"staatstrojaner", anyone?

[spacetank]

in diesem unserem land werden personen ohne ihr wissen, ohne richterliche legitimation und ohne verfassungsrechtliche grundlage bespitzelt. soweit nichts neues, aber nun wurde entdeckt, dass die technik dazu laienhaft programmiert ist und ausserdem daten im ausland gespeichert werden.

http://www.faz.net/aktuell/feuilleton/ein-amtlicher-trojaner-anatomie-eines-digitalen-ungeziefers-11486473.html

wundert mich, dass hier noch nichts dazu aufgetaucht ist. alle verantwortlichen waschen natuerlich ihre haende in unschuld und haben von nichts gewusst.

[Kaveo91]

Die Bundesregierung hat die Vorwürfe zurück gewiesen und mitgeteilt, dass, was immer untersucht wurde, es sich dabei nicht um den "Bundestrojaner" handelte.

[spacetank]

wer's glaubt. kleine kinder sagen auch immer erst mal "ich war's nicht". uebrigens toenen hier die gleichen ausdrucker, die sonst betonen, das internet duerfe "kein rechtsfreier raum sein".

der innenminister ist erst mal nach kabul abgeduest - wohin der bundespraesident aufgrund von sicherheitsbedenken nicht wollte und die geplante reise absagte.

[Ja- genau!]

Anscheinend weder 'Staats-', noch 'Bundes-'Trojaner, sondern Landes-Trojaner - oder genauer und viel geiler - 'Freistaats-Trojaner'.

Wie sich der Innenschmierlapp da hinstellte hatte doch viel Schönes...

Man, was wünsche ich mir, dass das Pack bei der nächsten Wahl den Grundkurs 'Demokratie' belegen darf...

wundert mich, dass hier noch nichts dazu aufgetaucht ist.

Kurz hatten wir es.

_R_

[spacetank]

naja: baden-wuerttemberg und brandenburg haben wohl auch "sowas in der art" im einsatz.

die sachsen machen es sich da uebrigens ganz einfach: die hoeren einfach ALLES und jeden ab, wenn sie die genehmigung fuer EINEN haben

[Ja- genau!]

Eben auch echte Demokraten, jeder ist gleich wenig wert...

_R_

[spacetank]

so kann man das sehen. die jahre unter "geenich gurd" (der biedenkopf) haben da auch einiges an filz wachsen lassen, der sowas ermoeglicht.

ach, hier ham wir was zum trojaner … http://forum.andre-citroen-club.de/showthread.php?119589-So-funktioniert-er-der-Staatstrojaner

nun gut. was uebrigens das andere problem an diesem dilettantisch zurechtgefrickelten stueck schadsoftware ist (abgesehen von den problemen, dass man damit mehr ueberwachen kann, als man darf), ist das faktum dass durch die quasi unverschluesselte kommunikation man dem (ich wiederhole es gern noch mal, unsere "datenschuetzer" haetten dafuer schon abgemahnt) IN DEN USA stehenden server material unterschieben kann, was als beweismaterial gilt.

(vergleich: ich kann in die asservatenkammer rein, weil der schluessel unter der tuermatte liegt. dort packe ich einfach in die beweiskiste irgendwas anderes dazu, wie es mir in den kram passt)

Bearbeitet 10. Oktober 2011 von spacetank

[Ja- genau!]

ach, hier ham wir was zum trojaner …

Ditte meint'icke

Zitat von ACCM Sven S

Da ist mir das legitimierte Eindringen unserer Ermittlungsbehörden in meinen privaten Rechner per Bundestrojaner aber erheblich unangenehmer!

Die Frage ist doch, wie es legitimiert wird. Ob das ein transparentes Verfahren ist, mit mindestens zwei involvierten Richtern.

Die zuständige Staatsanwaltschaft und eine zweite, zufällige - zwingend aus einem nicht angrenzenden Bundesland.

nun gut. was uebrigens das andere problem an diesem dilettantisch zurechtgefrickelten stueck schadsoftware ist (abgesehen von den problemen, dass man damit mehr ueberwachen kann, als man darf), ist das faktum dass durch die quasi unverschluesselte kommunikation man dem (ich wiederhole es gern noch mal, unsere "datenschuetzer" haetten dafuer schon abgemahnt) IN DEN USA stehenden server material unterschieben kann, was als beweismaterial gilt.

