09.10.11 09:29 Uhr
 8.731
 

Chaos Computer Club analysiert und veröffentlicht deutschen Staatstrojaner

Dem Chaos Computer Club (CCC) ist es gelungen, an eine offizielle Version des deutschen Überwachungstrojaners zu gelangen. Dieser wurde von staatlicher Seite zur Überwachung von Verdächtigen in der Vergangenheit eingesetzt.

In ihrer Analyse kommt der CCC zu dem Resultat, dass die Software bei weitem den von Gerichten zugebilligten Funktionsumfang überschreitet.

So ist es möglich durch den Trojaner auf den Computer eine überwachte Software zu laden, zu installieren und auszuführen. Neben fundamentalen Mängeln in der Softwareumsetzung würden zudem die Daten zur "Tarnung" über einen Server in den USA geleitet.


Videoplayer auf dieser Seite ausblenden
WebReporter: StefanPommel
Rubrik:   High Tech
Schlagworte: Software, Überwachung, Server, Trojaner, Chaos Computer Club
Quelle: www.ccc.de

Jetzt Deinen
Kommentar abgeben!
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.10.2011 09:50 Uhr von MC_Kay
 
+54 | -3
 
ANZEIGEN
Big Brother is Watching You: Nur das in dem Fall die USA der große "Bruder" von Deutschland ist!
Kommentar ansehen
09.10.2011 09:59 Uhr von Kaan71
 
+41 | -7
 
ANZEIGEN
Besser passt eher HERR von Deutschland. Nicht Bruder.
Kommentar ansehen
09.10.2011 10:14 Uhr von ZzaiH
 
+51 | -1
 
ANZEIGEN
na klar: zur Tarnung über einen Server in den USA geleitet

ja sicher - auf diesen server haben nicht zufällig auch die us-dienste zugriff, oder? ich mein, alle andere daten werden ja auch ganz brav nach amerika geleitet, swift und co....
Kommentar ansehen
09.10.2011 10:23 Uhr von Inf_23
 
+34 | -0
 
ANZEIGEN
In anderen Worten stammt die Software aus der USA. Wahrscheinlich übergibt Deutschland aus Kostengründen oder Kompetenzmangel eine Namensliste der zu überwachenden Leute an die amerikanischen Geheimdienste, die dann legal ihre Spionagewerkzeuge nutzen. Die gesammelten Daten werden dann von den Amis kopiert und an die deutschen Behörden weitergegeben. Zwei Fliegen mit einer Klatsche geschlagen.

Gibt es eigentlich eine deutsche Institution, die aktiv gegen Industriespionage vorgeht? Das wäre viel wichtiger als die eigenen Bürger auszuspionieren.

[ nachträglich editiert von Inf_23 ]
Kommentar ansehen
09.10.2011 10:28 Uhr von RickJames
 
+18 | -0
 
ANZEIGEN
Ich finde es sehr interessant das die Steuerung Bundestrojaner außerhalb des Geltungbereiches deutschen Rechts stattfindet. Bin ja mal gespannt ob die gesammelten Beweise damit überhaupt zulässig in einem eventuellen Gerichtsverfahren wären.
Kommentar ansehen
09.10.2011 10:34 Uhr von kostenix
 
+9 | -3
 
ANZEIGEN
seltsam: "In ihrer Analyse kommt der CCC zu dem Resultat, dass die Software bei weitem den von Gerichten zugebilligten Funktionsumfang überschreitet."

und sowas dürfen die einfach so?! wer kontrolliert die kontrolleure?!
Kommentar ansehen
09.10.2011 11:05 Uhr von indyreporter
 
+3 | -9
 
ANZEIGEN
Bisher nur unter Windows: Bisher funktioniert der Trojaner nur unter Windows.

Ich lasse Windows und Linux bei mir in einer VM unter MacOS laufen und surfe nicht ueber Windows, das macht es deutlich sicherer.
Kommentar ansehen
09.10.2011 11:08 Uhr von Zephram
 
+9 | -0
 
ANZEIGEN
Hehehe: Ein Schelm wer Böses denkt bei dem allem :D

@Inf_23

kopiert, und dann weitergegeben, ja, aber nicht bevor nochmal selbst drann zensiert wurde :)

@WegMitFerkel

Jo, das nennt man spammen, die brauchen halt bis sie was bearbeitet haben, bis dahin hat man schon Tatsachen geschaffen

Zu der Umleitung via USA denke ich, so kriegen sie es hin, das die meisten Virenscanner den ignorieren, ne handvoll Virenscanner kommt ja schonmal aus den USA denke ich, da ist es halt leichter die dazu zu bekommen den Staatstrojaner auf die Whitelists der Scanner setzen, und Microsoft wird da denk ich mal auch mitgearbeitet haben...

