“FinFly ISP is able to patch files that are downloaded from the destination on-the-fly or to send fake software updates for popular software.”

¿Y cómo lidia esto con las firmas digitales? Que yo sepa un móvil comprueba la firma del software antes de instalarlo, sobre todo las actualizaciones del sistema operativo.

Les duele que los americanos ya hagan eso y fuera de sus fronteras... Y además de sus aliados también

Les duele que los americanos ya hagan eso y fuera de sus fronteras... Y además de sus aliados también...
No recuerdo a Obama decir que pararía o que no lo volvería a hacer.

Ni tengo pruebas ni dudas de que ahora mismo se estará haciendo en la mayoría países, sin que nadie se entere ni debate legal alguno.

Como se está dando prisa el CDU en aprobar leyes antes de que lleguen los Verdes al poder

#8 especialmente porque para ellos España les queda a la otra punta del mundo, rozando la línea de límite del mapa

#6 Aquí, no se si un juez puede autorizar la instalación de un troyano. Intuyo que no, pero puedo equivocarme.

#13 Pues me da que si, pero no les hace falta troyano.
https://es.wikipedia.org/wiki/SITEL
https://www.gtd.es/es/blog/que-es-y-como-funciona-el-sistema-interceptacion-telefonica-sitel

#8 ¿A nadie le importa una mierda? Todos los sistemas de espionaje masivo, con la excusa del "terrorismo" o delincuencia, acaban siendo usados para el espionaje, para luego "empujar" a las empresas patrias hacia jugosos contratos con la información conseguida.

#15 Si que les hace falta. El tráfico cifrado no da datos válidos, un troyano sí.

#18 Vale, yo me refería a conversaciones

#9 hay que pensar en los niños.

#0 -> #16

#21 No creo que tu servicio de inteligencia quiera darle lo que busca a terceros.

Alguna otra fuente para verificar? O damos por bueno esto sin más? Ojo, que no dudo de estos abusos pero mejor si es contrastado

#5 Bien expresado

#25 yo no he votado, sólo te lo digo por si acaso.

#5 No tienes de qué preocuparte si no has hecho nada malo

#14 ¿A un amigo? ¿A un proveedor?

#16 Y antigua... es de julio del año pasado...

#17 Esto es un clásico del espionaje. ¿Como entras en una instalación gubernamental bien vigilada de otro país? Por la puerta. Te la abre el conserje para que nadie de su entorno descubra que clase de mierdas ve en internet. El mindundi tirando abajo una instalación de alta seguridad.

#34 ¿Qué puñetas dices? jajaja

#5 Fatal estos de la Stasi

Pena que ahora quieran cargarse la filosofía.

#34 jajajajajajaja

Y entonces acusan a China pero vean sus propias acciones y leyes jajajjaa

#34 buah neno, pásame medio talegui de eso que te fumas

#2 Ya no es sólo que te instalen algo, es que aunque el Operador capture todo el tráfico y sea fisgoneado (con un port mirror por ejemplo) por un tercero, la mayor parte de internet va encriptada, y si se pusieran en medio, saltaría error de certificado

#8 da igual, si instalas algo descargado de un ISP alemán, puede venir parcheado, o te pueden engañar con un falso update OTA para el sistema.

Sólo una cosa, si es una ley pública, entonces ¿ Cómo es eso de que "el usuario no tendría conocimiento de que su móvil está siendo espiado" ?
De hecho, todos sabrían que les están espiando, no?

Viviendo en el mundo globalizado que vivimos me parece el típico intento de ponerle puertas al campo. ¿ Van a prohibir también comprar móviles por internet que no pasen por sus manos antes? ¿Van a interceptar todos estos móviles? Complicado.

#1 Habría que ver la ley, pero según la noticia:
The new law would force internet service providers (ISPs) to install government hardware at their data centers which would reroute data to law enforcement, and then on to its intended destination so the target is blissfully unaware that their communications and even software updates are being proxied.
Esto significaría que más que un troyano sería un man in the middle. El gobierno podría acceder y manipular en tiempo real todo lo que envías o recibes. Si quisieran podrían mandarte porno infantil, información clasificada o planes terroristas y luego acusarte de tener esa información. Podrán leer lo que escribes, escuchar tu teléfono, fisgar en tu nube, podrían conectarse a tus cuentas incluso cuando tú no estés conectado, y podrán mostrar un internet o tele por IP distinto a cada persona, podrán llamarte haciéndose pasar por gente que conoces. En general se trata de pasar tus comunicaciones por un censor central que podrá ver lo que decimos y modificar lo que recibamos. Un pasito más para mejorar el sistema actual, que sólo copia automáticamente todas nuestras comunicaciones sin intervenirlas.

De todas formas lo de los troyanos en los teléfonos ya lo hace EEUU con todos, incluidos los nuestros, y muchas aplicaciones como WhatsApp los tienen, vete a saber si no vendrán ya de serie con los sdk. Pueden localizarnos, escucharnos,mirarnos cuando quieran y la UE no dice ni mu. Supongo que su única preocupación es cómo pueden ellos conseguir lo mismo.

Stasi raus.

Pues nada volveremos a las famosas cabinas telefonicas, o a los moviles que no tienen internet

#22 no tienes nada que ocultar... ¿Verdad?

#1 Tiene que ser un troyano necesariamente. De lo contrario cualquier aplicacion de tu movil que use criptografia extremo a extremo seria inexpugnable para los servicios secretos esos.

#46 Yo creo que es una combinacion de MiM y troyano. Tu intentas descargarte el Google Maps y ellos te lo interceptan en tiempo real y te cuelan el Google Maps pero con el troyano de regalo.

