Blah-Archiv » Bundestrojaner http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Prof. Dr. Offensichtlich hat jetzt einen Job bei… http://localhost/blah-dev/2013/01/23/prof-dr-offensichtlich-hat-jetzt-einen-job-bei-2/ http://localhost/blah-dev/2013/01/23/prof-dr-offensichtlich-hat-jetzt-einen-job-bei-2/#comments Wed, 23 Jan 2013 17:48:32 +0000 Nachtwächter http://localhost/blah-dev/2013/01/23/prof-dr-offensichtlich-hat-jetzt-einen-job-bei-2/ Prof. Dr. Offensichtlich hat jetzt einen Job beim Generalbundesanwalt bekommen und hat dort entdeckt, dass der gegen klare Vorgaben des BVerfG verstoßende Bundestrojaner (und natürlich auch der Bayerntrojaner) illegal ist – und dass generell für jede Computerverwanzung in der BRD die Rechtsgrundlage fehlt. Als ob das Innenpolitiker, Totalüberwacher und Polizeien in ihrer Rechtsfreien Zone interessieren würde.

]]>
http://localhost/blah-dev/2013/01/23/prof-dr-offensichtlich-hat-jetzt-einen-job-bei-2/feed/ 0
Bundestrojaner des Tages: Die wollten doch, nach… http://localhost/blah-dev/2012/10/09/bundestrojaner-des-tages-die-wollten-doch-nach/ http://localhost/blah-dev/2012/10/09/bundestrojaner-des-tages-die-wollten-doch-nach/#comments Tue, 09 Oct 2012 15:02:19 +0000 Nachtwächter http://localhost/blah-dev/2012/10/09/bundestrojaner-des-tages-die-wollten-doch-nach/ Bundestrojaner des Tages: Die wollten doch, nachdem immer klarer wurde, was Digitask ihnen mit 0zapftis für einen Mül ein tolles Produkt teuer verkauft hat, bei den Polizeien selbst eine Computerwanze nach dem Vorbild der organisierten Internetkriminalität programmieren und haben dafür extra ein *tamtamtam!* Kompetenzzentrum errichtet. Aber das mit dem Proggen ist nicht ganz so einfach, wie Hans-Peter Uhl gerade mitteilte: Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Das heißt aber noch lange nicht, dass man bis dahin nach all den »guten« Erfahrungen mit Digitask auf derartige Schadsoftware verzichten würde, der Terrorismus, wissenschon: Für die Zeit bis zur Fertigstellung der Eigenentwicklung wird seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet.

Ein guter Moment, sich noch einmal daran zu erinnern, wie Hans-Peter Uhl noch vor einem Jahr im Bundestag klang.

Nachtrag: Gulli.

]]>
http://localhost/blah-dev/2012/10/09/bundestrojaner-des-tages-die-wollten-doch-nach/feed/ 0
Dass sich Politiker […] erdreisten können, da… http://localhost/blah-dev/2012/08/06/dass-sich-politiker-erdreisten-koennen-da/ http://localhost/blah-dev/2012/08/06/dass-sich-politiker-erdreisten-koennen-da/#comments Mon, 06 Aug 2012 15:57:23 +0000 Nachtwächter http://localhost/blah-dev/2012/08/06/dass-sich-politiker-erdreisten-koennen-da/ Dass sich Politiker […] erdreisten können, das Vertrauen der Bürger einzufordern und hintenrum die kontinuierliche Missachtung des Verfassungsgerichts dulden, scheint langsam zur Normalität zu werden

Und bei alledem nicht vergessen, aus welchem Grund die Möglichkeit zur Installation staatlicher Schadsoftware geschaffen wurde.