Ja, stimmt, irre.

Ich möchte mal die Verträge mit den Kasperskys dieser Welt sehen...

So viel Nebel kann es doch gar nicht geben, dass die 'ProAktiv'-Module nur in ihm stochern...

_R_

[MatthiasM]

Wird das nicht alles durch das Informationsfreiheitsgesetz abgedeckt? Das Gesetz besagt doch, dass sich der Feudalstaat sich jede Information ueber Buerger beschaffen kann, die er moechte, oder?

Firmen koennen sich davon freikaufen, wie z.B. AirBerlin indem sie den Feudalherren Privilegien erbringen. Im Gegenzug duerfen sie dann, wie z.B. TollCollect, geheime Vertraege im oeffentlichen Bereich abschliessen. Ist doch alles ganz einfach und nur zu Eurem Besten! Das einzige was noch stoert sind die Kasper vom BVerG, die doch dauernd irgendwas zu maulen haben. Aber die kann man eigendlich ignorieren! Wirkliche Konsequenzen hat das doch keine.

Waerend der Untertan fuer ein paar Musiktitel ordendlich zur Kasse gebeten wird, weil der Nachwuchs nicht weiss was P2P ist, werden die Verantwortlichen fuer Verfassungsbruch, mit Stuehleruecken belohnt. http://www.denkmalvonhinten.de/gaby/_2familie/_5gaby/topa/smileys/ins_klo_kotzen.gif

Gruss

Matthias

Bearbeitet 11. Oktober 2011 von MatthiasM

[grojoh]

Hier gibt's übrigens den Anti-Bundestrojaner-Check: http://www.chip.de/downloads/ArchiCrypt-Tool-Anti-Bundestrojaner_52141670.html

[MatthiasM]

Hier gibt's übrigens den Anti-Bundestrojaner-Check:....

Sehr lustig! Ich bin mir sicher das es jede Menge Dilettanten bei unseren Staatsschnuefflern gibt, aber voellig beschattet sind die auch nicht. Der entdeckte Trojaner ist 2 Jahre alt! Mit welchem Trojaner hat den Chip ihre Tests gemacht? .... Ich halte das Teil fuer Snakeoil (und "Chip" fuer doof )!

Abgesehen davon ist die Warscheinlichkeit das aus diesem Forum jemand einen staatlichen Trojaner auf dem Rechner hat so unwesentlich ueber Null das jeder Gedanke daran Verschwendung ist.

Es geht darum das Gesetze missachtet, Verrfassungsorgane ignoriert und Ueberwachungsstaat durchgesetzt wird, also um unsere Demokratie und nicht um "ich bin sicher,weil..."!

Gruss

Matthias

Bearbeitet 11. Oktober 2011 von MatthiasM

[jschaumburg]

was wäre dann die Lösung gegen diesen Trojaner?

[MatthiasM]

was wäre dann die Lösung gegen diesen Trojaner?

http://www.piratenpartei.de

[Gast Thunderstorm Technologies]

#12 keinen PC mit relevanten Daten ans Internet hängen!

[hartwig1]

Im Grunde betrifft das ja nur Daten, die nicht über das Internet auf den PC gekommen sind.

Der Internetverkehr wird ja sowieso schon kontrolliert. Also wenn ich ein Bild herunterlade, kann man das verfolgen. Auch wenn ich das Bild danach lösche, bleibt für ewig der Eintrag, dass das Bild vom öffentlichen Server zu meinem PC gegangen ist.

Macht aber jemand private Bilder mit seiner Digitalkamera, weiss erst einmal kein Dritter davon etwas. Lädt er dann diese Bilder auf seinen PC, werden sie erst für Aussenstehende sichtbar, wenn sie die Festplatte ausspähen.

[MatthiasM]

was wäre dann die Lösung gegen diesen Trojaner?

