ComputerBase Menü
Aktuelles

News CCC analysiert Bundestrojaner mit erschreckendem Ergebnis

Es ist nichtmal sicher, dass die Viren, die dem CCC zugespielt worden, wirklich von unseren Behörden eingesetzt werden. Ich finde es etwas merkwürdig, dass sich der Bundestrojaner in die USA einwählen soll um dort wieder zurück zu routen, wo doch keine Strafe zu erwarten ist, wenn man diesen Trojaner backtracen würde. Somit wäre doch auch ein Server mit deutschem Standpunkt möglich. Davon ab wäre es ein Sicherheitsrisiko par excellence
 
@Xaen
Lies dir mal die Beschreibung des Bayerntrojaners bei der Piratenpartei durch. Die Software wird nicht von Behörden programmiert sondern bei einer Privatfirma geleast. Alle genannten Features die der CCC aufgeführt hat sind dort zu finden inklusive einer ssh-Verbindung auf einen oder mehrere ausländische Proxyserver. Wie man so schön schreibt zur Verschleierung.

http://wiki.piratenpartei.de/images/5/54/Bayern-skype-tkue.pdf (Link von longi ausgeliehen)

Dieses pdf hat übrigens den Piraten eine Hausdurchsuchung eingebracht weil man wissen wollte wer das Papier geleakt hat. Pikanterweise hat das bayrische Innenministerium nie zugegeben dass dieses Papier authentisch ist. Ein Schelm der böses dabei denkt.

Und was den Einsatz durch deutsche Behörden angeht bestätigt eine Quelle der Festplatten den Einsatz auf dem entsprechenden Rechnern und kann das mit 60.000 Screenshots in der Ermittlungsakten belegen. Außerdem wird gemunkelt eine zweite Quelle sei aus Hamburg und dort wäre das Teil zur Wohnraumüberwachung genutzt worden. Aber das ist nur ein Gerücht und damit leider auch nicht mit Quellen belastbar.
 
Zuletzt bearbeitet:
Vermutlich handelt es sich nicht um den sog. "Bundestrojaner", sondern um einen "Landestrojaner": http://www.tagesschau.de/inland/trojaner112.html

Aber natürlich muss auch Computerbase, ganz dem Geist der Zeit entsprechend, rumpoltern: "CCC analysiert Bundestrojaner mit erschreckendem Ergebnis". Obwohl dem Newsredakteur klar gewesen sein muss, dass es alles andere als sicher ist, ob es sich überhaupt um den "Bundestrojaner" handelt (s. Artikel).
Klicks sind natürlich alles. Und es wird eher bei unwahren, reißerischen Überschriften geklickt, als bei welchen, die versuchen, der Wahrheit nahezukommen. Wobei ein einfaches "vermeintlich" schon gereicht hätte: "CCC analysiert vermeintlichen Bundestrojaner mit erschreckendem Ergebnis".
 
Zuletzt bearbeitet:
Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt...
Zum Vergrößern anklicken....
Die Steuerung des Spionageprogrammes fand offenbar außerhalb des Hoheitsgebietes der BRD, des Geltungsbereiches des deutschen Rechtes statt.
Der Programmierer des «Bundestrojaners» muss wohl ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA. C-3PO und POE sind Roboter aus den Star-Wars-Filmen, die wie Menschen aussehen.
Zum Vergrößern anklicken....

Die als «Staatstrojaner» bekannt gewordene Überwachungssoftware staatlicher Ermittler kam nach Darstellung eines Landshuter Anwalts aus Bayern. ...
«Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen», schrieb Schladt. Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes - etwa der Zoll bzw. das Zollkriminalamt - im Wege der Amtshilfe beteiligt waren.»

Der Fall hatte bereits im Frühjahr Schlagzeilen gemacht.
...
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Species 8472 schrieb:
Man sollte meinen es sei gut ohne Überwachung und Frei Leben zu können.
Ich lehne Instrumente ab, welche die Freiheit einschränken. Und Leute welche die Überwachung für Nötig halten sind mir Grundsätzlich Suspekt.
Zum Vergrößern anklicken....

