Chaos Computer Club analysiert Staatstrojaner

[Lars]

Der CCC veröffentlichte gestern eine Analyse des Staatstrojaners und kommt zu erschreckenden Ergebnissen.

Weitere Medienmeldungen dazu:

- heise
- gulli
- Golem
- FAZ
- FAZ (2)
- Zeit
- ZDF heute
- ARD

[noelis]

Danke für den interessanten Bericht....

Beim Durchlesen interessierte mich vor allem, welche Systeme überhaupt befallen werden können...

Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.

i linux

[megaTRON]

...Analyse des Staatstrojaners und kommt zu erschreckenden Ergebnissen.

Mich wundert das überhaupt nicht, das der Bundestrojaner auch Programme nachladen und Daten ablegen kann und das sich die Polizei vermutlich nicht daran hält, obwohl es gesetzlich strikt untersagt.
Es ist für Ermittler anscheinend zu verlockend, bei fehlenden Beweisen, welche unterzuschieben. Ist doch eine altbewährte Methode und digital gehts jetzt eben noch leichter.
An Gesetze muß sich doch nur der Bürger halten, oder?

[noelis]

gegen Pauschalverurteilungen möchte ich mich an dieser Stelle verwehren....

Ein normaler Staatsbürger wird mit diesem Trojaner wohl nie in Berührung kommen....ausser er hat ein Kapitalverbrechen begangen....

[megaTRON]

Ein normaler Staatsbürger wird mit diesem Trojaner wohl nie in Berührung kommen....ausser er hat ein Kapitalverbrechen begangen....

wie zB an einer Demo gegen die Pelzindustrie teilgenommen. Beim "Mafiaprozess" gegen Tierschützer in A sollen die Ermittler auch bestehende Gesetze ignoriert haben. Anzeige läuft. Es gilt die Unschuldsvermutung für die Polizei!

Die Fähigkeit des Trojaners Daten zu laden und zu speichern ist außerdem ein totaler Schuss ins Knie. Jetzt kann nicht mehr 100%ig bewiesen werden kann, das das belastende Material vom PC-Besitzer stammt und nicht untergeschoben wurde!

Das zudem die Software völlig ungesichert ist der Gipfel an Dummheit. Sogar Scriptkiddies ist es dadurch möglich Unfug damit zu treiben. Das kann noch lustig werden.

[Kurt W]

Ich verlasse mich da ganz auf mein Antivir.

Soll doch alles erkennen.

Gruß Kurt

[noelis]

@megatron

Der Einsatz ist nur für Delikte von mindestens 10 Jahren Freiheitsstrafe vorgesehen......also Kapitalverbrechen
Bei deinem angeführten Tierschützerprozess kam er nicht zum Einsatz....
Der Einsatz bedarf weiters einer richterlichen Genehmigung....
Ich glaube nicht, dass jemals einer von uns mit dem Bundestrojaner infiziert wird...

Gefährlich wird's allerdings, wenn das Ding mißbräuchlich verwendet wird, was man nie ausschließen kann.

Bedenklich ist für mich aber eines:
Keine Schutzsoftware hat das Ding erkannt, das heißt im Klartext, dass Schutzsoftwarefirmen einfach mitgespielt haben müssen...

[Kurt W]

Kann man sich gegen eine solche Infiltrierung schützen?

Nur mühsam. Es gibt einen Weg, so ein Spähprogramm zu enttarnen. Dazu muss ein Nutzer den Datenverkehr seines Rechners überwachen. Sendet dieser beispielsweise in regelmäßigen Abständen große Bilddateien an einen unbekannten Server im Netz, ist möglicherweise etwas faul.

Und da kommt dann wieder ein gutes HIPS ins Spiel. Was derzeit mein Antivir übersehen würde, wäre bestimmt mein OP aufgefallen und hätte mir eine Warnung ausgegeben, das da was nach außen senden will.

Gruß Kurt

[Benedicta]

Na toll, selbst wenn als Mann/Frau nicht durchleuchtet wird, das ist ja der Hammer.
Spionagesoftware mit solchen Sicherheitslücken ist ja wohl das Allerletzte. Was muss man sich vom Staat denn noch alles gefallen lassen? Schließlich können ja auch Unschuldige in so ein Raster fallen ... und dann?
Nicht auszudenken ...

Gruß,
Benedicta

[megaTRON]

Spionagesoftware mit solchen Sicherheitslücken ist ja wohl das Allerletzte.
Schließlich können ja auch Unschuldige in so ein Raster fallen ... und dann?

Einzig Pädophile ua Verbrecher können sich freuen, denn ab nun können sie vor Gericht frech behaupten: "Herr Rat, ich weis nicht wie die Fotos auf meinen Rechner gekommen sind, die müssen von einem Bundestrojaner stammen!"