Trident
Off Topic => Off Topic => Zeitgeschehen => Thema gestartet von: EdHunter am 09. Oktober 2011, 11:25:25
-
Leitartikel aus der FAZ:
http://www.faz.net/aktuell/politik/staatstrojaner-code-ist-gesetz-11486546.html
MoneyQuote:
In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.
Die FAZ will heute in der Sonntagsausgabe wohl sogar kommentierten Code veröffentlichen.
Mitteilung des CCC:
http://www.ccc.de/de/updates/2011/staatstrojaner
Detaillierter Report als PDF:
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
tl;dr:
Der Trojaner richtet sich einfach nicht nach den gesetzlichen Vorgaben. Nachladen von Schadsoftware ist möglich, Sicherheit (Verschlüsselung, Identifikation) ist nahezu nicht vorhanden. Heißt: Hat man das Ding auf dem Rechner, steht er quasi jedem offen.
Ganz interessant sind neben Keylogging- und Screenshotfunktionen auch so Sachen wie das Abhören der Umgebung durch ein angeschlossenes Mikrofon.
-
omg :o
-
Mangels Zeit die Artikel zu studieren: Gibts es einen Weg den Trojaner zu identifizieren? Auch wenn das seinem eigentlichen Sinn entgegenwirken würde.
-
ja
Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können
-
Krass. :eek2:
-
Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können
F-Secure erkennt ihn wohl jetzt schon. Wobei es irgendwie klar war das die Virenprograme die Dinger immer recht schnell erkennen werden, das Zeug ist ja für jeden nicht Deutschen ein Virus... (Ich weis für die meisten Deutschen auch, aber hier ist er nunmal "erlaubt")
-
(...) aber hier ist er nunmal "erlaubt"
So wie ich das verstanden habe, ist er zwar erlaubt - aber nicht in der Form. Weil es eben gesetzliche Auflagen dafür gab, auf die aber scheinbar einfach mal gepfiffen wurde.
-
Das war auch mehr auf die verfassungskonforme Version bezogen, die das Verfassungsgericht leider nicht verboten hatte. Die ist in jedem anderen Land auch nur ein Virus unter vielen...
-
(...) aber hier ist er nunmal "erlaubt"
So wie ich das verstanden habe, ist er zwar erlaubt - aber nicht in der Form. Weil es eben gesetzliche Auflagen dafür gab, auf die aber scheinbar einfach mal gepfiffen wurde.
Geld mitnehmen ist grundsätzlich auch erst mal erlaubt, aber nicht in der Form eines Einbruchs. Ich finde die Umschreibung "ist er zwar erlaubt - aber nicht in der Form" für ein bewusstes (oder billigend in Kauf genommenes) Brechen von Gesetzen wirklich putzig :)
Wenn der "Bundestrojaner" wirklich so sein sollte in den Artikeln beschrieben, dann führt sich das BMI oder das BKA Datentechnisch gesehen auf wie Judge Dread (ermitteln um jeden Preis, und exekutieren ohne jede Kontrolle).
Wenn der Staat so offen "scheiß auf die Gesetze, das Grundgesetz juckt uns nicht und das oberste Gericht kann uns mal" sagt, dann muss man sich so langsam mal Sorgen um unsere Demokratie machen.
Btw. das Bild (http://www.spiegel.de/images/image-269780-panoV9free-vyqj.jpg)zum Artikel auf SPON muss den "Bayerntrojaner" darstellen ;)
-
Geld mitnehmen ist grundsätzlich auch erst mal erlaubt, aber nicht in der Form eines Einbruchs. Ich finde die Umschreibung "ist er zwar erlaubt - aber nicht in der Form" für ein bewusstes (oder billigend in Kauf genommenes) Brechen von Gesetzen wirklich putzig :)
Ähm... der Bundestrojaner ist das absolut Letzte - gar keine Frage. Aber das Bundesverfassungsgericht hat dem Ganzen ja zugestimmt. Das muss niemand gut finden (ich am allerwenigsten), aber damit ist es leider so, dass der Bundestrojaner erstmal legal ist, wenn er alle Anforderungen erfüllt. Macht er halt nicht - wer hätte es gedacht?
-
dann führt sich das BMI oder das BKA Datentechnisch gesehen auf wie Judge Dread (ermitteln um jeden Preis, und exekutieren ohne jede Kontrolle).
Nicht ganz, denn sie mögen zwar ermitteln mit unlauteren Mitteln, aber sie fällen keine Urteile wie Judge Dredd.
Vermutlich haben die Entwickler des Trojaners das Geld für die Neuentwicklung oder den Umbau sich bezahlen lassen, aber dann einfach nur im "backend" die Nutzbarkeit der Funktion deaktiviert. Würde die Sache jetzt nicht besser machen im Ergebnis und ob dann das BKA und BMI besser dastehen? Entweder sie haben sich für die Entscheidung nicht interessiert oder diese nicht verstanden oder aber haben sich an der Nase herum führen lassen. Wie man es dreht und wendet ... gut dastehen tut dabei keiner.
Edit: Sagt der CCC eigentlich welche Version (also von welchem Jahr/Datum) die von ihnen untersuchten Trojaner sind? Bzw. wann die eingesetzt wurden?
-
Und das erste zurückrudern:
Bundesinnenministerium: BKA hat den durch den CCC dargestellten #Trojaner nicht eingesetzt, es handelt sich nicht um sog. #Bundestrojaner
3 hours ago (http://twitter.com/#!/RegSprecher/status/123056930888491008)
-
Und ich zitiere mal Fefes Antwort dazu:
Weil ich das gerade gehäuft gefragt werden: ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen. Macht euch mal keine Sorgen, so leicht kommen die uns nicht davon.
:popcorn:
-
Evt. stimmt die Aussage sogar, dass das BKA den oder die Trojaner gar nicht eingesetzt hat. Kommen ja auch die LKAs in Frage oder der Verfassungsschutz. ;) Es sollen ja unterschiedliche Versionen sein die dem CCC da vorlagen zur Analyse und angeblich soll es so sein, dass die unterschiedlichen Länder eigene Versionen eines Trojaners haben (was ich jetzt nicht unbedingt gut finde - mehr Versionen bedeutet immer mehr Fehler/Probleme/Lücken).
Ich habe nochmal nachgeschaut, aber ich finde aktuell keine konkreten Beleg dazu (außer den Aussagen es sei so vom CCC) von wann die Versionen sein sollen die der CCC untersucht hat und ob es sich um wirklich eingesetzte Versionen handelt oder nur "bereitgehaltene" Versionen die in Kopie zugespielt wurden.
Ich hoffe mal, dass der CCC sich wirklich sicher ist und das stichhaltig belegen kann und nicht durch voreiliges Handeln in ein Fettnäpfchen tritt oder geführt wurde.
-
THIS
http://blog.fefe.de/?ts=b06f3cda
-
THIS
http://blog.fefe.de/?ts=b06f3cda
Da hat er mal Recht. Die Piraten scheinen durch die Umfrageergebnisse gelähmt zu sein. So wie die Grünen nach dem Sieg in BW danach die Klappe nicht mehr auf bekommen haben und wenn doch, dann nur zum herum schwurbeln.
Oder beide haben Angst vor der BILD, als wenn Bildleser jemals ihr Kreuz bei einer er beiden Parteien machen würden.
-
Jap, da hat er nicht Unrecht. Ein bißchen unverständlich, wieso die Piraten hier einfach so zurückhaltend sind. Eventuell liegt das wirklich noch am überraschenden Erfolg der Berlin-Wahlen. Wobei das mit der Durchsuchung ja noch deutlich davor war.
Mal schauen, ob sie da aufwachen. Ein bißchen Zeit haben sie da imho noch, aber die Steilvorlagen sind da.
-
Oder sie warten erst einmal ab und schauen was nun genau Sache ist, denn noch ist scheinbar nicht mal dem CCC klar wem sie hier genau ans Bein pissen sollen. Das BKA und damit der Bund scheint es evt. gar nicht zu sein, evt. "nur" eine Landesbehörde ... Und von wann diese Trojaner sind ist auch nicht ganz geklärt. In einem Interview sagte die CCC Sprecherin selber, dass es sich um einen Trojaner für ein älteres Windows-OS handelt (welches wurde nicht gesagt) und der (bzw. die Varianten) schon älter sei(en).
-
Erste Vermutungen deuten auf etwas aus Bayern hin:
http://www.fr-online.de/politik/bundestrojaner-die-privaten-hinter-dem-bundestrojaner,1472596,10985154.html
-
Der geht mir zwar manchmal auf die Nerven, aber das find ich auch.
Piraten, die sich davor fürchten, gehört zu werden... braucht keiner.
-
Und hier ein kleiner Exkurs wie Politik funktioniert: Die damalige CDU/FDP-Regierung in BaWü kaufte damals auch die "Quellen-TKÜ"-Software, muss wohl auch so um 2009 gewesen sein. Die Grüne/SPD-Regierung, kaum 6 Monate an der Macht, gibt nach kurzer Recherche auch zu genau diesen Bayern-Trojaner, von dem der CCC redet, in BaWü eingesetzt zu haben. Und Genau das wirft ihr jetzt die CDUCSU vor:
http://twitter.com/#!/cducsu/status/123665347558637568
-
Bei der nächsten Abmahnung einfach mal angeben, der Rechner war durch einen Staatstrojaner infiziert, deswegen alle Beweise fingiert. Da sich der Trojaner ja selbst löscht schwer zu entkräften, komisch, nicht?
-
Bei der nächsten Abmahnung einfach mal angeben, der Rechner war durch einen Staatstrojaner infiziert, deswegen alle Beweise fingiert. Da sich der Trojaner ja selbst löscht schwer zu entkräften, komisch, nicht?
Dumm an der Sache ist nur, dass man Dinge auch beweisen muss die man behauptet. Wäre sonst etwas zu einfach :)
-
X hat das etwas aus dem Kontext gerissen. Hier der komplette Text:
http://www.christopherlauer.de/2011/10/11/zum-bundestrojaner-ein-rant/
-
Der Autor schreibt da halt leider Unsinn (in Bezug auf diese Aussage von ihm), denn die Beweisführung und Beweisdokumentation würde ja an anderer Stelle erfolgen und nicht auf dem PC des Überwachten. Aufnahmen von Abhöraktionen oder Abhörprotokolle werden ja auch nicht im abgehörten Raum erstellt, sondern an anderer Stelle.
Aber zum Thema "Wem gehören sie nun die Trojaner.": schiebt ja inzwischen jede Stelle einer anderen Stelle den schwarzen Peter zu. Und der CCC wirft sich auch ständig dazwischen und versucht schon fast verzweifelt den Bund bzw. das BMI oder BKA zu fassen zu bekommen. Die erste Aussage "Ganz klar der Bundestrojaner." scheint ja wohl so nicht mehr haltbar zu sein nach aktuellem Stand ... war vielleicht etwas unglücklich in der ersten Phase sich da so direkt festzulegen. Bin ja mal gespannt welchen "armen" Politiker sie dafür opfern ...
-
Bei der nächsten Abmahnung einfach mal angeben, der Rechner war durch einen Staatstrojaner infiziert, deswegen alle Beweise fingiert. Da sich der Trojaner ja selbst löscht schwer zu entkräften, komisch, nicht?
Dumm an der Sache ist nur, dass man Dinge auch beweisen muss die man behauptet. Wäre sonst etwas zu einfach :)
nein hurz
ich nehme nicht an, das man mit obiger aussage irgendetwas erreicht. Ich fand nur einfach den gedankengang "interesant". Dem autor wird das sicher genauso klar sein, schade das du darauf reingefallen bist ;)
-
ich nehme nicht an, das man mit obiger aussage irgendetwas erreicht. Ich fand nur einfach den gedankengang "interesant". Dem autor wird das sicher genauso klar sein, schade das du darauf reingefallen bist ;)
Sehe nicht, dass der Autor das auch als Scherz meint (das mit der Abmahnung und Ausrede ja, das davor nicht), wobei der Gedankengang dann aber in seiner Betrachtung irgendwie sinnlos wäre.
-
HUrz
Auch wenn der Typ ein Pirat ist, er ist POLITIKER !!!!!!!!!!!!!!!!!!!!!!!!1111111111111111111111111111111111111111einseinse inself
Der MUSS quasie so schreiben.
-
Gerade wenn er Politiker ist (und vorgibt besser zu sein als die übrigen Politiker) und sich zu solchen Themen äußert, dann sollte er zumindest die Grundzüge der juristischen Sachlage kennen. Also offenbart er entweder eklatante Lücken in seinem Wissen oder aber er ist genauso "gut" wie die übrigen Politiker, die auch zum Themen sprechen von denen sie keine Ahnung haben. Er ist also - in meinen Augen - ein ebensolcher ahnungsloser Dummschwätzer wie alle anderen Politiker auch.
-
Piraten Bayern: Offener Brief des Landesvorsitzenden an die Bayerische Staatsregierung (https://piratenpartei-bayern.de/2011/10/11/1302/)
Klare Worte:
Herr Herrmann, erfüllen Sie ihre Amtspflichten – den Schutz der Verfassung – wenigstens einmal und treten Sie heute noch von allen politischen Ämtern zurück. Vorher entlassen Sie aber bitte noch den LKA-Präsidenten, Herrn Dathe. Ein Mensch, der massive Grundgesetzesverstöße billigt oder zulässt, kann keine Ermittlungsbehörde leiten, ohne das Vertrauen in den Rechtsstaat massiv zu gefährden.
-
Schade, dass die Piraten nicht auf die Details achten, so sehr ihre Forderung vernünftig ist:
1. Es wurde nicht die Software an sich in ihrer Gesamtheit von einem LG als unzulässig eingestuft, sondern die konkrete Nutzung einer bestimmten Funktion (screenshots) in einem speziellen Fall. Außerdem ist das Verfahren beim nächst höheren Gericht noch anhängig, das Urteil also nicht rechtskräftig und abschließend. Diese feinen Unterschiede sind leider in der Politik entscheidend.
2. Es wurde vom BVerfG nicht eine bestimmte Software sondern nur die Nutzung bestimmter technisch realisierbare Möglichkeiten untersagt. So lange die Software diese zwar theoretisch ermöglichen würde, diese aber nicht genutzt werden, wäre das von dem Urteil des BVerfG gedeckt. Dass es natürlich sinnvoll wäre die Software gleich nicht so umfassend auszulegen bleibt unbestritten, aber z.B. Wanzen sind auch nicht deshalb generell unzulässig, da man damit auch eine Wohnung (illegal) abhören könnte.
Völlig richtig ist die Forderung nach Aufklärung und auch die nach personellen Konsequenzen, denn ganz offensichtlich hätte man die Schwachstellen der Software erkennen müssen (das BKA hat das ja wohl). Was mich hier erzürnt ist, dass die LKAs und das BKA hier offenbar gar nicht zusammen arbeiten und jeder seine Suppe kocht ohne auf Erfahrungen usw. der anderen Dienste zu schauen. Föderalismus hat halt leider auch massive Schwachstellen ...
-
Macht dich das eigentlich glücklich, die ganze Welt durch die Juristenbrille zu betrachten?
