Schwarzes Hamburg
Schwarzes Hamburg => Archiv => Politik & Gesellschaft -Archiv- => Thema gestartet von: Multivac am 10 Oktober 2011, 14:18:38
-
"Die Analyse staatlicher Überwachungssoftware durch den Chaos Computer Club hat Erschreckendes zutage gefördert: Die eigentlich nur zur Überwachung von Kommunikation gedachte Software erlaubt einen Vollzugriff auf den Rechner des Betroffenen. Das aber hat das Bundesverfassungsgericht untersagt."
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,790768,00.html
:o :o :o
-
Oh ein Spiegel-Link.
Wie überraschend.
-
*öhrchen langzieht*
-
Hab ich gestern auch gesehen. So ganz unerwartet kam das nicht.
Es ist jedenfalls nicht das erste Mal, dass ich froh um die Existenz des CCC bin. Ist schon ne gute Sache, dass da "jemand" ist, der dem Staat ab und zu auf die Finger klopft. :)
-
aber von "denen da oben" gibts ja keiner zu, oder ?
-
Nein, dass der Trojaner von Staatsseite herkommt wird abgestritten:
http://www.faz.net/aktuell/politik/nach-enttarnung-des-staatstrojaners-innenministerium-trojaner-nicht-eingesetzt-11487583.html
Aber etwas aufgemischt hat es die Gemüter bestimmt.
-
Das jetzt ist eh der Teil, den ich an der Idee vom Staatstrojaner nie verstanden habe:
Wieso "die" glauben, dass den niemand suchen und finden würde, den Fund nicht petzen und dass dann auch alle Antivirensoftware-Entwickler bestimmt nichts gegen das Progrämmli unternähmen und dass Bösewichter sowieso ohne Schutzprogramme arbeiten...?
So spätestens ab morgen wird doch wohl selbst Antivir den Staatstrojaner erkennen, oder haben die was unterschrieben, dass sie da nicht beigehen? Gibt´s da ein Gesetz drüber?
Oder denke ich da generell zu schlicht?
-
http://www.heise.de/newsticker/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
Ein weiterer Grund, dieses Bundesland zu meiden.
-
Als ob Hamburg da nicht mitmachen würde ;)
Ich bin auch sehr froh, dass es den CCC gibt. Zumal er auch sehr gut organisiert ist und vor allem sehr fähige Leute hat.
Allerdings darf man natürlich auch nicht vergessen, dass sie das nicht "for nothing" machen, sondern durchaus den Ehrgeiz zu beweisen, dass sie besser sind als der Rest. Dass der Bundestrojaner schlampig programmiert wäre und vermelden ließen, dass die Regierung offenbar niemand "Fähigen" gefunden hätte lässt schon tief blicken, wofür sie sich die ganze Arbeit machen ;)
Man darf nun aber jedenfalls sehr gespannt sein, welche Köpfe jetzt rollen. Ich fürchte die Falschen - dass da wer nun "prüfen" will wer ihn eingesetzt hat macht schon klar, was Sache ist: Da muss mit Sicherheit gar nix geprüft werden, nur noch Beweise vernichtet, bis dann die Programmierer, die den Trojaner erschaffen haben, "schuld" sind. ;)
-
So spätestens ab morgen wird doch wohl selbst Antivir den Staatstrojaner erkennen, oder haben die was unterschrieben, dass sie da nicht beigehen? Gibt´s da ein Gesetz drüber?
Oder denke ich da generell zu schlicht?
ist es nicht toll, sich in einem so multinationalen Gefilde wie dem Internet zu bewegen, in dem man sich amerikanische, russische oder schwedische Antivirensoftware ziehen kann, die es sicher einen Scheiß interessiert, was der deutsche Gesetzgeber nicht so gerne sehen mag? ;)
-
Ja, eben.
Aber selbst bei einem in D ansässigen Unternehmen, wie soll das funktionieren? Bekommt der Trojaner irgendwie ein readme eingebaut, "Guten Tag. Ich bin ein Stück Regierungsspyware, vergessen Sie, dass Sie mich gesehen haben und leiten Sie keine Schritte zu meiner Veröffentlichung oder gegen meine Wirsamkeit ein"?
