Wie die Überschrift bereits andeutet, ist es dem CCC gelungen an eine Kopie des Bundestrojaners (ich wähle bewusst die Bezeichnung die den meisten geläufig sein dürfte, auch wenn der Begriff so mittlerweile nicht mehr verwendet wird) zu gelangen und diesen zu analysieren.

Einige "Highlights": Gravierende Sicherheitslücken die als Einfallstor für weitere Schädlinge dienen, die Kontrollkommandos laufen über einen Server in den USA (!), Kommandos an den Client erfolgen unverschlüsselt und als Krönung verstößt dieses stümperhafte Machwerk auch noch eindeutig gegen die Vorgaben des Verfassungsgerichts. Der Verstoß gegen diese Vorgaben wird laut CCC nicht nur billigend in Kauf genommen, sondern aktiv vorangetrieben.

Näheres hierzu:
http://www.ccc.de/de/updates/2011/staatstrojaner
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf (detaillierte Analyse als PDF, in der obigen Meldung verlinkt)
http://www.faz.net/aktuell/chaos-computer-club-der-deutsche-staatstrojaner-wurde-geknackt-11486538.html

Oder ab morgen bzw. Montag vermutlich in jeder großen deutschen Tageszeitung, denn was der CCC hier aufgedeckt hat dürfte für ein gewaltiges Medienecho sorgen.

Ich finde es einfach nur erschreckend und ekelhaft, wie Freiheits- und Bürgerrechte massiv mit Füßen getreten werden. Es muss meiner Meinung nach, auch und insbesondere strafrechtliche, Konsequenzen für die Verantwortlichen geben. Das ist kein Versehen, das ist kalkulierter Gesetzesbruch, umgesetzt von unfähigen Stümpern.

Widerlich.

-hanky-

Ganz klar gewollter Rechtsbruch! Selbst das ehemalige Nachrichtenmagazin hat (noch vorsichtig teils zwischen den Zeilen) das von u.A. 3 Bundesministern gewollte Manipulationspotential des Bundestrojaners aufgeführt!

Unter anderem heißt es:

Das führe dazu, dass auch ein gar nicht autorisierter Dritter mit vergleichsweise einfachen Mitteln auf einen einmal platzierten Bundestrojaner und damit den gesamten überwachten Rechner zugreifen könne, etwa, um "die Zielperson mit falschen Beweisen zu belasten". Hier sei "rechtlich und ethisch einiges in der Grauzone".

Zudem enthalte die Software bereits eingebaut diverse Möglichkeiten, die das Verfassungsgericht explizit untersagt habe. Mit einfachen Mitteln ließe sich weitere Software nachladen, die beispielsweise Mikrofon und Kamera des befallenen Rechners zur Raumüberwachung einsetzbar machen könnte. Hier handele es sich um einen "klaren Rechtsbruch", befand ein CCC-Sprecher.

Siehe - http://www.spiegel.de/netzwelt/netzpolitik/0,1518,790756,00.html

Eigentlich müsste so langsam der unverzügliche, anspruchslose Rücktritt v. 3 amtierenden Bundesministern (Schäuble, de Maizière u. Friedrich) u. dem BKA-Chef Ziercke gefordert, sowie unter Berufung auf Artikel 20 des Grundgesetzes zum Generalstreik aufgerufen werden!

Ach Leute, seid doch nicht immer so negativ...

Diese Stümperei hat auch Vorteile:

Ich schätze mal dass innerhalb einer Woche jeder Antivirenscanner der eine verhaltensbasierte Erkennung mit eingebaut hat den Bundestrojaner ab dem ersten Kontakt mit der Außenwelt erkennen wird.

Ich schätze mal dass das den Piraten 2-3% sichere Stimmen einbringt, jetzt müsste eigentlich jedem klar sein dass unser Grundgesetz zur Zeit von denen gefährdet wird die es schützen sollen.

Das mit dem Kommando Server in den USA ist dagegen nur noch heftig... das klingt für mich so als hätten sie die Software einfach eingekauft... so dämlich muss man erst mal sein.

Auf die Antivirenhersteller würde ich mich nicht verlassen - von denen haben einige gesagt, dass sie staatliche Backdoors/Trojaner nicht erkennen wollen um die Arbeit bei der Strafverfolgung nicht zu behindern.

Der für mich eigentliche Skandal kommt ja noch erst. Nämlich wenn wieder mal niemand verantwortlich gemacht wird, bzw. es wieder mal keine Konsequenzen geben wird. Weder personelle noch organisatorische. (Vielleicht ein Bauernopfer, ja, wenn der Aufschrei in den Medien groß genug ist.)