Bringt der CCC jetzt eigentlich einen Detektor/Remover raus ? :D:D

jm2p Zeph
Kommentar ansehen
09.10.2011 11:28 Uhr von mrshumway
 
+3 | -0
 
ANZEIGEN
interessant wäre noch welche Spyware- / Virenscanner erkennen den Trojaner zuverlässig? Mal von F-Secure abgesehen, hat da jemand Infos?
Kommentar ansehen
09.10.2011 12:06 Uhr von Chris9988
 
+3 | -1
 
ANZEIGEN
keine sorge da die Regierung auch hier NUR Beamte einstezt (bei der Erstellung des Bundestrojaners) mache ich mir da mal gar keine sorge.

Das Ding wurde erstellt, mit dreifachem Durchschlag für W-XP und gut ist !
Inzwischen erkennt das Ding wohl jeder Virenscanner -da delitant programmiert, schlechter wie von jedem 14jährigem Schüler, der nicht Beamter ist-

Und unter W7 wird es wohl nicht mehr funzen.

Und ein neuen entwickeln ?????? Nööö, kein Geld mehr dafür da und man muss ja etwas tun ...sich bewegen oder so..

Das Geld, stecken wir lieber den Griechen in den ........
Kommentar ansehen
09.10.2011 14:42 Uhr von Zephram
 
+0 | -0
 
ANZEIGEN
Nice! Ich les gerade der Bundestrojaner besitzt angeblich nichtmal nen Passwortschutz, man muss nur die IP spoofen zu der er nachhausetelefoniert ^^, fehlt nur noch das der auf nem (bundes-)(:D)einheitlichen Port lauscht :D Weiss den jemand ? ^^

jm2p Zeph
Kommentar ansehen
09.10.2011 15:15 Uhr von K-rad
 
+1 | -0
 
ANZEIGEN
Warum sollte es ein Problem sein wenn es über amerikanische Server geht ?. Den ganzen Salat haben wir doch eh nur wegen und für die Amerikaner. Der ganze Überwachungsapparat der in Deutschland aufgezogen wurde dient lediglich dafür das der Ami Nachts ruhig schlafen kann.
Kommentar ansehen
09.10.2011 15:35 Uhr von Schaumschlaeger
 
+1 | -0
 
ANZEIGEN
Für Fachkundige und Interessierte hier der Link zur Analyse des CCC.

http://www.ccc.de/...

Es ist zwar viel Text, der sich aber zu lesen lohnt. Mir fehlen die Worte. Sorry falls schon jemand den Link gepostet hat, ich habe nicht alle Kommentare gelesen
Kommentar ansehen
09.10.2011 17:39 Uhr von AMB
 
+1 | -0
 
ANZEIGEN
Mich stört anderes mehr: Mir ist bekannt, daß man überall aus geschnüffelt wird. Normalbenutzer sind da genauso betroffen, wie alle anderen. Allerdings ist es unter Hackern gewissermaßen verpönt, erwischt zu werden, weshalb sie weniger Schaden anrichten und eher unauffällig Daten ausspionieren. Ist es jedoch jemandem offiziell erlaubt zu spionieren, so wird dieser jemand kaum Rücksicht auf den ausgeforschten nehmen, zumal es in unserem Volk inzwischen schon ganz schön an Grundwerten wie Ehre usw. fehlt. Der Agressor/Spion muß nicht mal böswillig etwas zerstören - es reicht schon, wenn er einfach irgend eine quasi aus seiner Sicht unwichtige Software blockiert. Woher will er wissen wie wichtig diese Für einen anderen Nutzer ist.
Unser Finanzamt pfändet Gelder, wenn man den Bescheid im Urlaub nicht gelesen hat, weil man irgend wie seiner Pflicht, die Post innerhalb dieses Urlaubes zu lesen und zu reagieren nicht nach gekommen ist und man hängt dann irgendwo völlig Geldlos in der Luft, weil selbst nach Erhalt der zur Pfändung hin noch geringeren Geldmenge und Ausgleich der Schuld keiner auf die Idee kommt der Bank mitzuteilen, daß sich die Pfändung mit der Teilzahlung nun erledigt hat.
Keiner macht sich Gedanken, wie man jemanden, der geschäftlich laufend unterwegs ist so informieren kann, daß es nicht derart schief gehen muß. Ist eben einfacher sofort zu pfänden, statt dann per e-mail oder Mobilanruf mal kurz eine Überweisung anzustoßen. Rechtlich gesehen ist das dann alles ok - nur was für ein Urlaub ist es, wenn man nicht weg darf oder nach der Rückkehr beim übersehen eines Briefes von 8 oder 9nen gleich völlig behindert wird. Super ist dabei, daß die irgendwo eingezogene Scheckkarte dann ebenso 3-4 Wochen für ihre Rückkehr benötigt und man Stunden lang damit beschäftigt ist Dinge, die normal abgerufen werden nachträglich anzuweisen.
Genauso würde es am Computer aussehen, der Agent ist im Recht, zerstört irgend eine Funktionalität, die zufällig, weil vom betroffenen nicht bemerkt, ein Gerät im Wert von zig Tausend Euro außer Betrieb nimmt, welches zusätzlich beim Ausfall einen täglichen Schaden in Höhe von tausenden Euros erzeugt und weil es so einfach ist das alles zu beweisen, ist der Betroffene gearscht. Kann er nachweisen, daß ein Zugriff erfolgte, so reicht das meist immer noch nicht, denn der war ja erlaubt und wer von uns Nutzern kann nachweisen, was noch so alles beschädigt wurde, wenn er selbst nicht Hacker ist.