]]>
http://localhost/blah-dev/2012/08/06/dass-sich-politiker-erdreisten-koennen-da/feed/ 0
Jetzt hat Prof. Dr. Offensichtlich einen Job als… http://localhost/blah-dev/2012/05/13/jetzt-hat-prof-dr-offensichtlich-einen-job-als/ http://localhost/blah-dev/2012/05/13/jetzt-hat-prof-dr-offensichtlich-einen-job-als/#comments Sun, 13 May 2012 18:09:27 +0000 Nachtwächter http://localhost/blah-dev/2012/05/13/jetzt-hat-prof-dr-offensichtlich-einen-job-als/ Jetzt hat Prof. Dr. Offensichtlich einen Job als »Experte« beim BKA bekommen und hat dort erstmal festgestellt, dass es nicht möglich ist, einen Bundestrojaner zu proggen, der nicht gegen die Vorgaben des BVerfG verstößt und nur die zulässigen Abhörmaßnahmen durchführt. Klar, wenn man verschlüsselte IP-Telefonie vor der Verschlüsselung mithören will, muss man eben den Audioeingang der Soundkarte anzapfen und hat damit prinzipiell eine richtige Wanze; und wenn man Mail vor der Verschlüsselung mitlesen will, kann man entweder den Bildschirm regelmäßig screenshoten (und bekommt so eine völlige datenmäßige Entblößung des Überwachten) oder die gesamten Tastatureingaben loggen (was einer Totalüberwachung der Tastatur nahekommt). Bei den beiden letzten Methoden bekommen die Strafverfolger sogar gedankliche Arbeit zu sehen, die nicht zur Veröffentlichung bestimmt ist und vielleicht sogar wieder verworfen wird, was einer Gedankenüberwachung nahe kommt. Das ist wirklich keine große Leistung, das einzusehen – außer vielleicht für Typen wie Hans-Peter Uhl.

]]>
http://localhost/blah-dev/2012/05/13/jetzt-hat-prof-dr-offensichtlich-einen-job-als/feed/ 1
Zweihunderachtzigtausend Euro lässt es sich das … http://localhost/blah-dev/2012/01/27/zweihunderachtzigtausend-euro-laesst-es-sich-das/ http://localhost/blah-dev/2012/01/27/zweihunderachtzigtausend-euro-laesst-es-sich-das/#comments Fri, 27 Jan 2012 16:21:08 +0000 Nachtwächter http://localhost/blah-dev/2012/01/27/zweihunderachtzigtausend-euro-laesst-es-sich-das/ Zweihundertachtzigtausend Euro lässt es sich das Land Berlin kosten, eine Schadsoftware zu kaufen, die dann von der Polizei auf Computern installiert werden kann. Nicht existente Gerüchte, dass dies der gelernten Arbeitsweise einiger Ermittler aus Ost-Berlin, Hauptstadt der DDR entgegenkäme, entbehrten natürlich jeder Substanz, wenn es sie gäbe.

]]>
http://localhost/blah-dev/2012/01/27/zweihunderachtzigtausend-euro-laesst-es-sich-das/feed/ 1
Mein herzlicher Glückwunsch geht an die Innenmi … http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/ http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/#comments Thu, 12 Jan 2012 12:46:56 +0000 Nachtwächter http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/ Mein herzlicher Glückwunsch geht an die Innenminister der BRD und an das Bundeskriminalamt, die es mit ihrem grundgesetzwidrigen Bundestrojaner (wo bleibt da eigentlich mal eine medial verstärkte Forderung nach Aufklärung und Konsequenz, wie sie gerade am Beispiel Wulffs zelebriert wird) geschafft haben, viele Menschen in der BRD so weitgehend zu verunsichern, dass sie jetzt nicht mehr auf einer in Kooperation mit dem BSI zur Verfügung gestellten Website überprüfen wollen, ob sie die Schadsoftware DNS-Changer auf ihrem Rechner haben. Na, spätestens am 8. März werden es ja alle Betroffenen wissen…

