Der deutsche Bundestrojaner, Legal, Illegal, oder billiger Abklatsch des Patriot Acts Einstellungen

[treasure x]

Da ich beruflich und privat viel mit PC´s zu tun habe würde mich das schon interessieren in wie fern der deutsche Bundestrojaner, den sie ja unbedingt bringen wollen (vielleicht gibt es ihn ja auch schon) uns in Österreich und die Nachbarländer betrifft.

Leider scheinen unsere deutschen Nachbarn noch nichts davon mitbekommen zu haben, dass das Internet nicht nur in Deutschland vorhanden ist, sondern auch über die Grenzen hinweg.
Da es bei uns strafbar ist zu Hacken, Viren aller Art zu produzieren und in Umlauf zu bringen frage ich mich doch wie man in Deutschland verhindern will einen österreichichen PC zu infizieren und somit nicht nur eine Straftat im Bezug auf Hacking, sondern auch eine schwere Datenschutzverletzung zu begehen.

Falls das ganze ausschliesslich der Terrorbekämpfung dienen soll (unter diesem Deckmantel wird es jedenfalls verkauft) mag das in gewisser Weise O.K. sein, aber soetwas ist unkontrollierbar und es wird nicht nur einmal Bespitzelungen und Spionageakte bei Firmen gegen ein Trinkgeld geben. Jeder Mensch ist käuflich, das schliesst die Verwalter dieses Trojaners mit ein.

Auf heise.de heisst es immer, dass das schwierig zu verwirklichen sei und ungewiss usw, aber so wie die Deutschen das jetzt nach den Verhaftungen wieder gross pushen, bin ich mir da nichtmehr so sicher.

Ich fände es jedenfalls äusserst bedenklich, wenn in Deutschland jemand säße, der Zugriff auf meine gesamten privaten Daten (Fotos, priv. Videos, Erinnerungen, heikle Dokumente, usw.) hätte und vielleicht sogar schon hat.
Noch dazu kann er Mikrofone, Kameras usw. auf dem PC/Laptop dazuschalten und mir z.B. beim Sex zusehen. (Ich sage er könnte es und ich bin mir sicher, dass sowetwas auch zwangsläufig nicht nur einmal passieren wird)
Private Gespräche mit dem Laptop am Wohnzimmertisch gehören damit der Vergangenheit an, da man sich nie sicher sein kan, ob der große Bruder nicht mithört...

Wenn man das dann noch dazu aus der Sicht eines Unternehmens sieht, welches mit heiklen Daten zu tun hat (Banken, Versicherungen, usw.) dann ist das eine datenschutzrechtliche Katastrophe.

Es wird auf diversen Sites mit dem Download geworben (IMG:style_emoticons/default/laugh_2.gif) weil dann der PC sicher ist und verdächtige Dateien werden ja nur an 37 Sicherheitsbehörden verschickt...
Danke, Deutschland, ich kann schon selbst auf meine Rechner acht geben und ausserdem will ich mir nicht 3x die Woche eine neue Haustür kaufen... /wuc/

Quelle: Chaos Computer Club


Bundestrojaner in ELSTER-Software entdeckt
01. April 2007 (webmaster)
Untersuchungen des Chaos Computer Clubs ergaben, dass der Bundestrojaner über die aktuelle Version der Elster-Software verbreitet wird.

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.

Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.

Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet," sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.

Nach dem Artikel kann ich abschliessend nur sagen: Adieu deutsche Freiheit. Willkommen Überwachungsstaat. Aber die Hauptsache ist doch, dass ihr jetzt sicher seid vor Terroristen (IMG:style_emoticons/default/wink.gif) Wer braucht schon Privatsphäre?? (IMG:style_emoticons/default/laugh_2.gif)

Der Beitrag wurde von treasure x bearbeitet: 6 Sep 2007, 09:38

[Fobs]

Krass - mehr fällt mir nicht mehr ein! Es ist langsam wieder Zeit für eine anständige Revolution um diesen Spinnern Einhalt zu gebieten!

[eigengrau]

Da es bei uns strafbar ist zu Hacken, Viren aller Art zu produzieren und in Umlauf zu bringen

Nur letzteres ist strafbar in Österreich. Man darf bei seinen eigenen Rechner soviel aufknacken wie es einem Spass macht. In Deutschland darf man das nicht mehr (StGB §202c). Das führt natürlich nur zu Abwanderung: http://kismac.de/

Jeder Mensch ist käuflich, das schliesst die Verwalter dieses Trojaners mit ein.

