingabe
von Daten in die S62-Anlage und dem Ausdruck des Laufzettels bemerkt.
(Diese Zeitdifferenz wuchs ständig und betrug schließlich bis zu 90
Minuten.) Um vermeintlich dringendste Einsätze beschleunigt zu
bearbeiten, erfolgte die Vorbeileitung dieser Einsätze an der
S62-Anlage. [...] Hierbei erfolgt keine Überprüfung von
Mehrfachmeldungen, sodass Mehrfachbeschickungen von Einsatzstellen
auftraten. [...]
Zwischen 0:30 und 1:00 Uhr fiel auf, dass die Fahrzeugzustandsanzeige
nicht mehr fehlerfrei arbeitete. Telefonische Nachfragen auf den
Notarztwagen-Stützpunkten bestätigten diese Vermutung. Ab diesem
Zeitpunkt wurde die Fahrzeugzustandsanzeige nach Zuruf der Funkplätze
manuell aktualisiert. Erschwerend kam hinzu, dass im
Funkmeldesystem-Rechner aufgelaufene Funktelegramme in großen Abständen
schubweise an die Fahrzeugzustandsanzeige übermittelt wurden. Manuelle
Eingaben wurden durch diese Datenschübe von teilweise älteren Daten
überschrieben und zunichte gemacht. Folglich wurden zur Verfügung
stehende Fahrzeuge als im Einsatz befindlich angezeigt und konnten somit
nicht disponiert werden. [...]
Nachdem feststand, dass die Fahrzeugzustandsanzeige nicht mehr korrekt
arbeitete und eine gezielte Disposition von Fahrzeugen nicht mehr
möglich war, wurde die Leitstelle vom internen Führungsstab angewiesen,
die Löschfahrzeuge in ihrem Ausrückebereich Streife fahren zu lassen.
Die gezielte Führung der Fahrzeuge der Berliner Feuerwehr war zu diesem
Zeitpunkt nicht mehr möglich. Es gab keinen Überblick, welche Fahrzeuge
sich wo befanden und welche Einsätze noch offen, bereits beschickt oder
inzwischen erledigt waren.'[...]" [2]
[1] c't 13/2000, S. 216 ff.
[2] Ebd.
Philipp Neuhaus
> Alexander Schreiber spoke thusly:
>> Roman Racine <roman....@gmx.de> wrote:
>>
>>> [...]
>>> Und geschredderte Papierakten kann man auch einfach
>>> anzünden.
>>
>> Jain. Akten verfackeln ist wenig problematisch, wenn es
>> wenig Papier ist. Bei grossen Papiermengen hingegen ist es
>> gar nicht so einfach, das komplett zu verbrennen - versuch
>> mal, eine dicke Zeitschrift oder ein Telefonbuch im
>> geschlossenen Zustand zu verbrennen ... das artet schnell
>> in Aufwand aus.
>
> Naja, die Reißwölfe, die ich kenne, hinterlassen eine relativ
> luftige "Papierwolle", die leicht brennen sollte. Allerdings muß
> ich zugeben, daß nicht weiß wie das Produkt von Großschreddern
> aussieht, die Leitz-Ordner am Stück (ja, *mit* Metallbügeln)
> fresen.
Irgendwann ist sicher wieder Ostern....
Oder man begleitet die Schnipsel direkt zum Recyclingwerk und schüttet sie
selber in den großen Bottich, dann kann auch nix mehr passieren.
Grüße
Philipp
Alexander Skwar
> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
> moeglicher Betroffener ausfallen wuerden.
Exakt so war das damals. Zu dem Zeitpunkt war ich Zivi und kann mich gut
daran erinnern, das die BF strategisch gut über das Stadtgebiet verteilt
verschiedene "Funkwagen" aufgestellt hat, damit eine Notversorgung
gewährleistet werden kann, falls es zum Worst Case kommen sollte.
Sicher, mit heutigem Wissen betrachtet kann man nur sagen, das dies
absolut übertrieben war. Andererseits ging es (potentiell) um
Menschenleben - und wenn die u.U. durch das einfache Aufstellen von
"Funkwagen" besser geschützt werden können, dann fällt mir kein
wirklicher Grund ein, der dagegen sprechen sollte.
Alexander Skwar
--
Jegliche "Sicherheitsmaßnahme", die von einem kompromittierten Rechner
überhaupt ausgeht, ist ungefähr so, als würde man einer Leiche einen
Helm aufsetzen. (Erhard Schwenk in dcsf)
Alexander Skwar
> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
> moeglicher Betroffener ausfallen wuerden.