]]>
http://localhost/blah-dev/2012/01/12/mein-herzlicher-glueckwunsch-geht-an-die-innenmi/feed/ 0
Der nächste 0zapftis könnte FinSpy heißen, we … http://localhost/blah-dev/2012/01/12/der-naechste-0zapftis-koennte-finspy-heissen-we/ http://localhost/blah-dev/2012/01/12/der-naechste-0zapftis-koennte-finspy-heissen-we/#comments Wed, 11 Jan 2012 23:09:53 +0000 Nachtwächter http://localhost/blah-dev/2012/01/12/der-naechste-0zapftis-koennte-finspy-heissen-we/ Der nächste 0zapftis könnte FinSpy heißen, wenn man dieser Website der Grünen etwas Glauben schenken mag…

]]>
http://localhost/blah-dev/2012/01/12/der-naechste-0zapftis-koennte-finspy-heissen-we/feed/ 0
Das wissen wir ja alle: Bei den Polizeien gibt e … http://localhost/blah-dev/2012/01/09/das-wissen-wir-ja-alle-bei-den-polizeien-gibt-e/ http://localhost/blah-dev/2012/01/09/das-wissen-wir-ja-alle-bei-den-polizeien-gibt-e/#comments Mon, 09 Jan 2012 05:01:10 +0000 Nachtwächter http://localhost/blah-dev/2012/01/09/das-wissen-wir-ja-alle-bei-den-polizeien-gibt-e/ Das wissen wir ja alle: Bei den Polizeien gibt es niemanden, der auch nur auf die Idee käme, so etwas wie einen Trojaner zu persönlichen Zwecken zu missbrauchen. Außer manchmal, vielleicht

]]>
http://localhost/blah-dev/2012/01/09/das-wissen-wir-ja-alle-bei-den-polizeien-gibt-e/feed/ 0
Alle reden so viel von Wulff und seinem Rücktri … http://localhost/blah-dev/2012/01/05/alle-reden-so-viel-von-wulff-und-seinem-ruecktri/ http://localhost/blah-dev/2012/01/05/alle-reden-so-viel-von-wulff-und-seinem-ruecktri/#comments Thu, 05 Jan 2012 09:00:41 +0000 Nachtwächter http://localhost/blah-dev/2012/01/05/alle-reden-so-viel-von-wulff-und-seinem-ruecktri/ Alle reden so viel von Wulff und seinem Rücktritt, dass inzwischen völlig vergessen ist, dass wegen des viel schlimmeren, grundgesetzwidrigen Bundestrojaners niemand zurückgetreten ist. Und dass es nicht zu einer nennenswerten Anstrengung im Bundestage gekommen ist, diese verbrecherische Scheiße aufzuklären. Ist es nicht toll, wie die Journaille Themen macht; wie sie einen letztlich irrelevanten Grüßaugust mit teils lachhaft feierlicher Wortwahl zum Wichtigsten des Staates erhebt, während sie das Wichtige vergessen macht? Willkommen in der Zeit, in der alles Denken in einer Flut von Bullshit ersäuft – in industriell erstelltem Bullshit, versteht sich.

]]>
http://localhost/blah-dev/2012/01/05/alle-reden-so-viel-von-wulff-und-seinem-ruecktri/feed/ 0
Es ist doch bemerkenswert, dass die Ermittler in … http://localhost/blah-dev/2011/12/09/es-ist-doch-bemerkenswert-dass-die-ermittler-in/ http://localhost/blah-dev/2011/12/09/es-ist-doch-bemerkenswert-dass-die-ermittler-in/#comments Fri, 09 Dec 2011 01:24:43 +0000 Nachtwächter http://localhost/blah-dev/2011/12/09/es-ist-doch-bemerkenswert-dass-die-ermittler-in/ Es ist doch bemerkenswert, dass die Ermittler in der BRD nur deshalb mit dem Einsatz des Bundestrojaners zurückhaltend werden, weil sie dabei entdeckt werden können und nicht etwa, weil das Ding in der jetzigen Form ein staatlich installiertes Sicherheitsloch ist, so groß, dass man die Sonne darin versenken könnte. Und das Ding ist ja immer noch so ein Sicherheitsloch, wie man den Stellungnahmen entnehmen kann. Damals, als der CCC diese Drecksware analysiert hat, hat Herr Ziercke, dieser geübte Redner, verkündet, dass es sich um eine uralte Version handelt; und jetzt heißt es auf einmal, dass die angeblich moderne Version nicht mehr eingesetzt werden kann, weil die Virenscanner ja eine Signatur des Bundestrojaners kennen – der doch besagte »uralte« Version sein müsste. Na ja, das mit der inneren Logik beim Belügen der Menschen in Deutschland, das wird Herr Ziercke sicher noch ein bisschen üben…

