Alemania modificará la constitución para permitir a todos los servicios secretos instalar troyanos [GER]

Stasi seal of approval

Tampoco les permiten p2p

Mira que son raros los alemanes, van a hacer legal lo que hacen todos los servicios secretos del mundo sea legal o no.

#5 Aquí hasta cierto punto pasa, tienes el ejército (varias ramas) el CNI, la PN y la guardia civil que no se hablan entre ellos (lo mínimo posible). Y no tengo info de las policias autonómicas pero sospecho que montaran sus "oficinillas de intel" y se callarán todo.

Jajajajaja que pringaos. Aquí lo metemos con un Real Decreto-Ley y nadie se entera.

Dicen "modificar" cuando quieren decir "follar".

Parece que después de haber vivido los mejores tiempos en cuanto a libertad, poco a poco vamos volviendo a la edad media.

Me gustaría poder contrastar esta noticia, pero no sé alemán y en inglés no hay muchas fuentes. A primera vista leyendo el titular y la entradilla me da la impresión de que es la típica interpretación sensacionalista y parcial que se hace con muchos temas, porque es difícil encajar una normativa así dentro de la UE.

En esta otra noticia que he encontrado se indica que lo de los troyanos no es parte de la ley que se va a aprobar:

https://www.dw.com/en/germany-domestic-surveillance-bill-primed-for-parliament/a-53458649

Todos los países (España incluido) permiten este tipo de intervenciones en las comunicaciones telefónicas mediante orden judicial. Es decir, que se trataría de extender una regulación que ya existe para las comunicaciones telefónicas, a otros servicios como mensajería online.

#11 Eso digo yo también. Aquí lleva un tiempo eso, otra cosa es que ahora nos echemos las manos a la cabeza.

Saludos.

#3 No es para cuidarte, es para informarte. Fíjate si les gusta la transparencia, que para esto van a incluso a modificar la Constitución!!

Bueno, ahora que lo pienso... quién se lee la constitución?

Que alguien me explique cómo un proveedor de internet te va a instalar el malware...

#13 Mejor diga "violar"

En la palabra "follar" aun hay quienes aprecian cierto deje de cariño

Aquí solo hay desprecio.

#19 Actualización del router. Por el router circulan todas las conexiones. Usa vpn y ya está.

#1 Son la Venezuela del Norte !!!!!

#19 Pues es evidente: con el 5G.

#11 #17 Es que es así, aquí de forma constitucional queda permitido la intervencuon de las telecomunicaciones mediante autorización judicial y que yo sepa tenemos SINTEL que no me acuerdo muy bien pero era un programa de espionaje del CNI creado en época de Rubalcaba, para controlar comunicaciones por Internet.

#3 Esa es la UE, que son 27 países (cuando se votó eran 28) y todos tienen voto y valen lo mismo.
Pero, lo de siempre, todo lo que hace la UE es por Alemania..., no?

Con lo toca-cojones que son los alemanes con el tema de la privacidad... no hay más que ver que casi no hay "street view" en Google... y los que hay, muchos tienen los frentes pixelados...

#19 Pues, no se a ciencia cierta. Pero, usando mis vagos conocimientos informáticos y desde mi ignorancia informática y cuñadil del palillo... la lógica dicta que a través, del Firmware del Router de la compañia.

¿!Hola qué aseh!?, tenemos un nuevo modelo de router y/o tenemos que ir a tu casa... Para hacer mantenimiento.

#20 Yo diría que follar, porque consentimiento tienen.

#19 Busca "Man in the middle" y empieza a ver qué puedes hacer con ese ataque

#31 Lo que tienen es un puñetero cheque en blanco autofirmado igual que los miserables de aquí ¿Pueblo Soberano? ¡Ja!

Lo llaman democracia y no lo es, ni allí ni aquí.

#32 Con tráfico cifrado no hay man in the middle que valga.

