Neuer Trojaner, die selben Probleme [UPDATE]

Ich habe noch eine, meiner Meinung nach sehr bedeutende, Fragestellung (bzw. drei Fragestellungen) in einem F.A.Z. Artikel gelesen, den ich hier mal eben zitieren möchte.

„…Setzt man die neuen Erkenntnisse ins Verhältnis zu den Äußerungen der politisch Verantwortlichen, die sich bisher zu dem Vorgang äußerten, dann ergibt sich ein erschreckendes Bild: Das jüngste verfassungsrechtlich garantierte Grundrecht, das Deutschland hat, verkümmert zu einem Software-Feature, das Schritt für Schritt nachgerüstet wird. Private Firmen und auf individuellem Engagement ruhende Interessenorganisationen übernehmen dabei die Funktion der Protagonisten, während die eigentliche Kontrollinstanz verlegen und ratlos zum Zuschauer wird.

Neben der Frage nach den Grenzen des Rechts und den Möglichkeiten der Technologie bleibt noch eine dritte Frage: Wie viel Macht hat eigentlich die Politik?…“ (faz.net)

Den ganzen Artiekl gibt es hier zu lesen.

Auch Fefe stellt in einem Beitrag klar, was nun ein sinnvoller Schritt für die Behörden wäre.

„…Meine Hoffnung war ja, dass das BKA einfach zugibt, dass das ihr Trojaner ist, damit wir jetzt nicht noch öffentlich darauf hinweisen müssen, dass die Beweislast für die gegenteilige Aussage bei ihnen liegt, und sie sich auch noch stilfrei zum schlechten Verlierer machen müssen, weil sie nicht zu ihren Fehlern stehen und zum Geständnis gezwungen werden müssen. Letztlich hatte ja der Spezialexperte Ziercke schon alle wichtigen Punkte zugegeben, das ist ja echt nur noch eine Formalie hier gerade. Also los, BKA, gebt euch einen Ruck. Ihr seht schon schlecht genug aus. Brust raus, gerader Rücken, Blick nach vorne, und steht zu euren Taten. …“ (blog.fefe.de)

Den ganzen Beitrag von ihm gibt es hier.

Warum Friedrich nicht kommen konnte…

Das Fehlen von Innenminister Friedrich bei der Debatte zum Thema Staatstrojaner im Bundestag hat er nun persönlich entschuldigt…

„…Da ich zum Zeitpunkt der Aktuellen Stunde terminlich verhindert war, habe ich Herrn Parlamentarischen Staatssekretär Dr. Ole Schröder gebeten, mich zu vertreten. Herr Schröder unterstützt mich im Bundesministerium des Innern u.a. in den Bereichen der Inneren und Öffentlichen Sicherheit.

Ich bitte Sie um Verständnis, dass ich meine Termine, bei denen es sich vor allem um vertrauliche Gespräche zur Gewährleistung der deutschen und internationalen Sicherheit handelt, nicht veröffentlichen kann. …“ (abgeordnetenwatch.de)

Um die deutsche Sicherheit hätte er sich auch im Bundestag bemühen können…

Den ganzen Artikel gibt es hier.

Neuer Trojaner, die selben Probleme

Der CCC hat eine zweite Analyse veröffentlicht, in der er eine „fabrikneue“ Version (3.6.44 aus dem Jahr 2010) des Staatstrojaners unter die Lupe genommen hat.

Nachdem die Behörden (BKA, etc.) den ersten vom CCC inspizierten Trojaner, der aus dem Jahr 2008 stammte, für „veraltet und unbenutzt“ bezeichnet haben. Hat der Club jetzt einen weiteren analysiert und ist zu einem Ergebnis gekommen.

„…Der nun vom Club analysierte Trojaner trage die Versionsnummer 3.6.44 und stamme aus dem Jahr 2010 – ist also nach Einschätzung des Clubs „fast fabrikneu“. Er unterscheidet sich nach Angaben des CCC jedoch „nur punktuell von der älteren Variante“. Unter anderem fertigt er keine Screenshots mehr an – ein Vorgehen, das unter anderem von einem bayerischen Landgericht als rechtswidrig beurteilt wurde. …“ (zeit.de)

Auch der ‚zweite‘ Trojaner enthält die bemängelte Funktionen zum nachladen von Software und auch die Ver- und Entschlüsselung, die als ein weiterer Schwachpunkt angegeben wurde, ist laut CCC nicht verbessert worden.