-
ich bin angesichts dieser nachrichten wirklich sprachlos.
da wird eine grenze des bundesverfassungsgerichtes (von 2008) nicht nur überschritten, nein es wird auf sie geschissen. und das von seiten der legislativen organe in diesem staat.
dann ist das ganze ding auch noch derartig schlampig gesichert, dass der befallene rechner nach der installation für jeden technisch halbwegs versierten hampel offen steht wie ein scheunentor. wer hat denn den scheiß programmiert? der hund vom praktikanten?
das einzig gute daran ist hoffentlich, dass nun vielleicht die "ich-hab-nix-zu-verbergen-es-ist-ja-alles-zu-unserer-sicherheit"-fraktion auch mal anfängt mit dem nachdenken...
-
Das Traurige ist leider, dass jene die dran schuld sind, nun auch jene sind die die Verantwortung dafür tragen, dass sie enttarnt werden: Die Staats"diener" selbst.
Weswegen jede Stunde, die die Staatsanwaltschaft nicht Anklage erhebt und Beweismaterial sichert, eine zuviel ist.
Ich fürchte, es wird schon schlagkräftige Nichtbeweise geben, wenn es dann soweit ist.
Die Software mag (für CCC-Verhältnisse) schlampig programmiert und etwas doof daherkommen - jene, die sie veranlasst haben sind es in Sachen Verschleierung garantiert nicht.
Leider. Wäre zu schön gewesen, wirklich mal jemanden dingfest zu machen, der der Verfassung unseres Staates tatsächlich schaden möchte.
Da werden dann lieber n paar Bärtige zur Ablenkung mehr verhaftet ...
-
dann ist das ganze ding auch noch derartig schlampig gesichert, dass der befallene rechner nach der installation für jeden technisch halbwegs versierten hampel offen steht wie ein scheunentor. wer hat denn den scheiß programmiert? der hund vom praktikanten?
Gar nicht so falsch. In der Süddeutschen Zeitung (http://www.sueddeutsche.de/digital/staatliches-spaehprogramm-wie-inkompetente-behoerden-das-trojaner-desaster-beguenstigen-1.1158720-2) war jedenfalls folgendes zu lesen: "Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln."
Frei nach dem Motto: "Meine sehr geehrten Damen und Herren, willkommen an Bord der BayernAirlines auf Ihrem heutigen Blindflug. Um Ihnen Reisekosten zu sparen, wurde die Maschine unseres heutigen Fluges von unserem Piloten in seiner Freizeit selbst zusammengebastelt."
-
Leider. Wäre zu schön gewesen, wirklich mal jemanden dingfest zu machen, der der Verfassung unseres Staates tatsächlich schaden möchte.
du meinst wirklich, dass ist EINER?
-
Leider. Wäre zu schön gewesen, wirklich mal jemanden dingfest zu machen, der der Verfassung unseres Staates tatsächlich schaden möchte.
du meinst wirklich, dass ist EINER?
Nun, EINER wäre schon mal besser als KEINER ;)
Wenn's ne Befehlsempfängerkette gewesen sein sollte, dann liefe es letztendlich ja doch auf nur einen hinaus, der Rest sagt dann ja eh "naja, war Order von oben, also mussten wir ja".
Da braucht es nicht mal mehr eines Godwins, um sowas Kacke zu finden. >:(
-
und das von seiten der legislativen organe in diesem staat.
Es waren Organe der Exekutive. Nicht, daß das weniger schlecht wäre...
-
Gar nicht so falsch. In der Süddeutschen Zeitung (http://www.sueddeutsche.de/digital/staatliches-spaehprogramm-wie-inkompetente-behoerden-das-trojaner-desaster-beguenstigen-1.1158720-2) war jedenfalls folgendes zu lesen: "Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln."
