Wenn man überwacht, dann sollte man es schon richtig machen
von caschy | 80 Kommentare
Umzugsbedingt bin ich zur Zeit nicht die gewohnten 14 Stunden online, auch der Medienkonsum ist nicht der alte, sodass ich leider nicht alles mitbekomme. Mitbekommen habe ich aber, dass sich die Freunde aus der Politik mal am Bundestrojaner versucht haben. Angeblich. Denn abgestritten wird bereits. Die, die uns regieren, haben uns – sofern es sich bei der vom CCC auseinander genommenen Software tatsächlich um den so genannten Bundestrojaner handelt, belogen. Ohne Ende – aber das ist ja leider nichts Neues. Kurzer Roundup: dem CCC (Chaos Computer Club) sind Festplatten zugespielt worden, auf denen sich der Bundestrojaner befand. Hier einmal die Info des CCC als PDF.
Dieser wurde analysiert und bietet dem Spitzel so ziemlich alles an, was man so überwachen kann. Mikrofon, Webcam, Dateien, Skype – einfach alles. Ausserdem können Module nachträglich eingespielt werden. Deute ich die Aussagen des CCC richtig, dann hat man da wohl nicht die hellsten Birnen an die Programmierung gelassen – es sind Schwachstellen zu finden:
„Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.“
Interessanterweise landen die so erfassten Daten nicht direkt auf deutschen Servern, sondern machen erst einmal einen feinen Umweg über die USA. Ich könnte kotzen, aber sowas von. Das BKA streitet natürlich ab. Ich empfehle jedem, sich ein bisschen in dieses brisante Thema einzulesen – denn wer weiss, wie das Thema sich noch entwickelt. Für mich heisst das: 1984 ist keine Fiktion, keine Thematik, die wir lässig abwinken können. Wir sind mittendrin in dem Scheiss. Bundestrojaner. Kein Mittel um uns zu schützen. Definitiv nicht. Wir als Bürger werden damit angegriffen. Was ich denke? Es wird abgestritten ohne Ende, maximal gibt es ein bis zwei Bauernopfer. Furchtbar. Erschreckend. Widerlich. Was geht in den Menschen vor, die uns so regieren? So über uns richten? Warten wir ab, was passiert – ich erwarte auch, dass ich erst gerichtet werde, wenn meine Schuld bewiesen ist – nun muss man erst einmal dem Staat oder den Zuständigen die Schuld nachweisen.
Weiterlesen: Unwirklich, Terrororganisation hackt deutsche Sicherheitssoftware, CCC enttarnt den Bundestrojaner, Zeit Online, Anatomie eines digitalen Ungeziefers, Der Trojaner guckt nicht nur, Code ist Gesetz, Spiegel Online, Fefe, Das Watergate der deutschen Medienpolitik, Heise, ZDF Heute, Tagesschau, Golem & Gulli.
Wird geladen ...
„Warten wir ab, was passiert“
Warum immer warten? Wir haben genug gewartet. Es wird Zeit das wir was dagegen tun!
Es reicht!
Ja, viel unnötiges Geplausche über bereits ewig Bekanntes.
Und außerdem: Big Brother überwacht euch doch schon lange, er heißt Apple und Google und auf deren Daten haben die USA natürlich sowieso jederzeitigen Zugriff.
Lasst und die Piratenpartei wählen. Setzt zumindest ein Zeichen an die etablierten Parteien, dass das so nicht geht…
was sind eigentlich „Beweise“ wert, die von einer Software „gesichert“ wurden, die Dateien verändern kann? Was ist – rein theoretisch – wenn ein Beamter/Ermittler sich seiner Sache „ganz sicher“ ist und um dem Nachdruck zu verleihen eben Dateien manipulieren läßt?
Ok, kann mir ja fast egal sein weil ich mache ja nichts böses… aber was, wenn aus blödem Zufall so ein Teil bei mir landet? Und Zufälle gibt es immer wieder, mögen sie statistisch noch so unwahrscheinlich sein.