Exakt so war das damals. Zu dem Zeitpunkt war ich Zivi in Wuppertal und kann
mich gut daran erinnern, das die BF strategisch gut über das Stadtgebiet
verteilt verschiedene "Funkwagen" aufgestellt hat, damit eine Notversorgung
gewährleistet werden kann, falls es zum Worst Case kommen sollte.
Sicher, mit heutigem Wissen betrachtet kann man nur sagen, das dies
absolut übertrieben war. Andererseits ging es (potentiell) um
Menschenleben - und wenn die u.U. durch das einfache Aufstellen von
"Funkwagen" besser geschützt werden können, dann fällt mir kein
wirklicher Grund ein, der dagegen sprechen sollte.
Alexander Skwar
--
die_if_kernel("Kernel gets FloatingPenguinUnit disabled trap", regs);
2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
Martin Schmitz
> It was Sun, 20 Jun 2004 19:38:36 +0200 when Christof Udel wrote:
>
>> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
>> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
>> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
>> moeglicher Betroffener ausfallen wuerden.
>
> Exakt so war das damals.
Nein, nicht in Berlin. Hier hat doch jemand einen Teil des Artikels
gepostet.
Martin
Alexander Skwar
> Alexander Skwar <fr...@alexander.skwar.name> writes:
>
>> It was Sun, 20 Jun 2004 19:38:36 +0200 when Christof Udel wrote:
>>
>>> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
>>> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
>>> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
>>> moeglicher Betroffener ausfallen wuerden.
>>
>> Exakt so war das damals.
>
> Nein, nicht in Berlin.
Ja:
| Exakt so war das damals. Zu dem Zeitpunkt war ich Zivi in Wuppertal
Alexander Skwar
--
/* Fuck me gently with a chainsaw... */
2.0.38 /usr/src/linux/arch/sparc/kernel/ptrace.c
Alexander Skwar
> Am Tue, 22 Jun 2004 13:01:22 +0200 schrieb Martin Schmitz:
>
>> Alexander Skwar <fr...@alexander.skwar.name> writes:
>>
>>> It was Sun, 20 Jun 2004 19:38:36 +0200 when Christof Udel wrote:
>>>
>>>> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
>>>> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
>>>> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
>>>> moeglicher Betroffener ausfallen wuerden.
>>>
>>> Exakt so war das damals.
>>
>> Nein, nicht in Berlin.
>
> Ja:
>
>| Exakt so war das damals. Zu dem Zeitpunkt war ich Zivi in Wuppertal
Hm, okay, wenn ich's *nochmal* lese, dann könnte es sich wirklich so
anhören, als ob ich irgendwas über Berlin gesagt hätte.
Sorry, war undeutlich ausgedrückt. Ich weiß nicht, wie es damals in
Berlin war. Ich weiß nur, wie es in Wuppertal war.
Alexander Skwar
--
Bück dich, Fee. Wunsch ist Wunsch!
Thomas Hochstein
> Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
> bekommen haben.
Oder weil sie nicht in der freien Wirtschaft arbeiten *wollten*.
> Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
Geld ist nicht alles.
-thh
Thomas Hochstein
> Ich koennte mir vorstellen, dass die Feuerwehr nicht umherfuhr, weil deren
> eigene IT-Infrastruktur zusammenbrach, sondern weil sie nicht sicher sein
> konnte, ob nicht die Feuermeldesysteme oder die Handys oder ISDN-Telefon
> moeglicher Betroffener ausfallen wuerden.
Die IT der integrierten Leitstelle für Feuerwehr und Rettungsdienst
*ist* zusammengebrochen. Man hat kurzfristig noch versucht,
Y2k-Probleme zu beheben, ohne das System noch einmal gründlich zu
testen, worauf dann - soweit ich das noch zusammenbekomme - nach
Mitternacht Fehlermeldungen auftauchten, die an einer Schnittstelle
auftraten, so dass die Umschaltung auf den Standby-Rechner nicht half.
Also musste man auf ein Reserve-System zurückgehen, teilweise unter
Wechsel der Räumlichkeiten im laufenden Hochbetrieb einer
Sylvesternacht, mit allen Pannen, die dann auftreten: Ausdruck
und/oder Faxübertrag der eingegebenen Einsätze geht nicht schnell
genug, die Einsätze sind erfasst, stehen aber in der Disposition nicht
zur Verfügung, usw. Dazu kam, dass die per Funk eingegangenen
automatisierten Statusmeldungen (frei, Einsatz übernommen, Einsatz
abgeschlossen, ...) netzwerkmäßig (Überlastproblem) nicht rechtzeitig
ausgewertet wurden, sondern teilweise mit Verspätungen im
zweistelligen Minutenbereich, was dann die von Hand nachkorrigierten
richtigen Statusmeldungen mit dem Stand von vor 10 Minuten überschrieb
usw.; nachdem die Automatquittungen ausblieben, wurde der Status dann
von den Fahrzeugen eben entsprechend mehrfach gesandt, was das
Lastproblem verstärkte.
