Forum: Netzwelt
Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner

Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert.*Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.

Seite 1 von 16
GerhardFeder 09.10.2011, 09:25
1. Schnell sein

Nun müssen Frau Aigner, Herr Kauder und andere "Netzaktivisten" aber schnell sein. Die eine muss für das verpixeln sorgen, der andere für die Netzsperre des Bundesinstitutionen.
Tollhaus Deutschland, Banken mit Billionen retten wollen, aber keine Ahnung vom internet.

Beitrag melden Antworten / Zitieren
bridgerdier 09.10.2011, 09:37
2. Klarer Verfassungsbruch

Mal wieder eine Schlagzeile, die am Kern der Meldung vorbeizielt: Natürlich enthält der Trojaner Sicherheitslücken, das wird niemanden ernsthaft überraschen. Überraschend ist, dass die Schadsoftware Funktionen enthält, die vom Verfassungsgericht explizit verboten wurden. Dass der staatliche Schädling zudem in der Lage ist, beliebige Dateien auf dem infizierten Rechner zu platzieren, stellt zudem jegliche Beweiskraft der mit dem Trojaner gefundenen Daten in Frage.

Beitrag melden Antworten / Zitieren
katerramus 09.10.2011, 09:40
3. danke, dass es jetzt belegt ist

es wundert sich doch nicht wirklich jemand darüber ?

Auch dass es über die USA läuft, kann niemand verwundern- schliesslich muss der "große Bruder" doch wissen, wo die Gefahr für die amerikanische Wirtschaftspolitik liegt.. ;)

da stört das Bundesverfassungsgericht doch nur- wetten, dass sich niemand findet, der parlamentarisch nachfragt und Konsequenzen fordert ?

Beitrag melden Antworten / Zitieren
asdf01 09.10.2011, 09:44
4. ...

1. Das Thema hat deutlich mehr Aufmerksamkeit verdient als diese dürftigen fünf Absätze, vor allem, wenn man bedenkt, in welcher ermüdenden Breite lächerliche Skandälchen wie das KTG-Plagiat hier seziert wurden.

2. Der Titel ist bescheiden gewählt. Dass Behördensoftware in der Regel qualitativ mangelhaft und löchrig ist, hat keinen Neuigkeitswert mehr, daran ist man im Grunde schon gewöhnt. Der eigentliche "Skandal" ist der dreiste vorsätzliche Verstoß gegen die Restriktionen des BVVG bezüglich der Quellen-TKÜ, der mal wieder den Nachweis liefert, dass man den beschwichtigende Beteuerungen der staatlichen Behörden in Hinsicht auf Znesur aka Websperren oder Vorratsdatenspeicherung nie Glauben schenken darf.

3. Falls jemande das CCC-Dokument nicht gelesen haben sollte: Ja, natürlich ist Windows (32b) das Ziel.

Beitrag melden Antworten / Zitieren
regierungs4tel 09.10.2011, 09:49
5. Von wegen verstößt "möglicherweise" gegen deutsches Recht

Falls die vom CCC analysierte Schadsoftware amtlich eingesetzt worden wäre, stünde die Bundesrepublik u.a. vor einem veritablen Justizskandal, schreiben Fach-Blogs: http://berlin2011.wordpress.com/2011...lich-enttarnt/

Beitrag melden Antworten / Zitieren
own_brain_user 09.10.2011, 09:51
6. Die einzige Konsequenz dieser Aktion ...

... wird sein in diesem unserem schönen Lande, dass die Ermittlungsbehörden wie Behörden reagieren und eine Dienstanweisung erlassen, wonach nicht weiter zu verwendende Festplatten nach dem Löschen nicht zu entsorgen, sondern gegen Empfangsbescheinigung unter Angabe von Fabrikat, Seriennummer und Inventarnummer des Computers, dem sie entnommen wurden, nebst Angaben zu den Personen, die über die gesamte Einsatzzeit hinweg an diesem Computer gearbeitet haben, zum definitiven Verbleib an das Landes- bzw. Bundesarchiv zu senden sind. Dort wird dann in Abstimmung mit den Justiz- und Innenministerien des jeweiligen Landes und in jedem Fall des Bundes zu entscheiden sein, nach wieviel Jahren die gelöschten Festplatten wieder für Ermittlungsbehörden und nach wieviel weiteren Jahren für Archivnutzer freigegeben werden.

Zum Bundestrojaner wird es eine weitere Dienstanweisung geben, wonach nur durch Gerichte, Ministerien sowie obere und mittlere Innen- und Justizbehörden dazu befugte Personen diese verwenden dürfen, nebst dem Zusatz, dass eine Weitergabe nicht gestattet ist.

Damit ist das Problem dann für den Staat erledigt.

Darauf könnte man Wetten eingehen.

Mit weiteren Konsequenzen dürfen Du und ich uns dann rumschlagen.

Beitrag melden Antworten / Zitieren
michaelXXLF 09.10.2011, 09:52
7. ...

Zitat von bridgerdier
Überraschend ist, dass die Schadsoftware Funktionen enthält, die vom Verfassungsgericht explizit verboten wurden.
Das überrascht sie?

Zwei Möglichkeiten:
- Die Ersteller gehen davon aus, daß im BVG eh niemand den Quellcode interpretieren kann (Externe Experten? Ägypten?)
- Die Ersteller selber können das nicht

Beitrag melden Antworten / Zitieren
A-Schindler 09.10.2011, 09:53
8.

Bin mal gespannt wann die ersten Dimentis kommen das es sich hier nicht um den echten Trojaner handelt und zweitens das er gegen Gesetze verstößt noch das er Lücken hat.

Beitrag melden Antworten / Zitieren
muwe6161 09.10.2011, 09:56
9. Gilt das nicht für jede Sicherheitslücke?

Jede relevante Sicherheitslücke erlaubt die Fremdkontrolle des eigenen Rechners. Dateien können angelegt, kopiert und ausgeführt werden.

Wie soll ein irrtümlich Beschuldigter seine Unschuld beweisen?
Wie soll ein richtiger weise Beschuldigter überführt werden?
Da herrscht doch nur Zweifel, und es bleibt immer etwas hängen.

Die fehlende Zwei-Wege-Autorisierung ist bemerkenswert. Die Bundestrojaner werden wohl das Heer von Zombie-Rechner ergänzen.

Beitrag melden Antworten / Zitieren
Seite 1 von 16