Seiten

Dienstag, 11. Oktober 2011

Zum Bundestrojaner ...

0zapft is (man beachte die Null). Also nein, nicht wirklich, denn ein alljährliches Oktoberfest wäre dann doch etwas anstrengend. Oder auch nicht, wenn man einen entsprechenden Sperrzaun um Isarpreußen ... lassen wir das, regionale Konflikte sind nicht so mein Ding.

"0zapft is" hat wohl der C³ dem bayrischen Schnüffelprogramm aus Hessen unterschoben. Im Original-Binary habe ich die entsprechende Zeichenkette auch nach dem Auspacken nicht gefunden. Die besondere Art von Humor des CCC halt.

Und auch, wenn das Bundesministerium bereits dementiert hat, dass es sich um den "Bundestrojaner" handelt, so ist es grauselig, was man in der Analyse der Schnüffelsoftware liest:

  • verhunzte Verschlüsselung trotz Verwendung eines gängigen Standards.
    Es werden nur die übertragenen Daten des Ausspionierten verschlüsselt übertragen. Alle Befehle vom zentralen Server sind unverschlüsselt.
  • Es gibt keine Authentifizierung. Zwar verbindet sich der Trojaner nur mit einem fest eingetragenen Server und damit kann nicht jeder ohne weiteres die Kontrolle über den Trojaner übernehmen. Mit genügend krimineller Energie bekommt man aber auch das hin. Ist diese Hürde genommen, ist eine Fernsteuerung des Zielrechners kein Problem mehr.
  • Der Server steht übrigens in den USA. Die Verwunderung darüber darf bitte groß und laut ausfallen.
Okay, das ist alles Pfusch.

Viel schlimmer aber: Entgegen den Verlautbarungen der zuständigen Ministerien, die fest behaupten, die Spionagesoftware würde jedesmal so angepasst, dass sie den rechtlichen Grenzen entspräche und könne im Einzelfall auch nicht mehr, kann das Teil beliebige Programme nachladen.

Der "Bayern-Trojaner" kann beliebige Software auf einen Zielrechner kopieren und starten.

Und der Gipfel: Diese Funktion wurde etwas verschleiert eingebaut. Es liegt nahe, dass die Möglichkeit, hier beliebige Dinge auf dem ausspionierten Rechner zu tun, bewusst versteckt werden sollte. Da gehört schon kriminelle Energie dazu ...

Lieber Herr Herrmann (Für Mitdeutsche der bayrische Innenminister): Ich hoffe, sie erzählen HEUTE nicht noch mehr Quark.

Keine Kommentare:

Kommentar veröffentlichen