News CCC analysiert Bundestrojaner mit erschreckendem Ergebnis

[MadeyeFrank]

Jau, war ja zu erwarten das der Bundestrojaner irgendwann auftaucht! Und dann oh weh, welcher Dilletantismus bei der Programierung? Das war eigentlich auch zu erwarten weil der Staat ja kein Geld mehr hat um sich vernünftiges Personal zu leisten- siehe Berlin

Aber nicht erst seit heute weiß der Staat ne ganze menge über einige Personen, schon vor über 20 Jahren habe ich gestaunt was die Behörde über mich so alles wußte ( war nicht immer ein Engel)

 

[overdriver]

Interessant ist jetzt welche AV-Firmen sich an das Versprechen halten , deutsche Staatstrojaner als Virus zu erkennen !

http://www.virustotal.com/file-scan...5e009ed3daf87571ba5107d10a05dc7bc4-1318151782

http://www.virustotal.com/file-scan...becf84b38f0ebb7aaa897fd5cf385d702f-1318152545

Kaspersky Sophos und Symantec haben den Bundestrojaner seit gestern eingepflegt, da war die Erkennung noch 0/43.

Avast kennt diesen auch.

 

[species_0001]

is schon klasse... der Kanzleramtsminister findet das GG scheiße, das innenministerium lässt was bauen was das VerfG vorher schon für illegal erklärt hat.
Leute... denkt bei der nächsten Wahl dran!!!

 

[KL0k]

Mit Verlaub, ich glaube du unterstellst dem BKA und Co. das sie sich an Gesetze halten. Wenn Sie das Täten könnten sie ihre Arbeit nicht machen.

Das Bundesverfassungsgericht musste mit einem Urteil die Online-Durchsuchung eingrenzen nachdem der Bundestrojaner bereits im Einsatz war und weil sich nicht an Gesetz gehalten wurde.

nein, aber ich unterstelle bka und co, das sie besser mit so hochsensiblen daten umgehen sollten, als es diese analyse zulässt.
ich mein, der gesamte inet verkehr wird ja sowieso schon durch den backbone nach schlagworten gefiltert - wenn sie aber anfangen privatrechner zu untersuchen, muss das besser gestaltet werden.
vor allem vor dem hintergrund, das das einsatzgebiet irgendwann ausgeweitet werden wird.

 

[BeeHaa]

Also wozu das ganze Geschrei?

Verstehe ich auch nicht. Die deutschlandweite Stimmung hab ich genauso auch schon bei S21 nicht verstanden.
Es werden ja nicht in jeder Stadt Miliarden für schwachsinnige Bahnhöffe verpulvert und falls man gegen irgendetwas protestiert, werden einem ja nicht überall gleich die Bratze mit Pfefferspray verbrannt und dann die Augen aus dem Kopf gespült.

Oder?

 

[Species 8472]

wenn sie aber anfangen privatrechner zu untersuchen, muss das besser gestaltet werden.

Nein.
Es muss aufhören!!!

 

[prog.ger]

Hä? Das Teil hat eine Nachladefunktion bzw. die Features können nach belieben aktiviert werden. Damit kann er schon ALLES was sowas können soll.

...

Wenn man es verstanden hat, eher nicht. Wenn dein System vollverschlüsselt ist, kann man dir nichts unterjubeln, während du in der Schule/Arbeit bist.

zu 1: Mit dem Manko, dass er bekannt ist. Zudem auf 32bit only etc. Von daher würde es mich nicht wundern wenns ne größere, bessere Version gäbe -> umschrieben mit großer Bruder^^

zu 2: Ich machs nicht so kompliziert. Rechner ausschalten wenn ich das Haus verlasse, ist doch etwas einfacher und angenehmer in der Umsetzung.

 

[franz0501]

Versteh ich alles nicht ...
Die meisten Leute posten doch sowieso schon alles was sie tun auf Facebook & Co. Und mit der neuen Timeline Funktion bekommt man es auch noch schön chronologisch aufbereitet.
Das muß man gar nix mehr "ausspionieren".

Das trifft in etwa den Kern, genau aus diesem Grund wurden und werden die sog. "sozialen" Netzwerke "bereitgestellt". Allerdings tummeln sich dort sicher keine Amateur- und Möchtegern-Terroristen noch weniger die Echten, für u.a. dieser Trojaner eingesetzt wird.

 

[KL0k]

Nein.
Es muss aufhören!!!

da rennst du bei mir offene türen ein, aber ich geh halt davon aus, das es so kommen wird - und das wird extrem pervers im zuge der kommenden komplettvernetzung der haushalte.

