10.10.2011, 16:46

Frank Ziemann

Spionage-Programm vom Staat

CCC analysiert Bundestrojaner: Grobe Fehler

CCC Bundestrojaner ©CCC

Der Chaos Computer Club hat nach eigenen Angaben aus verschiedenen Quellen Exemplare eines staatlichen Überwachungsprogramms erhalten, das seit Jahren als so genannter Bundestrojaner bekannt ist. Bei der Analyse der Software hat der CCC festgestellt, dass es grobe Fehler enthält.
Der so genannte Bundestrojaner, auch als Staatstrojaner bezeichnet, soll der Quellen-TKÜ (Telekommunikationsüberwachung) dienen und VoIP-Telefonate mitschneiden, bevor sie durch die benutzte VoIP-Software (etwa Skype) verschlüsselt werden. Dem Chaos Computer Club (CCC) sind von Betroffenen Exemplare dieser Überwachungs-Software zugespielt worden, unter anderem aus Bayern.
Die Untersuchung der Programmdateien hat nach Angaben des CCC ergeben, dass die Software grobe Design- und Implementierungsfehler enthält. Während das Bundesverfassungsgericht im Februar 2008 den Einsatzzweck auf die TKÜ eingeschränkt hat, bringt die vom CCC analysierte Software Funktionen mit, die das ferngesteuerte Nachladen weiterer Komponenten ermöglichen soll. Außerdem entstünden durch Fehler in der Software eklatante Sicherheitslücken in derart überwachten Rechnern, die durch Dritte ausgenutzt werden könnten.
Avira findet Bundestrojaner

Der CCC hat den Bundestrojaner in the Wild aufgespürt

Die Übermittlung der Befehle zwischen einem steuernden Computer und dem Staatstrojaner sei komplett unverschlüsselt, die Übermittlung von Bildschirmfotos und Audiodaten nur "auf inkompetente Art und Weise verschlüsselt", heißt es beim CCC. Missbrauch und Manipulation durch Dritte würden nicht durch Schutzvorkehrungen unterbunden.
Das Bundesland Bayern hat bereits früher bestätigt, dass es mehrere Male einen solchen Staatstrojaner eingesetzt hat. Das LKA Niedersachsen hat inzwischen erklärt, es zeichne bei Einsatz seiner Überwachungs-Software lediglich Kommunikationsdaten auf, keine Screenshots. Der Einsatz erfolge zudem stets auf richterliche Anordnung.
Antivirushersteller haben in den letzten Jahren immer wieder betont, dass sie keine Ausnahmeregelungen für staatliche Überwachungsprogramme akzeptieren wollen. Während die vom CCC veröffentlichten Exemplare noch am Samstag nur von drei Antivirusprogrammen (F-Secure, Kaspersky, ClamAV) eindeutig erkannt wurden, haben inzwischen die meisten Hersteller entsprechende Updates bereit gestellt. Die meisten benutzen Varianten des von F-Secure eingeführten Namens "R2D2", ClamAV benennt die Dateien als "Trojan.BTroj-1", Avira als "TR/GruenFink.1", Panda als "W32/Ircbot.DAC.worm". Bei AVG und McAfee gibt es bislang noch keine passenden Updates, wobei McAfee bereits Beta-Definitionen bereit hält.
Der Bochumer Antivirushersteller G Data erklärt in einer Mitteilung, eine unkontrollierte Weiterverbreitung des "BKA-Trojaners" sei bislang nicht festzustellen. Durch die veröffentlichte Analyse könnten Kriminelle Rechner aufspüren, die mit der TKÜ-Software infiziert seien. Sie könnten die integrierten Funktionen ausnutzen, um weitere Schädlinge einzuschleusen.
Kommentare zu diesem Artikel (14)
  • 100Ampere
    11.10.11
    Rechtsbruch-was soll`s
    Mir war von Anfang an klar, dass unsere Obrigkeit sich nicht an Gerichtsurteile hält und den so genannten Bundestrojaner nach eigenem Ermessen einsetzen wird.
    Das liegt schlicht daran, dass keiner bestraft wird, wenn`s raus kommt.
    Die Grünen schreien programmgemäß nach sofortiger Aufklärung, die SPD hängt sich dran, ein paar Schwarze distanzieren sich ebenfalls, das Volk ist beruhigt, die Presse bekommt einen Maulkorb und im Hintergrund wird fröhlich weiter ausgespäht.
    Antwort schreiben
  • chipchap
    11.10.11
    Zitat: 100Ampere
    ... und im Hintergrund wird fröhlich weiter ausgespäht.

    Was erwartest Du eigentlich von diesem Staat?
    Wir im Osten sind das gewohnt, und die westlichen Geheimdienste sind keinen Deut besser gewesen und sind es noch.

