[bum72bum]

Seit 2017 soll ja nicht nur bei schweren Straftaten wie Mord, Totschlag, Terrorismus die Onlinedurchsuchung möglich sein, sondern auch z.B. bei erheblich drohenden Vermögensschäden. Sogar bei Verleitung zur missbräuchlichen Asylantragsstellung soll diese Onlinedurchsuchung inzwischen ohne weiteres möglich sein.

D.h. der Staat soll nun auch in der Lage sein im Rahmen ihrer alltäglichen Ermittlungsarbeit PCs, Server, komplette IT-Systeme, Smartphones etc auszuspähen und online heimlich zu überwachen. Dazu sollen die IT-Sonderermittlungseinheiten des BKA inzwischen Möglichkeiten in der Hand haben, die weit über die bisherigen Staatstrojaner hinaus gehen sollen. Damit wäre Verschlüsselung von Festplatten oder Internetverkehr nahezu wirkungslos.

Dann wären dann aber auch Urheberrechtsverletzungen wie z.B. im Fall Share-online.biz ohne erhebliche Schwierigkeiten aufzuklären. Mühsam "IP-Adressen zu ermitteln", "Verschlüsslung knacken" oder den "Weg des Geldes zu verfolgen" ist doch dann mehr oder weniger nicht mehr nötig? Ist vor diesem Hintergrund das Uploaden von Filmen, Softwar, Spiele oder Ebooks jetzt und zukünftig nicht gerade fahrlässig? Ist diese Onlinedurchsuchung tatsächlich in solchen Fällen inzwischen möglich?

[MastermindXZY]

Es ist möglicherweise möglich, nur ob die sich für Downloader, also für dich interessieren, dass bezweifel ich ;-/

... es sei denn, du hast eine "Verleitung zur missbräuchlichen Asylantragstellung" durchgeführt ;-)

[bum72bum]

Ich rede ja auch nicht von Downloadern, sondern von Uploadern und Verantwortlichen von OCHs...

[MastermindXZY]

Ich weiß nicht genau was du möchtest aber schau dir doch mal "mygully" und diverse Uploader an, die sich vor der "Onlinedurchsuchung" weitgehend schützen können - nehme ich mal an. Eine "Onlinedurchsuchung" ist nicht einfach durchzuführen. Dazu müssen die Behörden Zugriff auf deinen Rechner erhalten.

Nur theoretisch angenommen - wie gelangen Programme auf deinen Rechner:

Es könnte sein, dass z.B. mygully mit einigen Uploadern zusammenarbeitet, die von Strafverfolgungsbehörden
bezahlt werden. Wenn du dir dann die Warez herunterlädst könntest du dir mit dem Patches gerade diese Programme für die Onlinedurchsuchung auf dem PC holen.

Falls das zutrifft, dann könnte man deine Passwörter etc ... herauslesen usw ...

[bum72bum]

Eine Onlinedurchsuchung d.h. der Zugriff auf einen Rechner soll inzwischen eben sehr viel leichter durchzuführen sein. Unter Ausnutzung von Sicherheitslücken in Betriebssystemen (egal ob Windows oder Linux) und Browsern sowie behördlich angeordnetes Umleitung des Internetverkehrs wird Schadsoftware auf dein System eigeschleust. Diese Schadsoftware einmal installiert, kann dann ensprechend je nach Notwendigkeit Überwachungssoftware nachladen, die dann zum BKA funkt. Diese Software kann beispielsweise Mikrofon oder Webcam einschalten oder beliebig viele Fotos von deinem Bildschirm machen.

Das mit manipulierter Warez herunterladen oder preparierte Spam-Mails dürfte da nicht ganz zielgerichtet genug sein und eher eine Steinzeitmethode von Hobbyhackern sein, die sich seit 10 Jahren nicht "weitergebildet" haben. Dass die neuen Methoden inzwischen nicht nur von Geheimdiensten sondern auch von Sonderermittlungseinheiten des BKA benutzt werden, dürfte sicher sein.