]]>
http://localhost/blah-dev/2011/12/09/es-ist-doch-bemerkenswert-dass-die-ermittler-in/feed/ 0
Die Desillusionierung des Tages für alle, die a … http://localhost/blah-dev/2011/11/16/die-desillusionierung-des-tages-fuer-alle-die-a/ http://localhost/blah-dev/2011/11/16/die-desillusionierung-des-tages-fuer-alle-die-a/#comments Wed, 16 Nov 2011 19:01:12 +0000 Nachtwächter http://localhost/blah-dev/2011/11/16/die-desillusionierung-des-tages-fuer-alle-die-a/ Die Desillusionierung des Tages für alle, die an »das Recht« und »den Rechtsstaat« glauben

]]>
http://localhost/blah-dev/2011/11/16/die-desillusionierung-des-tages-fuer-alle-die-a/feed/ 0
Remote Forensic Software User Group http://localhost/blah-dev/2011/11/14/remote-forensic-software-user-group/ http://localhost/blah-dev/2011/11/14/remote-forensic-software-user-group/#comments Mon, 14 Nov 2011 15:26:07 +0000 Nachtwächter http://localhost/blah-dev/2011/11/14/remote-forensic-software-user-group/ Remote Forensic Software User Group

]]>
http://localhost/blah-dev/2011/11/14/remote-forensic-software-user-group/feed/ 1
Wer hat uns verraten? Sozialdemokraten. Wer hebt … http://localhost/blah-dev/2011/11/12/wer-hat-uns-verraten-sozialdemokraten-wer-hebt/ http://localhost/blah-dev/2011/11/12/wer-hat-uns-verraten-sozialdemokraten-wer-hebt/#comments Sat, 12 Nov 2011 21:40:43 +0000 Nachtwächter http://localhost/blah-dev/2011/11/12/wer-hat-uns-verraten-sozialdemokraten-wer-hebt/ Wer hat uns verraten? Sozialdemokraten. Wer hebt sie auf die Bühne? Bündnis Neunzig, Grüne.

»Entzückend« auch der Bullshit-Neusprech eines Konstantin von Notz, dieses »grundrechtsschonend«. Wäre mir irgendwie lieber, wenn die das GG und das an sich deutliche Urteil des BVerfG beachten würden, statt irgendwelche »Grundrechte« etwas schonender zu ignorieren.

]]>
http://localhost/blah-dev/2011/11/12/wer-hat-uns-verraten-sozialdemokraten-wer-hebt/feed/ 1
Wer noch davon profitiert, wenn es gang und gäb … http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/ http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/#comments Sat, 05 Nov 2011 01:58:54 +0000 Nachtwächter http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/ Wer noch davon profitiert, wenn es gang und gäbe wird, dass einfach so von Bund und Ländern Schadsoftware auf die Computer gespielt wird? Zum Beispiel asoziale Verbrecher, die sich in ihrer hinterhältig installierten Scareware als GEMA ausgeben, den Windohs-Rechner blockieren und Geld über Ukash bezahlt haben wollen. Die finden es ganz toll, wenn die Politik der BRD ein Umfeld schafft, in dem zumindest viele Menschen erwarten, dass es zu solchen Übergriffen auf ihren Computer kommen könnte. Herzlichen Glückwunsch, meine Herren Innenminister!