„Big Brother überwacht euch doch schon lange, er heißt Apple und Google …“
Und das ausgerechnet hier im Apple-Google-Fanboy-Club, das tut echt weh …!!!
Welch ein Wunder! Daten über Ami Server usw, wirklich toll. Wer Informationen sucht, sollte mal hier vorbeischauen
wir-sind-das-volk.blog.de
Man muss nicht alles glauben, aber einige Dinge kann man trotzdem mal hinterfragen, finde ich.
Wenn ICH will, ist mein Rechner sicher – wirklich sicher.
Ich schalte ihn einfach aus.
..“Wenn man überwacht, dann sollte man es schon richtig machen“…
Also so wie Facebook, Google oder Apple! oder wie jetzt?
Es wird doch ständig von bekannten Bloggern der Datenschutz kritisiert, weil dieser ihre Lieblings Spielzeuge stört.
Also warum nun die Aufregung wenn der Staat die „datenschutzkritische Spackeria“ spielt?
Da heult jemand jetzt rum, dass wir nun einen Bundestrojaner haben, aber veröffentlich jeden Tag etwas über Facebook, Google, Dropbox und Apple, ach wie Toll die doch alle sind. Aber das sind gerade die US Firmen, die von unseren Daten leben und Milliarden an Kohle machen und den Hals nicht voll kriegen.
wie kommt man eigentlich auf die idee, eine funktion eines trojaners „O-zapft is“ zu nennen? (bzw. 0zapftis)
war der programmierer einen clown gefrühstückt, oder ist das eine besonders patriotische form vom bayern trojaner?
Ich verstehe ehrlich gesagt die Aufregung nicht.
Bei den Menschen, bei denen dieser Trojaner eingesetzt wird, liegt ein relativ schwerer Fall irgendeines Gesetzesbruches vor.
Da habe ich ehrlich gesagt kein Mitleid wenn neben all den Funktionalitäten des Trojaners auch noch ach wie schlimm der Screen gecaptured wird oder Skype Gespräche protokolliert werden.
Wenn im Tatort zB ein Kommissar über das erlaubte geht um einen Fall aufzuklären finden wir das alle noch gut und erfreuen uns das der Drecksack so gefasst wurde.
Aber nicht wenn das auf irgendwelche Weise digital stattfindet oder generell beim Bundestrojaner, weil der wird ja anscheinend wenn man die Kommentare hier so liest willkürlich überall bei jedem von uns eingesetzt und wir werden alle ganz böse vom Staat überwacht, von ganzen Tausendschaften BKA-Beamter die nichts anderes zu tun haben als zig Exabyte an Daten zu horten und zu durchforsten. Jaja… 1984, bla bla blub.
Und so wie es aussieht ist dieser Bundestrojaner nichts anderes als das was an Trojanern sonst auch im Internet kursiert. Das heisst, man kann sich auf die gleiche weise schützen oder nicht. Dieser Trojaner ist kein in Hardware realisierter Überwachungschip und in jedem MB vorhanden, was die USA mal angepeilt haben oder sonstwas was nicht zu detektieren wäre. DAS wäre heftig.
Wer auf Prono-Seiten surft, Filesharing betreibt, Datein von irgendwelchen File-Hostern lädt oder einfach nur ein Dau ist, hat eine viel größere Wahrscheinlichkeit sich so einen Trojaner einzufangen von irgedwelchen Skript-Kiddies oder kriminellen Organisationen. Das finde ich viel schlimmer…
Ich meine ihr regt euch über dieses Ding auf, seid aber wahrscheinlich schon unbemerkt Opfer viel schlimmerer und extrem gut programmierter Trojaner geworden. Ich will nicht wissen wieviele hundertausende mal das allein in Dtl pro Jahr passiert.