Hm, Du meinst eine technische Loesung? Gibt es keine sichere! Du kannst ein exotisches Betriebssystem verwenden (VMS?) exotischer Browser (Lynx?), hoffen das dein Virenscanner das Biest heuristisch erkennt, das veringert sicherlich das "Risiko".

Auch das die Auftragsvergabe fuer den Trojaner nicht durch Kompetenz bestimmt wird, sondern wahrscheinlich, wie so oft in D, durch Ignoranz, Dummheit und Bestechung, erhoeht die Chance das der Naechste auch recht schnell auffliegt, verlassen kann man sich nicht darauf.

http://www.spiegel.de/netzwelt/netzpolitik/0,1518,791112,00.html

Aber wie schon durch meinen Link angedeutet, ist eine politische Loesung sicherlich die richtige. Aber so lange die Mehrheit immer noch Leute waehlt, die ihre mangelnde Demokratiefaehigkeit schon mehrfach unter Beweiss gestellt haben, muessen wir uns noch ein wenig gedulden.

Immerhin haben, durch den Wahlerfolg der Piraten, auch die Gruenen ihre buergerrechtliche Seite ins Licht der Oeffentlichkeit gestellt. Es gibt also nicht nur Schaeubeles und Schilys. Friedrich ist auch nicht besser, nur unauffaelliger!

Gruss

matthias

Bearbeitet 11. Oktober 2011 von MatthiasM

[hartwig1]

Nur jede Regierung in jedem Nationalstaat der Welt hält sich Geheimdienste. Und deren Agenda ist, wie der Name schon sagt, geheim ...

[MatthiasM]

Nur jede Regierung in jedem Nationalstaat der Welt hält sich Geheimdienste.

Es geht hier aber nicht um Geheimdienste, sondern un den "normalen" Zoll und die "normale" Polizei!

Erkenntnisse die Geheimdienste gewinnen werden normalerweise auch in kein Gerichtsvervahren eingebracht und haben dann meist auch keine Beweiskraft.

Auch wenn man ueber den Sinn und Zweck von Geheimdiensten streiten kann, haben diese fuer die meisten Buerger keinen direkten Einfluss. Wenn sich aber schon Polizei und Zoll nicht mehr an das Recht halten muessen und jeden nach gutduenken bespitzeln duerfen, hat das schon eine andere Qualitaet!

Welcher Richter hat eigendlich diese Ueberwachung genemigt, ist der nicht auch wegen Rechtsbeugung dran?

Gruss

Matthias

[hartwig1]

Sicher ist das eine andere Qualität, aber ich denke die Grenzen sind fliessend. Alles ist ja theoretisch unter Kontrolle. Untersuchungsausschüsse können die Richter kontrollieren, alle Trojaner werden nur auf richterliche Anordnung oder nach Dienstvorschrift eingesetzt, Daten werden angeblich wieder gelöscht, usw. blabla.

Und es war sicher vor einem Jahrzehnt schwieriger als heute. Aber im Endeffekt werden die Verdachtsmomente eben gestreckt, oder bebeugt, oder wie auch immer.

Mir fehlt da irgendwie das Grundvertrauen.

Wenn ich einem Mechaniker meine Autoschlüssel gebe, weiss ich auch, was der darf und was nicht, aber woher weiss ich, dass er auch nicht tut, was er nicht darf, vor allem, wenn ich ahnungslos bin?

Ich denke, wenn man grundsätzlich keinem staatlichen Organ vertraut, fährt man auf der sicheren Seite. Wenn diese ganzen selbstaufgestellten Regeln der Staatsmacht funktionieren würden, wäre ja alles Friede, Freude, Eierkuchen.

[MatthiasM]

Mir fehlt da irgendwie das Grundvertrauen.

Ja, mir auch! Aber das darf nicht zu einem Fatalismus fuehren, wie er oft anzutreffen ist: "Die" machen so wie so was sie wollen. Dagegen kann man nichts machen.

Und auch wenn ich staatlichen Organen nicht wirklich traue, erwarte ich diesen Zustand eigendlich, dass man ihnen trauen kann!

