PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Enthüllung des Chaos Computer Clubs



greggy
09.10.11, 09:33
Hallo

Enthüllung des Chaos Computer Clubs

Stand: 09.10.2011 00:31 Uhr

Angeblicher Bundestrojaner entdeckt

Der Chaos Computer Club (CCC) hat nach eigenen Angaben eine staatliche Software für das heimliche Ausspähen von Computern zugespielt bekommen und analysiert. Demnach ist der so genannte Trojaner nicht nur schlecht gegen Missbrauch durch Dritte geschützt, er kann laut CCC auch erweitert werden, um etwa gespeicherte Dateien zu verändern oder via Webcam Räume zu überwachen.

Dies, so der Chaos Computer Club, widerspreche der Rechtsprechung des Bundesverfassungsgerichts. "Unsere Untersuchung offenbart wieder einmal, dass die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner", heißt es auf der Internetseite des CCC.

Urheber des Trojaners bleibt im Dunkeln

Doch es ist unklar, ob tatsächlich deutsche Ermittlungsbehörden oder Nachrichtendienste - oder überhaupt staatliche Stellen - hinter dem Programm stecken. Der CCC schreibt auf seiner Internetseite lediglich, dass jene, die das Programm auf ihren Computern gefunden hätten, "begründeten Anlass zu der Vermutung hätten, dass es sich möglicherweise um einen 'Bundestrojaner' handeln könnte". Ein Sprecher des Bundesinnenministeriums bestätigte, dass Programme zur Ausspähung des Datenstroms von Bundes- und Landesbehörden angewendet werden. "Für den Einsatz dieser Software gibt es gesetzliche Grundlagen, die beim Einsatz beachtet werden müssen", sagte der Sprecher.

Hohe Anforderungen für eine Online-Durchsuchung

Die CCC-Analyse lässt Erinnerungen an die Diskussion über die so genannte Online-Durchsuchung mittels eine "Bundestrojaners" aufkommen. Nach jahrelanger Debatte setzte das Bundesverfassungsgericht Ende Februar 2008 hohe rechtliche Hürden für diese heimlichen Online-Durchsuchungen. Diese verdeckte Fahndungsmethode dürfe nur dann angewandt werden, wenn es "Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut" gebe, entschieden die Karlsruher Richter. Dazu gehörten "Leib, Leben und Freiheit der Person". Das gleiche gelte, wenn die Grundlagen oder der Bestand des Staates oder die Grundlagen der Existenz der Menschen bedroht seien. Zudem sei eine vorherige richterliche Anordnung grundsätzlich notwendig. Mit seinem Urteil hatte das Bundesverfassungsgericht zudem erstmals festgestellt, dass es ein Grundrecht auf Vertraulichkeit und Integrität auf Computern gibt.

Der nun aufgetauchte Trojaner, der nur das Betriebssystem Windows befallen kann, hat laut CCC nicht die primäre Aufgabe eine Festplatte auszuspionieren. Vielmehr handle es sich um ein Programm der so genannten Quellen-Telekommunikationsüberwachung - also dem Abhören von Internet-Telefongesprächen. Für diese Maßnahme der Ermittlungsbehörden gelten weitaus niedrigere Hürden als für die Online-Untersuchung. Aber der entdeckte Trojaner könne andere Programme via Internet nachladen und so seine Funktion erheblich erweitern, so der Chaos Computer Club. "Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten."

************************************************** ************************************************** *
Bundestrojaner

Bundestrojaner wird ein Computervirus genannt, mit dem Sicherheitsbehörden Computer verdächtiger Personen ausspähen. Der Trojaner versteckt sich auf dem Rechner, umgeht dort die Sicherheitsvorkehrungen und spioniert die Daten aus. Auf den Rechner könnte das Virus durch eine Mail, aber auch durch manipulierte Server oder Downloads gelangen. Da der Trojaner gezielt auf einen Rechner hin programmiert werden könnte, sehen Experten des Chaos Computer Clubs wenig Chancen, dass Virenscanner und Firewalls diesen abfangen können.

************************************************** ************************************************** *
"Unkalkulierbares Risiko"

Wie die Schadsoftware Computer infiziert, ist laut CCC unklar. Sicher ist demnach aber, wohin das Programm seine Informationen zunächst schickt: an einen Server im US-Bundesstaat Ohio. Wohin die gesammelten Daten dann weitergeleitet werden, ist unbekannt. Diesen Datenstrom über das Ausland nennt der CCC ein "unkalkulierbares Risiko".

Doch das ist nicht das einzige Sicherheitsleck, das die Computerexperten bemängeln. Das Programm sei nur mangelhaft gegen Missbrauch durch Unbefugte geschützt. Infizierte Rechner könnten leicht auch von nichtstaatlichen Stellen angegriffen werden. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf '1234' setzen", wird ein nicht namentlich genannter CCC-Sprecher zitiert.

