Mutmaßlicher Bundestrojaner geknackt

Golan

Golan

Joined
Dec 3, 2007
Messages
1,339
Points
0
Der CCC hat eine Kopie mehrerer Varianten eines mutmaßlichen Bundestrojaners, welcher den Behörden zur digitalen Quellen-Telekommunikationsüberwachung dienen soll, analysiert und dabei eklatante Mängel festgestellt. Unter anderem ist die Verschlüsselung für Befehle und Daten mangelhaft und leicht zu knacken, so dass der Trojaner von dritten übernommen oder selbst abgehört werden kann, die Kommunikation erfolgt über einen Server in den USA und es gibt Kommandos, um zusätzliche Programme nachzuladen - was beispielsweise das Platzieren gefälschter Beweise erlauben würde.

Kurze Zusammenfassung @Golem.de
Technischer Überblick @FAZ.net
Bericht des CCC
 
Last edited:
Das Platzieren gefälschter Beweise. NICE! :nono
Aber war die Sache nicht sowieso vom Tisch? Ich hatte gedacht die hätten das Projekt aufgegeben. Also die Bundesregierung jetzt.
 
Ich denke nicht dass das Projekt aufgegeben wurde, eher wurde es still und heimlich an den BND übergeben. Kann halt im Falle einer Festnahme nich als Beweismittel vor Gericht verwendet werden.
Ich glaube in dieser Sparte gibt es viel mehr Programme die dem Bürger nicht vorgelegt werden und die einfach geheim als Waffe eingesetzt werden z.B. gegen andere Staaten.
 
Irgendwie erweisen sich Regierungen und staatliche Institutionen als ziemlich hilflos gegenüber der neuen Hacker-Generation. Am bsten diese auf die Gehaltsliste setzen und für sich vewenden, auch der idealistische Teil der Hacker-Gruppen hat seinen Preis :D
 
Das Innnenministerium wies die Anschuldigungen zurück und erklärte, die jetzt vom Chaos Computer Club (CCC) gehackte Software werde nicht vom Bundeskriminalamt einsetzt. "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", erklärte ein Sprecher des Ministeriums.
 
Müsste es dann das Innenministerium nicht brennend interessieren wer ein so großes Interesse hat die Telekommunikationswege deutscher Staatsbürger zu überwachen? Bei dem was der Trojaner alles kann ist es ja ziemlich offensichtlich das er zur umfassenden Überwachung geschrieben wurde, und nicht um WoW oder Paypal Passwörter auszulesen.
 
Wird das Ding nicht sowieso von Antiviren Programmen erkannt? Jetzt wo der Code draußen ist doch bestimmt. Ist doch dann nutzlos für die. Schäuble hat den Trojaner bestimmt gern verwendet :P
 
Na ja das hat so seine Seiten.
Um dieses Programm ernsthaft einzusetzen müsste man den Betreibern von Antivierprogrammen mit „Steuergeldern“ bestechen,
ich meine Aufwandentschädigung Zahlen, damit die Regierung mit diesem Trojaner auch auf die PCs zugreifen kann.

Wobei man dann einfach auf Außerländische Software dann umsteigen könnte,
weshalb dieses „Projekt“ wieder eine weitere sinnlose und Teuerer Steuerverschwendungsmaßnahme wird.

Hier ist übrigens ein ganz guter vergleich zur DDR, man wie die Moralische Werte sich ändern wenn keine auf die Finger kuckt ^O°
http://www.dingens.org/stasi/
 
Last edited:
Es gibt sicherlich auch Trojaner, die nicht als solche identifiziert werden.

Nur weil man Antivirus xy auf seinen Rechner hat, darf man nicht so naiv sein und sich sämtlichen Bullshit runterladen und denken "mir passiert sowieso nichts"...
 
Irgendwie wundert mich diese Meldung nicht.
Ich bin mal gespannt, wo die Spur letztlich hinfürt und wer dafür die Verantwortung übernimmt.
Wahrscheinlich hat niemand etwas gewusst und man präsentiert am Ende einen Sündenbock.
 
Der Club gewinnt mehr und mehr Mitglieder:

Baden-Württemberg
Brandenburg
Niedersachsen

Und wie schon zu Guttenberg, als das mit den Plagiaten so langsam hochschabte, hat sich der Innenminister gestern nach Afghanistan abgesetzt. :D

*edit
+ Rheinland-Pfalz

Derzeitiger Stand also, in 5 von 16 Bundesländern wurde der Einsatz eines solchen Trojaners also schon zugegeben. Nach dem Dementi seitens des Innenministeriums gestern ging das ja recht flott. Ich vermute mal, die nächsten Tage werden weitere Erkenntnisse zu Tage fördern...
 
Last edited:
Wollen wir wetten das am ende rauskommt dass niemand jemals irgendwie gegen 202a/b/c stgb verstoßen hat?
Dr. Kai Cornelius said:
Kubert Eine solch klare Aussage ist sicher für viele überraschend. Wer macht sich denn überhaupt nach dem neuen Paragrafen strafbar?
Cornelius Damit kommen wir zur zweiten Fallgruppe. Angenommen, B(DIGITASK) hat im Auftrag des C(BUNDES) eine Software zum heimlichen Einbruch in die Systeme des D(BÜRGERS) entwickelt. C kann die Software zwar noch auf sein System installieren, kommt aber nicht mehr zur Ausführung des geplanten Angriffs. Hier haben sich B und C bereits nach § 202c StGB strafbar gemacht, da sie eine Straftat im Sinne des § 202c StGB vorbereitet haben.