    Weshalb werden denn die Akten des BND über die eigene Bevölkerung nicht geöffnet?
    Nicht nur die Stasi hat da gewütet ... .
    Wieso hört man nichts über die 2 Millionen westdeuschen Stasi-Zuträger?

    Alles was möglich ist, wird gemacht - basta.
    Antwort schreiben
  • MichaelausP
    11.10.11
    Und das der enttarnte Trojaner einer aus Bayern ist, verwundert auch nicht.

    Es gibt keinen "guten" oder "bösen" Geheimdienst! Jeder, der im Geheimen arbeitet, schert sich einen Dreck um Vorschriften oder Moral. Wenn niemand Kontrolle ausüben kann - oder will -, bleibt es so.

    Deshalb ist der CCC auch eine bessere Kontrolle als das [B][I]Parlamentarisches Kontrollgremium[/I][/B].

    Die hohle Frasendrescherei (S. L-Sch.) kommt bei Skandalen immer hoch und beruhigt das "dumme" Volk für eine Weile.
    Antwort schreiben
  • Didier K.
    11.10.11
    Zitat: 100Ampere
    Mir war von Anfang an klar, dass unsere Obrigkeit sich nicht an Gerichtsurteile hält und den so genannten Bundestrojaner nach eigenem Ermessen einsetzen wird.
    Das liegt schlicht daran, dass keiner bestraft wird, wenn`s raus kommt. ...

    1. Du weißt doch gar nicht, ob gegen das Urteil verstossen wurde, denn der Gebrauch eines Troyaners wurde nicht in allen Fällen verboten.
    2. Ich möchte den Staatsanwalt sehen, der nicht auf eine Anzeige reagieren will, aber dazu muss man auch bereit sein zu kämpfen.
    Aber es ist halt viel einfacher, alle Dienste unter Generalverdacht zu stellen und auf unserem Staat herumzuhacken.


    Im übrigen kannst Du hier
    http://www.pcwelt.de/downloads/Archicrypt-Anti-Bundestrojaner-3504933.html
    ein Gegenmittel herunterladen.
    Antwort schreiben
  • chipchap
    11.10.11
    Zitat: Didier K.
    1. Du weißt doch gar nicht, ob gegen das Urteil verstossen wurde, denn der Gebrauch eines Troyaners wurde nicht in allen Fällen verboten ...

    Du klingst wie ein Mitarbeiter dieser Spionagevereine.

    Troja schreibt sich auch etwas anders ...
    Antwort schreiben
  • kalweit
    11.10.11
    Zitat: chipchap
    Du klingst wie


    Wessen Brot ist ess, dessen Lied ich sing.

    :D [COLOR="White"].[/COLOR]
    Antwort schreiben
  • kazhar
    11.10.11
    Zitat: Didier K.
    1. Du weißt doch gar nicht, ob gegen das Urteil verstossen wurde, denn der Gebrauch eines Troyaners wurde nicht in allen Fällen verboten.

    das ist irrelevant.

    die erlaubten funktionen wurden sehr genau spezifiziert, dieser "trojaner" kann [U]deutlich[/U] mehr - also darf er nicht eingesetzt werden.
    Antwort schreiben
  • Hascheff
    11.10.11
    Zitat: chipchap
    Alles was möglich ist, wird gemacht - basta.
    Die Guten dürfen das! Schließlich heiligt der Zweck die Mittel!

    Zitat: MichaelausP
    Die hohle Frasendrescherei (S. L-Sch.)
    Da greifst du ausgerechnet die einzige aktive FDP-Politikerin (und wohl auch das einzige Regierungsmitglied) mit Gewissen und Grundsätzen an.

    Zitat: chipchap
    Troja schreibt sich auch etwas anders ...
    Troy?:grübel: Da war doch was ...

    Der Trojaner soll ja auch noch Sicherheitslücken haben.
    Edit: Da steht es ja:

    Außerdem entstünden durch Fehler in der Software eklatante Sicherheitslücken in derart überwachten Rechnern, die durch Dritte ausgenutzt werden könnten.