Sign :daumen:
 
Wobei das mit POE nicht richtig recherchiert ist. Der kommt in den Filmen nämlich gar nicht vor sondern nur in 2 Comics der X-Wing Reihe, aber das nur so am Rande^^
 
Species 8472 schrieb:
Deine Sorge sollte sein: Warum ist es möglich, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt ähm mit >Amtshilfe< Beteiligt waren ohne das die Regierung es wusste? was ist denn nun schlimmer dass die Regierung es nicht wusste oder dass die Regierung es wusste? (Dieser Aspekt in bei der Geschichte sollte doch deine Sorge sein)
Zum Vergrößern anklicken....
Aha! Der Zoll bzw. das ZKA soll also "Mittäter" gewesen sein?
Quellen?

Ich bin gespannt auf die Nennung rechtsverbindlicher Quellen. Und damit ist nicht die Behauptung irgendeines Winkeladvokaten gemeint!
Wenn du keine nennen kannst, solltest du es dir besser sparen, solchen Unsinn zu verbreiten!
 
Zuletzt bearbeitet von einem Moderator:
Micha45 schrieb:
Aha! Der Zoll bzw. das ZKA soll also "Mittäter" gewesen sein?
Quellen?

Ich bin gespannt auf die Nennung rechtsverbindlicher Quellen.
Wenn du keine nennen kannst, solltest du es dir besser sparen, solchen Unsinn zu verbreiten!
Zum Vergrößern anklicken....

Dieser "Unsinn" stammt vom Anwalt desjenigen, der mit diesem Trojaner bespitzelt wurde:

Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
Zum Vergrößern anklicken....
Quelle
 
Was mich mal interessieren würde: Wie verhält es sich bei solch einem stümperhaft zusammen gezimmerten Etwas wenn ich das System neu aufsetze? Oder ein BackUp einspiele, bei dem der "Trojaner" noch nicht drauf war? Oder die Platte wechsle? Müssen die dann sich wieder einen neuen "Trick" einfallen lassen, wie die das Ding auf die Platte des jenigen bekommen?

Die andere Frage: Was wäre wenn Linux/MacOS verwendet worden wäre?
 
Zitat von DannyBoy
Die Privatsphäre ist nicht erst durch den Bundestrojaner gefährdet. Ich für meinen Teil reagiere schon seit geraumer Zeit auf derlei Entwicklungen:

- weniger im Internet aufhalten und wenn dann mit Tor und anderen Maßnahmen
- Abschaffung des Handyvertrages und Umstieg auf Pre-Paid, kein Smartphone
- keinerlei Registrierung auf Plattformen wie Facebook
- keine Zahlung mit EC, außer ich habe wirklich mal kein Bargeld
- den neuen Personalausweis werde ich so lange aufschieben, bis mich mal ein Polizist darauf aufmerksam machen wird
- kein Onlinebanking
- über die neue Steuer-ID habe ich mir noch keine Gedanken gemacht
Zum Vergrößern anklicken....
Okay, bitte nicht persönlich nehmen aber du erinnerst mich an diesen EX CIA Agent aus dem Film "Staatsfeind Nummer 1" der sich immer versteckt hat bis zum Schluss.

Kein Smartphone, nur Prepaid, keine EC-Zahlung, keine Onlinebanking und und und.
Das sind die Dinge die alltäglich sind, die in unserer Zeit als "Standard" gelten, die das Leben leichter/besser machen. Ich persönlich würde darauf nicht verzichten wollen.

Auf FB o.ä. und Pass 2.0 kann ich verzichten (bin bis 2020 vom Pass 2.0 sicher) aber der Rest, ne! Du hörst dich leicht paranoid an.
 
Zuletzt bearbeitet:
Styx schrieb:
Dieser "Unsinn" stammt vom Anwalt desjenigen, der mit diesem Trojaner bespitzelt wurde.
Zum Vergrößern anklicken....

Wobei dieser Anwalt ja Zugriff auf die Ermittlungsakten hatte in denen drin steht wie die Software auf den Rechner kam. Wurde übrigens auch breit vorm LG Landshut erörtet. Bevor jetzt noch irgendeiner meint der Anwalt könne viel erzählen.

@Lapje
BS neu aufsetzen und aktuellen Virenscanner installieren reicht jetzt gegen den gefundenen. Was eventuelle andere Behörden Trojaner angeht kann keiner was genaues sagen weil die Mechanismen nach denen die arbeiten geheim sind.

Auf alternativen BS läuft der gefundene Trojaner nicht da er zwingend ein 32bit Windows voraussetzt. Selbst ein 64bit Windows wäre hier schon ein ausreichender Schutz. Immer auf den gefundenen Trojaner bezogen.

