Shirley Iuga
Forumsgott/göttin
der CCC und der Bundestrojaner
Dem CCC wurde ein Exemplar des "Bundestrojaners" zugespielt, das natürlich sofort näher untersucht wurde.
Ergebnis:
Die Software kann nicht nur viel mehr, als sie nach einem Urteil des BVerfG eigentlich können dürfte:
Man kann damit nicht nur Skype und Emails abhören, sondern auch Screenshots machen, Daten und Dateien auf dem Zielsystem unbemerkt machen und sogar weitere Softwaremodule nachladen, ohne dass der User etwas mitbekommt. Zudem arbeitet der Bundestrojaner ohne (Kommunikation Steuerungsserver zu Trojaner) bzw. mit einer äußerst primitiven und leicht knackbaren Verschlüsselung (Kommunikation Trojaner zum Server). Und das BKA arbeitet offensichtlich nicht mit deutschen Servern, sondern benutzt für das Abhören auch Server in den USA, die fest im Trojaner einprogrammiert sind.
Alles in allem ist das nicht nur eine Missachtung des höchsten bundesdeutschen Gerischts durch die Bundeskriminalpolizei, sondern auch ein ganz massives Sicherheitsloch, sowohl in den vielen PCs von Privathaushalten und Unternehmen, auf die der Trojaner irgendwie gelangt, als auch in den Serversystemen der BKA-Ermittler.
Ein Detailierter Bericht vom CCC zum Bundestrojaner findet sich hier:
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
Zitat:
"Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb. Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte."
Zudem stellt der Bericht fest, dass es mit dem Bundestrojaner keinerlei Privatsphäre mehr gibt, da dieser sowohl die Offline- als auch die Onlineaktivitäten protokollieren kann und schlimmstenfalls sogar Screenshots als "Beweise" anfertigen und senden könnte von Texten, die man danach noch ändert vor dem Speichern - oder die man gar komplett verwirft.
Dem CCC wurde ein Exemplar des "Bundestrojaners" zugespielt, das natürlich sofort näher untersucht wurde.
Ergebnis:
Die Software kann nicht nur viel mehr, als sie nach einem Urteil des BVerfG eigentlich können dürfte:
Man kann damit nicht nur Skype und Emails abhören, sondern auch Screenshots machen, Daten und Dateien auf dem Zielsystem unbemerkt machen und sogar weitere Softwaremodule nachladen, ohne dass der User etwas mitbekommt. Zudem arbeitet der Bundestrojaner ohne (Kommunikation Steuerungsserver zu Trojaner) bzw. mit einer äußerst primitiven und leicht knackbaren Verschlüsselung (Kommunikation Trojaner zum Server). Und das BKA arbeitet offensichtlich nicht mit deutschen Servern, sondern benutzt für das Abhören auch Server in den USA, die fest im Trojaner einprogrammiert sind.
Alles in allem ist das nicht nur eine Missachtung des höchsten bundesdeutschen Gerischts durch die Bundeskriminalpolizei, sondern auch ein ganz massives Sicherheitsloch, sowohl in den vielen PCs von Privathaushalten und Unternehmen, auf die der Trojaner irgendwie gelangt, als auch in den Serversystemen der BKA-Ermittler.
Ein Detailierter Bericht vom CCC zum Bundestrojaner findet sich hier:
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
Zitat:
"Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb. Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte."
Zudem stellt der Bericht fest, dass es mit dem Bundestrojaner keinerlei Privatsphäre mehr gibt, da dieser sowohl die Offline- als auch die Onlineaktivitäten protokollieren kann und schlimmstenfalls sogar Screenshots als "Beweise" anfertigen und senden könnte von Texten, die man danach noch ändert vor dem Speichern - oder die man gar komplett verwirft.