Nachdem man damit nicht mehr wusste, welche Einheiten frei sind und
welche nicht, wo die stehen, nachdem man auch den Überblick über die
Notfallmeldungen und Einsätze verloren hatte (teilweise doppelt
erfasst, teilweise erfasst, aber zwischen Erfassung und Disposition
verlorengegangen, teilweise unbekannt, wer dorthin unterwegs ist) und
dazu die ohnehin erhöhte Einsatzfrequenz der Silvesternacht dazukam,
hat man's dann irgendwann aufgegeben und einfach alles auf die Straße
geschickt, was man hatte, nach dem Motto, wenn ihr jemanden seht, der
Hilfe braucht, dann helft.
Ja, das hat erhebliche Sachwerte und auch Menschenleben gekostet.
Das hat aber weniger etwas mit der Güte der zur Verfügung stehenden
Technik zu tun, die war an sich in Ordnung und es gab auch mehrfache
Rückfallebenen, sondern mit planerischen Mängeln.
-thh
Frederick Page
>>Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
>>bekommen haben.
>Oder weil sie nicht in der freien Wirtschaft arbeiten *wollten*.
Ich will niemanden bashen, der bei einer Behörde arbeitet.
>>Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
>Geld ist nicht alles.
Auch das mag für einige Leute zutreffen.
Trotzdem: jemand der richtig gut ist und ordentliche Leistung
erbringen kann, der möchte die auch entsprechend honoriert sehen. Er
wird sich einen Arbeitsplatz suchen, der ihm Raum für Kreativität und
Individualismus läßt und dafür notfalls auch einige Teuro Gehalt
verzichten (hier gebe ich Dir völlig recht).
Diesen Arbeitsplatz findet er in der Regel nicht bei der Behörde und
auch nicht im großen Konzern, da sind alle gleichgeschaltet und die
Spitzenkraft fällt unangenehm auf, weil sie die Kollegen schlecht
aussehen läßt. Hier ist (eigene Erfahrung) eher Dienst nach Vorschrift
angesagt. Solange der verrichtet wird, ist ziemlich egal, welche
Ergebnisse rauskommen.
FFPX Frederick
--
What's the difference between government bonds and men? Bonds Mature.
Thorsten Dahm
> Glaubst Du das oder weißt Du das? Ich behaupte jetzt mal ganz braun:
> die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
> Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
>
> Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
Vielleicht gibt es auch Menschen die einfach einen sicheren Arbeitsplatz
haben wollen? Wenn Du Beamter bist kannst Du sicher sein daß Du Deine Kohle
bis zur Rente kriegst, auch wenn es etwas weniger ist. In der "freien
Wirtschaft" kannst Du schon morgen rausfliegen wenn es schlecht läuft oder
Dein Gesicht dem Chef nicht mehr gefällt. Diese Jobsicherheit ist
beispielsweise für junge Familien, Hauslebauer usw. durchaus erwünscht.
Gruß, Thorsten
--
Das Schicksal beschützt Narren, kleine Kinder und Schiffe mit dem Namen
Enterprise (William T. Riker)
end
This article does not support incompatible and broken newsreaders.
Frederick Page
>>die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
>>Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
>Vielleicht gibt es auch Menschen die einfach einen sicheren
>Arbeitsplatz haben wollen?
Klar. Ist ja auch ein durchaus verständliches Ansinnen, besonders wenn
man Familie hat. Man hat halt seinen Job, macht den wie geheißen und
gut ist.
Aber das sind ehrlich gesagt nicht die Leute, die jemand fürchten muß,
wenn er illegale Dinge mit seinem Rechner macht, bzw. auf der Platte
hat.
>In der "freien Wirtschaft" kannst Du schon morgen rausfliegen
Ja. Bist Du aber richtig gut, hast Du gleich am nächsten Tag nen
besseren Job.
>wenn es schlecht läuft oder Dein Gesicht dem Chef nicht mehr gefällt.
Gerade wenn es schlecht läuft, werden kompetente Leute benötigt.