Putos alemanes. No quieren Google Street View por sus paranoias con la privacidad y luego te meten troyanos para pasarse la privacidad por el forro.

#34 Realmente crees que si esta medida se somete a votacion del pueblo estos votarian que no?

#7 Es que son muy alemanes, si no aparece en el manual de "lo que se puede hacer" no se hace.

#24 De forma constitucional ya... ¿Sabes que el programa de la Guardia Civil llamado SIGO o Sistema Integrado de Gestión de Operaciones, permite crear pre-perfiles de personas sin orden judicial?

Por otro lado no era SINTEL que eso es un programa o servicio de infraestructuras de Telefónica, si no SITEL y el tal SITEL permitía hacer una vigilancia previa sin orden judicial (que por cierto fue creado por el PP pero lo peor vino con el PSOE) otra cosa es que primero miramos si vemos algo raro pedimos orden judicial, que es así como funcionaba. Es decir que ya te estaban espiando sin orden judicial.

Saludos.

Me llamó la atención lo de 19 servicios de inteligencia. Por lo que he visto tienen el BND encargado de la inteligencia extranjera, inteligencia militar, BFV encargado de la inteligencia interior y 16 oficinas estatales de la BFV que hacen lo mismo que la central pero solo en sus länders.

#38 Claramente

¿¿¿Quien coño tiene interés en que un funcionario te pueda ver las fotos guarras que envías a la pareja con impunidad???

#5 Aquí lo tienes, hablando de cine:

#37 No lo entiendo. ¿Cómo se puede usar man in the middle para instalarte un certificado? ¿Y aun haciéndolo, qué impediría al usuario desinstalar ese certificado falso?

Sigamos dándole poder al Estado.

#35 Si tienes acceso a una CA (Alemania tiene) es trivial.

#12 Pinchar un cable submarino de fibra es jodido que te cagas. Dudo que hoy en día se pueda hacer.

#47 ¿Si tienes acceso a una CA ya puedes descifrar el tráfico cifrado con un certificado de otra CA? Qué cosas.

#49 no te hagas el tonto.
Por favor.

Si emites el certificado, puedes descifrar el intercambio de claves, con el que puedes descifrar el tráfico que se genera a partir de ese momento

#48 mas o menos jodido que pinchar cientos de millones de llamadas al dia y almacenarlas?

https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa

Y para esto se usa el taping de fibra

1. UPSTREAM AND TEMPORA
Who? NSA and GCHQ
What? Undersea fibre optic cables carry 99% of the world’s communications. The NSA and GCHQ directly intercept cables connected to the US (through Upstream) and the UK (Tempora). These cables carry most of the word's communications, and a leaked slide from GCHQ expressly says they are intent on “Mastering the Internet”.

The ‘context’ of intercepted data (in other words, your emails and Facebook posts) are stored for at least three days and metadata (the websites you visited, who you emailed, when you sent your emails and the subject of your emails) are stored for 30 days. Tempora also intercepts telephone calls.

GCHQ has set over 40,000 search terms and the NSA has set over 31,000 search terms which are used to determine which data should be extracted. That’s a lot of searches.

https://www.amnesty.org/en/latest/campaigns/2015/03/10-spy-programmes-with-silly-codenames-used-by-gchq-and-nsa/

Citando al creador del "Gran Hermano"

"Si quieres ver una imagen del futuro imagina una bota pisando un rostro humano por siempre"

Que pronto se cae lo que se aprendió hace un siglo.

#50 No me hago el tonto, es que no te entiendo, lo siento.
Alemania puede tener el acceso a la CA que tenga, pero si yo establezco una comunicación con un servidor de cualquier parte del mundo usando un certificado de una CA a la que no tiene acceso Alemania, ¿qué man in the middle me va a hacer nadie?

#11 Claro, nadie se entera porque el BOE es secreto y no lo lee nadie, ni la oposición...

#56 tendrías que estar seguro que el gobierno alemán no tiene acceso a la clave privada de los CA instalados en tu navegador

#56 El ISP reemplaza el certificado que presenta el servidor original.

