Abhören am Handy

Yotokonyx schrieb:Da ist es klüger, wenn man das Handy orten kann

ehrm unabhändig ob handy oder smartphone (oder den apps auf dem smartphone) kann man jedes handy, jederzeit orten ...
manche handymodelle lassen sich sogar orten, auch wenn sie ohne sim-card betrieben werden ...

@AlfredZurLinde

AlfredZurLinde schrieb:Das man dem Provider nicht entkommen kann

der Polizei erst recht nicht ;D

AlfredZurLinde schrieb:Ist sie nicht. Habe mir nen schönes altes klapphandy besorgt und eine karte, bei der man sich mit falschen Angaben anmelden konnte. Ich hoffe zumindest Problemen damit ein wenig aus dem weg zu gehen.

das hört sich ganz nach einem anonymen handy an ;)
pass gut drauf auf :) (also das du nicht aufeinmal eine sim-card die auf deinen namen registriert wird einsteckst ... weil dann kann man die gerätenummer (ich glaub IMEI) des handys wieder dir zuordnen ...

also anonyme handys sind schon gewissermaßen "wertvoll" ....

iwok schrieb:ehrm unabhändig ob handy oder smartphone (oder den apps auf dem smartphone) kann man jedes handy, jederzeit orten ...

Das liegt dann oft an den Berechtigungen von den Apps. Wenn sie deinen Standort erfassen dürfen, dann werden sie ihn kennen. Dies setzt natürlich voraus, ob man GPS und WLAN auf dem Handy hat. Denn dies wird von den Apps dazu benutzt, um dich zu orten.

iwok schrieb:manche handymodelle lassen sich sogar orten, auch wenn sie ohne sim-card betrieben werden ...

Dazu muss dann aber das GPS permanent aktiviert sein, damit man dies tun kann. Sonst fällt mir auf die Schnelle, keine andere Methode ein.

iwok schrieb:imo ist das schlichtweg falsch ...
unknackbar ist hier eher in der relevanten zeit zu verstehen...

Ließ nochmal den Artikel zum Thema, Text der mit einem Zufallsgenerator erzeugten Einmalcode codiert wurde ist von außen definitiv unknackbar, außer für den Besitzer des Schlüssels natürlich! :)

Yotokonyx schrieb:Das liegt dann oft an den Berechtigungen von den Apps.

ehrm, nein. gps ist auch nicht dazu notwendig....

und es geht natürlich auch bei normalen handys ...
und zwar ist das auch für den provider notwendig zu wissen (handover, also von zelle zu zelle .... )

Yotokonyx schrieb:Dazu muss dann aber das GPS permanent aktiviert sein, damit man dies tun kann.

nein.

Die Position eines Mobiltelefons ist für den Mobilfunkbetreiber durch die permanente Anmeldung am Netz in gewissen Genauigkeitsgrenzen bekannt. Im Bereitschaftsbetrieb ist sie zumindest durch die Zuordnung zur aktuell verwendeten Location Area gegeben.

quelle: Wikipedia: GSM-Ortung#Grundlagen

hat absolut nichts mit apps oder sonstigem zu tun ... sondern einfach weil man am provider netz angemeldet ist ...

@Ashert001 unknackbar gibt es einfach nicht ;)

Hier mal ein Beispiel für unknackbar.

Die Nachricht ist jetzt einfach mal nur der Buchstabe "A"

Der Zufallscode für den Buchstaben aus irgendeinem Rauschgenerator die Zahl "7" hätte auch jede andere sein können.

Demzufolge wird aus dem A in der codierten Nachricht der Buchstabe "G"

wer jetzt nicht über den Schlüssel verfügt also die Zahl "7" die man von G wieder subtrahieren muss, kommt nimmer mehr auf den Buchstaben "A"

Das funktioniert aber auch für alle folgenden Buchstaben und Satzzeichen und der Code wird auch nur genau ein einziges mal für den Text verwendet!

Einmalcode ist definitiv unknackbar, also für geheime SMS Nachrichten absolut perfekt geeignet!