Der Agent fühlt sich nicht mal schuldig - hat er ja nur einen auszuspionierenden bösen Bürger der zufällig auf irgend ein Netzschema paßt überwacht!
Der evtl. völlig Unschuldige ist unwissend geschädigt.
Kommentar ansehen
10.10.2011 02:59 Uhr von Chris9988
 
+0 | -0
 
ANZEIGEN
@aspartam_gift macht aber nix,
wer weiß was und wie W7 zu behandeln ist,
der bekommt das auch weitgehends in den Griff.

Muß aber dazu sagen, für Otto Normalo oder ein paar selbsternannte Computer-Experten ist das schon NICHT so easy wie bei XP.

Aber selbst mit einem normal installierten W7, einer einfachen Firewall und einem einfachen Virenscanner (bitte nicht AVIRA) gibt es keine Probleme.

Habe ich zumindest noch nie gehabt seit WfW3.11 und das sind ja schon ein paar Tage ;-)
Kommentar ansehen
10.10.2011 05:06 Uhr von Der_Anonyme
 
+0 | -0
 
ANZEIGEN
@Zensus | Es braucht Bürgerbeteriebene Pranger: @Zensus

Wir brauchen in Deutschland eine Kultur des Anprangerns.
Rottenneighbor war da gar nicht so schlecht.

Ich denke aber an eine Seite wo man nicht nur Pins setzt, sondern in eine Maske Name, Vorname, Wohnadresse, Arbeitsplatz usw. eintragen kann.
Jeder kann dann gezielt nach Personen suchen, gegebenenfalls neue Einträge eröffnen, bestehende ergänzen usw.
So eine Art "Polizeiakte" die jeder über jeden erstellen kann.
Da gibt es im Gegensatz zum Polizeicomputer aber keine Beschränkungen.
Wenn es jemand will, kann der da reinschreiben wie der Hamster der Person heißt...
Dazu kann jeder Geschichten und eine Bewertung hinterlassen. Bewertung am besten in verschiedenen Charakterbereichen.

Dort können Besucher Medien hochladen. Fotos, Videos, Audios... Egal ob heimliches oder offenes Material.
Server und Domain in einem Land ohne entsprechende Verbote.
Die Nutzer könnten sich auch zu Flashmobs verabreden.
Z.B. zu einer lauten aber kurzen anprangernden Demo vor dem Hzaus so einer Person (der hier oder eine Sachbearbeiter eines Amtes, oder ein Polizist, oder ein Richter, ein Staatsanwalt...).
Es gab mal eine solche "Nachbarschaftsinformierungsaktion" bei einem Sozialfahnder. Die haben wohl auch noch dessen Namen inkl. dessen "Beruf" auf den Gehsteig geschrieben.
Kommentar ansehen
10.10.2011 05:09 Uhr von Der_Anonyme
 
+1 | -0
 
ANZEIGEN
@Glarion | Deutsche Scheißhaufentreter: Man kann die Menschen auf zwei Wegen treffen
1. Man muss sie in ihrer Ehre verletzen.
"Der Grund, warum die Idioten in Berlin immer wieder gewählt werden, ist, dass das Deutsche Volk aus strunzdummen Lemmingen besteht."
Man muss es so verpacken dass es die Menschen auf sich beziehen. Das machen ja eh nur die Lemminge.
Und dann z.B. im Netz oder als Ausdruck (hinter Heckscheibe/Seitenscheibe usw.) nutzen.
Klar, für eine Partei wie die Piraten oder Linken wäre das zu hart, aber im Sinne eines Wahlkampfes ala Obama könnten Privatpersonen alles machen. Da können die Parteien ja nicht für verantwortlich gemacht werden.