Und bis 2017 musste dies ausdrücklich richterlich genehmigt werden. Seit 2017 soll dies aber sehr viel unbürokratischer möglich und seitdem schon tausenfach angewandt worden sein. Mich interessiert dabei weniger die technische Möglichkeit, die für mich eindeutig (auch manchmal mit größerem Aufwand und Kosten) gegeben ist, sondern die rechtliche Möglichkeit seit 2017 auch bei Urheberechtsverletzungen im größeren gewerblichen Stil wie z.B. beim Fall Share-online "unbürokratisch" Server, PCs online auszuforschen??

[MastermindXZY]

So einfach, wie du es dir denkst, ist es mit einem "Behördenhack" nun auch wieder nicht.

Ich bin kein Rechtsverdreher aber ich weiß, dass entsprechende Behörden, wenn es sein muss, ein Scheiß auf das Gesetz geben. Sollten dann später die Rechtswidrigkeit der Duchtsuchungsmaßnahme richtlerlich festgestellt werden, so bist du aber bereits von denen auseinandergenommen worden. Finden die bei der Durchsuchung irgendetwas etwas (auch aus einem anderen Straftatsbestand-Gebiet), bist du trotzdem gearscht.

Gearscht bist du auch von den beschlagnahmten Sachen her (bleibt dann nicht aus), die du über einen längeren Zeitraum nicht zu Gesicht bekommst.

[ichbinshier]

der Aufwand einer "onlinedurchsuchung" ohne physischen Zugriff auf die Geräte ist erheblich!
Das Einreden von Sicherheitslücken und so einfach dann was installieren, nun ja das klappt nur wenn man sich wirklich eingehend (mit einigem Aufwand) mit dem Opfer auseinandersetzt.

Datenverkehr (tcpip) umleiten
ginge schon, aber das muss über deinen Vertragsanbieter gemacht werden. Ziemlicher Aufwand. mit vpnnutzung/anderer dnsserver deinerseits würde das gar nix bringen

Router von dir angreifen
vielleicht sogar das einfachste, ABER klappt ja auch nur wenn man einen der Massenrouter von Vodafone/Telekom hat. Mit eigenem Router und aktuellem Firmewarestand wird das schon mal erheblich schwerer bis unmöglich. Mit freier Software drauf praktisch unmöglich.
Dir Software zum installieren unterjubeln, klar geht das bei Dummen!
emails entsprechend benutzen und nicht gerade den gefunden usbstick einsetzen und das klappt auch nicht
Software über updates reinmogeln
dazu muss man wissen welche programme du einsetzt und du musst auch die updates überhaupt machen! Also updates mache ich niemals automatisch!
Zusammenarbeit mit den entsprechenden Herstellern, ist ja auch nicht so einfach.
Webseiten Zugriff über Browser
da muss man wissen welche Seiten du aufrufen wirst/benutzt
man muss Zusammenarbeit mit diesen Seiten haben!
Aber welchen Browser benutze ich? Was der andere nur weis sind die Daten die dein Browser sagt was du benutzt! Also mein Browser sagt ich benutze ein anderes Betriebssystem und browser als ich wirklich habe. Refeinstellungen lassen sich einfachst manipulieren.

upload/download ist in normalem Rahmen eh fast nur zivilrechtlich zu belangen (solange du kein Geld bekommst!) da gibts schon mal nix zu machen!

Verkaufst du waffen/Drogen oder so sieht das natürlich schon anders aus. Aber dann würde ich mich auf einem ganz anderen Level absichern.

[Kuhthulhu]

Illegale uploads sind ne zivilrechtliche Geschichte - da setzt sich kein BKA Hackerteam dran.
Die haben so schon nicht genug Personal in ihren "Cyber-Teams".

Wenn Du selber ne entsprechend große Seite betreibst, damit Kohle verdienst und an der Steuer vorbei schiebst - dann vll.