Niemand stellt seinen Betrieb komplett ein, sondern muß daran denken,
daß er wieder Personal braucht, wenn es besser läuft. Daher wird ein
vernünftiger Chef erstmal sehen, daß er die Pfeifen loswird und sich
seinen Laden nicht dadurch verkrüppeln, indem er die guten Leute
feuert.
Und wenn der Chef Dein Gesicht über Deine Leistung stellt, dann hat er
Dich eh nicht verdient, der nächste Chef nimmt Dich mit Kußhand.
>Diese Jobsicherheit ist beispielsweise für junge Familien,
>Hauslebauer usw. durchaus erwünscht.
Die ihre Energie dann aber auch weniger in die Firma, sondern eben das
Haus bzw. die Familie stecken und eher Dienst nach Vorschrift machen.
Und wenn es egal ist, ob die Ergebnisse super, gut oder
durchschnittlich sind (gibt ja eh immer nur dasselbe Geld), warum
sollte der Mensch dann heftig Ehrgeiz in seine Arbeit stecken?
FFPX Frederick
--
So Many Pedestrians - So Little Time
Kim Huebel
> Und wenn es egal ist, ob die Ergebnisse super, gut oder
> durchschnittlich sind (gibt ja eh immer nur dasselbe Geld), warum
> sollte der Mensch dann heftig Ehrgeiz in seine Arbeit stecken?
Weil sich sich trotz konstanter Bezahlung mit ihrer Arbeit
identifizieren und ihnen ihre Arbeit nicht nur Geld bringt, sondern auch
Spass macht? Sowas solls geben :-) Bei mir ist es so!
regards, Kim
--
---===### http://www.tuxfutter.de ###===---
Das Wiki für den Umstieg von Windows nach Linux
*******************************************************
Wer aufhört, sich zu verbessern, hört auf, gut zu sein!
Michael Andresen
> begin Frederick Page wrote:
>> Glaubst Du das oder weißt Du das? Ich behaupte jetzt mal ganz braun:
>> die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
>> Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
>>
>> Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
>> bekommen haben. Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
>
> Vielleicht gibt es auch Menschen die einfach einen sicheren Arbeitsplatz
> haben wollen?
Leider stimmt es aber dennoch, vielleicht mit Ausnahmen (Uni bspw.); ich
habe in mehreren öffentlichen Krankenhäusern gearbeitet, und tue das zur
Zeit wieder. In einem der Häuser liess sich der neugekuerte
Netzwerkadmin erstmal die Grundlagen von IP erklären, nachdem er
vergeblich versucht hatte, seinem Netzwerk IP-Adressen aus dem Bereich
127.0.0.0 zu geben. In dem Netz meines jetzigen Arbeitgebers (ausserhalb
Deutschlands) war das gesamte Netz eine Woche lahmgelegt, nachdem ein
Virus umgegangen war, Aktualisierungen muessen wir woechentlich von Hand
einspielen (die Nutzer) und IE und OE sind Standardsoftware - mit
aktiviertem ActiveX natuerlich, da man nur so an die Patientendaten
kommt. Gluecklicherweise bin ich hier nicht verantwortlich... In einer
anderen Behörde hier waren gerade alle Rechner lahmgelegt
(http://www.fk.se/), nachdem die zuständige Sicherheitschefin es fuer zu
schwierig befunden hatte, Patches automatisiert einzuspielen und
entschieden hatte, abzuwarten...
--
Und das ist die andere traurige Wahrheit: Wir reden hier nicht über
Ignoranz in der IT Security, und deshalb werden wir das Problem in
diesem Rahmen auch nie lösen können. Es kommt ganz woanders her, wir
sehen hier nur die Symptome. (Thomas Hertel in dcsm)
Martin Schmitz
> Thorsten Dahm skrev:
>> begin Frederick Page wrote:
>>> Glaubst Du das oder weißt Du das? Ich behaupte jetzt mal ganz braun:
>>> die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
>>> Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
>>>
>>> Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
>>> bekommen haben. Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
>>
>> Vielleicht gibt es auch Menschen die einfach einen sicheren Arbeitsplatz
>> haben wollen?
>
> Leider stimmt es aber dennoch, vielleicht mit Ausnahmen (Uni bspw.); ich
> habe in mehreren öffentlichen Krankenhäusern gearbeitet, und tue das zur
> Zeit wieder.