Man muss sich den Code nur vorher eben zurechtlegen und natürlich dem Empfänger die Kopie manuell zukommen lassen! Angesichts heutiger USB-Datenspeicher mit vielen Gigabyte reicht so ein Stick im Grunde dann auch ein ganzes Leben, zur Verzweiflung aller Geheimdienste!

Wikipedia: One-Time-Pad

@iwok

Der Provider, wird es schon wissen.
Doch wie sollen Dritte, dich ohne Berechtigungen dich orten können?

@Ashert001

Alles, was von einem Menschen programmiert wurde ist auch knackbar. Der Hacker braucht sich nur ein den Softwarecode einlesen und in die Gedanken des Programmierers hineinversetzen. Wenn er es dann geschafft hat, wird er versuchen Schwachstellen zu finden, oder andere Methoden wie man das System austricksen kann.

@Ashert001 es gibt keinen definitiv unknackbaren code ;)
das ist, wie bereits gesagt, hinsichtlich der zeit zu verstehen ... was bringt es verschlüsselte nachrichten zu entschlüsseln, wenn es z.b. 70jahre dauert um das anzustellen...

zudem:

Die derzeit wichtigsten Public-Key-Verfahren (RSA, Verfahren, die auf dem Diskreten Logarithmus in endlichen Körpern beruhen (z. B. DSA oder Diffie-Hellman)), und Elliptic Curve Cryptography könnten theoretisch durch so genannte Quantencomputer in Polynomialzeit gebrochen werden und somit ihre Sicherheit verlieren.

quelle: Wikipedia: Kryptographie#Zuk.C3.BCnftige Entwicklungen


und hier, näher was ich mit zeitaufwand meine:

In der Komplexitätstheorie bezeichnet man ein Problem als in Polynomialzeit lösbar, wenn die benötigte Rechenzeit einer deterministischen Rechenmaschine mit der Problemgröße nicht stärker als mit einer Polynomfunktion wächst. Die besondere Bedeutung der Polynomialzeit besteht darin, dass man sie als eine Grenze zwischen praktisch lösbaren und praktisch nicht lösbaren Problemen betrachtet. Der Aufwand für Probleme, die nicht in Polynomialzeit lösbar sind, wächst im Allgemeinen so schnell, dass schon relativ geringe Problemgrößen mit verfügbaren Rechnern nicht in überschaubaren Zeiträumen gelöst werden können.

quelle: Wikipedia: Polynomialzeit

und wenn die quantencomputer mal da sind wir es auch was "praktisch" unmöglich entschlüsselbares geben. allerdings ist praktisch unmöglich ehr in einem gewissen zeitlichen rahemen zu sehen ... siehe polynominalzeit ...

Post-Quanten-Kryptographie (englisch post-quantum cryptography, PQC) bezeichnet ein Teilgebiet der Kryptographie, das sich mit kryptographischen Primitiven befasst, die im Gegensatz zu den meisten aktuell verwendeten asymmetrischen Kryptosystemen selbst unter Verwendung von Quantencomputern praktisch nicht zu entschlüsseln sind.

quelle: Wikipedia: Post-Quanten-Kryptographie

es wird aber nie etwas definitv unknackbares geben... rein prinzipiell geht das imo nicht...

Yotokonyx schrieb:Doch wie sollen Dritte, dich ohne Berechtigungen dich orten können?

kommt imo öfter vor wie man denkt. selten kommt so ein skandal ans tageslicht bzw. wird öffentlich...
also ich gehe mal davon aus, dass behörden öfter mal geltendes recht brechen ...
für privatpersonen (als dritte) wird es da schon schwieriger, weil sowas schnell auffliegt...
aber mit genügend krimineller energie sollte das machbar sein ...

naja, behörden haben sich eigentlich an geltendes recht / verordnungen zu halten...
dazu einfach mal die TKÜV "befragen"
http://www.buzer.de/gesetz/4551/index.htm?dorg=1

aufjedenfall erfahren wird man es wohl nicht ....

