schweizer-bundestrojaner

[Fullspeedahead]

Schweizer BundesTrojaner Mitarbeiter von Antiviren-Software werden zur Mitarbeit gedrängt
Magnus Kalkuhl, Mitarbeiter bei Kaspersky Lab hält es in einem Gespräch mit der Schweizer Sonntagszeitung in ihrer Ausgabe vom vergangenen Sonntag für durchaus möglich, dass staatliche Stellen auf die Hersteller von Antivirensoftware zukommen könnten um sie zu bitten, dass deren Virenscanner beim Staatstrojaner nicht anschlagen.
Ähnlich wie in Deutschland will auch die Polizei der Schweiz am liebsten unbemerkt in die PCs ihrer Bürger einbrechen. Frank Rosengart, Sprecher des Chaos Computer Clubs und einer der Organisatoren der BigBrother Awards dazu:

"Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von
Betriebssystemen."

In den Gesprächen geht es um brandaktuelles Wissen über kaum bekannte Sicherheitslücken im Betriebssystem und Anwendungen, die für staatliche Angriffe missbraucht werden könnten. Wenn eine Sicherheitslücke bis dato unbekannt ist,

"werden die Software-Firmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen", so Rosengart.

Aktuell bekannt geworden sind zwei Fälle in denen Geheimdienstler versucht hätten Spezialisten aus dem Umfeld des Chaos Computer Clubs für ihre Zwecke zu akquirieren. Die erfahrenen Hacker sollten den Behörden bei der Entwicklung ihrer Trojaner helfen. Neuartige Trojaner sind selbst für Spezialisten kaum aufspürbar und werden selbstverständlich von jeglicher Antivirensoftware nicht erkannt. Die Meinungen über den Einsatz dieser Schadsoftware gehen aber deutlich auseinander.
Mitarbeiter des Magazins von Telepolis halten den Einsatz von Trojanern für möglich und jeglichen Schutz dagegen für schwierig. Deren Ansicht nach könnte der Staat den Vertreib ihrer Durchleuchtungssoftware mit vergleichsweise wenig Aufwand realisieren. Von statten gehen soll dies unter unter Mithilfe der Modifikation der SINA-Boxen. (Sichere Inter-Netzwerk Architektur) Zu dessen Einbau ist jeder größere Internetanbieter verpflichtet. Durch das Verfremden eines beliebigen Downloads kann der staatliche Angriffscode auf dem heimischen Rechner implantiert werden. Dabei spielt es nach Ansicht von TP keinerlei Rolle was man gerade herunter lädt. Wer sich schützen will, darf demnach absolut nichts mehr aus dem Internet downloaden. Updates der Firewall, der Antiviren- oder Antispywaresoftware oder Patches von Windows dürften zur Sicherung der eigenen Privatsphäre nicht mehr durchgeführt werden. Lediglich lokale Updates via USB-Stick oder CD würden die Sicherheit der eigenen Daten garantieren. Dies allerdings würde jeden Computer in kürzester Zeit zu einem beliebten Angriffsziel nichtstaatlicher Schädlinge jeglicher Art machen. Man hätte demnach also die Wahl unbemerkt vom Staat beschnüffelt oder mit den jeweiligen Nebenwirkungen von Spyware, Trojanern und Viren verseucht zu werden.

Nach Ansicht von Kristian Köhntopp von Isotopp wäre der Einsatz der staatlichen Schadsoftware nicht mit gültigem Recht zu vereinbaren. Denn die Polizei darf bei ihrer Durchsuchung keinerlei Daten verändern. Der Trojaner tut aber genau dies. Ansonsten sind die festgestellten Daten nicht mehr für gerichtliche Untersuchungen nutzbar. Außerdem müssten die gesicherten Daten absolut vollständig sein. Wie aber mindestens 80 Gigabyte oder mehr via DSL-Upstream transferieren? Eine Teilkopie oder die Kopie ausgewählter Daten ist hierzu keine gültige Alternative. Autor Köhntopp stellt auch infrage, ob die auf meinem Rechner sichergestellten Dokumente tatsächlich von mir verfasst und gespeichert wurden oder ob sie eventuell durch den Bundestrojaner dort platziert worden sind. Wer unbemerkt auf Daten zugreifen kann, kann diese auch auf meiner Festplatte ablegen.