Ich glaube, das ist eben stark von der jeweiligen konkreten
Dienststelle abhängig, wie viel Wert die ihrer IT beimessen. Ich habe
selbst jahrelang im öffentlichen Dienst in der IT gearbeitet, und
das, was wir da für 160 Arbeitsplätze aufgefahren hatten, das hätte
auch locker für 1.600 oder gar 16.000 gereicht. Das volle Novell
Programm von NDS über GroupWise bis ZenWorks. ;-) Die Abteilung
bestand aus 5 Leuten plus extern eingekauftem Help-Desk-Mann
(first level support) plus 2 studenten plus 1 azubi.
Martin
Martin Schmitz
> Thorsten Dahm skrev:
>> begin Frederick Page wrote:
>>> Glaubst Du das oder weißt Du das? Ich behaupte jetzt mal ganz braun:
>>> die bei einer Behörde (Polizei, MAD, BND und Co.) arbeitenden IT
>>> Spezialisten sind mit hoher Sicherheit zweite oder dritte Garnitur.
>>>
>>> Warum? Ganz einfach: weil sie in der freien Wirtschaft keinen Job
>>> bekommen haben. Hast Du eine Ahnung, was eine Behörde nach BAT zahlt?
>>
>> Vielleicht gibt es auch Menschen die einfach einen sicheren Arbeitsplatz
>> haben wollen?
>
> Leider stimmt es aber dennoch, vielleicht mit Ausnahmen (Uni bspw.); ich
> habe in mehreren öffentlichen Krankenhäusern gearbeitet, und tue das zur
> Zeit wieder.
Ich glaube, das ist eben stark von der jeweiligen konkreten
Dienststelle abhängig, wie viel Wert die ihrer IT beimessen. Ich habe
selbst jahrelang im öffentlichen Dienst in der IT gearbeitet, und
das, was wir da für 160 Arbeitsplätze aufgefahren hatten, das hätte
auch locker für 1.600 oder gar 16.000 gereicht. Das volle Novell
Programm von NDS über GroupWise bis ZenWorks. ;-) Die Abteilung
bestand aus 5 Leuten plus extern eingekauftem Help-Desk-Mann
(first level support) plus 2 studenten plus 1 azubi.
Und die IT lief in dem Laden. Die Mitarbeiter waren alle vernünftig
geschult. Das wurde turnusmäßig wiederholt. Wenn jemand neu
eingestellt wurde, hat der erst einen Computer bekommen, wenn er eine
Grundlagen-Schulung mitgemachte hatte. Und wenn einer seine Kiste
irgendwie kaputtbekommen hat (die Software in diesem Fall), dann kam
jemand von uns mit einer Diskette, booten, Image aus dem Netz holen,
fertig. Und wenn dann geklagt wurde: "aber da waren doch wichtige
Daten auf der Platte...", dann hieß es nur: sie ware doch bei der
Schulung?!
Martin
Alexander Skwar
> Und wenn dann geklagt wurde: "aber da waren doch wichtige
> Daten auf der Platte...", dann hieß es nur: sie ware doch bei der
> Schulung?!
So gut sich das ja auch anhört, so wenig glaube ich, das irgendwer das
WIRKLICH (so) durchsetzt. Wieso sollte ein Chef interesse daran haben,
dass das Firmenvermögen (in Form von Dateien oder verlorener Arbeitszeit)
mutwillig vernichtet wird? Und nichts anderes geschieht ja, wenn die
Dateien auf der lokalen Festplatte rücksichtslos gelöscht werden.
Alexander Skwar
--
Aus Ben Hur (1959): Wer nicht fuer Rom ist, ist gegen Rom
George W. Bush (2002): Wer nicht fuer uns ist, ist gegen uns
Dieter Dahmen
>Und nichts anderes geschieht ja, wenn die Dateien auf der lokalen
>Festplatte rücksichtslos gelöscht werden.
Da gehören sie ja auch nicht hin.
Dieter Dahmen
Alexander Skwar
Vollkomen richtig. Und nun lies und beantworte bitte auch noch meinen
zweiten Satz.
Alexander Skwar
--
Working with Unix is like wrestling a worthy opponent.
Working with windows is like attacking a small whining
child who is carrying a .38.
Frederick Page
[dienstl. Daten auf Platte gespeichert]
>So gut sich das ja auch anhört, so wenig glaube ich, das irgendwer
>das WIRKLICH (so) durchsetzt.
Wir haben ca. 18.000 Clients zu betreuen, die genauso verwaltet
werden. Rechner läuft nicht, Ursache ist nicht innerhalb weniger
Minuten klar? Plattmachen und Image drauf. Die einzige Rücksicht ist,
daß man je nach Laune bzw. Anwender nur die C: Partition plättet. Der
DAU kriegt alles gebügelt.