(8) Für die Entstörung und Störungsmeldung, für die Schutzanforderungen, für die Pflicht zur Verschwiegenheit, für die Entgegennahme der Information über das Vorliegen einer Anordnung und die Entgegennahme einer Anordnung sowie für Rückfragen gelten § 12 Abs. 1 Satz 5 und Abs. 3, §§ 13, 14 Abs. 1 und 3 sowie § 15 entsprechend mit der von § 12 Abs. 1 Satz 1 bis 3 und Abs. 3 Satz 1 abweichenden Maßgabe, dass der Verpflichtete innerhalb seiner üblichen Geschäftszeiten jederzeit über das Vorliegen einer Anordnung und die Dringlichkeit ihrer Umsetzung benachrichtigt werden kann, er eine Anordnung entgegennehmen und Rückfragen zu einzelnen noch nicht abgeschlossenen Überwachungsmaßnahmen entgegennehmen kann. Für Funktionsprüfungen der Aufzeichnungs- und Auswertungseinrichtungen des Bundesnachrichtendienstes gilt § 23 Abs. 1 Satz 1 Nr. 3 entsprechend; für derartige Funktionsprüfungen ist abweichend von § 23 Abs. 1 Satz 5 bis 9 eine Anordnung nach § 5 oder § 8 des Artikel 10-Gesetzes erforderlich.

quelle: http://www.buzer.de/gesetz/4551/a63116.htm
"§ 27 Grundsätze, technische und organisatorische Umsetzung von Anordnungen, Verschwiegenheit"

naja und bei all den skandalen, kann man imo wohl nicht davon ausgehen, dass sich ständig an geltendes recht gehalten wird....

Yotokonyx schrieb:oder andere Methoden wie man das System austricksen kann.

ja, denkbar ist da auch ein art "brute-force" methode zu verwenden... also durch probieren den inhalt "lesbar" machen...
die chinesen sollen da (vor ca 7jahren) eine neue methode / algorithmus entwickelt haben, bei der viel an "berechnungsaufwand" eingespart wird ...
nur näheres zu der methode weiß ich nicht ( is ja irgendwie auch klar, dass die das dann nicht explizit herausposaunen wie es geht ^^ :D :) )

Yotokonyx schrieb:Alles, was von einem Menschen programmiert wurde ist auch knackbar.

Ein echter Zufallsgenerator wird aber auch nicht programmiert, das ist Rauschgenerator der nichts als zufälligen Zahlensalat ausspuckt!
Wikipedia: Rauschgenerator

verwendet man diesen Code dann als Einmalschlüssel für eine Nachricht, ist diese für jeden ohne den legalen Schlüssel auch unknackbar!

Das Problem ist mit Mathematik und Programmierung nicht lösbar!



Wenn man den physikalischen Zufallsgenerator korrekt angewendet, kommt auch niemand hinter den Code! Die damit verschlüsselte Nachricht sieht immer genauso zufällig und chaotisch aus, wie der Code!

Ohne legalen Code keine Entschlüsselung!

Korrekt erstellte Einmalschlüssel sind unknackbar! Nur Geheimdienste behaupten ständig das Gegenteil, logisch sie leben ja auch davon, angeblich alle Nachrichten entschlüsseln zu können!

@Yotokonyx

Yotokonyx schrieb:Aber ich denke mal, dass die Geheimdienste diese Technik weiter ausbauen werden, um auch Gespräche und andere Informationen über dich zu bekommen. Die Ortung, würde wenn man jemand überwacht nur zu einem Teil sinn machen.

Na aber 100% ... Diese elenden Schnüffeldienste kennen Privatssphäre nicht. Das Gesetz ist denen egal, es wird abgehört und Basta! Vor allem im Zusammenhang mit Drohnenortung ist das schon gefährlich.

Wäre es nicht möglich, dass Handy irgendwie in Bleihüllen zu verstauen? Gut bringt vielleicht wenig, aber wenn man es nicht nutzt, kann man es da ja reinlegen. Oder kommt dann garnix mehr an, selbst wenn man es rausnimmt? Wie bei SMS nach einschalten des Handys?

Ich würde wichtige Dinge eh nicht am Telefon besprechen sondenr nur im 4 Augen Gespräch wenn.

Ashert001 schrieb:Korrekt erstellte Einmalschlüssel sind unknackbar!

da will ich mal nicht weiter versuchen dir den glauben daran zu nehmen ;)
dennoch ist die aussage falsch :)

Regenerate schrieb:Wäre es nicht möglich, dass Handy irgendwie in Bleihüllen zu verstauen?