[ACCM Bernd Blum]

Hm...manchmal macht es Sinn, mit einem kleinen Tool (z.B. Ethereal oder Wireshark) ab und an in sein eigenes Netzwerk zu schauen, welcher Rechner mit wem was "bespricht". So konnte ich mal einen bis dahin unbekannten Bot (weiss der Geier, wie ich mir den eingefangen habe) isolieren und letztendlich entfernen. Ein sehr schwatzhafter Trojaner, wie der gefundene, fällt sofort auf.

Gruß

Bernd

[hartwig1]

Ich hatte mal iplog auf einem Rechner installiert. Das ist ein Programm, das alle TCP, UDP und ICMP-Pakete mit ihrer Herkunftsadresse protokolliert.

Einfach Browser und alle Internet-Programme schliessen, fünf Minuten warten und nachsehen, wer so alles an's Türchen geklopft hat. So alle 30 Sekunden ist da so ein Paket, was keiner bestellt hat.

Mit dem Programm geoiplookup die Nationalität der Server überprüft, wenigstens nach geoiplookup sind alle Länder dabei.

Vielleicht sind ein Grossteil dieser Pakete auch nur Nebelkerzen, die quasi ein Grundrauschen erzeugen, worin die Kommunikation der Trojaner dann nicht mehr so auffällt.

Und was ist, wenn es Sicherheitslücken in Programmen wie iplog und netstat gibt? Wenn man paranoid ist, heisst das ja nicht zwangsläufig, dass man nicht verfolgt wird ...

[MatthiasM]

Vielleicht sind ein Grossteil dieser Pakete auch nur Nebelkerzen, die quasi ein Grundrauschen erzeugen, worin die Kommunikation der Trojaner dann nicht mehr so auffällt.

Das ist so ein wenig das Problem, man muss sich schon sehr gut auskennen mit Betriebssystem und Netzwerkprotokollen, um mehr herauszubekommen als die heuristische Funktion des Virenscanners. Fragt mein Betriebssystem nur nach der Uhrzeit oder spaeht mich jemand aus?

Einfach Browser und alle Internet-Programme schliessen, fünf Minuten warten und nachsehen, wer so alles an's Türchen geklopft hat. So alle 30 Sekunden ist da so ein Paket, was keiner bestellt hat.

Hm, ich habe ja keine Ahnung, aber mein Trojaner wuerde nicht so dumm sein und sich so leicht verraten. Meiner wuerde den Browser manipulieren und steganographisch Informationen ueber getarnte unverfaengliche IPs versenden.

Aber auch wenn man noch so schlau ist und mit allen Wassern gewaschen und den Bundestrojaner schon riechen kann, lebt man immer noch in einer Gesellschaft, in der der Staat seine Buerger bezpitzelt und in der ich nicht leben moechte.

Darum bin ich froh das offensichtlich Dilettanten mit der Herstellung des Trojaners beauftragt wurden und "Die Guten" auch die Faehigeren sind.

Den geloest werden muss das Problem politisch und nicht Individuell.

Gruss

Matthias

Wenn man paranoid ist, heisst das ja nicht zwangsläufig, dass man nicht verfolgt wird ...

Fletcher’s Visionen?

Bearbeitet 12. Oktober 2011 von MatthiasM

[hartwig1]

Was heisst "Visionen" ? Dazu braucht man kein "Visionär" zu sein ...

Hm, ich habe ja keine Ahnung, aber mein Trojaner wuerde nicht so dumm sein und sich so leicht verraten. Meiner wuerde den Browser manipulieren und steganographisch Informationen ueber getarnte unverfaengliche IPs versenden.

Ich meinte auch nicht den Trojaner, sondern wollte nur mal sagen, was auch schon ohne Trojaner so alles "los" ist.

Wenn der Trojaner nur auf Windows läuft, läuft aber bei mir sowieso nicht, aber ich bin mir sicher, dass es für jedes öffentlich herunterladbare Betriebssystem entsprechende Spitzelmöglichkeiten gibt.

[ACCM Bernd Blum]

Wenn der Trojaner, wie in diversen Berichten beschrieben, tatsächlich alle 30 Sekunden einen Screenshot geschickt hat, muß da aber mächtig traffic gewesen sein. Das tarnt man nicht mehr so ohne weiteres.