Mittlerweile sind die Dinger derart dicht, daß sie IMHO nicht mehr
sinnvoll nutzbar sind, der Anwender hat nichtmals das Recht, einen
TaskManager zu starten, die Eigenschaft der Startleiste zu ändern,
keine Farben, Maus-Cursor, keine Icons auch nur verschieben, erst
recht keinerlei Software zu installieren, die DVD-Roms sind
deaktiviert und es gibt keine lokalen Accounts, nichtmals auf den
Notebooks.
Wegen Rechten und Co. kann es (fast) nichts mehr lokal speichern, alle
Firmen-Soft steht im Default (mit gesperrter Laufwerksauswahl) auf
"Netz".
>(...) wenn die Dateien auf der lokalen Festplatte rücksichtslos
>gelöscht werden.
Wie gesagt: hier hat man das so durchgezogen. Aufgrund der rigiden
Einschränkungen ist in der Tat deutlich weniger Support notwendig,
aber IMHO ist das nur kurzfristig gedacht, weil man die halbwegs
mündigen Anwender mit sowas nur frustriert und zu "Dienst nach
Vorschrift" bringt.
Auf lange Sicht leisten die Leute IMHO weniger und schaden dem
Unternehmen damit mehr, als der Support der "freien" Rechner kosten
würde. Aber das ist nur meine Meinung, die Anzüge wissen es natürlich
besser.
FFPX Frederick
--
Ax me about Ebonics
Dieter Dahmen
>>>Und nichts anderes geschieht ja, wenn die Dateien auf der lokalen
>>>Festplatte rücksichtslos gelöscht werden.
>> Da gehören sie ja auch nicht hin.
> Vollkomen richtig. Und nun lies und beantworte bitte auch noch meinen
> zweiten Satz.
Du meinst diesen:
|Wieso sollte ein Chef interesse daran haben, dass das Firmenvermögen
|(in Form von Dateien oder verlorener Arbeitszeit) mutwillig vernichtet
|wird?
Daten sind nunmal auf den entsprechenden Servern zu speichern und nicht
auf der lokalen Platte. Falls dort trotzdem mal Daten gespeichert sind,
sollte es auch kein Problem sein die Daten zu sichern, wobei man
natürlich den Kostenfaktor berücksichtigen muss. Insofern ist das
"blinde rüberbügeln" eines Image natürlich sinnfrei.
Ich denke, jetzt sind wir einer Meinung?
Dieter Dahmen
Dieter Dahmen
>>>Und nichts anderes geschieht ja, wenn die Dateien auf der lokalen
>>>Festplatte rücksichtslos gelöscht werden.
>> Da gehören sie ja auch nicht hin.
> Vollkomen richtig. Und nun lies und beantworte bitte auch noch meinen
> zweiten Satz.
Du meinst diesen:
|Wieso sollte ein Chef interesse daran haben, dass das Firmenvermögen
|(in Form von Dateien oder verlorener Arbeitszeit) mutwillig vernichtet
|wird?
Daten sind nunmal auf den entsprechenden Servern zu speichern und nicht
auf der lokalen Platte. Falls dort trotzdem mal Daten gespeichert sind,
sollte es auch kein Problem sein die Daten zu sichern, bevor das Image
wieder eingespielt wird. Dabei muss natürlich der Aufwand in einem
vernünftigen Verhältnis zum Nutzen stehen.
Das "blinde rüberbügeln" eines Image ist natürlich sinnfrei.
Alexander Skwar
> Du meinst diesen:
>
> |Wieso sollte ein Chef interesse daran haben, dass das Firmenvermögen
> |(in Form von Dateien oder verlorener Arbeitszeit) mutwillig vernichtet
> |wird?
>
> Daten sind nunmal auf den entsprechenden Servern zu speichern und nicht
> auf der lokalen Platte.
Ja. Das hindert User oft nicht daran, es trotzdem zu tun.
> Falls dort trotzdem mal Daten gespeichert sind,
> sollte es auch kein Problem sein die Daten zu sichern, bevor das Image
> wieder eingespielt wird.
Die Daten sollen nicht gesichert werden: "Und wenn dann geklagt wurde:
"aber da waren doch wichtige Daten auf der Platte...", dann hieß es nur:
sie ware doch bei der Schulung?!".
> Dabei muss natürlich der Aufwand in einem
> vernünftigen Verhältnis zum Nutzen stehen.
Ja.
> Das "blinde rüberbügeln" eines Image ist natürlich sinnfrei.
Eben. Genau das sollte aber gemacht werden. So habe ichj Martin zumindest
verstanden.