]]>
http://localhost/blah-dev/2011/11/05/wer-noch-davon-profitiert-wenn-es-gang-und-gaeb/feed/ 0
Die deutsche Einheitspartei der alternativlosen … http://localhost/blah-dev/2011/10/28/die-deutsche-einheitspartei-der-alternativlosen/ http://localhost/blah-dev/2011/10/28/die-deutsche-einheitspartei-der-alternativlosen/#comments Fri, 28 Oct 2011 17:05:04 +0000 Nachtwächter http://localhost/blah-dev/2011/10/28/die-deutsche-einheitspartei-der-alternativlosen/ Die deutsche Einheitspartei der alternativlosen Mitte (CDUCSUSPDGRÜNETC) ist der Meinung, dass es den Bundestrojaner auch weiterhin geben soll. Okay, die Grünen haben nicht zugestimmt, sind ja gerade in der Opposition, aber während ihrer Regierungszeit haben sie auch mitgemacht, damit die Polizeien den Menschen gefährliche und stümperhaft programmierte Schadsoftware heimlich auf den Rechnern installieren darf.

]]>
http://localhost/blah-dev/2011/10/28/die-deutsche-einheitspartei-der-alternativlosen/feed/ 1
Dem Chaos Computer Club (CCC) wurde jüngst eine … http://localhost/blah-dev/2011/10/26/dem-chaos-computer-club-ccc-wurde-juengst-eine/ http://localhost/blah-dev/2011/10/26/dem-chaos-computer-club-ccc-wurde-juengst-eine/#comments Wed, 26 Oct 2011 14:00:39 +0000 Nachtwächter http://localhost/blah-dev/2011/10/26/dem-chaos-computer-club-ccc-wurde-juengst-eine/ Dem Chaos Computer Club (CCC) wurde jüngst eine noch fast fabrikneue Version des Staatstrojaners zugetragen. […] Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich »revisionssichere Protokollierung« manipuliert werden… ich hätte auch nichts anderes erwartet, als dass sich Friedrich und Ziercke als Lügner erweisen. Wie übel muss es eigentlich noch stinken, nachdem jemand mal ein bisschen stochert, damit dieser Duft auch Konsequenzen hat?

Nachtrag: Das erwartungsgemäße Dementi

]]>
http://localhost/blah-dev/2011/10/26/dem-chaos-computer-club-ccc-wurde-juengst-eine/feed/ 0
Überwachungs-Brüller des Tages: Das Löschen d … http://localhost/blah-dev/2011/10/26/ueberwachungs-brueller-des-tages-das-loeschen-d/ http://localhost/blah-dev/2011/10/26/ueberwachungs-brueller-des-tages-das-loeschen-d/#comments Wed, 26 Oct 2011 12:32:14 +0000 Nachtwächter http://localhost/blah-dev/2011/10/26/ueberwachungs-brueller-des-tages-das-loeschen-d/ Überwachungs-Brüller des Tages: Das Löschen der Daten war nicht möglich und musste für 130.000 Euro »nachbestellt« werden. Wie praktisch für Beutelschneider und Scharlatane aller Art, dass unsere so überwachungsgeilen BRD-Polizeien keine Ahnung haben und dass dort EDV-Analphabeten technische Entscheidungen treffen und das Geld mit vollen Händen aus dem Fenster schleudern.

]]>
http://localhost/blah-dev/2011/10/26/ueberwachungs-brueller-des-tages-das-loeschen-d/feed/ 0
Was ist eine »erdrückende Beweislast«? Na, we … http://localhost/blah-dev/2011/10/23/was-ist-eine-erdrueckende-beweislast-na-we/ http://localhost/blah-dev/2011/10/23/was-ist-eine-erdrueckende-beweislast-na-we/#comments Sun, 23 Oct 2011 13:34:14 +0000 Nachtwächter http://localhost/blah-dev/2011/10/23/was-ist-eine-erdrueckende-beweislast-na-we/ Was ist eine »erdrückende Beweislast«? Na, wenn man achtundneunzig Gigabyte Daten ausdruckt, um sie dem Gericht vorzulegen. Ob diese Beweismittel wohl von den Richtern vollständig gewürdigt wurden…