„…Der CCC allerdings gebraucht den Begriff Verschlüsselung in diesem Zusammenhang nur in Anführungszeichen. Denn, so schreiben die Experten des Clubs, die Verschlüsselung sei bei der neuen Version „genauso schlecht implementiert und anfällig für Angriffe“ wie bei der alten. In einem Video zeigen sie, dass sie ihr Trojaner-Steuerprogramm problemlos anpassen konnten, um auch den neuen Trojaner zu kapern. Das Modell 2010 entspreche wie seine Vorgängervarianten „in keiner Weise dem Stand der Technik“, schreibt der CCC. …“ (zeit.de)

Man kommt also auch bei der zweiten Version des Trojaners zum Schluss, dass die Behörden keine Kontrolle über diesen haben. Das liegt nun mal in seiner Natur.

„…Eine für die sogenannte Quellen-Telekommunikationsüberwachung taugliche Spähsoftware muss aus der Hand gegeben werden, um ihre Arbeit auf dem Zielrechner erledigen zu können. Sie muss an der Quelle installiert sein. Damit aber steht sie faktisch unter Kontrolle desjenigen, der den Zielrechner kontrolliert. Nicht umsonst investieren jene, die Trojaner einsetzten, die meiste Mühe darauf, den Einsatz zu verschleiern oder komplett unbemerkt ablaufen zu lassen. Denn ist das Programm einmal enttarnt, ist Gegenwehr kein Problem – bis hin zur Manipulation. …“ (zeit.de)

Das der Herr Friedrich jetzt, wie grade angekündigt, den Quellcode der von Fremdfirme gefertigten Software immer prüfen lassen will, erscheint schon längst überfällig. Die Entscheidung, solche Software nun immer selber zu entwickeln, könnte höchst amüsant werden…

„…Es löst jedoch nicht das zugrunde liegende Kontrollproblem. Oder, wie der CCC in seinem Video erklärt: „Es ist nicht möglich, einen Trojaner zu schreiben, den man nicht imitieren könnte. Mit Trojanern erlangte ‚Beweise‘ sind daher generell leicht manipulierbar.“ …“ (zeit.de)

Den ganzen Artikel gibt es hier.

Die zweite Analyse des CCC ist hier protokolliert.

Transkript von Uhls Rede veröffentlicht… oder doch nicht?…

Die Rede die Hans Peter Uhl am Mittwoch hielt war schon haarsträubend und prompt kam die Antwort von Anonymous an ihn. Doch was jetzt zu Tage kommt schlägt dem Fass wirklich den Boden aus…

„…Dass Hans-Peter Uhl jemand sein könnte, der Unüberlegtes von sich gibt, das legten bereits seine Forderungen zur Anonymität nahe, die auf eine Abschaffung geheimer Wahlen hinauslaufen würden, wenn man sie ernst nähme. Am Mittwoch meinte er während einer Bundestagsdebatte zur Staatstrojaner-Affäre wörtlich:

„…Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein. Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub. Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind….“

Im gestern veröffentlichten Transkript seiner Rede ist diese Passage allerdings geändert. Dort heißt es auf Seite 15611:

„[…] vielmehr verfügt das Land über Sicherheitsbehörden, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgehen. So soll es auch sein. Es wäre schlimm, wenn unser Land von Piraten und Chaoten aus dem Chaos Computer Club regiert würde. Wir haben Sicherheitsbeamte, die Recht und Gesetz verpflichtet sind. …“ (heise.de)

Den ganzen Artikel gibt es hier.

 

Alte Männer sind gefährlich, ihnen ist die Zukunft egal…

Dieses tolle Bild fand ich eben bei @helmi.

Die Trojaner-Attacke — Wer schützt uns vor dem Staat? – PHOENIX Runde vom 13.10.2011

Joachim Herrmann erklärt den Trojanereinsatz