> Ich denke, jetzt sind wir einer Meinung?
Ja.
Alexander Skwar
--
/* James M doesn't say fuck enough. */
2.4.3 linux/net/core/netfilter.c
Martin Schmitz
> It was Sat, 26 Jun 2004 21:00:05 +0200 when Martin Schmitz wrote:
>
>> Und wenn dann geklagt wurde: "aber da waren doch wichtige
>> Daten auf der Platte...", dann hieß es nur: sie ware doch bei der
>> Schulung?!
>
> So gut sich das ja auch anhört, so wenig glaube ich, das irgendwer das
> WIRKLICH (so) durchsetzt. Wieso sollte ein Chef interesse daran haben,
> dass das Firmenvermögen (in Form von Dateien oder verlorener Arbeitszeit)
> mutwillig vernichtet wird? Und nichts anderes geschieht ja, wenn die
> Dateien auf der lokalen Festplatte rücksichtslos gelöscht werden.
Du hast schon recht, aber
a) waren unsere Benutzer duch die ganzen Schulungen wirklich gut
erzogen. Die haben auch verstanden, warum das so ist, und
b) haben wir in Einzelfällen tatsächlich Exempel statuiert.
Außerdem machten es der NetWare-Client und die Restriktionen auf der
Workstation schon schwierig, überhaupt etwas lokal zu speichern.
Martin
Alexander Skwar
> Wegen Rechten und Co. kann es (fast) nichts mehr lokal speichern, alle
> Firmen-Soft steht im Default (mit gesperrter Laufwerksauswahl) auf
> "Netz".
Soweit, so gut (oder so) - wenn der User gar nicht mehr die Wahl hat, dann
kann er ja nicht mehr lokal speichern ;) Aber um so zu betonierte Rechner
ging es nicht (glaube ich). Es ging darum, das die Leute noch lokal
speichern können und dann einfach so platt gemacht wird. Träume ich zwar
auch manchmal von, doch hat das was mit der Realität zu tun?
Alexander Skwar
--
What do Bud Light and sex in a canoe have in common?
Both is fuckin' close to water.
Volker Birk
> It was Sun, 27 Jun 2004 01:10:01 +0200 when Frederick Page wrote:
>> Wegen Rechten und Co. kann es (fast) nichts mehr lokal speichern, alle
>> Firmen-Soft steht im Default (mit gesperrter Laufwerksauswahl) auf
>> "Netz".
> Soweit, so gut (oder so) - wenn der User gar nicht mehr die Wahl hat, dann
> kann er ja nicht mehr lokal speichern ;) Aber um so zu betonierte Rechner
> ging es nicht (glaube ich). Es ging darum, das die Leute noch lokal
> speichern können und dann einfach so platt gemacht wird. Träume ich zwar
> auch manchmal von, doch hat das was mit der Realität zu tun?
Leute,
so zu zu betonieren ist so zwecklos wie überflüssig. Den "Task-Manager zu
sperren" rentiert den Mausklick nicht, denn die Kommandozeilen-Werkzeuge
ignorieren derlei Unfug. Und haben wir nicht hier mal mehr als 20 Möglich-
keiten gefunden, bei Sperre an eine Kommandozeile zu kommen?
Dagegen hilft eines meiner Erfahrung nach sehr gut gegen Wildwuchs wie
"ich speichre auf meiner lokalen Platte in meiner eigenen Struktur":
Zuckerbrot und Peitsche.
Faulheit muss belohnt werden: drückt man irgendwo speichern, so wird
bereits ein sinnvoller Ort vorgeschlagen, und der liegt auf dem Netz.
Und wer dann trotz expliziten Verbots ständig eine Parallelablage führt,
für den hält die Personalabteilung passende arbeitsrechtliche Maßnahmen
bereit.
Viele Grüße,
VB.
--
X-Pie Software GmbH
Postfach 1540, 88334 Bad Waldsee
Phone +49-7524-996806 Fax +49-7524-996807
mailto:v...@x-pie.de http://www.x-pie.de
Thomas Hochstein
> Trotzdem: jemand der richtig gut ist und ordentliche Leistung
> erbringen kann, der möchte die auch entsprechend honoriert sehen. Er
> wird sich einen Arbeitsplatz suchen, der ihm Raum für Kreativität und
> Individualismus läßt und dafür notfalls auch einige Teuro Gehalt
> verzichten (hier gebe ich Dir völlig recht).
Oder für eine "gute Sache" arbeiten. Oder in einem netten Team.
