Hi,

angeblich is ein Screenshot in Flickr aufgetaucht, der den BND-Trojaner zeigt.

Habs hier gefunden:
http://www.flickr.com/photos/23952522@N04/22775801...

einfach zum diesem thema wollt ich mal fragen... isses überhaupt möglich den computer über eine internetverbindung zu überprüfen und zu durchsuchen?

ich meine, könnte mir, wenn ich einfach nur durch internet surfe (z.B. mit Firefox
auf dieser seite hier), ein programm runtergeladen werden, ohne dass ich es merke,
dass meinen ganzen computer durchsucht und eventuelle verdächtige
'terroristische' objekte an das bundesinnenministerium schicken?

dann müssten die programmierer der regierung ja sicherheitslücken in den browser
ausnutzen... aber was die regierung kann, könnten dann hacker doch schon
lange... dann wären computer ja schon lange nicht mehr sicher, oder?

Computer sind ja auch nicht sicher. ;o)

In eine Wohnung einzudringen und auf den dortigen PCs eine Schadsoftware zu installieren, dürfte für staatliche Verbrechensbehörden kein großes Proble^WThema sein.
Ist ja alles legitim im Kampf gegen das undefinierte Böse...

Somit hat der Hacker dort einen kleinen "Standortnachteil", denn er darf das nicht...

Schöner Fake.
So ein dämliches GUI kann sich jeder mit VB zusammen schustern und das dann als BND-Trojaner ausgeben.


Es gibt keinen Rechner ohne Löcher. Was Hacker wissen können, weiß auch der BND.


Es ist auch möglich, in deine Wohnung einzudringen ohne dass du es merkst und dann auf deinem Rechner etwas einzupflanzen.
Was die Stasi und sonstige Geheime Dienste konnte, kann der BND oder das BKA schon lange, wenn nötig.

Hallo #Kein Kommentar,

#Kein Kommentar+2008-02-19 17:41:33--

.. isses überhaupt möglich den computer über eine internetverbindung zu überprüfen und zu durchsuchen?

ja, problemlos und kommt häufiger vor als die meisten vermuten. Je größer eine Plattform ist, desto häufiger wird sie (schon rein statistisch) angegriffen. Windows ist damit am meisten addressiert. Die meisten dieser "Übergriffe" funktionieren nicht gezielt auf deinen Rechner, sondern weil sie möglich sind. Beliebte Szenarien sind Lücken in Webbrowsern und deren PlugIns. Dazu muss mann wissen, das u.U. bis zu ein Jahr vergeht, bis eine existierende Sicherheitslücke geschlossen wird, weil sie oft eine Zeitlang unter dem Radar von Softwareherstellern (insbesondere von Virenschutzprogrammen) fliegen. Erst bei einem gehäuften Auftreten und damit dem unangenehm Auffallen kann und wird auf eine Lücke reagiert. Wer übrigens keine "zweifelhaften" Seiten besucht, ist keineswegs sicher, da immer mal wieder z.B. die Server genutzt werden, die Werbebanner verteilen. Ansonsten gab es Lücken in Email-Clients, sonstigen Systemdiensten (die dann z.B. direkt von Würmern genutzt wurden), Bibliotheken für Grafikformate, Kompression, reguläre Ausdrücke ...

Schwieriger wird es gezielt einen PC anzugreifen. Das ist von außen möglich, aber für entsprechende Behörden ist es sicherlich leichter direkt (z.B. in deiner Abwesendheit) Zugriff auf ein System zu nehmen, wie es schon von anderen hier aufgeführt wurde.

Buchtipp wäre: "Kenne deinen Feind" erschienen bei O'Reilly.

Gruß,
Ronnie

So ich geb auch mal wieder meinen Senf dazu.

Da gibt es die diversen abenteuerlichen Szenarios.
Das Einfachste waere, dass die Deaktivierung von Verschluesselung und die Installation des Trojaners per Gesetz verpflichtet wird.

Alle weitere Szenarien sind z.B. bei richtig gehaerteten Systemen nicht durchgaengig umsetzbar.