Rechtsbruch in einem Rechtsstaat kommt vor, auch von "ganz oben". Besorgniserregend ist aber eben, wenn der Rechtsstaat das nicht ahndet. Dann nämlich entlarvt der Rechtsstaat sich selbst als Bananenrepublik.

Na, schauen wir mal, was morgen passiert. Immerhin behandeln zahlreiche Sonntagszeitungen das Thema ausgiebig.

Neben der miserablen Code-Qualität und den damit verbundenen Effekten besonders erschreckend ist das, was kar bereits anspricht.

Funktionen die das Nachladen von Code und damit auch das Manipulieren von Daten ermöglichen, können problemlos nachinstalliert werden. Obwohl vom Bundesverfassungsgericht explizit genau dies untersagt wurde.

Dass die entsprechenden Funktionen mehr oder weniger geschickt verschleiert wurden zeigt eigentlich nur dass den Verantwortlichen genau bewusst war dass ihr Vorgehen schlichtweg verfassungswidrig ist.

Auch wenn die verantwortlichen Stellen sich vermutlich damit herausreden wollen: Das ist nicht fahrlässig, das ist von Anfang entweder bekannt gewesen (sofern die Software zugekauft wurde) oder, was noch viel schlimmer wäre, für die Software wurde bei der Ausschreibung genau diese Funktionalität gewünscht.

Widerliches Dreckspack, mehr fällt mir nicht mehr ein zu den hierfür verantwortlichen Personen.

Und bei solchen Meldungen wird sich noch scheinheilig seitens der regierenden Politiker gefragt, woher die vermeintliche Politikverdrossenheit der Bürger kommt. Mir kommt das Essen hoch.

-hanky-

P.S.: Ich finde den Ansatz, auf die AV-Hersteller zu vertrauen, auch nicht die richtige Vorgehensweise. Das ist ja nicht nur eine technische, sondern vor allem eine rechtliche (und moralische) Frage. Dem Bürger wird hier gezeigt, dass man seitens der regierenden Politiker schlichtweg auf unser Grundgesetz und das Verfassungsgericht sch****t. Und zwar mit einem fetten Grinsen im Gesicht.

Moin,

Sicherlich, fuer sich betrachtet, vielleicht etwas hm - unprall gelaufen. Aber in Relation zu anderen, momentan anstehenden Themenkomplexen wie Staatsverschuldung, "Griechenland"-"Rettung", EU-Faxen, etc. wohl eher ein lauwarmer Pups oder eine willkommene Ablenkung...

Gruss
WK

Unser Grundgesetz müssen wir mit dem Wahlzettel verteidigen.... das mit den AV Produkten war eher als Scherz gedacht. Auch wenn die meisten Kommentare der Hersteller die ich zu dem Thema las waren "wenn wir es kennen entdecken wir es, sonst könnte sich ja "kommerzielle" Schadsoftware einfach als Bundestrojaner tarnen..."

Moin,

Sicherlich, fuer sich betrachtet, vielleicht etwas hm - unprall gelaufen. Aber in Relation zu anderen, momentan anstehenden Themenkomplexen wie Staatsverschuldung, "Griechenland"-"Rettung", EU-Faxen, etc. wohl eher ein lauwarmer Pups oder eine willkommene Ablenkung...

Gruss
WK

Also ich finde vorsätzlichen Verfassungsbruch nicht gerade einen "lauwarmen Pups", zumal es hier wie in vergleichbaren Fällen nicht darum geht dass das Gericht sich diesbezüglich noch nicht geäußert hat und das noch geklärt werden müsste.
Vielmehr wurden vom Gericht bereits klare Grenzen gesteckt und die wurden nicht nur versehentlich leicht übertreten, nein, die wurden schlichtweg ignoriert und massiv verletzt. Das ist ein Dammbruch, denn wenn so etwas ohne ernsthafte, massive Konsequenzen gemacht werden kann, wo hört das auf? Wozu überhaupt noch Gesetze machen wenn man die einfach missachten kann?



Unser Grundgesetz müssen wir mit dem Wahlzettel verteidigen.... das mit den AV Produkten war eher als Scherz gedacht. Auch wenn die meisten Kommentare der Hersteller die ich zu dem Thema las waren "wenn wir es kennen entdecken wir es, sonst könnte sich ja "kommerzielle" Schadsoftware einfach als Bundestrojaner tarnen..."