]]>
http://localhost/blah-dev/2011/10/23/was-ist-eine-erdrueckende-beweislast-na-we/feed/ 1
Jaou, jetzt gehts los! Der CCC hat sich möglich … http://localhost/blah-dev/2011/10/20/jaou-jetzt-gehts-los-der-ccc-hat-sich-moeglich/ http://localhost/blah-dev/2011/10/20/jaou-jetzt-gehts-los-der-ccc-hat-sich-moeglich/#comments Thu, 20 Oct 2011 13:03:14 +0000 Nachtwächter http://localhost/blah-dev/2011/10/20/jaou-jetzt-gehts-los-der-ccc-hat-sich-moeglich/ Jaou, jetzt gehts los! Der CCC hat sich möglicherweise strafbar gemacht, als er den Binärcode des Bundestrojaners veröffentlicht hat. Wegen Strafvereitelung. Dass das Ding klar grundgesetzwidrig war, scheint dabei ja keine Rolle zu spielen. Das ist ja fast so, als würde man eine Anzeige wegen Strafvereitelung bekommen, weil man Folter durch Polizeibeamte dokumentierte und damit diese »Ermittlungstechnik« nicht mehr anwendbar macht. Aber immerhin, das ist mal origineller als die Argumentation mit dem Urheberrecht.

]]>
http://localhost/blah-dev/2011/10/20/jaou-jetzt-gehts-los-der-ccc-hat-sich-moeglich/feed/ 1
Wenn man die wildgelaufene Tronjaner-Politik uns … http://localhost/blah-dev/2011/10/20/wenn-man-die-wildgelaufene-tronjaner-politik-uns/ http://localhost/blah-dev/2011/10/20/wenn-man-die-wildgelaufene-tronjaner-politik-uns/#comments Thu, 20 Oct 2011 12:46:23 +0000 Nachtwächter http://localhost/blah-dev/2011/10/20/wenn-man-die-wildgelaufene-tronjaner-politik-uns/ Wenn man die wildgelaufene Tronjaner-Politik unserer gegenwärtigen »Innenexperten« schon kaum mit strafrechtlichen Mitteln zu fassen bekommt, dann kann man es immer noch bei DigiTask versuchen, einer Firma, die ja ganz gut von der wildgelaufenen Trojaner-Politik profitiert hat. Das könnte allerdings gelingen…

]]>
http://localhost/blah-dev/2011/10/20/wenn-man-die-wildgelaufene-tronjaner-politik-uns/feed/ 1
Und gleich nochmal, weils so ernüchternd war. H … http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/ http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/#comments Tue, 18 Oct 2011 22:56:17 +0000 Nachtwächter http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/ Und gleich nochmal, weils so ernüchternd war. Hier ist der Bundestrojaner 2.0, jetzt auch universeller einsetzbar. Mein Lieblingssatz im Heise-Artikel ist »Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann« – es fehlt mir nur die Präzisierung, dass das ganze Antiviren-Schlangenöl kaum einen Schutz vor irgendetwas (außer einer großen Menge bereits bekannter Malware) bietet.

Nachtrag (bitte Popcorn bereitlegen): Wie ist Kaspersky wohl an den Bundestrojaner und [Oops!] den Installer gekommen?

F-Secure vermeldet, dass sie den Installer namens scuinst.exe seit Dezember 2010 haben und dass der Installer (also nicht der Bundestrojaner selbst) von den Heuristiken als möglicherweise schädlich erkannt wurde. Dieser Installer kam zu F-Secure, weil er zur Überprüfung bei VirusTotal hochgeladen wurde.

