Neuer Trojaner, die selben Probleme

Der CCC hat eine zweite Analyse veröffentlicht, in der er eine „fabrikneue“ Version (3.6.44 aus dem Jahr 2010) des Staatstrojaners unter die Lupe genommen hat.

Nachdem die Behörden (BKA, etc.) den ersten vom CCC inspizierten Trojaner, der aus dem Jahr 2008 stammte, für „veraltet und unbenutzt“ bezeichnet haben. Hat der Club jetzt einen weiteren analysiert und ist zu einem Ergebnis gekommen.

„…Der nun vom Club analysierte Trojaner trage die Versionsnummer 3.6.44 und stamme aus dem Jahr 2010 – ist also nach Einschätzung des Clubs „fast fabrikneu“. Er unterscheidet sich nach Angaben des CCC jedoch „nur punktuell von der älteren Variante“. Unter anderem fertigt er keine Screenshots mehr an – ein Vorgehen, das unter anderem von einem bayerischen Landgericht als rechtswidrig beurteilt wurde. …“ (zeit.de)

Auch der ‚zweite‘ Trojaner enthält die bemängelte Funktionen zum nachladen von Software und auch die Ver- und Entschlüsselung, die als ein weiterer Schwachpunkt angegeben wurde, ist laut CCC nicht verbessert worden.

„…Der CCC allerdings gebraucht den Begriff Verschlüsselung in diesem Zusammenhang nur in Anführungszeichen. Denn, so schreiben die Experten des Clubs, die Verschlüsselung sei bei der neuen Version „genauso schlecht implementiert und anfällig für Angriffe“ wie bei der alten. In einem Video zeigen sie, dass sie ihr Trojaner-Steuerprogramm problemlos anpassen konnten, um auch den neuen Trojaner zu kapern. Das Modell 2010 entspreche wie seine Vorgängervarianten „in keiner Weise dem Stand der Technik“, schreibt der CCC. …“ (zeit.de)

Man kommt also auch bei der zweiten Version des Trojaners zum Schluss, dass die Behörden keine Kontrolle über diesen haben. Das liegt nun mal in seiner Natur.

„…Eine für die sogenannte Quellen-Telekommunikationsüberwachung taugliche Spähsoftware muss aus der Hand gegeben werden, um ihre Arbeit auf dem Zielrechner erledigen zu können. Sie muss an der Quelle installiert sein. Damit aber steht sie faktisch unter Kontrolle desjenigen, der den Zielrechner kontrolliert. Nicht umsonst investieren jene, die Trojaner einsetzten, die meiste Mühe darauf, den Einsatz zu verschleiern oder komplett unbemerkt ablaufen zu lassen. Denn ist das Programm einmal enttarnt, ist Gegenwehr kein Problem – bis hin zur Manipulation. …“ (zeit.de)

Das der Herr Friedrich jetzt, wie grade angekündigt, den Quellcode der von Fremdfirme gefertigten Software immer prüfen lassen will, erscheint schon längst überfällig. Die Entscheidung, solche Software nun immer selber zu entwickeln, könnte höchst amüsant werden…

„…Es löst jedoch nicht das zugrunde liegende Kontrollproblem. Oder, wie der CCC in seinem Video erklärt: „Es ist nicht möglich, einen Trojaner zu schreiben, den man nicht imitieren könnte. Mit Trojanern erlangte ‚Beweise‘ sind daher generell leicht manipulierbar.“ …“ (zeit.de)

Den ganzen Artikel gibt es hier.

Die zweite Analyse des CCC ist hier protokolliert.

Advertisements

Piraten Partei Sachen hakt bei Fraktionen im Landtag und beim LKA in Sachen Staatstrojaner nach

Die Piraten Partei Sachsen hat 40 Fragen, in einem offenen Brief formuliert, an die im Landtag vertretenen Fraktionen (mit Ausnahme der NPD) und das LKA-Sachsen gestellt. Die Fragen, bzw. den offenen Brief, könnt ihr hier nachlesen.