Die Problematik, mit der sich die Politik wohl oder uebel auseinander setzen muss, ist was passiert bei Systemen bei denen durch Fehlfunktion Leib und Leben in Gefahr ist. Wer kann wissen ob die Software bei einer ganz speziellen Konfiguration eines Systems korrekt funktioniert und keine Wechselwirkungen mit anderer Software oder sogar Hardware hervorruft.

Gruß Alex

Wird es den Bundestrojaner auch für FreeBSD geben? Oder werden sie versuchen, die dortige Linux-Emulation zu verwenden oder gar WINE installieren? Oder vielleicht wäre es besser, wenn sie den Trojaner plattformunabhängig machen, z.B. indem sie es als perl-Skript schreiben :-)

Naja eher unwahrscheinlich. Ich glaube nicht dass der Trojaner im Klartext "ausgeliefert" wird.
Aber vielleicht bekommst du verlaessliche Aussagen wenn du beim Bundesministerium mal das Kontaktformular bemuehst :p

Gruß Alex

Hallo Alex,

format_c+2008-02-19 23:04:30--

Das Einfachste waere, dass die Deaktivierung von Verschluesselung und die Installation des Trojaners per Gesetz verpflichtet wird.

Das Verbot von privater harter Krypthographie ist ja mittelfristig nicht allzu unwahrscheinlich.

format_c+2008-02-19 23:04:30--

Alle weitere Szenarien sind z.B. bei richtig gehaerteten Systemen nicht durchgaengig umsetzbar.

Richtig, wer etwas fortgeschrittene EDV-Kenntnisse hat wird Wege finden das zu umgehen. Dort wo von prof. Terrorismus auszugehen ist, wird das entsprechende KnowHow auch zu finden sein. Zielgruppe sind also eher die Dilletanten, die aber - wie die Erfahrungen von z.B. Madrid und London zeigen - auch beachtlichen Schaden anrichten können.

Aber da davon auszugehen ist, dass man sich Bedarfsweise physikalischen Zugriff auf die Hardware verschaffen kann, bringt z.B. Nahbereichssender im Keyboard ins Spiel etc. - wo nicht eh schon eine Bluetooth- oder Funktastatur diese Aufgabe übernimmt. Evtl. reicht in unmittelbarer Nähe schon die Zuleitung der Tastatur als Antenne aus. Technisch ist das sehr spannend.

format_c+2008-02-19 23:04:30--

Die Problematik, mit der sich die Politik wohl oder uebel auseinander setzen muss, ist was passiert bei Systemen bei denen durch Fehlfunktion Leib und Leben in Gefahr ist. Wer kann wissen ob die Software bei einer ganz speziellen Konfiguration eines Systems korrekt funktioniert und keine Wechselwirkungen mit anderer Software oder sogar Hardware hat.

Ja, das Risiko besteht sicherlich. Ich finde aber insbesondere die sozialen Folgen spannender. Wie verhält sich eine Gesellschaft, die davon ausgeht immer mehr bespitzelt zu werden? Klar, es gibt die die im SPON als "Generation Doof" bezeichnet wurden, denen macht es nix aus - die glauben an die Parolen. Aber der Rest macht sich so seine Gedanken - zuerst die Leute die das techn. einschätzen können, andere folgen dem nach und nach. Verbindungsdatenspeicherung, Bewegungsprofile über Mobiltelefone und Mautbrücken, Einsicht in Konten, zentrale Meldebehörden (in Planung) usw. usf.

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben, verdienen weder Freiheit noch Sicherheit."- Benjamin Franklin

Es soll an dieser Stelle klar sein, dass es im Rahmen polizeilicher Ermittlungsarbeit möglich sein muss - zum Teil unter Richtervorbehalt - gezielte (und teilweise auch weitreichende) Überwachungsmaßnahmen zu ergreifen. Darum geht es mir nicht. Mir geht es explizit um die Entwicklungen, bei denen alle Bürger verdachtsunabhängig, mal "pro forma" mitüberwacht werden. Zum Teil nichtmal durch staatl. Stellen, sondern aus Kostengründen durch Unternehmen, die eigentlich eine Dienstleistung gegenüber dem Kunden anbieten sollen. Daten sind aber immer interessant, und wo sie schon mal da sind ...