Laut Spiegel klingt das alles aber schon wieder anders: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html
-
ein fall aus hamburg ist nun bekannt geworden, angeblich wäre die software auf dem betroffenen rechner aber nie zum einsatz gekommen:
klick! (http://www.welt.de/print/die_welt/hamburg/article13655724/Auch-Hamburg-setzte-Ueberwachungssoftware-ein.html)
-
Wir werden in den nächsten Tagen sicher noch so einige *hust* "interessante" Ausreden serviert bekommen. Eine davon ist beispielsweise seitens des Herstellers der Software, er glaubt doch allen Ernstes, dass er ja nur liefern würde was bestellt werden würde, ob dies dann illegal gewesen ist wäre nicht sein Bier:
DigiTask wehrt sich gegen Inkompetenz-Vorwurf (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791251,00.html)
Neben dem nicht so wirklich glaubhaften "die Software ist 3 Jahre alt, natürlich war sie nicht auf dem heutigen Stand", zumal alles, das als "dilettantische Programmierung" vom CCC bemängelt wurde, auch vor drei Jahren bereits dilettantisch gewesen wäre. ;)
-
also es muß doch genau zu klären sein, ob der fehler auf der seite von digitask oder der regierung liegt. die beiden haben ja sicher einen vertrag gemacht, in dem steht, was digitask entwickeln soll. bzw. wenn digitask was bereits vorhandenes verkauft hat, mußte digitask doch irgendwo schriftlich dargelegt haben, um was für eine art des produkt es sich handelt und was es kann. wenn es mehr kann, als beschrieben bzw. von der regierung im vertrag festgehalten und damit vertraglich gewünscht, ist digitask schuld. wenn nicht, die regierung.
ganz einfach !
(warum bin ich eigentlich nicht bundesjustizministerin geworden ? :o )
-
Naja, wer weiß wie gut die Verträge formuliert sind.
Wenn die so aussehen wie das Ding programmiert ist, dann gute Nacht ;D
-
Mal ein paar Gedanken dazu: Was hat Digitask da geliefert? Es kann durchaus sein dass sie völlig unbedarft und teilweise "zu recht" der Meinung sind das alles gesetzeskonform war, denn: Zum Staatstrojaner gehören quasi 2 Programme. Einmal der Trojaner, der beim Verdächtigen installiert wird, und einmal das Frontend, welches die Behörde hat und womit der Trojaner gesteuert wird. Wenn DigiTask jetzt immer den gleichen Trojaner genommen hat, aber einfach je nach Anforderung ein anderes Frontend ausgeliefert hat, welches dann wirklich nur die gesetzeskonformen Möglichkeiten zulässt, dann sind deren Aussagen ja gar nicht sooo falsch.("Hier, sehen sie sich das Frontend an. Nur ein Knopf für "Skype Gespräche mitschneiden. Das Ding konnte also gar nichts anderes und alles war gesetzeskonform")
Problem ist halt nur dass es findigen "Hackern" etc. völlig egal ist was das Frontend alles kann, da sie auf den Trojaner abzielen.
Der CCC hatte ja auch nur den Trojaner und musste sich das Frontend selbst zusammenbasteln.
Wenn es so abgelaufen ist, dann war es einfach nur komplette Blödheit, da halt "vergessen" wurde auch den Trojaner immer wieder anzupassen.
Allerdings: Warum hat das Ding überhaupt je Funktionen bekommen die illegal sind?
-
ha, so einen ähnlichen gedankengang hatte ich mir unbedarfterweise auch schon im kopf - nur ohne fachbegriffe - zurechtgebastelt. also daß die im ministerium eine programmoberfläche haben, die nur bestimmtre dinge zuläßt, aber der ccc ja tief in den code ging, der theoretisch viel mehr kann. daher dachte ich, alles sei roger. daß hacker das nutzen können, daran dachte ich nicht.
aber wie ist das: muß man eine software überhaupt hackergelegenheitsfrei anbieten ?
-
Wenn es so abgelaufen ist, dann war es einfach nur komplette Blödheit, da halt "vergessen" wurde auch den Trojaner immer wieder anzupassen.
so sehr ich den Aussagen über die Inkompetenz von DigiTask auch glaube: so dämlich, eine Funktion dadurch zu "deaktivieren", dass man sie im Frontend nicht zugänglich macht, sind selbst die nicht. Das wäre eine sehr dreiste Ausrede. Und die Funktion zum Nachladen weiterer Programmteile sollte eigentlich schon ausreichen, um alle Verfahren, die mit Hilfe dieser Software geführt wurden, für nichtig erklären zu lassen. Schließlich wäre es erst durch diesen Trojaner möglich, dass Fremde aus welchen Gründen auch immer illegale Software auf den PC laden.