Nun die Frage: Wer könnte so etwas tun? So weit es bis jetzt bekannt ist, wurden die Bundestrojaner händisch aufgespielt, etwa von Beamten des zurzeit Wolfgang Schäuble unterstehenden Zolls. Dieser Installer kann also nur geleakt sein, indem entweder DigiTask oder eine der vielen Polizeien das Ding hochgeladen hat, um mal zu schauen, ob man die mit Steuermitteln erstellte Schadsoftware vielleicht auch über einen anderen Weg (zum Beispiel Ausnutzung von Sicherheitslücken) auf Rechnern installieren könnte. Vermutlich wollten die einfach nur mal nachschauen, ob der Installer für die Art von Angriff verwendbar ist, den sonst nur Kriminelle vornehmen, und da haben sie den halt mal kurz hochgeladen. Das ist ziemlich großes Kino. F-Secure hat sich auch gefragt, wie jemand auf die idiotische Idee kommen könnte, eine aufwändig entwickelte und noch einzusetzende Malware bei einer Plattform hochzuladen, die allen hochgeladenen Code direkt zu den Herstellern von Antivirus-Software gibt. Vielleicht, haben sie sich dort gedacht, vielleicht war es die einzige bei DigiTask und Polizeien bekannte Testmethode für die Backdoor-Installation; vielleicht war ihnen aber auch gleichgültig, dass sie damit die Anwendbarkeit und Nutzungsdauer ihrer Backdoor-Installation verringern; oder aber, vielleicht ist das einfach nur eine weitere Demonstration der Tatsache, dass die deutsche Regierung und der Hersteller des Bundestrojaners keine Ahnung davon haben, wie die Antivirus-Industrie arbeitet und was dort getan wird, um die Kunden zu schützen. :mrgreen:

Hach!

Nachtrag Zwei: Obwohl ich nur so wenig Info habe, wird schon klar, dass dieses Ding dermaßen verkackt ist, dass einem die Worte fehlen. Es sollten zum Beispiel nur bestimmte Prozesse überwacht werden, und die Namen der Prozesse stehen da hardgecodet drin. Halt, damit es nicht so aussieht, als würde eine Totalüberwachung gemacht. Einer dieser Prozesse ist explorer.exe. Das Ding ist aber nicht nur der IE, das Ding ist auch der Dateimanager von MS Windows, so dass man doch schon wieder sehr weitgehend überwachen könnte. Andere Prozesse sind zum Beispiel skype.exe oder firefox.exe. Die werden vom Bundestrojaner einfach an ihrem Dateinamen erkannt, so dass ein bloßes Umbenennen der Dateien den ganzen Mechanismus austricksen könnte. Außer natürlich beim Windows-Explorer, da würde das Umbenennen ja doch ein paar Problemchen bereiten, die von vielen Menschen nicht mehr bewältigt werden könnten. Wer also jetzt glaubt, dass er möglicherweise die Stasi-2.0-Wanze auf seiner Rechenmühle hat und nicht möchte, dass seine Skype-Gespräche abgehört werden, der kann einfach die skype.exe in skype2.exe umbenennen und ein paar Verknüpfungen im Startmenü und im Schnellstart bearbeiten, um wieder den alten Komfort beim Programmstarten zu haben. Ich frage mich ja schelmisch, was die werten Polizeibeamten eigentlich mit dem hübschen Datenstrom anfangen, wenn jemand seinen Firefox in skype.exe und sein Skype in firefox.exe umbenennt. Damit könnte auch auf der Seite der Lauscher mal ein bisschen Security-Auditing gemacht werden – wenn es bei unerwarteten Datenströmen zu buffer overflows kommt, kackt das Ding bei denen halt ab.

]]>
http://localhost/blah-dev/2011/10/19/und-gleich-nochmal-weils-so-ernuechternd-war-h/feed/ 4
Die Piratenpartei und die Humanistische Union ha … http://localhost/blah-dev/2011/10/17/die-piratenpartei-und-die-humanistische-union-ha/ http://localhost/blah-dev/2011/10/17/die-piratenpartei-und-die-humanistische-union-ha/#comments Mon, 17 Oct 2011 13:04:21 +0000 Nachtwächter http://localhost/blah-dev/2011/10/17/die-piratenpartei-und-die-humanistische-union-ha/ Die Piratenpartei und die Humanistische Union haben Strafanzeige gegen den bayerischen Innenminister Herrmann wegen des Einsatzes des Bundestrojaners in Bayern erstattet. Ich glaube ja nicht, dass das irgendeine Folge haben wird. Außer vielleicht, dass ein paar Menschen mehr wahrnehmen, dass das Rechtssystem in der BRD in erheblichem Maße verrottet ist.