Schlimmer - jedes Programm hat Bugs - das schliesst besonders den Trojaner mit ein. Mit einem kleinen Buffer-Overflow kommt man dann vielleicht an die Steuerung ran und kann somit wieder alles auslesen - auch wenn man nicht der Staat ist.

Nach dem Artikel kann ich abschliessend nur sagen:

Guter Witz am passenden Tag.

[sweet r.]

Da ich beruflich und privat viel mit PC´s zu tun habe würde mich das schon interessieren in wie fern der deutsche Bundestrojaner, den sie ja unbedingt bringen wollen (vielleicht gibt es ihn ja auch schon) uns in Österreich und die Nachbarländer betrifft.

abseits der von alpha bereits besprochenen dimension - betreffen in dem sinn, dass unser oberster dorfkieberer-slash-innenminister nunja immer mit einem auge darauf schielt was denn die deutschen so machen bzw. "vordenken" (in dem fall ohne "nach"zudenken)
das beginnt beim abschuss von passagierflugzeugen (operettenhafte sommerdiskussion 4jahre nach d), und endet definitiv nicht beim ösi-trojaner...

deshalb trägt mann/frau von welt auch nach dem sommer dieses shirt

[Andros]

http://futurezone.orf.at/it/stories/217570/

Innenminister Günther Platter [ÖVP] hat eine Anfrage der SPÖ-Nationalratsabgeordneten Laura Rudas zum "Behörden-Trojaner" beantwortet. Demnach arbeitet das Innenministerium nicht an einem eigenen Trojaner. Man beobachte weiterhin die Entwicklung im Ausland, heißt es.

[ChrisP]

Ich fände es jedenfalls äusserst bedenklich, wenn in Deutschland jemand säße, der Zugriff auf meine gesamten privaten Daten (Fotos, priv. Videos, Erinnerungen, heikle Dokumente, usw.) hätte und vielleicht sogar schon hat.
Noch dazu kann er Mikrofone, Kameras usw. auf dem PC/Laptop dazuschalten und mir z.B. beim Sex zusehen. (Ich sage er könnte es und ich bin mir sicher, dass sowetwas auch zwangsläufig nicht nur einmal passieren wird)
Private Gespräche mit dem Laptop am Wohnzimmertisch gehören damit der Vergangenheit an, da man sich nie sicher sein kan, ob der große Bruder nicht mithört...

Mamaaa, s Sommerloch is da (IMG:style_emoticons/default/sleeping.gif)

zuerst mal zu obigem: An den privaten Daten dürfen die sich gar nicht vergreifen. Ebenso verhält es sich mit privaten Gesprächen. Bundesverfassungsgericht (welches unseren niedlichen Konservativen immer wieder ma gekonnt ans Bein pisst wenns um sowas geht) hat da n ganz feines Urteil gefällt. Sagt in ungefähr aus dass das mitlauschen eines abgehörten Gesprächs sofort abgebrochen werden muss sobalds um private Dinge geht. Das heißt wenn du schon so paranoid bist zu glauben abgehört zu werden dann fängst einfach jedes Gespräch mit der Frage nach dem Befinden der Frau deines Gegenübers an.
Mehrere Dinge frag ich mich grad:
- Wie kommt eigentlich jeder auf die Idee so wichtig zu sein "Opfer" eines solchen immens finanziellen Aufwands zu werden, der ja auch irgendwie gerechtfertigt gehört
- sollte nicht wenige Stunden nachdem der Trojaner draußen ist auch das ein oder andere Sicherheitsupdate draußen sein was dagegen hilft? Oder meint ihr Kaspersky und Co. schaun da zu und lachen sich eins?
- wieso ham eigentlich ausgerechnet immer die Angst um ihre privaten Daten und schreien Stasi die a) keinen Dunst haben was/wer die Stasi war geschweige denn was sie gemacht hat und die b) andererseits auch keine Scheu davor haben bei Seiten wie myspace & Co. nen kompletten Seelenstrip aufs Parkett zu legen, da brauchts dann nicht mal nen Trojaner um an private Daten zu kommen


Naja, gute Besserung

[eigengrau]

- Wie kommt eigentlich jeder auf die Idee so wichtig zu sein "Opfer" eines solchen immens finanziellen Aufwands zu werden, der ja auch irgendwie gerechtfertigt gehört

Ich weiss auch nicht was ich angestellt hab, aber ich werd fast jeden Tag irgendwo auf Video aufgezeichnet.