Naja, gibt ja durchaus Leute die das ernst meinen, daher war ich mir nicht so sicher. ;)
Ist aber natürlich zu einfach gedacht. Genau wie die Aussage "Och, ich benutze ja kein Windows (32bit), betrifft mich nicht".

Das mit dem Verteidigen per Wahlzettel... nun ja. Im Prinzip stimmt das, nur stellen sich viele natürlich die Frage wen sie überhaupt noch wählen sollen. Wenn man mir zwei Teller hinstellt mit vergammeltem Brot und mich dann fragt, welchen ich denn lieber haben möchte, dann ess ich lieber auch nix. ;)

Was eigentlich deutet unmissverständlich darauf hin, dass dieser Trojaner der Bundestrojaner ist und nicht irgendein Trojaner?

Ich meine, zutrauen täte ich unseren Politikern jeden Verfassungsbruch. Aber außer das Indiz, dass versucht wurde die "verfassungswidrigen Programmteile" zu verschleiern, könnte das Programm doch auch einen ganz anderen Urheber haben, oder?

Was eigentlich deutet unmissverständlich darauf hin, dass dieser Trojaner der Bundestrojaner ist und nicht irgendein Trojaner?
Der Trojaner scheint eine Funktion Ozapftis zu besitzen. Wenn das mal kein Hinweis auf die CSU ist! :ugly:


Die Hacker erhielten in den vergangenen Wochen anonym mehrere Pakete zugeschickt, in denen sich Festplatten befanden, die mit einer Computerwanzensoftware befallen waren. Der Chaos Computer Club ordnet diesen Trojaner eindeutig den staatlichen Strafverfolgern zu. Und auch der Antiviren-Spezialist F-Secure sieht "keinen Anlass, die Erkenntnisse des CCC anzuzweifeln".

http://heise.de/-1357769

Der Chaos Computer Club ordnet diesen Trojaner eindeutig den staatlichen Strafverfolgern zu. Und auch der Antiviren-Spezialist F-Secure sieht "keinen Anlass, die Erkenntnisse des CCC anzuzweifeln".

Das dürfte aber nicht reichen, Beweis oder Geständnis sind unerlässlich. Wir wollen uns doch nicht auf eine Stufe mit unseren Herrschern stellen. :D



Der Trojaner scheint eine Funktion Ozapftis zu besitzen. Wenn das mal kein Hinweis auf die CSU ist!

Das erscheint mir da schon viel stichhaltiger. Spontan muss ich da an Beckstein denken. :rolleyes:

Das Innnenministerium wies die Anschuldigungen zurück und erklärte, die jetzt vom Chaos Computer Club (CCC) gehackte Software werde nicht vom Bundeskriminalamt einsetzt. "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", erklärte ein Sprecher des Ministeriums

http://www.tagesschau.de/inland/trojaner102.html

Das kann dann ja noch abendfüllend werden.

Wird ja auch gemutmaßt dass das in der Tat kein Bundes-, sondern ein "Landestrojaner" ist der in bestimmten Bundesländern eingesetzt wird.

Dass es sich bei dem analysierten Trojaner um irgendeinen Behördentrojaner handelt steht für mich jedoch außer Frage, der CCC hat ja nach eigener Aussage unabhängig voneinander mehrere Festplatten auch aus unterschiedlichen Bundesländern bekommen/geprüft und ich gehe auch davon aus dass ein Hoax vor der Veröffentlichung ausgeschlossen wurde.

Im Gegensatz zu unseren Behörden weiß man nämlich in der Regel beim CCC, was man macht.

-hanky-

P.S.: Davon abgesehen stellt sich natürlich ganz generell die Frage, wieviel Glauben man dem BKA schenkt. An deren Stelle würde ich jedenfalls wenn der Trojaner wirklich aus meinem Haus stammen würde, auch erstmal alles abstreiten.

Dass es sich bei dem analysierten Trojaner um irgendeinen Behördentrojaner handelt steht für mich jedoch außer Frage, der CCC hat ja nach eigener Aussage unabhängig voneinander mehrere Festplatten auch aus unterschiedlichen Bundesländern bekommen/geprüft und ich gehe auch davon aus dass ein Hoax vor der Veröffentlichung ausgeschlossen wurde.


Dass die HDs aus verschiedene Bundesländern sind ist aber nun auch kein Beweis dafür, dass LKAs nun die Urheber des Trojaners sind. Eigentlich ist die Herkunft der Platten völlig nichtsagend.

Die Herkunft des Programms ist nun mit einer Stellungnahme des Bundesinnenministerium geklärt. Es kommt tatsächlich von der Behörde. Das Bundesinnenministerium hat aber verlauten lassen, dass dieses Programm nicht benutzt wird.
lol.
Kam gerade bei den Nachrichten auf Deutschland Funk.