Der Bundestrojaner, dein Freund und Helfer wird interaktiv auf Kommandos von draußen hören und muss gleichzeitig ständig verschlüsselten und teils kaputten Bitmüll auf lokalen Festplatten analysieren, um ihn auf verdächtige Daten durchsuchen zu können. Damit wird er vergleichbar wie andere Netzwerkanalysetools zu einer großen Fehlerquelle. Wenn diese verwundbare Software dann jeden Computer der Republik auf Vorrat infiziert hat, könnte die staatlich verordnete Backdoor im worst case auch von kriminellen Spammern, Phishern oder Botnet-Betreibern zu ihrem Vorteil ausgenutzt werden. Ein böses Szenario tut sich hier auf. Selbst wenn es funktionieren sollte, kollidiert jeder Trojaner zwangsläufig mit den Mechanismen von DRM, da diese den Zugriff ihrer geschützten Daten zu verhindern suchen. Auch Trusted Computing würde dem Bundestrojaner Probleme bereiten. Solche Umgebungen besitzen eine überprüfte Systeminstallation, in der sich Software nicht verbergen und vorbei an den Zugriffskontrollmechanismen des Betriebssystems nicht auf andere Daten zugreifen kann.

Von dem durch die Staatsorgane und Politiker ausgesprochenen Misstrauen gegenüber uns Bürgern mal ganz zu schweigen. Im Fall einer Hausdurchsuchung muss diese unserem Recht entsprechend öffentlich und für jeden nachvollziehbar durchgeführt werden. Deswegen finden diese tagsüber und nicht mitten in der Nacht statt. Die Polizei darf bis dato nicht heimlich in unsere Privatsphäre einbrechen und uns ausspionieren. Ansonsten wäre der Weg vom Rechtsstaat zum Polizeistaat in dem das Volk ständig und effektiv vom Staat beschattet wird nicht weit.

Sehr witzig ist in diesem Zusammenhang die Satire von Dirk Binsau auf http://bundestrojaner.zenzizenzizenzic.de/. Hier wird der staatliche Schädling nach allen Regeln der Kunst im Scherz beworben:

"Der Vorteil für Sie als Computernutzer ist, dass Sie sich dank des Bundestrojaners keine Sorgen mehr um die Sicherheit Ihres Computers oder Ihrer Daten machen müssen. Das erledigen nach Download und Installation des Bundestrojaners die deutschen Sicherheitsbehörden für Sie. Sollten alle Stricke reißen, dann haben die Sicherheitsbehörden auch ein Backup Ihrer Datensätze für Sie parat. Sie sehen also, der Bundestrojaner bringt Ihnen nur Vorteile. Zögern Sie deshalb nicht, laden Sie noch heute den Bundestrojaner herunter und installieren Sie ihn auf Ihren Festplatten. Danach brauchen Sie nie mehr an den Bundestrojaner denken, er wird automatisch aktualisiert, läuft immer als Hintergrundprozess und gibt Ihnen einfach das gute Gefühl, sicher im Internet unterwegs zu sein. (...)
Gibt es Bugs? Nein, der Bundestrojaner ist als deutsche Qualitätssoftware frei von Bugs. Der Einbau von Bugs ist auch in späteren Versionen nicht geplant."

In diesem Fall wünschen wir eine freie Datenreise für freie Bürger!

[debunix]

Das ist wirklich der absolute Hammer. Vielen Dank für den tollen Bericht erstmal.

[hbex]

Wie lange wird so ein Bundestrojaner wirklich unentdeckt in der freien Wildbahn sein (Un-)heil anrichten können?

Das Internet kennt keine Landesgrenzen, ebenso Antivirensoftwarehersteller.

Was juckt einem amerikanischen Hersteller mögliche schweizer oder deutsche "Umgehungsverbote"? Und umgekehrt genauso ....

[streuobstwiese]

Aber bevor jetzt wieder alle in Hysterie ausbrechen..... das ist doch wahrscheinlich wieder nur etwas für die weit verbreiteten Systeme, oder?