Und was das böswillige Unterschieben von Daten angeht: Die Polizei beschlagnahmt im Falle eines Falles so oder so den Rechner und könnte dies sowieso machen, mit oder ohne Bundestrojaner. Oder auch einfach nicht digital und ganz oldschool. Da vertraue ich einfach mal das dies nicht passiert. Das Ganze hat doch mit dem Bundestrojaner eigentlich nichts zu tun…
Ich traue diesem Staat auch jede Sauerei zu. Trotzdem darf man nicht aus den Augen verlieren, dass die technische Analyse durch den CCC bisher keinen Nachweis für die Herkunft des Trojaners erbringt. Die Aussage, es handele sich um den Bundestrojaner, stützt sich nur auf den geheimnisvollen Informanten des CCC. Im Quellcode scheint kein Hinweis auf den Urheber zu finden zu sein. Solange dieser nicht gesichert ist, kann es sich genauso gut um einen Schnüffeltrojaner aus den Kreisen der organisierten Kriminalität handeln, um Spionagesoftware aus einem Drittstaat (Server in den USA!) oder Software zur Überwachung von Angestellten in einer Firma. Es bleibt auf jeden Fall spannend, was die Leute vom CCC noch an Informationen aus dem Schmuddelprogrämmchen herausholen.
Ich habe immer Angst, dass so ein Trojaner in die falschen Hände gerät, nicht auszumalen was dann erst los ist. Von der Spionage vom Staatseite her mal ganz zu schweigen. Ich bin auch im Zwielicht ob der Trojaner erfolgreich gegen Terror etc. eingesetzt werden kann. Die sind mit Sicherheit schlau und wissen wie man in erkennt bzw. sich davor schützen kann.
Kann mich pauschal nicht daran erinnern dass da mal eine Erfolgsmeldung kam.
Aber mal ehrlich:
Wo und wie kann man heute noch ungestört sich privat unterhalten bzw. treffen? Megazoom Kamera, Richtmikros, irrsinnig viele Webkameras die alles sehen und und und
1984 ist ein gutes Stichwort, das paßt. Manchmal kann einem echt Angst und Bange werden wenn man dann noch Bezug auf so manchen Klassiker der Filmbranche zurückgreift, sind wir nicht mehr weit weg.
Ich kenne auch eine Überwachungsstation der Amis, garnicht so weit weg, die fangen alles auf was via Mail rausgeht, sobald ein bestimmtes Wort darin zu finden ist. War selbst mal dort, vor längerer Zeit. Ein irrer Apparat was da werkelt.
Also das man einen Ami-Server benutzt sollte doch klar sein, wenn die deutschen die daten nicht auswerten dürfen können es die amis machen. also wenn das wirklich stimmt ist es ein armutszeugniss für den überwacher und die aufsichtsbehörden. so ganz verstehe ich die sache nicht, aber wie es ausschaut ist die software nur für windows und dann 32bit. das teil ist doch eigentlich ein „virus“ aber virenscanner sprechen nicht an? ist doch nur eine frage der zeit das der server mit müll überflutet wird und dann bin ich mal gespannt wie die amis schauen wenn jemand die software auf regierungsrechner aufspielt und die massenweise gespräche von obama hochladen.
und wenn das garnicht der staatstrojaner ist sollte es doch kein problem sein ne löschsoftware zu schreiben und zb. ein radioprogramm (oder pressemitteilungen der bundesregierung) oder nen bildschirmschoner zu übertragen wenn jemand überwachen will.
vor ner zeit hatte ich mal die gedanken, man normal könnte doch die regierung sowas wie jap zur pflicht machen, damit man mal etwas für die sicherheit seiner bürger tut.
Ganz klar ist die notwendigkeit zur strafverfolgung müssen mittel da sein, aber man muss auch enge grenzen setzen, und auch die überwacher ganz genau kontrollieren und natürlich auch die daten vor fremden einblick schützen.