Kubert Das entspricht aber wohl auch dem normalen Rechtsempfinden, oder?
Cornelius Das denke ich auch, da hier B und C eindeutig Straftaten begehen wollen.

Kubert Was passiert denn, wenn jemand ein Sicherheitstool entwickelt, aber ein anderer dies nun als Grundlage für einen Angriff benutzt?
Cornelius Nehmen wir mal an, E hätte im Auftrag des F die Software des A derart angepasst, dass F diese unmittelbar für einen Angriff auf die Systeme des D nutzen kann. Auch hier kommt es nicht mehr zu dem Angriff auf das System des D. Während sich E und F nach § 202c StGB strafbar gemacht haben, bleibt A straflos. A wusste nichts
von einer Anpassung seiner Software für den Angriff auf D. Ferner hat er keine irgendwie gearteten Hinweise für einen kriminellen Einsatz seiner Software gegeben. Am Beispiel des A wird deutlich, dass sich der Informatiker in der IT-Sicherheitsindustrie grundsätzlich nicht strafbar macht.
Click to expand...

die restlichen sachen die mich gerade ankotzen: digitask's Owner wurde 2002 schonmal verurteilt weil er beim zoll dafür sorgte dass seine produkte gekauft werden.
Bei der Auftragvergabe gab es meistens 1 (manchmal zwei) Angebot.. Son Trojaner kostet je nach bundesland zwischen 200k - 2m..

imho sollten da mehr als ein kopf rollen und die verantwortlichen auf die straße gesetzt werden..
 
Da bin ich auch mal gespannt. Wenn man Bild glauben darf (Ja ich weiß) wird sich heute dazu Stellung bezogen...
 
Tja, was isn wenn der mutmaßliche Terrorist Linux nutzt? Der gute Trojaner kann in dem Fall wohl gar nix oder was?
 
In dem Fall wird dem Verdächtigen unbemerkt 32Bit Windows installiert!;)

64Bit scheint ja immer noch ein Problem zu sein laut Link.
 
mal ganz ehrlich: die leute, die mit sowas überwacht/überführt werden sollen, werden wohl die nötige skill haben, sich so etwas nicht einzufangen. dafür musste ja jetzt kein it-professional mit dr.-titel in it-sicherheit haben. ist vergleichbar mit der inet-sperre für kinderpornos. genauso sinnlos.
 
Wilma said:
mal ganz ehrlich: die leute, die mit sowas überwacht/überführt werden sollen, werden wohl die nötige skill haben, sich so etwas nicht einzufangen. dafür musste ja jetzt kein it-professional mit dr.-titel in it-sicherheit haben. ist vergleichbar mit der inet-sperre für kinderpornos. genauso sinnlos.
Click to expand...

Es wird ja immer wieder damit argumentiert, dass man solche Software brauche um verschlüsselte Skype-Gespräche abhören zu können und man die Daten auf diese Weise noch vor dem Verschlüsseln abgreifen möchte. Falls das wirklich der einzige Einsatzzweck ist, so ist die potentielle Zielgruppe ähnlich wie bei klassischen Telefonaten. Die PC-Kenntnisse müssen also über die Benutzung von Skype nicht hinausgehen. Die Betroffenen müssen also keine IT-Profis sein, das zeigen auch die bekannten Fälle in denen solche Programme verwendet wurden.

Bei dem Skype-Argument stellt sich aber ohnehin die Frage wozu man Spionageprogramme verwenden muss, wo die Betreiber doch selbst eine Abhörschnittstelle anzubieten scheinen.

IT-Kenntnisse schützen einen auch nicht zwangsläufig vor der Installation. Einer der beiden Trojaner, den der CCC analysiert hat, wurde bei einer Zollkontrolle am Flughafen installiert. Sofern die Personen, die ein solches Programm auf einem Rechner installieren wollen, so halbwegs wissen was sie tun und direkten Zugriff auf das Gerät haben, geht das auch. IT-Kenntnisse des Geräteeigentümers hin oder her.
Festplattenverschlüsselung benutzt ja nicht jeder und gerade beim Zoll würde sich dann noch die Frage stellen, ob die einen so ohne weiteres einreisen lassen, wenn man auf Anfrage das Passwort nicht rausrückt.


Nur so nebenbei:
In der Schweiz wurde auch fleißig trojanert. Das dürfen die dortigen Behörden eigentlich nicht, also macht man das so:
...
Die Bundesanwaltschaft habe sich bei einer früheren Anfrage zur Rechtmässigkeit der Methode auf den Standpunkt gestellt, dass nicht die gesetzlichen Grundlagen in der Schweiz massgebend seien (siehe Spalte rechts). Gemäss Bosonnets Darstellung haben die Ermittler in ihrem Rechtshilfegesuch an die zuständigen deutschen Behörden argumentiert, dass es in diesem Fall die in der Schweiz verlangte Bewilligung nicht brauche, weil die Software vom Ausland aus eingesetzt werde.
...
Click to expand...

http://www.nzz.ch/nachrichten/polit...m_fall_stauffacher_eingesetzt_1.12994241.html
 
You must log in or register to reply here.
Back
Top Bottom