Uhl liefert mal wieder eine Steilvorlage
vor-ihrer-entschluesselung.png
 
Creeed schrieb:
Wobei dieser Anwalt ja Zugriff auf die Ermittlungsakten hatte in denen drin steht wie die Software auf den Rechner kam. Wurde übrigens auch breit vorm LG Landshut erörtet. Bevor jetzt noch irgendeiner meint der Anwalt könne viel erzählen.
Zum Vergrößern anklicken....
Ich bin IT-Systembetreuer beim Zoll und ich kann die Beteiligung irgendeiner Zolldienststelle an dieser Geschichte mit fast 100 %-iger Sicherheit ausschließen.
Warum?
Weil der Zoll weder über die technischen Möglichkeiten, noch über das notwendige qualifizierte Personal, derartige Handlungen durchzuführen, verfügt.
Selbst das ZKA nicht und schon gar nicht die an den Flughäfen eingesetzten Abfertigungsbeamten.

Außerdem hat das LG Landshut mit keiner Silbe erwähnt, dass der Zoll daran beteiligt sei.
Das ist reine Spekulation und nur die Vermutung dieses Anwalts.
Also immer langsam mit solchen Behauptungen!
 
@Creeed

Also würde es - prinzipiell ausreichen entweder generell einen Mac doer Linux zu verwenden und wenn doch was mit Win dann unter den beiden System in einer VM - und man hat ruhe?

Aber ich könnte mir gut vor stellen das sowas stümperhaftes sich nach einer radikalen Formatierung keine Möglichkeit hätte irgendwo auf der Platte zu bleiben...das wäre ja das einfachste dann...

@Micha45
Kein qualifiziertes Personal? Wenn das Ding einigermaßen vernünftig gemacht ist (ok, da lehne ich mich weit aus dem Fenster) sollte ein USB-Stick und Doppelklick ausreichen...das Ding muss ja nur drauf sein...
 
Lapje schrieb:
@Micha45
Kein qualifiziertes Personal? Wenn das Ding einigermaßen vernünftig gemacht ist (ok, da lehne ich mich weit aus dem Fenster) sollte ein USB-Stick und Doppelklick ausreichen...das Ding muss ja nur drauf sein...
Zum Vergrößern anklicken....
Da lehnst du dich aber sehr weit aus dem Fenster.
So einfach, wie du es dir vorstellst, ist es ganz sicher nicht.
Ein USB-Stick und ein paar Mausklicks, dass ich nicht lache.
 
Ach ja? Wie funktionieren denn die "Trojaner", welche man sich im Netz einfängt? Auch nicht anders! Und die sind eigentlich besserer Qualität...

Soweit ich weiß war es auch angedacht, solche Trojaner z.B. auch per Email zu verschicken...also was muss da groß eingerichtet werden?
 
Ein Trojaner muss ja nicht bedient werden, seine gesammelten Daten müssen nur analysiert werden.
Und wenn der Trojaner Code nachlagert, dann kommt dieser nicht vom Zoll, d.h. dieser muss es
a) nicht wissen und
b) nicht bedienen können
 
Der Zoll verfügt über keine gesetzliche Ermächtigung, Trojaner oder ähnliches Spionagematerial einzusetzen. Es gibt auch keinerlei Anweisung per Erlass oder Verfügung, dies tun zu dürfen.

Wer jetzt behauptet, es gäbe "Geheimanweisungen" oder eine der Zolldienststellen könne einfach so und eigenmächtig handeln, hat keine Ahnung, wie derartige Behörden funktionieren.

Viele haben hier wohl zuviele billige Hollywood-Schinken geschaut.
Es ist völlig absurd, wie hier spekuliert wird.
 
Creeed schrieb:
Uhl liefert mal wieder eine Steilvorlage
Zum Vergrößern anklicken....

Jap. :mad:

Der Gesetzgeber hat daraufhin sowohl für die Online-Durchsuchung wie auch die Quellen-TKÜ im BKA-Gesetz Rechtsgrundlagen geschaffen, wie sie detaillierter nicht denkbar sind. [...] Eine Skandalsierung legitimer Maßnahmen ...
Zum Vergrößern anklicken....
Quelle

Aber Schuld hat natürlich Frau Schnarrenberger, gell Herr Uhl? :kotz:
 
Zuletzt bearbeitet:
Jetzt nicht am Thema vorbei:

Es geht darum dass der Zoll die MÖGLICHKEIT hätte, dies zu tun, ob steht auf einem anderen Blatt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz