Red Queen – Alex's Blog It takes all the running you can do, to keep in the same place.

11Okt/110

0zapftis – Bundestrojaner

Der Chaos Computer Club (CCC) hat am vergangenen Wochenende seine Untersuchungen zu einem Trojaner veröffentlicht, der als Spionagesoftware von Behörden eingesetzt wurde. In ihrem Bericht dazu schreiben sie:

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Einige Tatsachen zu dieser Situation lassen einem die Haare zu Berge stehen:

  • Erst mal die Tatsache, dass dieser Trojaner überhaupt eingesetzt und so tief in die Privatsphäre eingegriffen wird.
  • Die Funktionalität des Trojaners. Es wird nicht nur die Kommunikation abhört/aufgezeichnet, sondern der ganze Prozess dorthin, z.B. mittels Screenshots (also z.B. Notizen und Entwürfe, die später wieder verworfen werden).
  • Weiter ermöglicht der Trojaner, Manipulationen am Opfer-Computer vorzunehmen. Es können also Beweismittel mit dem Trojaner "hinterlegt" werden. Somit müssen die mit dem Trojaner erstellten Beweismittel schnell wieder als wertlos beurteilt werden.
  • Die Sicherheit lässt stark zu wünschen übrig. So können Dritte einfach auf den Trojaner zugreifen und diesen für eigene Zwecke verwenden. (Man stelle sich vor, die Blackbox in Autos wäre Realität, aufgrund von Sicherheitsmängel könnte jeder mit seinem Natel aus der Nähe die Bremsen des Fahrzeuges deaktivieren.)
  • ... es geht noch weiter, schaut euch am Besten die verlinkten Beiträgen unten selber an.

Zum Thema Sicherheit des Staatstrojaners hat Denis Simonet in einem Beitrag schön formuliert:

Ist die Software einmal auf einem Computer installiert, steht derselbe offen wie ein Scheunentor; es ist sogar möglich, Code nachzuladen. Sprich: Wird ein Computer auf diesem Wege überwacht, kann das Pferchen fremd geritten werden. Jeder ist in der Lage, den betroffenen Computer nach Belieben fern zu steuern! Da erscheint es schon fast als Lappalie, dass die gesammelten Daten in die USA geschickt werden.

Dass sich die ganze Affäre nicht so einfach als ein Problem Deutschlands abtun lässt, zeigt Florian Mauchle in seinem Beitrag auf, wie auch der Beitrag der Deutschen Welle, in dem auch erwähnt wird, dass die Schweiz ähnliche Software gekauft hat.

Empfohlene Quellen:

Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.