Bin mal gespannt was da noch so kommt
@hoschi:
„Bei den Menschen, bei denen dieser Trojaner eingesetzt wird, liegt ein relativ schwerer Fall irgendeines Gesetzesbruches vor.“
Woher nimmst Du die Gewissheit, dass das so ist?
Witzig ist das Ergebnis eines
tracert 207.158.22.134
Der letzte Host, der erreicht werden kann heißt
vds11.secure-wi.com [209.216.249.54]
vds = VorratsDatenSpeicherung
Damit ist klar, es handelt sich um bundesdeutsche Schnüffelsoftware! 🙂
@neolith:
Weil man davon einfach ausgehen muss und es so gedacht ist.
Genau das ist auch der springende Punkt, was mich bei diesen Diskussionen ankotzt. Dinge die „machbar“ sind werden einfach als real hingestellt. Na super, dann kann man auch gleich noch unzählige andere Dinge die der Staat,BKA oder wer auch immer tun könnte auch diskutieren und das Ganze würde kein Ende nehmen.
Und warum wird das nicht gemacht? Weils bullshit ist. Aber beim Bundestrojaner und Co wird natürlich gleich ein Fass aufgemacht… ist anscheinend cool, weil digital und so. und man kann so Begriffe wie 1984 in den Raum werfen. Hat anscheinend was stylisches an sich…
Ich finde außerdem die Tatsache, dass keiner weiss ob die Quelle des CCC überhaupt glaubwürdig ist und jeder groß seinen Senf dazu abgibt viel viel schlimmer als das was der Bundestrojaner ein bisschen mehr kann als angeblich gedacht.
Ich finde es schön trollig, wie deutschlandweit die Reaktionen auf den Bericht über die Analyse eines mittelmässigen Trojaners ausfallen, dessen Herkunft nichteinmal nachgewiesen ist.
Aufgrund einer dünnen Faktenlage wird viel heisse Luft erzeugt, alle die in der Politik mal was sagen wollten tun dies jetzt wieder und das Volk vermutet sowieso den großen, bösen Überwachungsstaat hinter jeder Ecke.
Habt ihr einmal den Alltag in einer so genannten Sicherheitsbehörde erlebt? Wenn nein, wäre das eine lehrreiche Erfahrung. Aber schaut euch zumindest mal die Größe dieser Dienste an, stellt euch dann die Breite des Auftrages, die zur Verfügung stehenden Mittel und die Dichte an hochqualifizierten Imformatikern vor. Bedenkt bei euren Überlegungen, dass es sich um Behörden handelt, hinter denen eine fast monströse Anzahl an Verwaltungsvorschriften steht, die jeden einzelnen Mitarbeiter viel Zeit kosten.
Bitte überlegt jetzt nochmal, was der angeblich so gefährliche Überwachungsstaat zu leisten im Stande ist. Und denkt auch daran: die meisten Beamten sind keine Superhelden, keine Millionäre, keine Freaks, sondern eure Nachbarn mit denen ihr Abends vielleicht ein Bier trinken geht.
Deswegen aus die US Server?! Es wird zentralisiert! Wozu uns die Mittel und das know how fehlt, wird einfach von anderen ausgeführt, warum den Umweg über den lästigen deutschen Apparat gehen.
Wird sich zeigen was passiert und was alles noch so aufgedeckt wird. Das war nur ein kleines Stückchen vom Kuchen.
Wenn man jetzt noch glaubt das es zur Verbrechensbekämpfung dient, bei dem hat die Propaganda der letzten Jahre gewirkt. Meine Meinung, bildet euch eure eigene und akzeptiert andere. 😉
@Negativity:
Den Namen hat sich das Forensikteam vom ccc einfallen lassen. Ein Disassembler wirft bei erkannten Sprungmarken Labels aus wie ‚loc_1000D4F7‘ aus, die kann man später zum besseren Verständnis oder auch publikumswirksam natürlich anpassen nach ‚_0zapftis_…‘.
Sieht aus nach 1337.