Qué mal la Stasi de la RDA !!!

Sera el fin de la corrupcion Politica!! A no espera que los suyos seguro que no lo llevaran

Excusas peregrinas del gobierno alemán para espiar a la población.
Deberían perder algo mas de tiempo en ver Netflix y como usan los móviles los criminales.

El sueño de Stalin

#51 imposible colar troyanos en iOS

Recomiendo bloquear todas las CAs alemanas o con intervención alemana

#51 Tienes razón, también pueden hacerlo, es habitual ver ataques MiM con el objetivo de final de colar un troyano y ganar acceso al sistema. En cualquier caso, armas contra la población civil en tiempos de paz. Y espera que no pongan lo mismo a nivel europeo.

#43 Sí, yo tampoco entiendo muy bien a qué se refieren, ya que se supone que el tráfico que va bajo ssl, en teoría no deberían poder interpretarlo. Yo sospecho que el que hace la ley hace la trampa, y existe algún "backdoor" en el algoritmo que permitiría descifrarlo en tiempo real, y no tendría sentido que Alemania pidiese esta capacidad, salvo que:

1) Tenga acceso a ese backdoor
2) Le interese conocer las conexiones, aunque no pueda ver el contenido
3) Alguna otra opción oscura que no acabo de ver, relacionada con estos aspectos ( ¿ aprovechar que son entidad certificadora para dar validez al vuelo a una información de certificado que no es válida ? )

Supongo que alguien más versado en espionaje nos podrá ayudar con un poco de luz...

¡Bah! ¿Y quién usa móviles, eh? ¿Quién usa móviles?

Cada día tengo más claro que lo que hay que hacer es tirar el smartphone a la basura y usar teléfonos "tontos".

#18 Desde la actualización de la Ley de Enjuiciamiento Criminal de 2015:
policia-podra-usar-troyanos-investigar-ordenadores-tabletas/

Hace 10 años | Por albertiño12 a sociedad.elpais.com

Publicado hace 10 años por albertiño12 a sociedad.elpais.com

La policía podrá usar troyanos para investigar ord...

sociedad.elpais.com

#16 Dupe y antigua. Entiendo que desde el año pasado se habrá aprobado la legislación (o no)
Cc #0

#66 Pues lo buscas
En tiempo de edición —>
https://digitalegesellschaft.de/wp-content/uploads/2021/06/SN-VerfSchR-DigiGes.pdf (usa el traductor)

O buscándolo —> foto —> el primero es el tuyo, el tercero es ese enlace en Reddit

Tan simple como usar vpn y comprar el móvil en otro país

#60 Actualmente eso que dices es muy jodido salvo que tengas acceso a las claves de encriptación tanto de cliente como del servidor cosa jodida porque no todo el mundo usa servicios populares, luego también existen servicios de correo mas sofisticados y que requieren un pago por uso que podrían empezar a ganar muchos usuarios, me refiero a correos como protonmail, y otros navegadores muy minoritarios que hacen rebotar todo el trafico y "trampean" el vuelo de tu trafico para que no se pueda identificar todo esto contando que no uses una vpn en tu movil cosa cada dia mas habitual y 40 mil perrerias mas, y por supuesto que si esto no pasa solo en Alemania no te preocupes que saldrán otros SO para el hardware que tenemos igual que ha ocurrido siempre, por suerte hoy en día es fácil controlar a la población "general" pero difícil hacerlo con la población "particular".

Pero bueno ya sabeis por la seguridad, si no tienes nada que ocultar....xD

#8 Buena parte de la población usa móviles chinos, con Google metido en las entrañas, con el modem teniendo acceso a total a la memoria, con los mismos componentes que cualquier móvil no chino... Los alemanes te pueden espiar exactamente igual.

La solución es que la población se movilice masivamente contra esta mierda, que pidamos móviles con el baseband separado del resto de componentes (como pinephone) y usando GNU/Linux sistemas libres, dándole una patada a Android. Pero soy consciente de qué no pasará, que a la gente le importa una mierda y que poco a poco la situación irá degenerando más.

#55 El sueño de cualquier mandatario, el problema que tienen es no poder.

#56 Se puede meter un troyano en cualquier cosa que haya diseñado un ser humano.

#45 lee la noticia. Da igual dónde compres el móvil, el sistema funciona igualmente.

No compréis Huawei, que nos espían los chinos ...

Con los de Facebook,WhatsApp, Twitter etc no les llega? 😁

#58 Las CAs ??

#77 autoridad de certificación.
Lo que pone el candado verde cuando usas una conexion cifrada. Una CA podria emitir (bajo amable coacción) certificados tales que el gobierno de turno pueda ver tus comunicaciones, firmar apps de forma que parecen legítimas, etc...

#74 O la noticia es falsa por la cabecera, o no hace falta leer la noticia. Según la cabecera:

"Éstos [troyanos] serían instalados en los móviles por las empresas proveedoras de internet (ISP) gracias a hardware que el Estado les instalaría en sus centros de datos y esto provocaría que todos los datos de navegación del móvil fuesen redirigidos a servidores del Estado relacionados con la lucha contra el crimen."

El Estado (estado alemán) instalaría en sus centros de datos el hardware necesario, los troyanos las empresas proveedoras de internet . Se sobreentiende que hablan del estado alemán y de los ISP alemanos, no pueden hablar de todos los ISP del mundo entero. Como va a dar igual donde compres el movil, si no tiene el hardware que el estado alemán instala, esos troyanos (que tampoco estarían instalados) no funcionarán nunca.