- sollte nicht wenige Stunden nachdem der Trojaner draußen ist auch das ein oder andere Sicherheitsupdate draußen sein was dagegen hilft? Oder meint ihr Kaspersky und Co. schaun da zu und lachen sich eins?

Wenn gesetzlich ein Trojaner geregelt ist, warum sollten sie dann vergessen zu regeln was in Whitelists gehört. Würde so ein Tool den Bundestrojaner finden könnte man es auch unter das neue Gesetz gegen Hack- und Crack-Tools stellen und damit wäre der Besitz strafbar.

[ChrisP]

Ich weiss auch nicht was ich angestellt hab, aber ich werd fast jeden Tag irgendwo auf Video aufgezeichnet.

ohweia, dann solltest du die Orte am besten meiden oder aber einen eigenen Thread dafür aufmachen wenn dich das stört. Oder aber mir erklären was dieses "Video" mit dem Bundestrojaner zu tun hat (IMG:style_emoticons/default/smile.gif)
Glaube kaum das auf dem Video deine persönlichen Daten zu sehen sind, um die es ja hier geht. Oder hast du auf deiner Stirn deinen persönlichen E-Mail-Verkehr eintätowiert?

Nochmals: Hier geht es um den Einsatz eines Trojaners der, wenn er denn jemals kommen sollte, auf jeden Fall einer richterlichen Verfügung bedarf (genau wie "Der Lauschangriff", aber was die Gazetten mit den großen Buchstaben nicht alles hervorzerren um das Sommerloch zu füllen) . Wie jemand auf die Idee kommt so wichtig zu sein das es bei ihm bis dahin kommt.......

[Loge]

...Einsatz eines Trojaners der, wenn er denn jemals kommen sollte, auf jeden Fall einer richterlichen Verfügung bedarf...

ich finds trotzdem schlimm das einige politiker fordern dass es auch ohne richterlichen beschluss gehen soll.
obs kommt oder nicht - die forderung allein find ich schon krass!

[Fobs]

Es gibt immer einen ersten Schritt - und wenn er mal da ist, ist der Missbrauch sicher auch nicht weit!

[eigengrau]

ohweia, dann solltest du die Orte am besten meiden oder aber einen eigenen Thread dafür aufmachen wenn dich das stört. Oder aber mir erklären was dieses "Video" mit dem Bundestrojaner zu tun hat (IMG:style_emoticons/default/smile.gif)

In deinem Fall ging es um Verfolgungswahn und das man sich doch keine Sorgen machen braucht wenn man nichts angestellt hat - dieses allzweck-argument warum man sich doch nie Sorgen machen braucht. Ich hab dir etwas genannt das es schon heute gibt und massenhaft bei Unschuldigen eingesetzt wird. Ich meide schon so gut es geht indem ich eigentlich das ganze Jahr über in der Stadt mit dem Rad fahre - dann ist es aber den Wiener Linien auch nicht recht und sie versuchen mich vom Mehrzweckstreifen zu drängen - so einfach also auch nicht.

Nachdem nun in Deutschland der Einsatz und Besitz jeglicher "Hack-Tools" untersagt und verboten ist könnte es dort eigentlich schon reichen sich ausgiebig mit IT-Sicherheit zu beschäftigen um "wichtig genug" zu werden. Immerhin könnte man mit diesem Wissen doch auch gegen die Überwachungsmassnahmen im IT (u.ä.) vorgehen oder sie umgehen und würde damit, wenn nicht gegen den Staat, zumindest gegen die Exekutive arbeiten.

Ausserdem muss man nicht gleich selbst ein Opfer sein um es erschreckend zu finden, dass andere in ihrer Sicherheit gezielt geschwächt werden ohne das man dabei die Folgen absehen kann. Wie erwähnt reicht ein Fehler damit dieser Trojanern auch Auskunft gibt. Immerhin wäre das selbst kein Fehler sondern die eigentliche Funktionsweise. Die Bürger selbst haben dabei natürlich keine Möglichkeit zu wissen welche Unsicherheiten oder Fehler der Trojaner hat da selbst für unabhängige Experten der Besitz des selbigen verboten ist. Würden letztere einen Fehler melden oder veröffentlichen würden sie zugeben im Besitz des Trojaner gewesen zu sein. Die einzigen die also nun Kenntnis davon haben sind Leute die kein Problem an Illegalität haben oder Experten aus dem Ausland. Sehr beruhigend.

Aber bleib ruhig unschuldig und gehorsam. Ich bleib lieber wachsam und wehre den Anfängen.