 

[overdriver]

So Avast erkennt den Bundestrojaner

 

[ChilliConCarne]

Hier der Feuilleton der FAS:
http://imageshack.us/photo/my-images/811/1002229j.jpg/

ein lesenswerter Post im Heise Forum:
http://www.heise.de/newsticker/fore...-ein-Ereignis/forum-213282/msg-20901052/read/

 

[longi]

Hi

bin mal gespannt, wann das BSI oder Bürger Cert
drüber berichten und

ob die IPs in USA von anonymen Netzgruppen angegriffen werden.

Unter Umständen ruft auch eine Gruppe oder Gruppen zu einem Blockadestreik gegen Staatsrechner im Netz auf.

Cu

@Chilliconcarne
Natürlich ist das Propaganda.
Glaubst du etwa das Version I von R2D2 auf einer Festplatte aus einer Bundesbehörde geht, wenn dieser noch groß benutzt wird.
Da rutschen dann doch meist alte Sachen durch, an die keiner mehr denkt weil es zu lange her ist das jemand sie benutzt hat.

.... und die Sicherheitssoftware reagiert ja so schnell

 

[CBasexxx]

@happy_user

Den Unterschied kann ich Dir einfach und kurz erklären:


Facebook, Twitter etc. ist FREIWILLIG.

Durch Abhör-, Überwachungsmaßnahmen wird Dir die Offenlegung deiner Daten aufgezwungen.
(Informationelle Selbstbestimmung bedeutet in einem Rechtsstaat*, dass man die Freiheit hat, über seine Daten selbst zu bestimmen; man kann, muss sie aber nicht preisgeben.)




*In einem Rechtsstaat ist der Bürger nicht per se ein Terrorist, Kinderschänder und/oder Raubkopierer.
In einem Rechtsstaat gibt es u.a. ein Bank- und Postgeheimnis, der Bürger muss nicht (inkl. Fingerabdrücke) biometrisch erfasst werden, seine Kommunikationsdaten (E-Mail, Handy, Internet) müssen nicht über Monate gespeichert werden und so weiter und so fort.
Der Rechtsstaat hat gemeinsame Grenzen mit dem Schlaraffenland und Utopia.

 

[Voyager10]

Die deutschlandweite Stimmung hab ich genauso auch schon bei S21 nicht verstanden.

Es ging nicht nur darum das Milliarden Steuergeld verbrannt werden für ein eingegrabenen Bahnhof der nicht mehr leistet , es ging da auch darum das Steuergelder eingesetzt werden zur Bereicherung einiger weniger Grundstücksspekulaten die auf das Areal im Zentrum von Stuttgart scharf waren und Stimmung für S21 finanziert haben. Wer dort die steuerfinanzierte Vetternpolitik nicht erkannt haben will der muss schon arg gering gebildet sein.

Hier beim Bundestrojaner ist es nicht anders , für einige Machtgelüste weniger im deutschen System werden Steuermittel verbrannt die so in der Umsetzung von der Verfassung auch ausdrücklich untersagt wurden. Wer das nicht versteht der interessiert sich doch garnicht für Politik ect.

 

[BeeHaa]

zu 2: Ich machs nicht so kompliziert. Rechner ausschalten wenn ich das Haus verlasse, ist doch etwas einfacher und angenehmer in der Umsetzung.

Aber sinnlos, falls das schon alles ist. Falls BIOS nicht mit Passwort geschützt ist, stell ich es um und krempel dir die Installation mit meinem bootfähigen Medium um. Oder sind dir etwa keine Programme bekannt, mit denen man in der Registry "extern" schreiben kann?

Falls ja, mach ich den Rechner auf und resete davor das Bios. Du wunderst dich zwar daß alle Einstellungen auf default sind, aber das "passiert schonmal gelegentlich". Du wechselst dann einfach die Batterie und stellst alles neu ein.

Leicht höhere Kunst: Hast du ein seltenes RAID o.ä. aktiviere ich Firewire, falls es nicht schon aktiviert ist, und dann hau ich dir das Zeug während der Bootphase darüber rein.

Schachmatt.

@Voyager10
Ja, es ging aber nicht darum zu zeigen um was es genauer geht sondern mit Hilfe von Sarkasmus zu zeigen, daß Sur sur-realen Mumpitz erzählt.

 

[DrToxic]

Hier und in anderen einschlägigen Internetportalen, in denen über dieses Thema gerade diskutiert wird, hat sich noch keiner mit einem infiziertem Rechner gemeldet. Auch auf meinen Windowssystem hat Avast nach dem Update keinen Alarm geschlagen. Natürlich ist das kein Beweis, aber ich halte es deswegen für unwahrscheinlich, dass der Durchschnittsbürger davon betroffen ist.

Dir ist aber schon klar, dass der CCC einige Zeit vor der Veröffentlichung dem Innenministerium Bescheid gegeben hat, weil der Trojaner über eine Selbstzerstörung verfügt?

