CCC analysiert Bundestrojaner / Quellen-TKÜ

[EdHunter]

Leitartikel aus der FAZ:
http://www.faz.net/aktuell/politik/staatstrojaner-code-ist-gesetz-11486546.html

MoneyQuote:

In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.

Die FAZ will heute in der Sonntagsausgabe wohl sogar kommentierten Code veröffentlichen.

Mitteilung des CCC:
http://www.ccc.de/de/updates/2011/staatstrojaner

Detaillierter Report als PDF:
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf


tl;dr:
Der Trojaner richtet sich einfach nicht nach den gesetzlichen Vorgaben. Nachladen von Schadsoftware ist möglich, Sicherheit (Verschlüsselung, Identifikation) ist nahezu nicht vorhanden. Heißt: Hat man das Ding auf dem Rechner, steht er quasi jedem offen.

Ganz interessant sind neben Keylogging- und Screenshotfunktionen auch so Sachen wie das Abhören der Umgebung durch ein angeschlossenes Mikrofon.

[Baumstumpf]

omg 

[Necrowizard]

Mangels Zeit die Artikel zu studieren: Gibts es einen Weg den Trojaner zu identifizieren? Auch wenn das seinem eigentlichen Sinn entgegenwirken würde.

[X]

ja

Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können

[Sky]

Krass. 

[Blaukool]

Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können

F-Secure erkennt ihn wohl jetzt schon. Wobei es irgendwie klar war das die Virenprograme die Dinger immer recht schnell erkennen werden, das Zeug ist ja für jeden nicht Deutschen ein Virus... (Ich weis für die meisten Deutschen auch, aber hier ist er nunmal "erlaubt")

[EdHunter]

(...) aber hier ist er nunmal "erlaubt"

So wie ich das verstanden habe, ist er zwar erlaubt - aber nicht in der Form. Weil es eben gesetzliche Auflagen dafür gab, auf die aber scheinbar einfach mal gepfiffen wurde.

[Blaukool]

Das war auch mehr auf die verfassungskonforme Version bezogen, die das Verfassungsgericht leider nicht verboten hatte. Die ist in jedem anderen Land auch nur ein Virus unter vielen...

[Carfesch]

(...) aber hier ist er nunmal "erlaubt"

So wie ich das verstanden habe, ist er zwar erlaubt - aber nicht in der Form. Weil es eben gesetzliche Auflagen dafür gab, auf die aber scheinbar einfach mal gepfiffen wurde.

Geld mitnehmen ist grundsätzlich auch erst mal erlaubt, aber nicht in der Form eines Einbruchs. Ich finde die Umschreibung "ist er zwar erlaubt - aber nicht in der Form" für ein bewusstes (oder billigend in Kauf genommenes) Brechen von Gesetzen wirklich putzig
Wenn der "Bundestrojaner" wirklich so sein sollte in den Artikeln beschrieben, dann führt sich das BMI oder das BKA Datentechnisch gesehen auf wie Judge Dread (ermitteln um jeden Preis, und exekutieren ohne jede Kontrolle).

Wenn der Staat so offen "scheiß auf die Gesetze, das Grundgesetz juckt uns nicht und das oberste Gericht kann uns mal" sagt, dann muss man sich so langsam mal Sorgen um unsere Demokratie machen.

Btw. das Bild zum Artikel auf SPON muss den "Bayerntrojaner" darstellen

[EdHunter]

Geld mitnehmen ist grundsätzlich auch erst mal erlaubt, aber nicht in der Form eines Einbruchs. Ich finde die Umschreibung "ist er zwar erlaubt - aber nicht in der Form" für ein bewusstes (oder billigend in Kauf genommenes) Brechen von Gesetzen wirklich putzig

Ähm... der Bundestrojaner ist das absolut Letzte - gar keine Frage. Aber das Bundesverfassungsgericht hat dem Ganzen ja zugestimmt. Das muss niemand gut finden (ich am allerwenigsten), aber damit ist es leider so, dass der Bundestrojaner erstmal legal ist, wenn er alle Anforderungen erfüllt. Macht er halt nicht - wer hätte es gedacht?

[Hurz]

dann führt sich das BMI oder das BKA Datentechnisch gesehen auf wie Judge Dread (ermitteln um jeden Preis, und exekutieren ohne jede Kontrolle).

Nicht ganz, denn sie mögen zwar ermitteln mit unlauteren Mitteln, aber sie fällen keine Urteile wie Judge Dredd.


Vermutlich haben die Entwickler des Trojaners das Geld für die Neuentwicklung oder den Umbau sich bezahlen lassen, aber dann einfach nur im "backend" die Nutzbarkeit der Funktion deaktiviert. Würde die Sache jetzt nicht besser machen im Ergebnis und ob dann das BKA und BMI besser dastehen? Entweder sie haben sich für die Entscheidung nicht interessiert oder diese nicht verstanden oder aber haben sich an der Nase herum führen lassen. Wie man es dreht und wendet ... gut dastehen tut dabei keiner.

Edit: Sagt der CCC eigentlich welche Version (also von welchem Jahr/Datum) die von ihnen untersuchten Trojaner sind? Bzw. wann die eingesetzt wurden?

[Shadowcaster]

Und das erste zurückrudern:

Bundesinnenministerium: BKA hat den durch den CCC dargestellten #Trojaner nicht eingesetzt, es handelt sich nicht um sog. #Bundestrojaner
3 hours ago

[EdHunter]

Und ich zitiere mal Fefes Antwort dazu:

Weil ich das gerade gehäuft gefragt werden: ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen. Macht euch mal keine Sorgen, so leicht kommen die uns nicht davon.

[Hurz]

Evt. stimmt die Aussage sogar, dass das BKA den oder die Trojaner gar nicht eingesetzt hat. Kommen ja auch die LKAs in Frage oder der Verfassungsschutz. Es sollen ja unterschiedliche Versionen sein die dem CCC da vorlagen zur Analyse und angeblich soll es so sein, dass die unterschiedlichen Länder eigene Versionen eines Trojaners haben (was ich jetzt nicht unbedingt gut finde - mehr Versionen bedeutet immer mehr Fehler/Probleme/Lücken).

Ich habe nochmal nachgeschaut, aber ich finde aktuell keine konkreten Beleg dazu (außer den Aussagen es sei so vom CCC) von wann die Versionen sein sollen die der CCC untersucht hat und ob es sich um wirklich eingesetzte Versionen handelt oder nur "bereitgehaltene" Versionen die in Kopie zugespielt wurden.

Ich hoffe mal, dass der CCC sich wirklich sicher ist und das stichhaltig belegen kann und nicht durch voreiliges Handeln in ein Fettnäpfchen tritt oder geführt wurde.

[X]

THIS

http://blog.fefe.de/?ts=b06f3cda