-
Macht dich das eigentlich glücklich, die ganze Welt durch die Juristenbrille zu betrachten?
Das hat nichts mit Jura zu tun, sondern mit Exaktheit und präziser Ausdrucksweise, denn ungenau ausgedrückt wird aus einer eigentlich stichhaltig gemeinten Formulierung eine falsche und damit angreifbare Aussage. Jura an sich berührt nun einmal jeden Lebensbereich im großen Maße (daher ist ein juristisch gefärbter Blickwinkel immer nicht verkehrt), aber abgesehen davon geht es gerade hier um rein juristische Fragen. In anderen Fachgebieten wird man in einem Fachgespräch auch nicht ungenaue Ausdrücke und Aussagen verwenden, sondern exakt formulieren.
-
Mit einem Unterschied: Das, was hier verlinkt wurde, ist kein Fachgespräch, sondern ein offener Brief an den bayrischen Innenminister. da ging's schlicht und ergreifend nicht darum, irgendwas fachlich korrekt zu analysieren, sondern darum, Druck zu machen. Wenn Du da zu sehr versucht, Ungenauigkeiten zu vermeiden, geht die rhetorische Wirkung flöten.
Wobei das nicht heißen soll, dass man die Ungenauigkeiten einfach außen vor lassen soll, wenn man das Problem tatsächlich angeht. Aber so einen Brief (egal von welcher Partei und egal zu welchem Thema) wirst Du immer juristisch ins Detail zerlegen können, weil die Absicht so einer Aktion eine andere ist.
Deswegen find ich den Brief auch richtig gut. Jetzt ist die Gelegenheit da, jetzt müssen die Piraten Druck machen. Nur weiter so.
-
sorry hurz aber du erzaehlst hier MUELL
-
Es ist ein Brief der einem Innenminister juristische Verfehlung vorwirft und das von einer Partei bzw. einem Vertreter der Partei. Man kann hierbei auch durchaus exakt sein ohne dass dabei die Wirkung verloren geht, man muss es nur formulieren können. Evt. versteht es dann zwar nicht mehr "Lieschen Müller", aber alles andere ist halt nun mal angreifbar bzw. leicht abweisbar. Und damit geht der politische Druck einer solchen Forderung einfach verloren.
-
Da hilft nur eins: Bei den Piraten eintreten und besser machen.
Erst wird denen vorgeworfen nix zu machen und nur Blabla zu produzieren, dann kommt ne Reaktion und dann ist die auch Mist...
-
Da hilft nur eins: Bei den Piraten eintreten und besser machen.
Da ich in zentralen Punkten mit der Partei bzw. dem was sie vertritt nicht übereinstimme, wäre das irgendwie nicht wirklich sinnvoll.
Erst wird denen vorgeworfen nix zu machen und nur Blabla zu produzieren, dann kommt ne Reaktion und dann ist die auch Mist...
Ich habe nie den Vorwurf gemacht die hätten nichts gesagt (oder zu spät - mein Kommentar dazu: "Oder sie warten erst einmal ab und schauen was nun genau Sache ist, denn noch ist scheinbar nicht mal dem CCC klar wem sie hier genau ans Bein pissen sollen."). Im Gegenteil, die erste Reaktion eben nicht sofort loszuschießen war richtig, denn nach den ersten CCC Berichten hätten sie vermutlich das falsche Ziel gewählt (den Bund statt ein/mehrere Land/Länder).
-
och, ehrlich gesagt, glaube ich nicht daran, dass das nur die Länder waren und der Bund davon natürlich nichts gewusst hat...
-
So eigenbrötlerisch wie diese Dienst sind und dazu die ganzen Datenschutz-Sperren beim Austausch von Daten? Da halte ich es bei dem Beamtenapparat durchaus für möglich, dass das BKA nicht wissen kann was die LKAs tun oder wie sie es tun. Aber vermutlich wollen die auch zumindest das "wie" nicht immer wissen ...