CCC

9. Oktober 2011

Ende Februar 2008 hat das Bundesverfassungsgericht die polizeilichen Bundestrojaner-Pläne mit seiner Entscheidung zum NRW-Polizeigesetz durchkreuzt (mehr…). Gestern nun veröffentlichte der renommierte  ChaosComputerClub (CCC), dass entgegen den bisherigen Beteuerungen von Politik und Polizei doch ein Bundestrojaner existiert. Man habe ihm, dem CCC, den Quelltext einer solchen Software zugespielt.

Immer schon vertrete ich die Auffassung, dass alles, was außerhalb des Internet geschieht, auch im Netz  geschieht (oder jedenfalls möglich ist) und dass weltweit die „Ermittlungsbehörden“ (und nicht nur die Geheimdienste) im Zweifel  alles machen, was technisch machbar ist, mag es auch rechtswidrig sein. Also fühle ich mich durch die aktuelle CCC-Nachricht -sagen wir mal – nicht widerlegt ;-). Blicken wir nun auf die Website des CCC und lesen dort nach:

“ Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

0zapftis

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der „Quellen-TKÜ“ („Quellen-Telekommunikationsüberwachung“). Diese „Quellen-TKÜ“ darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien [0] von behördlicher Schadsoftware, die offenbar für eine „Quellen-TKÜ“ benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im…“

weiter auf der Seite des CCC

Grafik: © CCC

3 Antworten to “CCC”

  1. Wallgräfin said

    Ganz erschreckend. Deutlich von heute morgen auf FAZ.Net zu lesen.

  2. mal ehrlich, welchen der großen Fische juckt eigentlich der Staatstrojaner???

    Die meisten Hacker setzen eh auf Linux- oder andere UNIX-Derivate (auch MacOS X ist im Unterbau/Kernel übrigens ein UNIX-Derivat 😉 ).

    Die Hacker die sogenannte DDOS-Attacken starten – wie z.B. auf Estland in 2007 siehe: http://is.gd/oYy8yd – dürften kein Windows eingesetzt haben.

    Der Staatstrojaner baut auf Dynamic Link Libraries (http://de.wikipedia.org/wiki/Dynamic_Link_Library auf, die jeden UNIX/LINUX Nutzer eh nicht jucken, weil diese „Bibliothek“ auf ihrem System eh nicht/oder nur sehr eingeschränkt ausführbar ist. Es trifft lediglich Microsoft-Windows User.

    Also erwischen Geheimdienst oder Polizeibehörden mit dem Staatstrojaner nur kleine Fische und der Staatstrojaner verfehlt sein Ziel Kriminelle/Terroristen zu bekämpfen oder Gefahren von Rechnernetzen abzuwehren…..

  3. Klaus said

    Es kommt noch „dicker“:

    „Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.“

    So bekommen unsere „Freunde“ aus den USA alles aus erster Hand. Das kann kein Zufall sein, nach Informationen über unsere Flugdaten und Bankgeschäfte wissen sie mehr über uns als mein Nachbar über mich. Die Verantwortlichen müssen bestraft werden. Aber wie gewöhnlich werden sie mit hoher Ausgleichszahlung in Pension geschickt, oder ein einfacher Programmierer muss es ausbaden.
    Ich habe die Kamera an meinem Gerät zugeklebt damit ich meine Frau unbeobachtet küssen kann.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.