 

[alucard856]

Video vom CCC zum Trojaner

http://haha.kaputte.li/staatstrojaner_720p.mp4

 

[MrEisbaer]

In Summe sieht der CCC einen Bruch mit den meisten wesentlichen Versprechen, die die Bundesregierung für den Einsatz der Trojaner-Software gegeben hat.

Und wieder ein mal beweist der Staat, das es hier keine Demokratie gibt, sondern immer noch eine Diktatur, nur merkt das kaum einer, weil der Staat geschickt von Ablenkt.

Und bestimmt gibt es wieder welche, die sagen sollen sie machen, ich habe ja nichts zu verbergen und genau diese Leute sollen mal hier ALLES von sich offen legen, Kontostand, Krankengeschichte, E-Mail Verkehr, besuchte Webseiten usw. etc., aber da werden sie dann bestimmt rumzicken, weil es ja dann keinen was angeht.

Mal sehen was für Ausreden alá davon hatten wir keine Kenntnis von den Heißluftgebläsen aka Politikern kommt.

Und das die Server in Amerika stehen, setzt dem ganzen noch die Krone auf.

 

[Styx]

Was mir am Code eigenartig vorkommt, sind solche Schnipsel wie "Ozaptftis" oder "r2d2". Auch existiert hier ausschließlich 32 Bit Windows Kompatibilität.

Das "Ozapftis" stammt soweit ich weiss, aus dem Tool, das der CCC geschrieben hat um den Trojaner zu steuern. Außerdem könnte ja vielleicht noch eine 64 Bit Version exisiteren, dem CCC wurde aber nur die 32 Bit Version zugespielt.

Wobei die Behörden Server im Ausland nutzen kann ich mir wiederum aus tarn-technischen gründen gut vorstellen.

Das sind kommerzielle ausländische Server und an die werden Beweismittel unverschlüsselt gesendet. Ich kann mir gut vorstellen, dass sowas verboten ist. Wer garantiert, dass die Daten dort nicht manipuliert werden?

Versteh ich alles nicht ...
Die meisten Leute posten doch sowieso schon alles was sie tun auf Facebook & Co. Und mit der neuen Timeline Funktion bekommt man es auch noch schön chronologisch aufbereitet.
Das muß man gar nix mehr "ausspionieren".

Der Unterschied ist, dass durch die Nachladefunktion des Trojaners "Beweise" untergeschoben werden können. Auf Facebook wird man wohl kaum belastendes Material hochladen, für das man für ein paar Jahre in den Knast wandern kann. Und niemand wird seine Telefongespräche und Desktopscreenshots öffentlich verteilen.

DÜRFEN Virenprogramme überhaupt Staatsprogrammen den Zugriff verweigern?
Ich glaube nicht.

Sie dürfen (und tun das in diesem Fall auch) und sollte bekannt werden, dass sie es mit Absicht nicht tun, kann das Unternehmen sofort dicht machen. Sie würden damit jegliches Vertrauen in die Sicherheit, die ihre Software verspricht, verspielen.

Der CCC hat ja bereits dem zuständigen Ministerium im Vorfeld bescheid gesagt. Dass da nicht sofort ein Dementi kam, kann einen schonmal stutzig machen. Außerdem wurde der Trojaner dem CCC wohl von solchen Leuten zugespielt, gegen die Ermittlungen laufen und gegen die vor Gericht Screenshots als Beweismittel verwendet wurden. Da muss man kein Genie sein, um zu vermuten, dass der PC verwanzt wurde. Auch wenn es nicht bewiesen ist, dass es der Bundestrojaner ist, so spricht schon einiges dafür. Insbesondere diese stümperhafte Arbeit und die Verstöße gegen Urteile des BVerfG ist das beste Indiz

Wenn sich alles als wahr herausstellt, dann müssen "da oben" einige Köpfe rollen. Leider werden aber die falschen den Kopf hinhalten müssen, wie immer.

 

[BeeHaa]

Das "Ozapftis" stammt soweit ich weiss, aus dem Tool, das der CCC geschrieben hat um den Trojaner zu steuern. Außerdem könnte ja vielleicht noch eine 64 Bit Version exisiteren, dem CCC wurde aber nur die 32 Bit Version zugespielt.

Das wäre nochmals brisanter, denn auf 64bit müßte Microsoft sie "zertifizieren" und unterschrieben haben

@Styx
Das eher weniger. Wenn man selbst die Screenshots als Beweismaterial präsentiert bekommt, kann man aus dem eigenen Rechner keinen Trojaner mehr "extrahieren", denn das System steht bereits und noch in der Asservatenkammer Sowas würde nur bei Leuten klappen die regelmäßig Images machen und die Datenträger mit solchen die Konfiszierung überlebt haben.

Also z.B. nicht in der Wohnung waren.Normalerweise nimmt man alles mit was man irgendwie in einen PC ranstöpseln kann. Also auch alle Datenträger samt Speicherkarten usw. usw.