Es wäre da von Vorteil nicht direkt eine Partei zu bewerben.
Nur das dumme Verhalten vorhalten, und klarmachen dass man auch mal eine Partei wählen kann, die nicht CDU, SPD, FDP, NPD/DVU/REPs oder 0,0%...-Partei heißt.
Die Grünen auch nicht unbedingt, aber wenn jemand auf keinen Fall Piraten oder Linke wählen wollte, dann die Grünen.

Auch Lehrer haben im Schulunterricht den Begriff von "Papierkorbstimmen" verbreitet (auch wenn einer danach einsieht wie Antidemokratisch dass doch ist). Nicht gerade demokratisch.
Und wegen so einem Unsinn wie die Behauptung dass jede Stimme für eine Kleinpartei an die Rechten ginge, gibt es Schüler die so etwas wörtlich nehmen! Selbst mitbekommen".

Soll im Grunde heißen, wer nicht CDU, SPD oder notfalls FDP oder Grüne wählt ist ein Nazi (egal was er wählt).
Die Grünen hatten bei ihrer ersten Wahl weniger Prozentpunkte als die Piraten bei ihrer ersten.

Und was z.B. die Piraten angeht, die sind aktuell bei 8%, wenn jetzt Bundestagswahl wäre. Und es ist noch Zeit bis 2013. Da sind auch Zahlen von 10-20 Prozent denkbar (ist ja ein großer Bereich).

Das ist das Problem und eine Chance, die Leute wählen vermehrt Parteien wenn andere sie wählen.
Das sind strunzdumme Mitschwimmer. Als ob es um ein Gewinnspiel oder ein Fußballspiel ginge, und die sich hinterher freuen wenn die Partei die sie nur in der Hoffnung sie ist der Gewinner wählten gewinnt.

Die Psychologen haben sogar einen Begriff für dieses Verhalten dass sich am angenommenen Verhalten anderer ausrichtet. Leider fällt mir der Begriff gerade nicht ein.

So als ob sie sich vor sich selbst rechtfertigen müssten, wenn sie mal nicht SPD/CDU... wählen.

Das politische Elend in Deutschland: http://www.youtube.com/...

Zitat:
"Es gibt aber nur eine einzige Partei die all diese Themen auch genau so vertritt. Das ist diese fiese Linkspartei. Die wählen nur 14% der Bevölkerung.
Das heißt 66%, also zwei drittel der Deutschen, wählen eine Partei die das Gegenteil von dem vertritt dass sie selbst für richtig halten.

Das ist der Deutsche. Der ist so ein bisschen Schitzo.

Der Deutsche hält nämlich Parteien die versuchen das umzusetzen was er selber für richtig hält, für linke Spinner.
Der ist ein bisschen Schitzo."

"70% der Deutschen finden in der Umfrage Angela Merkel gut, 70% finden die Regierung beschissen... In der selben Umfrage! Das sind wahrscheinlich auch die selben 70%, meine Damen und Herren.
Ja, die bringen die Merkel mit der Regierung überhaupt nicht in Verbindung, das ist einfach genial. Das ist der Deutsche.
Der Deutsche wird später einmal da stehen und sagen, "Wenn das die Merkel gewusst hätte, was diese Regierung da für einen Mist gemacht hat.""

Über die Linkspartei:
http://www.youtube.com/...

Zitat:
"Der Deutsche ist ein Mensch, der immer um den selben Häuserblock spazieren geht, in jeder Runde in den selben Scheißhaufen tritt, und sich dann eine Runde lang lautstark darüber aufregt warum seine Schuhe so stinken, und jetzt müsste endlich mal was gemacht werden, und so geht es nicht weiter.
Aber wehe sie schlagen dem Deutschen vor, mal einen Bogen um den Scheißhaufen zu machen.
Dann sacht der Deutsche, "Keine Experimente".

Info:
„Keine Experimente“ lautete der Slogan der CDU im Bundestagswahlkampf 1957".
Wahlkampfspot 1957: http://www.youtube.com/...

[ nachträglich editiert von Der_Anonyme ]

Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?