[Walli]

Und selbst wenn es einen funktionierenden Trojaner geben sollte... Der muss erstmal auf meinen Rechner und dann auch noch unendeckt bleiben. Würde mich interessieren wie diese Pfadfinder-Hacker das schaffen wollen. Wozu gibt es Checksummen? Notfalls kompiliere ich mir die Programme selber, wenn Quellen verfügbar sind. Es wird dann nur eine Frage der Zeit sein, bis Binaries von einigen Leuten optional verschlüsselt angeboten werden. Aber was, wenn Apple da plötzlich mitspielt? Dann werde ich mich wohl von OS X verabschieden müssen und auf eine freie Alternative umsteigen. Aber ich denke eher nicht, dass die damit durchkommen.

[Walli]

Aber bevor jetzt wieder alle in Hysterie ausbrechen..... das ist doch wahrscheinlich wieder nur etwas für die weit verbreiteten Systeme, oder?

Also eine Binary an einem Knotenpunkt des Providers automatisch so zu verändern, dass sie dir was einnistet ist technisch möglich. Davor schützt dich auch OS X nicht. Die müssten nur halt zweierlei Schädlinge programmieren und die müssen dann auch noch funktionieren.

Entweder scheitert die Idee am geltenden Recht oder in der Praxis oder sie katapultiert uns zurück nach 1990 wo die Updates fast ausschließlich auf Datenträgern angeboten wurden. Ein paar Leuten wird es egal sein ("hab ja eh nix zu verbergen"), aber der Großteil der Bevölkerung wird sich solche Überwachungen nicht gefallen lassen. Jeder hat irgendwas auf der Platte, was kein Fremder sehen sollte. Seien es vertrauliche geschäftliche Unterlagen, persönliche Gedanken, die man niedergeschrieben hat, heimliche Fotos von der Nachbarin beim Sonnen, Passwörter usw.

[Fullspeedahead]

@Walli du hast vollkommen recht wozu gibt es Checksummen

http://forum.golem.de/read.php?14855,805919,805919

les dir mal den Report durch da stehn die Infos drinnen und das sollten alle mal durchlesen die meinen: NAT, FIREWALL & CO hilft ihnen....

das einzige was 100% sure ist einfach seine Secure-DATA auf nen Offline-Rechner oder auf ner Festplatte storen die nur aktiviert wird wenn der Rechner Offline ist.

[MacMark]

Wenn man die Downloads mit MD5-Checksummen versieht, fällt jede Ergänzung um Trojaner-Funktionen durch den Provider beim Prüfen der Datei auf. Daher nennen viele Anbieter von Downloads auch heute schon für jede Datei die Prüfsumme. Man kann damit sicherstellen, daß die Datei so ankommt, wie sie abgeschickt wurde.

[Fullspeedahead]

stimmt ist mir auch schon öfters aufgefallen, hab jedoch noch nie die Checksume überprüft...(besonders bei OpenSourceProgz)

[Tengu]

Das ist zu erwarten, aber die Funktionsweise eines Virenscanners bezieht sich nicht nur auf die Definitionen, die manipulierbar sind, sondern auch auf die Heuristik und die Mustererkennung. Daher dürfte ein Manipulieren solcher Software zum Durchlassen dieses Überwachunsinstrumentes eher schwer werden.
Also eine manipulierte Heuristik... geht schon. Aber das fällt auf.

@Walli: Die Binary am Knotenpunkt des Providers zu ändern ist aufwändig. Das wäre ein KnowHow, welches sicherlich diese Sonntagssicherheits-Experten vom LKA nicht haben. Da muss man schon sehr früh aufstehen.


Ich persönlich kenn mich mit MD5 Prüfsummen ehrlich gesagt nicht so aus. Ich weiß nur dass das eine Einwegverschlüsselung ist um Passwörter gegenzutesten. Mir ist immer nicht klar, warum man da die Prüfsummen hinschreibt... Naja. Als prüfsummen, okay.
Aber warum sichert mir das die Originalität meines DLs?

Letzten Endes sind diese ganzen Bundestrojaner Gesichten doch Unsinn. Lokal am Benutzersystem scheitern sie, wenn der Nutzer die Augen aufmacht oder sein System verändert. Global am Provider - kann ichs mir nicht vorstellen - aber da gibt es doch mittlerweile Logfiles. Wozu sollte man da noch die Daten "abfangen"?