Woher war der CCC eigentlich so sicher dass das Programm für einen deutschen Auftraggeber spioniert ? "Ozapft_is" wird ja wohl nicht der Original Name gewesen sein... oder haben die Programmierer ihren Trojaner etwa zusammen mit Debug Information compiliert ?

Dass die HDs aus verschiedene Bundesländern sind ist aber nun auch kein Beweis dafür, dass LKAs nun die Urheber des Trojaners sind. Eigentlich ist die Herkunft der Platten völlig nichtsagend.

Nicht unbedingt dass die LKAs der Urheber sind, aber dass es staatliche Trojaner sind. Wenn ich das richtig aus den unterschiedlichen Quellen interpretiere, wurden wohl in Ermittlungsverfahren Screenshots von Rechnern der Angeklagten als Beweismittel vor Gericht eingereicht. Woraufhin dann wohl einige der Betroffenen ihre Festplatten an den CCC weitergereicht haben und die dann die entsprechenden Überreste der Trojaner fanden, weil die Löschroutine versagt hat.

Mich würden da aber auch nähere Details interessieren, andererseits bin ich mir sehr sicher dass der CCC sich abgesichert hat keinem Fake aufgesessen zu sein.

@ Newbie314: Habe oben ja schon was geschrieben, muss mal schauen woher ich diese Informationen habe, wenn ich den Link finde reiche ich ihn nach. In der FAZ heißt es dazu:



[...]
Die Funktionen, die über diese Fernsteuerungsschnittstelle aufgerufen werden können, sind aufschlussreich. Ihre Zusammenstellung und Art der Ausführung lassen keinen Zweifel daran, dass es sich um ein von Ermittlungsbehörden eingesetztes Schnüffelprogramm handelt. Die Internettelefonate mittels Skype abzuhören und Bildschirmfotos von im Vordergrund befindlichen Webbrowser-Fenstern zu machen sind genau die Funktionen, die von den Ermittlungsbehörden immer wieder lautstark gefordert wurden, um Verschlüsselung zu umgehen, die ein „normales“ Abhören unmöglich macht. „Kommerzielle“ Trojaner, wie sie etwa zum Abschöpfen von Online-Banking-Daten verwendet werden, hätten andere, obendrein elegantere Mechanismen verwendet.
[...]

Quelle: http://www.faz.net/aktuell/feuilleton/ein-amtlicher-trojaner-anatomie-eines-digitalen-ungeziefers-11486473.html

Ist aber zugegebenermaßen eher eine schwammige Formulierung, so wie das da steht sind das ja erstmal nur Indizien. Aber wie gesagt, ich denke man hat sich schon entsprechend abgesichert seitens des Clubs bevor man an die Öffentlichkeit ging. Mal schauen ob da noch mehr Informationen nachkommen.

-hanky-

OK, wenn die Leute die diese Platten eingereicht haben in Verfahren mit Screenshots ihrer Rechner belastet wurden ist es klar dass es sich um deutsche Ermittlungsbehörden gehandelt hat...

Wie gesagt, ich habe das auch nur irgendwo in der riesigen Menge an Artikeln gelesen. Hört sich für mich aber eigentlich plausibel an.

Ansonsten äußert sich Fefe zum BKA-Dementi so:



Update: Weil ich das gerade gehäuft gefragt werden: ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen. Macht euch mal keine Sorgen, so leicht kommen die uns nicht davon. Die hoffen jetzt halt, dass wir nun einmal der Reihe nach alle LKAs durchgehen müssen und sich derweil die Sache im Sande verläuft.

Quelle: http://blog.fefe.de/?ts=b06f05af

Ich bin mir wie gesagt sehr, sehr sicher dass der CCC so eine Meldung (also die zur Analyse des Staatstrojaners) nur veröffentlicht wenn sie sich zu 100% darauf verlassen können dass das Hand und Fuß hat. Im Gegensatz zu Politikern haben die ja noch einen Ruf zu verlieren... :ugly: (sorry, den konnte ich mir nicht verkneifen ;))

-hanky-

edit: Noch ein kleineres Update des CCC hinterher:
http://www.ccc.de/de/updates/2011/addendum-staatstrojaner

Ich denke mal dass da in den nächsten Tagen sofern nötig noch weitere Details folgen werden.