^^
du meinst anscheinend sowas wie eine abschirmung, also damit es keine kommunikationsmöglichkeit mehr hat..
also einen "käfig" mit an den verwendeten frequenzbereich angepasster lochgröße..
hmm imo ist da akku raus viel einfacher... dann kommt auch nichts mehr an ;)
aber moment, das geht ja bei einigen geräten gar nicht mehr ...

naja, das problem ist halt bei sms empfang, die dinger haben keine unendlich gültige "lebensdauer"...
also wenn das gerät lange genug nicht mehr erreichbar ist, dann bekommt man von entgangenen anrufen oder sms einfach nichts mit...

und sobald man am netz angemeldet ist, ist man ja wieder auffindbar...

es ist sogar denkbar ein gerät, mit dem man z.b. auch ohne sim-card einen notruf absetzen kann, auch ohne sim-card zu orten... (die geräte melden sich ja schließlich auch am netz an, ansonsten könnte man ja keinen notruf absetzen .... )
aber ob das tatsächlich gemacht wird ... hmm kp ... also wenn es gemacht wird, wird es bestimmt niemand verraten ;)

Regenerate schrieb:Diese elenden Schnüffeldienste kennen Privatssphäre nicht.

auch viele politiker nicht, leider. ...
und auch der überwiegenden mehrheit ist ihre privatsphäre vollkommen gleichgültig, die kommen dann meist mit so totschlagargumenten wie: wer nichts zu verbergen hat, hat nichts zu befürchten (usw) oO *facepalm* Oo

iwok schrieb:da will ich mal nicht weiter versuchen dir den glauben daran zu nehmen ;)
dennoch ist die aussage falsch :)

Schon früher haben Geheimagenten wenn sie nach Hause telefoniert haben, One-Time-Pad Schlüssel benutzt.

Nach dem der Code verwendet wurde, haben sie die Seiten ausgerissen und vernichtet. Die Kommunikation konnte zwar abgehört werden, sie konnte aber vom feindlichen Geheimdienst niemals entschlüsselt werden!

Das Verfahren ist uralt, ändert sich auch nicht mehr und ist ganz sicher unknackbar!



Noch heute findet man gelegentlich One-Time-Pad codierte Nachrichten aus dem Ersten Weltkrieg die Brieftauben brachten, da aber niemand mehr die Original Codebücher hat, wird man sie auch in 100 Milliarden Jahren noch nicht entschlüsselt haben!

Es kam einfach kein mathematischer Algorithmus zum Einsatz! Die haben schon damals nämlich nur die Buchstabensuppe ausgeschüttet oder sonstwie in irgendeinem Teig gerührt, für den Zufallscode. Man kann das nicht mehr rekonstruieren, nur aus dem Prinzip natürlich lernen!

@Ashert001 selfquote

iwok schrieb:da will ich mal nicht weiter versuchen dir den glauben daran zu nehmen ;)

:)

@iwok

iwok schrieb:also einen "käfig" mit an den verwendeten frequenzbereich angepasster lochgröße..
hmm imo ist da akku raus viel einfacher... dann kommt auch nichts mehr an ;)
aber moment, das geht ja bei einigen geräten gar nicht mehr ...

Bei meinem Smarpho ist der fest verbaut bzw. die Abdeckung ist angeklebt. Aber das meine ich ja. So eine Abschirmung ist zwar toll, aber pinkelt einen selbst auch ans Bein. :D

iwok schrieb:naja, das problem ist halt bei sms empfang, die dinger haben keine unendlich gültige "lebensdauer"...
also wenn das gerät lange genug nicht mehr erreichbar ist, dann bekommt man von entgangenen anrufen oder sms einfach nichts mit...

Geht ja mehr um so Situationen, wo gerne mal rechtswiedrig abgehört wird wie z.b auf Demos. Für den Zeitraum halt (ne hab nicht vor auf eine zu gehen, als Beispiel).
Aber wenn man dann wieder daheim ist und es rausnimmt kommt die Abfrage wohl dennoch an....

iwok schrieb:auch viele politiker nicht, leider. ...
und auch der überwiegenden mehrheit ist ihre privatsphäre vollkommen gleichgültig, die kommen dann meist mit so totschlagargumenten wie: wer nichts zu verbergen hat, hat nichts zu befürchten (usw) oO *facepalm* Oo

Politiker... Das sind, pardon des Wortes, *zensiert*. Man sieht es ja in der NSA Affäre. Wird Volk abgehört, wird es für beendet erklärt. Kaum betrifft es Politiker selbst, ist de rAufschrei gross.