-
Die Diskussion auf Spiegel Online zum Thema kann man mit recht großem Amüsement verfolgen: "Wieso soll die Firma schuld sein? Wenn jemand eine Waffe vertreibt ist er doch auch nicht schuld, dass jemand anders damit Amok läuft". Jaaa, klar ...
Der dezente Hinweis, dass Minen bauen in Deutschland ja verboten wäre und das, was sie da bauten dem gleichkäme, sie also eine von vorneherein illegale Software produzierten, wird von den Unkenrufern selbstverständlich ignoriert. ;)
Ich wäre ja gerne fitter im Thema, aber finde es dennoch enorm spannend, was noch so alles ans Licht kommt dazu.
Offenbar wurde da eine Million Euro (Steuergeld!) bezahlt für eine Software, die nicht einmal ein Hundertstel des Betrages wert ist ...
-
Wir werden alle sterben!
(ich glaub das ist das Einzige, was noch nicht dazu gesagt wurde.)
-
ich hab jetzt in nder faz sonntagszeitung gelesen, daß digitask den teil der software, der für das raufladen von weiterer software verantwortlich ist, dermaßen fragmentiert und über den rechner verstreut hat, daß es fast klar ist, daß sie diese funktion des programmes schwer auffindbar machen wollten.
meine idee dazu: vielleicht haben die softwareentwickler auf bestehende software-bausteine zurückgegriffen und aus routine oder doofheit einfach so einen programmteil reingeschrieben ? ist das denkbar ?
-
meine idee dazu: vielleicht haben die softwareentwickler auf bestehende software-bausteine zurückgegriffen und aus routine oder doofheit einfach so einen programmteil reingeschrieben ? ist das denkbar ?
nein. Sowas bringt man nicht "aus Versehen" rein. Sicher nicht.
-
naja, ich hab schon pferde kotzen sehen. also anders: medizinprofessoren, die totalen unsinn anweisen, die bescheuerte experimente machen, die stuß in veröffentlichungen zusammenschreiben etc. also wundern täts mich echt nicht, daß da pure blödheit am werk war (was man ja in schland bei fast allen öffentlichen arbeitgebern/ämtern/behörden wiederfindet).
-
trojaner, die allseits beliebten eierlegendenwollmilchsäue
wenn man soetwas schon zusammenfrickelt-es tun machen lässt- ist es doch scheinlich sehr doof- da der zusammensteller wohlmöglich spielkind ist und sich denkt, "was geht das wird reingemacht". klassiker wie die cd-dvd-br-ld-laufwerke reinrausfahren, -oder den pc runterfahren . -oder bildschirmfotos zu machen "tun" sind doch nur die standard sachen.
desweiteren datenabfangkontrollen, bestehende, der meinung nach gelöschte, oder verweiste, inkomplette teile aus dem inet, einer auf dem rechner bestehenden tarndatei befindlichen nachzuladen, auch ein alter hut. kommunikation sip-messenger, voip-(vielleicht außer skype? oder sonstwie verschlüsseltem kommonikationsprog.).
früher gab es die noch als netzwerksadmin-mitunter freeware-shareware-tool auf ner zeitschrift.
.
was einem deutlich werden sollte ist- die funktionen des trojaners sind so neu nicht, abgesehen, das diese -der einsatz- vermutlich gegen diverse grundrechte verstoßen mag-auf privater seite gibt es da mittlerweile nen paar paragraphen zu.
welche davon-dafür im staatseinsatz gelten, keine ahnung.
sie ,die der trojaner, wird den bedürfnissen angepasst- toolkit-werkzeugzusammstellungsbaukasten.
wer also son schädling auf dem heimischen pc hat, kann damit rechnen unter beobachtung zu stehen, und selbigese bringt nicht wirklich spaß- außer vielleicht dem menschen auf der seite des kontrolletties.