Tagesschau.de

**************************************
http://www.tagesschau.de/inland/trojaner100.html
**************************************

Freundliche Grüße , greggy

wacheia
09.10.11, 10:41
http://www.ccc.de/de/updates/2011/staatstrojaner

greggy
09.10.11, 22:30
Hallo

Schnüffeln ohne aufzufallen

Wie funktioniert der Bundestrojaner?

Stand: 09.10.2011 18:18 Uhr

Polizisten auf dem Computer im heimischen Arbeitszimmer? Der Bundestrojaner sorgt für Aufregung in Politik und Gesellschaft. Wie funktioniert er, wen hat er im Visier? tagesschau.de hat die wichtigsten Fragen und Antworten zusammengestellt.

tagesschau.de

Wie funktioniert der Bundestrojaner?

**************************************
http://www.tagesschau.de/inland/trojaner104.html
**************************************

Kann man den Bundestrojaner "aussperren"?

**************************************
http://www.tagesschau.de/inland/trojaner106.html
**************************************

Freundliche Grüße , greggy

sAbBaLaTz
09.10.11, 23:18
...da kann / muss man froh sein, kein Amerikaner zu sein

oder dort zu leben - da hat jede Sicherheitsbehörde ihr

eigenes Spähproggi - und man wird auch sonst recht

umfangreich "beobachtet"... http://www.cosgan.de/images/smilie/haushalt/g055.gif

greggy
11.10.11, 21:10
Hallo

Gratis-Tool bekämpft Bundestrojaner

11.10.2011, 12:00

Die Sicherheitsexperten von ArchiCrypt haben ein Tool entwickelt, das den Bundestrojaner auf Systemen aufspüren und entfernen kann.

Die Entdeckung und die Analyse des Bundestrojaners durch den Chaos Computer Club sorgt weiterhin für Schlagzeilen. Mittlerweile hat das bayerische Innenministerium bestätigt, dass der zur Online-Überwachung entwickelte Bundestrojaner aus Bayern stammt. Der Chaos Computer Club hatte bei der Untersuchung des Spionageprogramms grobe Design- und Implementierungsfehler entdeckt. Außerdem verstoße der Trojaner gegen ein Urteil des Budnesverfassungsgerichts aus dem Jahre 2008.

Die Sicherheitsexperten von ArchiCrypt haben ein Tool entwickelt, dass dem Bundestrojaner auf Rechnern entdecken und löschen kann. Das Gratis-Tool trägt den Namen "ArchiCrypt Anti-Bundestrojaner" und ist knapp 450 KB groß. Das Tool muss auf einem Rechner nicht installiert werden und kann somit nach dem Download entpackt und direkt gestartet werden. Vorausgesetzt wird ein 32-Bit Windows. "Zur Zeit liegen uns noch keine Informationen über die Arbeitsweise des Bundestrojaners unter 64 BIt System vor", heißt es seitens der Entwickler.

PCWELT

*****************************************
http://www.pcwelt.de/news/Sicherheit-Gratis-Tool-bekaempft-Bundestrojaner-3504937.html
*****************************************

PCWELT

Download: ArchiCrypt Anti-Bundestrojaner

*****************************************
http://www.pcwelt.de/downloads/Archicrypt-Anti-Bundestrojaner-3504933.html
*****************************************

Freundliche Grüße , greggy

Duke
11.10.11, 22:27
Ach jetzt erst, sollten oder wollten die angeblich User eingestellten Antivirensofthersteller den Trojana nicht erkennen !?

Ich formatiere lieber oder spiel ein stubenreines Image ein.

Hawak
12.10.11, 22:39
Wie man unter Anderem auch bei SpOn (Click (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html)) lesen kann, hat die 'Zusammenarbeit' von Bundesbehörden mit der herstellenden Softwarefirma durchaus ihre dunklen - und vor den Menschen gut versteckten - kriminellen Vorgeschichten.

Zusammengefasst stellt sich mir das Ganze so dar:

1) Durch und durch korrupte Behörde (ZKA Köln) gibt Millionenaufträge an 'befreundete' Software-Klitsche, die maximal Erfahrung mit dem Anschluss von TAE-Dosen hat.

2) Software-Klitsche bastelt sich über Trojaner-Do-It-Yourself Baukästen irgendeinen Dreck zusammen.

3) Behörde zahlt und meldet Vollzug, Klitsche ist plötzlich Bundes-Stammlieferant für Überwachungssoftware

4) An Inkompetenz nicht zu überbietende Politiker und deren ausführende Hand (die Vollstreckungsbehörden) setzen den teuer bezahlten Müll ein, um sich an abgehörten VoIp-Telefonaten zwischen Mandy und Karl aus Leipzig aufzugeilen.

5) Nach und nach stellt sich heraus, dass Abarten dieser Möchtegern-Trojaner flächendeckend eingesetzt wurde und wird, dabei gegen eine Reihe von GRUNDRECHTEN verstößt und bislang offenbar nicht einen einzigen relevanten Hinweis auf Straftaten geliefert hat.

6) Der doofe Deutsche glaubt, mit Antivir 20xx ist alles ok.

Ich kann gar nicht so viel essen, wie ich bei diesem Thema.....