News Bundespolizei: Staatstrojaner-Einsatz ohne konkreten Tatverdacht

[Hundefan]

Und der Trojaner bleibt nur auf Rechnern in Deutschland oder verbreitet er sich dann auch weiter? Wird Deutschland jetzt die NSA2.0 damit haben?

 

[Hayda Ministral]

Und der Trojaner bleibt nur auf Rechnern in Deutschland

Der Trojaner bleibt da wo er installiert wird.

oder verbreitet er sich dann auch weiter?

Du verwechselst das mit einem Virus. Anfängerfehler der vielen beim trollen passiert.

 

[KitKat::new()]

Der Trojaner bleibt da wo er installiert wird.


Du verwechselst das mit einem Virus.

Kann man so pauschal nicht sagen und kommt ganz darauf an was der Angreifer versucht.
Die Bezeichnung Trojaner sagt erstmal nur etwas darueber aus, wie die Malware beim Opfer eingeschleust wird.

Wuesste nicht, was dagegen spraeche, wenn er sich danach z.B. auf ein weiteres Ziel ausbreitet.

 

[NutzenderNutzer]

was meint ihr denn wie das zeug auf die systeme kommt?

gdata, avira? zusammenarbeit, zwang zur zusammenarbeit denkbar über meinetwegen ein einheimisches antivirus etc?

wäre ja easy deren kunden das mit dem av unterzuschieben und so direkt mal auf zig systeme zugriff zu haben

katwarn? corona warnapp? etc?

mobilfunknummern von gewünschten personen bei providern abfragen, stille sms gab es doch auch mal etc?

 

[Hayda Ministral]

was meint ihr denn wie das zeug auf die systeme kommt?

Als Download untergeschoben. Wann hast Du das letzte mal etwas von CB/ct/... heruntergeladen und dabei die Prüfsumme verglichen?

gdata, avira?

Virenscanner versuchen zwar auch "gefährliche Muster" zu finden, aber das geht auch regelmäßig schief, führt zu Fehlalarmen, führt zu verärgerten Usern und kostenintensiven Nachfragen. Ist also eher eine theoretische Möglichkeit. Hauptsächlich gehen Virescanner auf Signaturen und wo es mangels Beispielen die den AV-Hersteller erreichen keine Signaturen gibt erfolgt vermutlich auch keine Warnung.

zusammenarbeit, zwang zur zusammenarbeit denkbar über meinetwegen ein einheimisches antivirus etc?

Viel zu gefährlich und fehlerträchtig im Sinne der Geheimhaltung.

wäre ja easy deren kunden das mit dem av unterzuschieben

DEM av? Hach, der war gut. Aber sei so nett und warne beim nächsten mal vor, nun muss ich wieder den Kaffee vom Monitor wischen.

und so direkt mal auf zig systeme zugriff zu haben

Du hast da was falsch verstanden. Der soll überhaupt nicht großflächig verteilt werden.
Dem Vorteil ihn bei Bedarf schon installiert vorzufinden steht die immens viel größere Gefahr gegenüber dass er bei vielen Installationen irgendwann per Zufall oder per Suche gefunden wird.

katwarn? corona warnapp? etc?

Das sind die offensichtlichen Infektionswege. Kommen mir deswegen ebensowenig aufs Device wie Javascript und co. von staatlichen Webseiten.

mobilfunknummern von gewünschten personen bei providern abfragen, stille sms gab es doch auch mal etc?

Nicht zu vergessen das Abschmelzen der Polkappen und Godzilla. Wenn wir schon bei spannenden Buzzwords ohne Bezug zum Thema sind..

 

[chartmix]

Du hast da was falsch verstanden. Der soll überhaupt nicht großflächig verteilt werden.
Dem Vorteil ihn bei Bedarf schon installiert vorzufinden steht die immens viel größere Gefahr gegenüber dass er bei vielen Installationen irgendwann per Zufall oder per Suche gefunden wird.

Das sind die offensichtlichen Infektionswege. Kommen mir deswegen ebensowenig aufs Device wie Javascript und co. von staatlichen Webseiten.

Das widerspricht sich irgendwie. Da passt dann Katwarn und die CWA nicht so ganz.
Zudem kann die CWA überprüft werden.

 

[Hayda Ministral]

Meines Erachtens widerspricht sich das nicht. CWA und andere Software aus der Hand des Staates - der sich das Recht herausnimmt Software ohne mein Wisssen und ohne mein Einverständnis auf meinen Computer zu installieren und meine Dateien ohne mein Wissen und ohne mein Einverständnis abzugreifen und dann noch die dabei ohne jede Kontrolle angeblich erhaltenen Daten gegen mich einzusetzen - bilden lediglich eine für den Staat besonders bequeme potentielle Möglichkeit um mein System mit dem eigentlichen Trojaner zu bestücken.

 

[chartmix]

Meines Erachtens widerspricht sich das nicht. CWA und andere Software aus der Hand des Staates

bilden lediglich eine für den Staat besonders bequeme potentielle Möglichkeit um mein System mit dem eigentlichen Trojaner zu bestücken.

Wie soll das denn im Beispiel der CWA ablaufen? Also auf ganz bestimmte Geräte abgezielt, ohne das es anderen Parteien, die den Code monitoren können, früher oder später auffällt.

 

[Hayda Ministral]

Indem der Zielperson gezielt eine manipulierte Version untergeschoben wird.

 

[doof123]

Die anwendbaren Mechanismen werden bestimmt nicht gerne öffentlich gemacht, jedoch wurden hier einige Methoden schon aufgezählt.
Wenn der ISP in die Pflicht genommen werden kann, Zugriff auf euren Traffic zu gewähren, ist eine Umleitung kein Ding, oder ein gezieltes Einschleusen der TKÜ über eine Sichwrheitslücke.

 

[chartmix]

Indem der Zielperson gezielt eine manipulierte Version untergeschoben wird.

Und wie soll das praktisch vonstatten gehen?
Die App wird ja via Google Play ausgeliefert. Wie liefert man denn da eine bestimmte Version an ein bestimmtes Gerät?

 

[Hayda Ministral]

Wenn Du das herausgefunden hast kannst Du Dich beim BKA bewerben :-)

 

[chartmix]

Aha, also nur Vermutungen ohne Grundlage.
Und den Google Play Store hat das BKA programmiert?

 

[Tada100]

Der Bunderat hat Nein Gesagt - die Bundespolizei darf den Trojaner nicht nutzen, wohl aber die Geheimdienste.

Golem schreibt dazu im 3ten Absatz:
"Den Gesetzentwurf zu der Ausweitung der Überwachungsbefugnisse der Geheimdienste hatten mehrere Verfassungsrechtler in einer Expertenanhörung im Mai im Bundestag annähernd einhellig als verfassungswidrig eingeschätzt."

Dennoch hat vor zwei Wochen der Bundestag und nun der Bundesrat dieses potenziell verfassungswidrige Gesetz beschlossen, ohne die Warnungen der Verfassungsrechtler ernst zu nehmen.


Uff da haben die Politiker mal wieder rege Versagt.