    @ falcon: Soviel zum Thema "fehlerfreie Programme".
    Antwort schreiben
  • deoroller
    11.10.11
    Dem BKA war der Trojaner wohl zu heiß, so haben sie ihn erst gar nicht eingekauft, aber die LKA griffen zu, um Kosten zu sparen.
    Ich frage mich, wo die hervorragende Absprache ist. Am Ende bespitzeln sich die Behörden untereinander und kommen vor lauter Chaos nicht zum Ermitteln wirklicher Straftaten. Es ist schon normal, das immer dann ein Anschlag vereitelt wird, um abzulenken oder neues Gesetz durch zuwinken. Nachtigall ick hör dir trapsen.
    Antwort schreiben
  • chipchap
    11.10.11
    Zitat: Hascheff
    ... Da greifst du ausgerechnet die einzige aktive FDP-Politikerin (und wohl auch das einzige Regierungsmitglied) mit Gewissen und Grundsätzen an.
    Die Frau ist arg aus der Art geschlagen:
    - sie weiß, was sie sagt,
    - sie sagt, was sie weiß (öfters mal),
    - sie scheint hinter ihren Aussagen zu stehen und als Wichtigstes:
    - sie hat ihren Beruf gelernt.
    Zitat: Hascheff
    ... Troy?:grübel: Da war doch was ...
    Ja. in der Zukunft:
    http://de.wikipedia.org/wiki/Figuren_im_Star-Trek-Universum#Counselor_Deanna_Troi , gleiche Aussprache, aber viel hübscher. :)
    Antwort schreiben
  • zwilling
    11.10.11
    Zitat: 100Ampere
    ... die Presse bekommt einen Maulkorb ....
    Das wär schön, wenn du dafür ein Beispiel aus den letzten 62 Jahren der Bundesrepublik anführen könntest!
    Antwort schreiben
  • MichaelausP
    12.10.11
    1 Million EUR soll der SoftwareGaul gekostet haben - eins!
    Antwort schreiben
  • 100Ampere
    12.10.11
    Zitat: zwilling
    Das wär schön, wenn du dafür ein Beispiel aus den letzten 62 Jahren der Bundesrepublik anführen könntest!


    Da wäre zum Beispiel die feindliche Übernahme von D2 durch Vodafone zu nennen, als die Blöd-Zeitung auf der ersten Seite titelte, dass ein Riesensteuerloch durch die nun folgenden Abschreibungen drohe. Die Politiker (damals Seehofer) dementierten eilig, danach war über die Sache (auch) von der Blöd-Zeitung absolut nichts mehr zu hören.

    Pressemaulkörbe sind im Rahmen polizeilicher Ermittlungen in der BRD übrigens an der Tagesordnung und haben, wenn sie das (z.B. Entführungs-) Opfer schützen sollen auch ihre Berechtigung. Nur wird halt auch hier Missbrauch betrieben, indem staatliche "Institutionen" Druck ausüben, wenn ihnen eine Berichterstattung nicht in den Kram passt. Und die meisten Reporter und Redakteure sind nun mal keine Helden, die ihre Existenz für einen Artikel aufs Spiel setzen.

    Ich möchte auch noch an die Beinahe-Zerschlagung der ARD durch Helmut Kohl erinnern, als dieser sich durch deren Dauerbeschuss (und zum Beispiel die nette Satire Hallo Deutschland, in der er als Gummibirne durch die Gegend hüpfte) gestört fühlte und seine Mannen aktivierte.

    Ach ja, da wäre noch die "Spiegel-Affäre" mit Redakteursverhaftung: http://de.wikipedia.org/wiki/Spiegel-Aff%C3%A4re

    Du glaubst doch nicht wirklich, es gäbe in Deutschland keine Pressemaulkörbe, oder?
    Antwort schreiben
  • MichaelausP
    12.10.11
    Es gab schon immer [B]Informationssperren[/B], seit dem es Informationen zu verbreiten gibt. In der Steinzeit wie in der heutigen Internet-Zeit.
    Nur wird der so umschmeichelte :PatPat: "mündige Bürger" an der kurzen Leine gehalten, damit er die Füße still hält und die "Oberen" sich keine Sorgen um ihre Stelle (inklusive Gehalt und persönlichen Wohlstand) machen müssen.

    Kurz: Wir werden nach Strich und Faden verarscht! Nur will das keiner wahrhaben oder es nicht merken! :PatPat:

    Damit man mich nicht falsch versteht:
    Es muss Mittel geben, den Krimminellen das Handwerk zu legen und Beweise zu sichern. Wohlbemerkt Krimminellen!

    Solange die BRD seine Staatsdiener aber gegen die eigene Bevölkerung zum Einsatz bringt, weil diese z.B. sich durch Sitzstreik einer "Braunen Demo" entgegenstellen und daraufhin krimminalisiert werden, solange ist keine Besserung in Sicht.
    Das Feigenblatt "Terrorismusbekämpfung" ist ja für so manche Polizeiaktion gut.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Jetzt 6 x PC-WELT testen!
Jetzt 6 x PC-WELT testen!
PC-WELT 07/2013
6 x PC-WELTplus + Gratis dazu: RAIKKO® Vacuum Speaker

Ja, bitte schicken Sie mir 6 Ausgaben der PC-WELTplus zum Vorzugspreis von nur 39,00 Euro
Jetzt 6 x PC-WELT testen!
Bestellen
1142435
Content Management by InterRed