Telepolis: Heimliche Onlinedurchsuchungen

TP: Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich:

Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich
Volker Birk 03.03.2007
Das Interesse des Staates, Telekommunikation von Kriminellen zur Aufklärung von schweren Straftaten überwachen zu können, ist legitim, auch im Rechtsstaat. Wenn Schwerverbrecher den Rechtsstaat ständig als Deckung für ihre Untaten missbrauchen, so möchte dieser sich irgendwann nicht mehr an der Nase herumführen lassen. Die Polizei möchte bei der Mafiabekämpfung und bei der Aufklärung von Straftaten von Extremisten nicht hilflos sein. Das ist sie aber auch ohne “Bundestrojaner” nicht.[…]

Sind wir wirklich schon so weit? Kann man in jeden Download über sogenannte Man-in-the-middle-Attacken Code einschleusen? Dies wird sicher ein Grund, Prüfsummen von Downloads zu überprüfen, allerdings gibt die Prüfsummen nicht jeder an, wenn er Dateien für Downloads zur Verfügung stellt.

Wie sieht es mit Systemupdates aus?

Ubuntu

Bei Ubuntu muss der Server vertrauenswürdig sein, von dem man seine Updates oder Installationspakete zieht, aber prüft die Software auch Prüfsummen? Apt-get arbeitet mit gpg-Schlüsseln und erkennt unsignierte Pakete, also meiner Meinung nach auch geänderte Pakete.
Ich denke das ist auch bei Debian so.

Mac OS und Windows

Bisher hab ich keine genauen Daten zur Sicherheit der Updatemechanismen von Windows und Mac OS gefunden. Sobald ich was finde, liefere ich die Info nach!