[Andros]

orf.at

Berger: Online-Fahndung "jetzt schon möglich"

[Loge]

Koalition einig über Online-Fahndung - Start im Herbst 2008 geplant

(IMG:http://images.derstandard.at/20071017/orangee.jpg)

(IMG:style_emoticons/default/sarcasm.gif)

Der Beitrag wurde von Loge bearbeitet: 17 Oct 2007, 16:55

[dj AcidGreen/Aci...]

gib dem bild ein fadenkreuz

[eigengrau]

Bevor es in Österreich illegal wird darüber zu schreiben: Bei Live-CD/DVDs wie Knoppix reicht ein neubooten und jeder Trojaner löst sich in Luft auf. Eine lange Liste von solchen gibt es z.B. bei Wikipedia: http://de.wikipedia.org/wiki/Live-CD

Mit einer VM kann man Tätigkeiten wie Surfen oder E-Mail schreiben in einre sichere Zelle stecken. Der VMWare Player z.B. ist gratis: http://www.vmware.com/products/player/ und es gibt auch schon fertige VMs wie eben zum Surfen: http://www.vmware.com/appliances/directory/browserapp.html

Die meisten Terroristen werden schon jetzt so arbeiten, weshalb die "neue Waffe" absolut wirkungslos ist. Hat sich doch schon in Deutschland gezeigt - die mögliche Überwachung der versendeten Mails hätte nie gegriffen, weil diese eben nie gesendet wurden, sondern wie bei einem schwarzen Brett als Vorlagen gespeichert.

Zumindest ist mit heute sicher, dass Sicka seinen Namen zurecht trägt.

[treasure x]

Endlich ist es soweit - der Patriots Act kommt auch zu uns!! Erhebt alle die Stars and Stripes und lasst uns auf Terroristenjagd gehen, wo es garkeine gibt... (IMG:style_emoticons/default/laugh_2.gif)
Es verbreitet sich langsam das Böse über die Welt und nach und nach kristalliert sich ein neues politisches System heraus: Das demokratisch - totalitäre System. Offiziell demokratisch inoffiziell absolut totalitär.
Beste Beispiele: Russland und teilweise Amerika.

Naja, wenigstens können sie mir jetzt beim Abendessen zusehen, meine Daten durchwühlen, mich belauschen und mich beobachten, wenn ich meine Freundin knalle.... Das nenne ich Freiheit!! Freiheit für den Staat... (IMG:style_emoticons/default/wink.gif)

Aber leider juckt es keinen - an den 169 Lesern von diesem Fred kann man ja eindeutig erkennen was los ist... Jeder hat mittlerweile schon fast 2 PC´s zu Hause und offensichtlich juckt es niemanden, wenn so etwas passiert.
Ein weiterer Punkt, den wir aus solchen Ländern importieren: Wir mutieren zu einer gehirnlosen, gleichgültigen Masse... Ein Trauerspiel.

Der Beitrag wurde von treasure x bearbeitet: 18 Oct 2007, 07:18

[Loge]

Was tun?

[Andros]

einfach kryptisch in kRoChA sChRiFt sChrEiBeN OiDaA - bRaQQ cHeCKT nIe aNaA vOn dE pAtIeNTeN vOn kIebArAaA oIdAaA

beste verschlüsselung wo gibt (IMG:style_emoticons/default/hah.gif)

[Delegoano]

Also ich hab zwar kein Problem damit, dass die Behörden spinnen und in meiner Porno-Sammlung rumschnuppern, ich hab sogar ein anarchist cookbook auf der Platte, vielleicht kommt ja deswegen gleich ein Cobra Team und bittet mich höflich zum Verhör deswegen....

Aber mir kanns ja egal sein... finds scheisse, dass die ÖVP (Polizei-Überwachungsstaatspartei) schon wieder meine Steuern für irgendwelche Parteinahen Konzerne raushaut (Siemens ?) damit alles mit Kameras und Trojanern gepflastert wird, vielleicht gäbs weniger Verbrecher, wenn man mit dem Geld die Chancengleichheit fördert, aber gegen gewisse Leute geht´s eh nicht anders... Die Frage ist, ob die hier weilen und ob die nicht doch 3x so schlau sind wie die Penner in den Behörden.

Fix ist, ich surf bald nur mehr von meinem Macbook...

[The Blobb]

mich würde auch interessieren wie das technisch machbar sein soll. wenn sich da einer etwas besser informiert und seinen rechner schützt dann kacken die eh mit ihren trojaner ab. ;-)