Ja mich regt der Satz auch immer auf. Jeder hat was zu verbergen, seine Privatssphäre. Leute die mit dem Slogan "hab ja nix zu verbergen" ankommen, die bitte ich doch mal, sich nackt zu machen und durch die Stadt zu gehen. Denn sie haben ja nix zuverbergen. oO Dann vielleicht noch den Lebenslauf an die Brust heften und mit prahlen.

Nja da hilft nur noch Verschlüsselung (Kryptographie, Steganographie), ein sicherer Mailanbieter, VPN etc.. Es bietet zwar keine 100% Sicherheit, aber man macht es denen nicht leicht.

Und eben Social Networks meiden nichts privates in Foren preisgeben etc..

Regenerate schrieb: Kaum betrifft es Politiker selbst, ist de rAufschrei gross.

jep, das ist doppelmoral oO ...

Regenerate schrieb:Es bietet zwar keine 100% Sicherheit, aber man macht es denen nicht leicht.

das stimmt, leider wird man dann selbst als harmloser student zum target...
also sobald man verfahren anwendet die für eine gewisse privatsphäre im netz sorgen (z.b. TOR und ähnliches) macht man sich bei nachrichtendiensten verdächtig ...
oO

Regenerate schrieb:Und eben Social Networks meiden nichts privates in Foren preisgeben etc..

naja, viele leute geben so einiges von sich preis, gerade in social networks... manche denken da imo zu wenig darüber nach oder keine ahnung, vielleicht wollen die leute das ja auch so mit absicht ...

@iwok
Ich bin da @Ashert001 's Meinung, auch ich denke, dass eine Entschlüsselung, ohne Schlüssel, bei korrekter Anwendung nicht möglich ist, wenn eine One-Time-Pad Verschlüsselung verwendet wurde.

Und was ist denn das für eine Art? Ashert001 versucht dir hier zu erklären, warum eine One-Time-Pad Verschlüsselung nicht zu knacken ist und du tust seine Bemühungen mit einem
"da will ich mal nicht weiter versuchen dir den glauben daran zu nehmen ;) dennoch ist die aussage falsch :) "
ab, kein Gegenargument, gar nichts?
Eher schwach und sehr kontraproduktiv, zumal mich wirklich interessiert wie du dieses Verschlüsselungsverfahren (ohne Anwendungsfehler) knacken würdest.


Das Problem das sich, meiner Meinung nach, stellt ist nämlich, dass jeder Buchstabe seine eigene Zufallszahl bekommt, daher kann jede Nachricht im Endeffekt alles heißen, mit dem passenden Code.

Beispiel: (sehr grob vereinfacht)
Ich würde meinem Freund gerne "a" sagen, dies möchte ich aber in verschlüsselter Form tun.
Dazu brauche ich einen zufälligen Wert, ich zerschlage also ein Glas mit einem Hammer und zähle die Teile.
Zum Glück, für mich und dieses Beispiel, sind es nur 2 , diese wende ich also auf mein "a" an, da kann ich vorgehen wie ich möchte, der Einfachheit halber zähle ich einfach im Alphabet nach vorne, ich erhalte also ein "c".

Nun lasse ich meinem Freund den Code und die Methode zukommen. Bei der Übergabe der Nachricht, eine Woche später, läuft aber etwas schief und wir kommen beide ums Leben.
Die Polizei hat nun also die Nachricht "a" sicherstellen können, der Schlüssel ist jedoch mit den Zeugen für immer verloren.

Die Ermittler, hätten jetzt also 26 Möglichkeiten zur Auswahl. Die Nachricht kann von a-z Alles sein, buchstäblich.

Und ich kann auch nicht erkenne wie es durch mehr Buchstaben vielleicht einfacher würde, im Gegenteil.

Wie siehst du das nun genau?