Die Antworten, die von verschiedenen Stellen zurückkamen, möchte ich euch natürlich nicht vorenthalten.

Die FDP hinterlässt eine Schleimspur, gibt aber dann doch nichts preis. Sie erzählt davon das sie ja sowieso und von vornherein den Einsatz der Software verurteilt habe. Außerdem brüstet sie sich mit vergangenen Entscheidungen…

„…Als ein Beispiel möchte ich nur daran erinnern, dass es ohne die Regierungsbeteiligung der FDP nie ein „Löschen statt Sperren“ gegeben hätte, sondern ein staatlich reglementiertes Internet heute bereits Alltag wäre. …“ (piraten-sachsen.de)

Die Grünen scheinen sich in der selben Lage wie die Piraten Partei zu befinden und haben auch ein Schreiben verfasst.

Sie gehe jedoch etwas pessimistischer an die Sache.

„…Jedoch zeigt die Erfahrung, dass die Auskunftsbereitschaft der Staatsregierung in solchen Fragen sehr unterschiedliche ausfällt. …“ (piraten-sachsen.de)

Auch die SPD kennt allem Anschein nach keine Antwort auf die Fragen, da sie, wie auch die Grünen, keine regierende Partei sind. Doch es wird noch ein bisschen aus dem Nähkästchen geplaudert…

„…Vorteilhaft ist an diesem Instrument zudem, dass sowohl die Kleinen Anfragen selbst, als auch die zugehörigen Antworten der Staatsregierung für die Öffentlichkeit über die Parlamentsdokumentation unter http://edas.landtag.sachsen.de/ zugänglich sind, während beispielsweise Ausschussprotokolle im Regelfall nicht von interessierten Bürgerinnen und Bürgern eingesehen werden können. …“ (piraten-sachsen.de)

Außerdem setzte wohl auch die SPD ein Schreiben auf.

Der Knaller kommt natürlich vom LKA, das der Piraten Partei in ein paar Sätzen klar zu verstehen gibt, „Hier gibt es nichts zu sehen, gehen Sie bitte weiter“.

„…Für die Piraten Partei Sachsen kann aus den gesetzlichen Regelungen kein Anspruch auf Beantwortung der gestellten Fragen hergeleitet werden.

Aus Art. 51 Abs. 1 SächsVerf ergibt sich ein Fragerecht und Anspruch auf Beantwortung nur für Landtagsmitglieder, demnach lediglich für einzelne  Abgeordnete des Sächsischen Landtages und für parlamentarische Anfragen aus deren Mitte. Die Piraten Partei Sachsen ist bisher nicht im  Sächsischen Landtag vertreten, sodass das Fragerecht aus Art. 51 Abs. 1 SächsVerf nicht greift. …“ (piraten-sachsen.de)

Die Frage ist nur, wo bleibt die Antwort der CDU? Halten die das nicht für nötig?

Den ganzen Beitrag gibt es hier zu lesen.

Transkript von Uhls Rede veröffentlicht… oder doch nicht?…

Die Rede die Hans Peter Uhl am Mittwoch hielt war schon haarsträubend und prompt kam die Antwort von Anonymous an ihn. Doch was jetzt zu Tage kommt schlägt dem Fass wirklich den Boden aus…

„…Dass Hans-Peter Uhl jemand sein könnte, der Unüberlegtes von sich gibt, das legten bereits seine Forderungen zur Anonymität nahe, die auf eine Abschaffung geheimer Wahlen hinauslaufen würden, wenn man sie ernst nähme. Am Mittwoch meinte er während einer Bundestagsdebatte zur Staatstrojaner-Affäre wörtlich:

„…Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein. Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub. Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind….“

Im gestern veröffentlichten Transkript seiner Rede ist diese Passage allerdings geändert. Dort heißt es auf Seite 15611:

„[…] vielmehr verfügt das Land über Sicherheitsbehörden, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgehen. So soll es auch sein. Es wäre schlimm, wenn unser Land von Piraten und Chaoten aus dem Chaos Computer Club regiert würde. Wir haben Sicherheitsbeamte, die Recht und Gesetz verpflichtet sind. …“ (heise.de)

Den ganzen Artikel gibt es hier.