Cloudflare lo hace todos los días, con el consentimiento del dueño del servidor. Se conecta a un servidor (CA: Let's encrypt, por ejemplo) descifra, cachea, y luego al cliente le presenta un certificado propio (CA: Cloudflare) y vuelve a cifrar la conexión. Nada impide a Alemania hacer lo mismo pero sin consentimiento.

#12 >y que llegan a hasta pinchar con submarinos los cables de fibra submarinos

La cual es inutil ya que todas las conexiones DOCSIS van cifradas.

#58 a parte que el gobierno alemán podría conseguir (si no lo hizo ya) claves privadas de los agentes de certificación más usados

#42 Pues te dirán que es lo mismo que los pinchazos telefónicos que se hacen con autorización de un juez, y que se hacen para evitar terroristas malos. Estoy seguro de que saldría adelante.

#48
Probablemente ya este prepinchado y solo haya que conectarse.

#64 Mirá no se me había ocurrido, eso facilitaría enormemente la tarea.

#60 Sí, claro, con consentimiento del dueño del servidor se puede descifrar todo su tráfico, para eso no hace falta ni malwares ni espionaje ni nada. Estamos hablando de que Alemania me haga un man in the middle por ejemplo cuando consulto Aliexpress.

#63 Usted se cree esa mierda?? Usted lo aprobaría???

#66 Yo pago por un servicio (cloudflare) que realiza un Man in the Middle, con cifrado y todo, y soy consciente de que es así.

Que impide a Alemania montarse un "Cloudflare" ofensivo?

#67 Yo? No hombre, yo no, pero yo no tengo facebook, ni instagram e intento tener un perfil publico en las redes bajo. Pero la mayor parte de la gente a la que conozco votaría si seguro (Con la manida excusa de, total que tienes que ocultar), y si el gobierno es un poco listo y lo propone después de un atentado eso no lo tumba ni dios. Lo que vengo a decir, es que lo que ha hecho Merkel si es democrático (principalmente porque ella representa a sus votantes) pero mas allá de eso, estoy convencido de que si fuese realmente democrático y hubiese un referendum, es bastante probable que saliese aprobado.

En cualquier caso, mi recomendación personal, es que consideres cualquier cosa que tengas conectada a internet como algo de dominio publico y volátil. I.E, se puede usar en tu contra, te lo pueden robar y lo puedes perder. Si no es el gobierno, siempre puede ser un hacker.

#57 Sí claro, que tú recuerdas a tus abuelos y a tus padres leer el BOE cada mañana mientras desayunan

#68 Nada, lo mismo que me impide a mí montarlo. Debo deducir entonces que yo mañana me puedo poner a hacer un man in the middle mundial, solo tengo que montarme mi Cloudflare ofensivo.

#71 tú no tienes acceso a un ISP o capacidad de coaccionarlo.
Así que tu no puedes.

Tampoco puedes manipular las peticiones DNS para redirigir a otro servidor sin consentimiento.
Así que tu no puedes

Pero otros, sí.

#70 Yo no, pero hay muchísima gente que lo lee como para que una medida de este tipo no salga a la luz.

#73 Sí claro, que en tu círculo de conocidos siempre hay uno que comenta las novedades legislativas del BOE de hoy

#74 A ver, que existen los medios de comunicación...
Cualquier actuación de este tipo sería aireada por intereses de un lado u otro entre partidos.
No seamos ingenuos pensando que las cosas se publican en el BOE "a escondidas"...

#76 Sí claro, que solo consumes medios doctos en Derecho que desmenuzan todas las implicaciones legislativas de cada norma que sale publicada, y además los sigues diariamente

#77 He editado mi comentario anterior para complementarlo, no sé si te habrá dado tiempo a verlo.
Pero oye, si quieres pensar que se publican cosas en el BOE a escondidas y nadie se da cuenta, allá tú.