das dieser trojaner nun endeckt worden ist -kann er vermutlich demnächst auch von otto-normal-nutzern runtergeladen werden- und wird vom antivirenprogram endeckt, in der guten version zumindest.
irgendwer-staat?- hat den in auftrag gegeben und die firma, soll den so fragmentiert-zerstückelt haben, das er nicht so schnell zu finden sei-warum denn auch nicht?, schließlich ist das doch unter anderem der sinn gewesen-, nun wurde das aufgedeckt und es ist die frage wer ist "schuld", staat oder firma-
staat wird vermutlich sagen, ->firma ist schuld
...
also mal weiter die medien angcken, wer wie wo noch so etwas von staatswegen auf dem pc hat-te
-
auf privater seite gibt es da mittlerweile nen paar paragraphen zu.
welche davon-dafür im staatseinsatz gelten, keine ahnung.
Na alle ... Rechtsstaatlichkeit und so ^^
Wir sind hier ja nicht in einer Bananenrepublik ... oder doch?
Komprimiert gibt es die Infos bei Fefe (http://blog.fefe.de)
eine Alternativlosfolge (http://alternativlos.org/19/) gibt es auch schon dazu ... mit Constanze Kurz
-
Friedrich hat gesprochen ...
und Frank Rieger es zerlegt ...
schöner Artikel (http://www.faz.net/aktuell/staatstrojaner-hauptsache-wir-koennen-ueberwachen-11496473.html) in der FAZ
-
"Es ist Mode geworden, die Freiheitsrechte des Bürgers in den Vordergrund zu stellen" - Toll! (http://www.youtube.com/watch?v=JqTa9-mZuq0)
-
Inzwischen weiss man wohl halbwegs wonach man suchen muss.
Frisch entdeckt: Der Staatstrojaner hat einen grossen Bruder! (http://www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother) (Artikel auf Englisch)
-
hey syntiq, die haben auch in der faz den code veröffentlicht, also vom kleinen bruder.
kann man damit was anfangen ? also auf seinem rechner nach dem teil suchen ? und wenn ja, wie macht man das ?
-
Inzwischen weiss man wohl halbwegs wonach man suchen muss.
Frisch entdeckt: Der Staatstrojaner hat einen grossen Bruder! (http://www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother) (Artikel auf Englisch)
Ich dachte, der große Bruder des Staatstrojaners sei INDECT (http://www.rbb-online.de/kontraste/archiv/kontraste_vom_13_10/steuergelder_fuer.html) ;)
http://de.wikipedia.org/wiki/INDECT (http://de.wikipedia.org/wiki/INDECT)
-
kann man damit was anfangen ? also auf seinem rechner nach dem teil suchen ? und wenn ja, wie macht man das ?
ich sach mal so:
All components are detected by Kaspersky as variants of the R2D2 trojan/rootkit. The dropper was previously heuristically detected and blocked by us as an invasive program.
-
nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?
-
nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?
manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.
-
nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?
manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.
warum unpraktikabel ? und wen nicht da, wo dann ? und vor allem: wie ? *machen will*
-
nein, ich habe erstens keinen kaspersky und zweitens wollte ich wissen, ob man selbst manuell nach dem ding suchen kann, also z.b. über die registry oder so ? ist doch in assembler geschrieben, wenn ich mich recht entsinne. kann man nach sowas prinzipiell suchen ?
manuell die Usermode-Libs durch zu flöhen oder per Trace nach dem Hook zu suchen halte ich für einen unpraktikablen Weg. Die Chance, dort tatsächlich fündig zu werden, ist gegen null.
warum unpraktikabel ? und wen nicht da, wo dann ? und vor allem: wie ? *machen will*
inzwischen haben fast alle Antiviren-Hersteller eine neue Signaturen-Datei veröffentlicht, die u.A. auch dieses stümperhaft zusammenkopierte Stück Software entdeckt.
-
...und das BKA so "aberaberaber das dürfen die doch gar nicht?!" ;D
-
angenommen, es gäbe keine antivirenprogramme: wie könnte ich mithilfe des codes gucken, ob ich das ding auf dem rechner habe ? ist ne prinzipielle frage, weils mich technisch interessiert. kann das keiner erklären ?