]]>
http://localhost/blah-dev/2011/10/17/die-piratenpartei-und-die-humanistische-union-ha/feed/ 3
Danke, Herr Innenminister, dass sie mir nachträ … http://localhost/blah-dev/2011/10/16/danke-herr-innenminister-dass-sie-mir-nachtrae/ http://localhost/blah-dev/2011/10/16/danke-herr-innenminister-dass-sie-mir-nachtrae/#comments Sun, 16 Oct 2011 17:15:35 +0000 Nachtwächter http://localhost/blah-dev/2011/10/16/danke-herr-innenminister-dass-sie-mir-nachtrae/ Danke, Herr Innenminister, dass sie mir nachträglich darin recht gegeben haben, dass ich hier die ganze Zeit dieses #0zapftis-Ding als Bundestrojaner tagge, obwohl sie zuerst natürlich ihrem Dementireflex folgten und einen Einsatz durch Bundesbehörden abstritten. Denn jetzt ist es ja raus aus ihrem ministrialen Munde, dass auch Bundesbehörden diese staatlich erstellte und mit Steuergeldern bezahlte Malware nach kriminellem Vorbild benutzt haben: »Auf Bundesebene, also beim Bundeskriminalamt, dem Bundesamt für Verfassungsschutz und der Bundespolizei, ist das seit 2008 gerade mal in rund 25 Fällen geschehen« – da haben sie wohl nach einer Woche nicht nachlassender Aufmerksamkeit für die Umtriebe in ihrem Laden endlich einmal nachgefragt, Herr Innenminister, was eigentlich in den Behörden so vor sich geht, über die sie eine Aufsichtspflicht haben…

Hübsch übrigens, dass in diesen trüben Zeiten, in denen alles den Bach runtergeht, wenigstens ein Aufwärtstrend zu verzeichnen ist: Die Zahl offiziell eingeräumter (und grundgesetzwidriger) Einsätze des Bundestrojaners wird jeden Tag ein bisschen größer.

]]>
http://localhost/blah-dev/2011/10/16/danke-herr-innenminister-dass-sie-mir-nachtrae/feed/ 3
Kurz verlinkt: Das 0zapftis-Wiki zur Dokumentati … http://localhost/blah-dev/2011/10/16/kurz-verlinkt-das-0zapftis-wiki-zur-dokumentati/ http://localhost/blah-dev/2011/10/16/kurz-verlinkt-das-0zapftis-wiki-zur-dokumentati/#comments Sun, 16 Oct 2011 16:26:44 +0000 Nachtwächter http://localhost/blah-dev/2011/10/16/kurz-verlinkt-das-0zapftis-wiki-zur-dokumentati/ Kurz verlinkt: Das 0zapftis-Wiki zur Dokumentation des gesamten Vorganges…

Das ist natürlich noch sehr dünne, denn das Material müsste eingepflegt werden.

]]>
http://localhost/blah-dev/2011/10/16/kurz-verlinkt-das-0zapftis-wiki-zur-dokumentati/feed/ 0
Falls jemand glaubt, die SPD sei zurzeit so etwa … http://localhost/blah-dev/2011/10/16/falls-jemand-glaubt-die-spd-sei-zurzeit-so-etwa/ http://localhost/blah-dev/2011/10/16/falls-jemand-glaubt-die-spd-sei-zurzeit-so-etwa/#comments Sun, 16 Oct 2011 13:19:04 +0000 Nachtwächter http://localhost/blah-dev/2011/10/16/falls-jemand-glaubt-die-spd-sei-zurzeit-so-etwa/ Falls jemand glaubt, die SPD sei zurzeit so etwas wie eine Opposition… ähm… eher nicht. Auch SPD-Vertreter finden den Bundestrojaner alternativlos.

]]>
http://localhost/blah-dev/2011/10/16/falls-jemand-glaubt-die-spd-sei-zurzeit-so-etwa/feed/ 0