Das unsere Rechte mit Füßen getterten werden empfinde ich genauso.
Eine Frechheit das der Bund jetzt behauptet das diese Art von Bundestrojaner nur ausversehentlich eingesetzt wurde und nicht absichtlich.
Da müsstes doch doch jetzt Konsequenzen geben oder gilt der Satz "Unwissenheit schütz nicht vor strafe" nur beim gemeinen Volk

Im Gegensatz zu Politikern haben die ja noch einen Ruf zu verlieren... (sorry, den konnte ich mir nicht verkneifen )
So was kann man mittlerweile sagen, ohne sich dafür zu entschuldigen.

... Wenn ich das richtig aus den unterschiedlichen Quellen interpretiere, wurden wohl in Ermittlungsverfahren Screenshots von Rechnern der Angeklagten als Beweismittel vor Gericht eingereicht. Woraufhin dann wohl einige der Betroffenen ihre Festplatten an den CCC weitergereicht haben und die dann die entsprechenden Überreste der Trojaner fanden, weil die Löschroutine versagt hat...

Bescheuert! Gut, das wäre ein Beweis für die Hoheitlichkeit der Trojaner. Aber die müssen doch wissen, dass 1. solche illegal beschafften Beweise nicht gerichtsverwertbar sind (oder irre ich mich da?) und 2. ihre Trojaner so auffliegen.

Aber ich dachte auch, nach solchen Aktionen werden die Rechner (und somit auch die Platten) beschlagnahmt. Wie können die dann dem CCC zugeschickt werden?

Irgendwas ist da doch faul. :confused:

Wenn es um die "Quellen TKÜ" ging war es eigentlich nicht nötig den Rechner zu beschlagnahmen.

Nach der Erfahrung mit dem CCC wird der nächste Trojaner wahrscheinlich eine einigermaßen sichere Löschfunktion erhalten oder man beschlagnahmt hinterher die Rechner um den Trojaner sicher zu entsorgen...

So dämlich könnten die zuständigen Behörden wirklich gewesen sein...

Bescheuert! Gut, das wäre ein Beweis für die Hoheitlichkeit der Trojaner. Aber die müssen doch wissen, dass 1. solche illegal beschafften Beweise nicht gerichtsverwertbar sind (oder irre ich mich da?) und 2. ihre Trojaner so auffliegen.

Aber ich dachte auch, nach solchen Aktionen werden die Rechner (und somit auch die Platten) beschlagnahmt. Wie können die dann dem CCC zugeschickt werden?

Irgendwas ist da doch faul. :confused:

In Deutschland können solche Beweise durchaus vor Gericht verwendet werden (im Gegensatz zu den USA). Beispielsweise können Beweise aus einer Hausdurchsuchung auch dann verwendet werden, wenn die eigentliche Durchsuchung rechtswidrig war [1], in anders gelagerten Fällen muss wohl das Gericht abwägen (und entscheidet dann wohl eher selten pro Beweisverwertungsverbot).
Dass die Trojaner auffliegen, das sollte ja eigentlich die "Selbstzerstörungsfunktion" verhindern. Die war aber wohl so miserabel implementiert, dass die Dateien wiederhergestellt werden konnten.

Festplatten und andere Hardware werden wenn ich richtig informiert bin zurückgegeben, sobald sie nicht mehr als Beweismittel benötigt werden. Vermutlich war das der Fall. Bei solchen Fragen empfehle ich übrigens das Lawblog [2], das hat immer wieder interessante und spannende geschriebene Beiträge (allerdings aus Sicht eines Rechtsanwalts, also nicht immer zu 100% neutral ;)).

-hanky-

[1] http://www.sueddeutsche.de/politik/bundesverfassungsgericht-beweis-bleibt-beweis-1.174684
[2] http://www.lawblog.de/

Gut. Inzwischen sind dann auch bei mir alle Zweifel ausgeräumt, weswegen ich mich aber auch nicht besser fühle. Schön aber, wie in diesem Forum unaufgeregt und kompetent Informationen ausgetauscht werden können. Wenn man sich andere Foren zu diesem Thema anschaut...

Aber wir sind ja auch nicht betroffen, gell? :D

Ich meine der Präses vom BKA hätte einen Sohn namens Linus :)

Abwarten. Sie haben halt noch keinen Linux Nutzer vor Gericht gezerrt. Von dem Ding gibt es bestimmt eine Mac Variante und bestimmt bald auch eine Linux Version.


Quellen TÜK ist ja OK, aber wenn sich die Behörden nicht an die Gesetze halten ... ist der ganze Staat in Frage gestellt.. diese Einstellung ist viel gefährlicher als jedes noch so dilettantisch hergestellte Stück Schadsoftware.