 

uhl-csu.de von Anonymous gehackt

Eine der Nachrichten des Tages, die Website von Hans Peter Uhl wurde von Anonymous gehackt!

„…Die offizielle Webseite des CSU-Abgeordneten Hans-Peter Uhl ist von Anonymous gehackt worden. Das Kollektiv störte sich offenbar an Uhls gestriger Rede im Bundestag, bei der er den Einsatz von Staatstrojanern verteidigte. …“ (golem.de)

So sah die Website nach der ‚Modifikation‘ aus. 🙂

Alte Männer sind gefährlich, ihnen ist die Zukunft egal…

Dieses tolle Bild fand ich eben bei @helmi.

Big Brother Is Watching You! [UPDATE 6]

Niedersachsens Innenminister Uwe Schünemann gibt nun zu das Trojaner-Software gekauft wurde, diese aber nicht ausreichend war…

„…Spionagesoftware sei zuvor in Niedersachsen in zwei Fällen mit richterlichem Beschluss zur Überwachung der Internet-Telefonie eingesetzt worden. Die damalige Technik sei zu einem missbräuchlichen Einsatz nicht geeignet gewesen. Allerdings stammte sie wie die in Bayern eingesetzte umstrittene Software von Digitask. Mit ihr wurde ein Zugriff auf Computerdaten möglich, der über das verfassungsrechtlich Erlaubte hinausgeht…“ (heise.de)

Das heißt also das die DigiTask-Software die sie im nachhinein gekauft haben, erst die gewünschten Funktionen hatte, doch diese ist verfassungswidrig… Das lässt tief blicken

Es scheint irgendwie so als wolle der Herr Schünemann jetzt mit einem unglaublich schlechten Beschwichtigungsversuch von sich ablenken. Was ist das denn für eine Logik zu sagen „Ja aber wir sind besser weil wir wenigstens vorher rechtmäßig gehandelt haben“… ?!?!
Hier gibt es den gesamten Artikel.

 

Da ich grade mal wieder bei DigiTask bin, hier noch eine weitere kleine Anekdote…

„…Gegenüber der Deutsche Welle gab Winfried Seibert, der Sprecher der hessischen Softwarefirma DigiTask, gestern zu, dass die umstrittene Staatstrojanersoftware, deren Analyse der deutsche Chaos Computer Club (CCC) am Wochenende veröffentlicht hatte, nicht nur nach Bayern verkauft wurde: Auch in die Schweiz, die Niederlande und nach Österreich seien „ähnliche Produkte“ geliefert worden…“ (heise.de)

Das schreit ja förmlich nach einem Länderdomino!

 

 

 

Big Brother Is Watching You! [UPDATE 4]

Nachdem vorgestern heraus kam, das die hessische Firma DigiTask wohl mit dem Staatstrojaner vom Freistaat Bayern beauftragt wurde, sind nun neue Details über die Firma selbst und den expliziten Auftrag zu Tage gekommen.

„…Unsere Witzchen bewahrheiten sich gerade. Cryptome hat eine Verkaufs-Präsentation von DigiTask. Die Highlights sind Sektion 3.3:

  • Protection of data stream
    • Data is AES encrypted

So werden die das verkauft haben. AES encrypted! Klar, stimmt ja sogar….“ (fefes blog)

Auf den darauf folgenden Folien geht es weiter. Unter anderem mit der Anpreisung der umstrittenen Funktion zum nachladen von Software. Somit erhärtet sich der Verdacht. Doch vor allem das letzt Update zu diesem Beitrag auf fefes blog erfreut mich dann wieder sehr :-).

„…Update: Die werben auch explizit damit, dass alle ihre Quellen von unabhängigen Sachverständigen nachprüfbar seien. Ich denke ich spreche für alle von uns, wenn ich sage, dass wir sehen wollen…“