Eine Gesellschaft die sich immer angepasster nach außen hin verhält, aber immer unzufriedener wird im inneren - ich glaube da war was in der jüngeren deutschen Geschichte - halte ich für entdemokratisiert. Wenn wir den politisch mündigen Bürger wollen, dann sind wir weiterhin auf dem falschen Weg. Ein Land das in seiner verkrusteten Bürokratienlandschaft, voller Hierarchie-Ebenen die kaum ein Bürger mehr nachvollziehen kann, nahezu erstickt; ein Land in dem die Steuergesetzgebung so komplex ist, dass ganze Wirtschaftszweige von den Regeln und Ausnahmen leben können; das sich nicht ernsthaft bemüht soziale Gerechtigkeit zu leben; und dann noch in kleinen Schritten in Richtung 1984 tendiert - macht es unglaublich schwer, vom Bürger als Demokratie wahrgenommen zu werden.

Ein Ziel muss sein, dass der Bürger wieder Demokratie erfahren kann - und das nicht erst, wenn es zu Massendemonstrationen kommt und die Politik zu rudern anfängt. Ein klein wenig mehr Bürgerbeteiligung, im Kleinen wie im Großen z.B. durch Volksabstimmungen würde ein richtiges Signal setzen. Ein Informationsfreiheitsgesetz - damit jeder Bürger Einsicht nehmen kann in behördliche Vorgänge. Bessere Bildungschancen auch ohne Studiengebühren. Wobei man in diesem Bereich schon sehr viel früher ansetzen müsste und deutlich mehr Geld investieren sollte, in einem Land, das sich selbst gerne als Wissens- und Dienstleistungsgesellschaft tituliert.

Okay, das war jetzt der Rundum-Schlag. Aber ich wollte mal weg von den Symptomen und einen Blick aufs große und Ganze werfen. Ich habe es etwas zugespitzt, aber das erscheint mir legitim und ich hoffe, dass es ein wenig andere Perspektiven einbringt und kontrovers diskuttiert wird.

Gruß,
Ronnie

Dass sich das Kommunikationsverhalten aendern wird ist wohl vorrauszusagen wenn das wirklich mal Realitaet werden wird. Ich verdonnere mittlerweile jeden GnuPG zu verwenden so dass die Herrschafften von mir nur noch Datenschrott bekommen.

Fuer die Gesellschaft wird der Bundestrojaner IMHO wirklich gesellschaftliche Folgen und Rueckschritte erleiden.
Das ganze hatten wir schon mal. Die DDR und die Stasi. Dort haben die Menschen ebenfalls ihr Kommunikationsverhalten geaendert. Es wurde nur noch verschluesselt am Telefon gesprochen, Briefe geschrieben etc. pp. was durch die von dir zu Rech erwahnte Unzufriedenheit der Menschen zum Fall dieses Staats bzw. dieser Staatsform gefuehrt hat.

Auf jeden Fall bin ich sehr gespannt wie es in diesem Thema weiter gehen wird.
Der Topper ist noch, dass jetzt noch die biometrischen Daten an Flughaefen auch fuer europaeische Fluege erfasst werden soll.
Na super
Genau.
Nur zur Terror und verbrechensbekaempfung.
Dann darf ich wohl bald nicht mehr am Bahnhof in die Ecke spucken??

Dieses Thema hat eine sehr bedeutende Relevanz und wird von der Bundesregierung zusehenst unter den vorgehaltener Hand disskutiert bis es quasi beschossene Sache ist.

In meinen Augen ist es seit Langem mal wieder Zeit fuer ein paar ordendliche Aufstaende.
Wir lassen uns in Letzter Zeit viel zu viel gefallen.

Gruß Alex