#52 >Y para instalarlo pues se me ocurre con phishing y más fácil aún ya que pueden editarte las DNS sin que te des cuenta.

Las DNS las puedes saltar. Las tengo propias en el gestor de redes de Unix.

#78 Sí claro, que has leído #70 y lo has entendido

#80 Me refería a mi comentario #76, que lo he editado para añadir información.

#60 Decentraleyes, pero Cloudflare es una mierda y se puede tambien bloquear el acceso via hosts. Muchas webs quizá no tiran o piden captcha, pero es una web que en esos momentos abro en Lynx y suele tirar TODO.
O bien lynx con UA blackberry donde pocos tienen cojones de banear dispositivos fiables con muchas mas horas de bateria que un smartphone y siendo usadas por ejecutivos.

#36 En Alemania esto podría causar la dimisión del gobierno. El espionaje civil está MUY mal visto en Alemania, tanto por el nazismo como con la STASI.

#51 Las llamadas usan hoy VOIP y muchas veces no se cifran.

En protocolos de red, olvídate. Como ya he dicho, DOCSIS cifra todo.

#32 por mucho man in the middle, no hay manera de que me instalen una aplicación en el móvil a menos que tengan algún tipo de exploit.

Imagino que podrá ser recíproco y los ciudadanos alemanes hackear organismos gubernamentales.

#30 no veo cómo me van a instalar una aplicación en el móvil inspeccionándome los paquetes

#21 aunque te actualicen el router, el tráfico cifrado no lo van a descifrar.

#88 en las cabeceras no están los datos

#69 Pues que quiere que le diga, en esta conversación tenemos a dos personas que no lo aprobarían, la inmensa mayoría de las respuestas que ha generado este hilo son contrarias a esta iniciativa, y respecto a mi circulo de amigos... incluso los que son generosos posteando cosas no están de acuerdo con que el estado se tome esa libertad. Una cosa es que yo decida compartir mis historias, y otra muy distinta es que el estado las mire sin mi permiso.

No creo ni que la mayoría de votantes de Merkel defiendan este disparate, pero en Alemania tampoco hay democracia, no se les va a preguntar.

#40 Bueno gracias, lo he dicho de memoria y he errado. Gracias por puntualizarlo.

#92 Se les preguntará en las próximas elecciones.

#94 No, en las próximas elecciones se les preguntara que amo prefieren

Ya se encargaran de amenazarles con un amo peor que el que hay para sacarles el voto.

La de gente que conozco que ha vuelto a votar a un PP o un PSOE que habían jurado no volver a votar por miedo a Podemos y VOX

Pero lo que el amo haga no se discute.

Opino lo mismo que #16 y creo que en reddit se puede debatir todo lo que les de la gana #26, no es la primera vez que meten la pata hasta el corvejón.

#85 Ya existe prueba de concepto de eso mismo, explotar la baseband (radio) de un smartphone. Con paper y todo, y premio de 100.000$ por las molestias.

Exploitation Of A Modern Smartphone Baseband
Autores: Marco Grassi, Muqing Liu, Tianyi Xie
(Para más inri, son empleados de Tencent, china )

#84 por eso la UE y USA quiere tener acceso si o si https://www.ft.com/content/c5336824-140c-49ee-85a4-c8197f829bfd y prohibir la encriptacion segura en conexiones p2p https://news.bitcoin.com/us-ban-encryption/

#99 No pueden prohibir tecnologías libres. Si Japón o Corea deciden aprovechar la falta de P2P cifrado, arrasarán con el mercado de EEUU.

Allá ellos.

Hablan de TG y WA. Buf, cuidado. Hay 20000 programas de mensajeria, empezando por Jabber con Omemo/OTR. Buena suerte con esos.

Con Omemo no se entera ni el servidor Jabber del contenido.

Y del resto del cifrado E2E... llevamos así desde los tiempos de GPG y nada ha cambiado.