Der deutsche Bundestrojaner, Legal, Illegal, oder billiger Abklatsch des Patriot Acts Einstellungen

[treasure x]

Da ich beruflich und privat viel mit PC´s zu tun habe würde mich das schon interessieren in wie fern der deutsche Bundestrojaner, den sie ja unbedingt bringen wollen (vielleicht gibt es ihn ja auch schon) uns in Österreich und die Nachbarländer betrifft.

Leider scheinen unsere deutschen Nachbarn noch nichts davon mitbekommen zu haben, dass das Internet nicht nur in Deutschland vorhanden ist, sondern auch über die Grenzen hinweg.
Da es bei uns strafbar ist zu Hacken, Viren aller Art zu produzieren und in Umlauf zu bringen frage ich mich doch wie man in Deutschland verhindern will einen österreichichen PC zu infizieren und somit nicht nur eine Straftat im Bezug auf Hacking, sondern auch eine schwere Datenschutzverletzung zu begehen.

Falls das ganze ausschliesslich der Terrorbekämpfung dienen soll (unter diesem Deckmantel wird es jedenfalls verkauft) mag das in gewisser Weise O.K. sein, aber soetwas ist unkontrollierbar und es wird nicht nur einmal Bespitzelungen und Spionageakte bei Firmen gegen ein Trinkgeld geben. Jeder Mensch ist käuflich, das schliesst die Verwalter dieses Trojaners mit ein.

Auf heise.de heisst es immer, dass das schwierig zu verwirklichen sei und ungewiss usw, aber so wie die Deutschen das jetzt nach den Verhaftungen wieder gross pushen, bin ich mir da nichtmehr so sicher.

Ich fände es jedenfalls äusserst bedenklich, wenn in Deutschland jemand säße, der Zugriff auf meine gesamten privaten Daten (Fotos, priv. Videos, Erinnerungen, heikle Dokumente, usw.) hätte und vielleicht sogar schon hat.
Noch dazu kann er Mikrofone, Kameras usw. auf dem PC/Laptop dazuschalten und mir z.B. beim Sex zusehen. (Ich sage er könnte es und ich bin mir sicher, dass sowetwas auch zwangsläufig nicht nur einmal passieren wird)
Private Gespräche mit dem Laptop am Wohnzimmertisch gehören damit der Vergangenheit an, da man sich nie sicher sein kan, ob der große Bruder nicht mithört...

Wenn man das dann noch dazu aus der Sicht eines Unternehmens sieht, welches mit heiklen Daten zu tun hat (Banken, Versicherungen, usw.) dann ist das eine datenschutzrechtliche Katastrophe.

Es wird auf diversen Sites mit dem Download geworben (IMG:style_emoticons/default/laugh_2.gif) weil dann der PC sicher ist und verdächtige Dateien werden ja nur an 37 Sicherheitsbehörden verschickt...
Danke, Deutschland, ich kann schon selbst auf meine Rechner acht geben und ausserdem will ich mir nicht 3x die Woche eine neue Haustür kaufen... /wuc/

Quelle: Chaos Computer Club


Bundestrojaner in ELSTER-Software entdeckt
01. April 2007 (webmaster)
Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.

Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.

Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.

Nach dem Artikel kann ich abschliessend nur sagen: Adieu deutsche Freiheit. Willkommen Überwachungsstaat. Aber die Hauptsache ist doch, dass ihr jetzt sicher seid vor Terroristen (IMG:style_emoticons/default/wink.gif) Wer braucht schon Privatsphäre?? (IMG:style_emoticons/default/laugh_2.gif)

Der Beitrag wurde von treasure x bearbeitet: 6 Sep 2007, 09:38

[Andros]

orf.at

Berger: Online-Fahndung "jetzt schon möglich"