Das waren wohl mal wieder so richtige Experten, die den »Bundestrojaner« geschrieben haben: Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können. Finde ich übrigens toll, dass das Ding fernsteuerbar ist und nach der Installation beliebiges Zeug droppen kann. Das freut die Ermittler bestimmt. Wenn sie bei der Untersuchung und Überwachung schon nichts finden können, dann haben sie wenigstens die Möglichkeit – und gäbe es da jemanden, der das kontrollierte? – einfach ein bisschen belastendes Material auf dem untersuchten Rechner zu hinterlegen. Das sind doch großartige Möglichkeiten, um langwierige Ermittlungen ein wenig zu beschleunigen!
Nachtrag: Ich lese gerade die Dokumentation des CCC und denke mir immer wieder nur: Das kann doch nicht wahr sein! Haben die sich etwa ein Ei unterjubeln lassen? Wenn dieser Trojaner auf einem Rechner läuft, kann er von jedem anderen Rechner im Internet angesteuert werden. Es gibt kein Authentifizierungsverfahren. Auf keiner Seite der Kommunikation. (Okay, die IP-Adresse muss gespooft werden, aber das ist Kinderkacke.) Der Trojaner sendet einfach nur als eigene Identifikation C3PO-r2d2-POE zurück. Ja, C3PO und R2D2! Laserschwert, ich hör dich brummen! Und jeder Rechner im Internet, über den das geroutet wird, könnte an der bloßen Tatsache, dass dieser festgesetzte String gesendet wird, den Trojaner erkennen und alles mögliche damit machen. Zum Beispiel beliebige ausführbare Dateien auf den befallenen Rechner hochladen, die dann ausgeführt werden. Die müssen nicht einmal verschlüsselt werden. Unfassbar! So doof können die Programmierer im mutmaßlichen Auftrag des BKA doch gar nicht gewesen sein. Und wenn sie es doch waren, kann das durch keine Revision gekommen sein. Wenn das wirklich der Bundestrojaner ist, denn hat sich in Zukunft jedes Vertrauen in eine staatlich erstellte Software erübrigt. Da herrscht gnadenlose Unfähigkeit. Das ist einfach nur…
Nachtrag Zwei: Hallo, Zeit Online, Einschläge? »Ein besserer Schutz wäre klarere Gesetze« – das Ding ist jetzt schon klar gesetzwidrig. Das hat sich schon vor einer vollständigen Analyse gezeigt. Glaubt die Zeit da allen Ernstes, dass andere, nein: »bessere« Gesetze eher eingehalten würden? Puh, wenn das der Journalismus ist, der die Machenschaften für die Menschen in der BRD kontrolliert und erklärt, dann brauchen die Profiteure der Machenschaften aber keine Angst vor diesem Journalismus zu haben.
Nachtrag Drei (Weil ich gerade hellwach geworden bin): Die FAZ hat es wirklich gut und laientauglich erklärt, ohne sich durch staatstragende Bullshit-Erklärungen hervorzutun. Schade, dass ich niemanden kenne, der die FAS liest, sonst hätte ich etwas, worauf ich mich schon freuen würde…
Nachtrag Vier: Lesenswert ist der Kommentar und die Zusammenfassung im Lawblog.
Nachtrag Fünf: Das sehe ich ja jetzt erst. Was für eine Tomate auf den Augen! »Der Code wird morgen in ausführlicher und kommentierter Form im Feuilleton der ›Frankfurter Allgemeinen Sonntagszeitung‹ abgedruckt« – ROFL! Treffer und versenkt! Danke, CCC, Danke! Dass ich das noch einmal erleben darf, dass solche »Staatsgeheimnisse« der BRD in einer deutschsprachigen Zeitung stehen!
Nachtrag Sechs: Ein Video des CCC über den Bundestrojaner und seine Möglichkeiten.
fritz the cat am 9.10.2011 um 00:31
wie soll da eine beweisführung überhaupt gerichtlich waserdicht sein, wenn das ding alles mögliche nachladen und manipulieren kann?
ach ich vergas… das wort der bullen wird wohl genügen…
Nachtwächter am 9.10.2011 um 00:34
Aber nein doch, so etwas würde ein Polizeibeamter doch nie tun. Genau so, wie er niemals unverhältnismäßig starke Gewalt einsetzt. Das ist doch schließlich ein Rechtsstaat hier. Da kann man einem Polizeibeamten (zumal einem, der Bundesbediensteter ist und goldne Sternchen auf den Schultern trägt) ruhig alles glauben.
Ach!
fritz the cat am 9.10.2011 um 00:56
Boomtown Rats – Banana Republic 1980 – youTube
Lyrics
disclaimer:
Wegen GEMA(fort) muss hier ein Proxy außerhalb Deutschlands für Youtube benutzt werden.
Nachtwächter am 9.10.2011 um 00:59
Na, wenigstens ist es »nur« die GEMA und das Video wurde nicht »wegen einer Regierungsanfrage gelöscht«, so wie neulich…
fritz the cat am 9.10.2011 um 01:11
*hehe*
nachtrag zum disclaimer
firefox addon stealthy
ist zwar nicht das schnellste teil, aber ganz brauchbar für so zwecke
fritz the cat am 9.10.2011 um 01:20
bezüglich nachtrag 3
»Für Informatiker ist der Code trivial, für Bürger unverständlich.«
ahja, informatiker sind also keine bürger – logisch!
Nachtwächter am 9.10.2011 um 01:29
Deswegen wählen die jüngeren Informatiker (und jene, die ein Äppel-Gerät tragen und sich deshalb als Informatiker fühlen) ja auch so gern eine Partei, die beim besten Willen noch nicht als bürgerlich durchgeht…
Anonymous am 9.10.2011 um 09:42
..und es hat zooom gemacht..
fritz the cat am 9.10.2011 um 21:26
ich arbeite in einer it-abteilung einer kleinen firma und dort wurde mir gesagt, die eifons und eipads etc. des chefs gehören auch zu meinen aufgaben und zur it
und tv-geräte, radios und jedes weitere gerät mit integriertem chip, also irgendwie jedes gerät heut zu tage, gehören wohl auch zur it, wenn das nur ein
sklaventreiberchef so will.fritz the cat am 9.10.2011 um 21:35
ach übrigens. mich würde nicht wundern, wenn bald, anstatt der verantwortlichen die leute vom ccc angeklagt und eingeknastet werden.
da lässt sich doch bestimmt etwas konstruieren, vielleicht mit dem hackerparagrafen
Anonymous am 10.10.2011 um 06:52
ah, er ist ein bedeutungsvoller!^^