-thh
Volker Mueller
>It was Sat, 26 Jun 2004 21:00:05 +0200 when Martin Schmitz wrote:
>> Und wenn dann geklagt wurde: "aber da waren doch wichtige
>> Daten auf der Platte...", dann hieß es nur: sie ware doch bei der
>> Schulung?!
>So gut sich das ja auch anhört, so wenig glaube ich, das irgendwer das
>WIRKLICH (so) durchsetzt. Wieso sollte ein Chef interesse daran haben,
>dass das Firmenvermögen (in Form von Dateien oder verlorener Arbeitszeit)
>mutwillig vernichtet wird? Und nichts anderes geschieht ja, wenn die
>Dateien auf der lokalen Festplatte rücksichtslos gelöscht werden.
Das Vermögen holt man halt dann per Schandenersatz vom Nitarbeiter wieder,
der gehen bestehende Weisungen wichtige Daten nicht im Netz sondern lokal
abgelegt hat.
Gruß,
Volker
--
The NeXT computer: "The hardware makes it a PC, the software makes it a
Workstation, the unit sales make it a Mainframe." - unknown
Bernd Eckenfels
> Es gibt diese Tools, denn zwischen NT4 und seinen Nachfolgern gibt's bei
> der Verschluesselung der Kennwoerter KEINEN Unterschied.
Man kann die Lanman hashes auf einem 2000 AD abschalten wenn man die
Kompatibilität nicht braucht, aber im wesnetlichen funktioniert L0phtcrack
in etwa genauso zuverlässig. Entweder gesnifft oder mit lokalen admin
rechten.
Es gibt ein paar settings die es schwerer machen (default aus), aber das
basis Problem der kranen hashung ohne salts ist bei Windows 2000 nicht
gelöst.
Bernd
--
eckes privat - http://www.eckes.org/
Project Freefire - http://www.freefire.org/
Alexander Skwar
> Das Vermögen holt man halt dann per Schandenersatz vom Nitarbeiter wieder,
> der gehen bestehende Weisungen wichtige Daten nicht im Netz sondern lokal
> abgelegt hat.
Klar doch. Ganz bestimmt sogar.
Also, *DAS* glaube ich noch weniger. Ich glaube noch nicht mal, das dies
überhaupt ginge. Er könnte vlt. gefeuert werden, aber Haftpflichtig für
die Firma? Bestimmt nicht.
Alexander Skwar
--
Top 100 things you don't want the sysadmin to say:
57. You did _what_ to the floppy???
Dieter Dahmen
>>Und nichts anderes geschieht ja, wenn die Dateien auf der lokalen
>>Festplatte rücksichtslos gelöscht werden.
> Das Vermögen holt man halt dann per Schandenersatz vom Nitarbeiter
> wieder, der gehen bestehende Weisungen wichtige Daten nicht im Netz
> sondern lokal abgelegt hat.
Jedes Gericht wird die Firma fragen, warum sie dies nicht einfach durch
eine entsprechende Konfiguartion verhindert hat.
Dieter Dahmen
Bernd Eckenfels
> Also, *DAS* glaube ich noch weniger. Ich glaube noch nicht mal, das dies
> überhaupt ginge. Er könnte vlt. gefeuert werden, aber Haftpflichtig für
> die Firma? Bestimmt nicht.
Bei grober fahrlaessigkeit und Vorsatz ist das kein Problem. Und wenn du
daten nur auf dem arbeitsplatz ablegst obwohl es firmen policy ist diese auf
dem server zu speichern (bei uns haben die mitarbeiter das sogar
unterschrieben dass sie alle daten auf dem notebook auf nem server pflegen
muessen), dann ist das fahrlaessig. Der Grad der Fahrlaessigkeit ist dann
wohl abhaengig davon wie oft man schon ermahnt wurde und wie lange man nicht
gesichert hat.
Gruss
Dietmar Hoelscher
>Volker Mueller <volker-u...@rashaan.gnuu.de> äußerte:
>> Das Vermögen holt man halt dann per Schandenersatz vom Nitarbeiter wieder,
>> der gehen bestehende Weisungen wichtige Daten nicht im Netz sondern lokal
>> abgelegt hat.
>Klar doch. Ganz bestimmt sogar.
>Also, *DAS* glaube ich noch weniger. Ich glaube noch nicht mal, das dies
>überhaupt ginge. Er könnte vlt. gefeuert werden, aber Haftpflichtig für
>die Firma? Bestimmt nicht.
Klar doch, bei mittlerer bis grober Fahrlässigkeit. Viel Spaß beim
Nachweis.
Dietmar
--
Hit any user to continue