Der Chaos Computer Club analysiert Bundestrojaner



Dienstag 11 Oktober 2011 von Trixter PC/Apple 2 Kommentare

Der Chaos Computer Club (CCC) veröffentlichte die extrahierten Binärdateien von (zugespielter) behördlicher Schadsoftware, die offenbar für eine “Quellen-TKÜ” (Telekommunikationsüberwachung) benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse.  Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.


Die Analyse des Behörden-Trojaners weist bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität  – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.

Die Analyse offenbarte ferner gravierende Sicherheitslücken, die der Trojaner in infiltrierte Systeme reißt. Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt.

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Quelle und einen ausführlichen Bericht samt Binaries und PDF findet man auf den Seiten des CCC´s: http://www.ccc.de/de/updates/2011/staatstrojaner

Schlagworte : PC

Trixter
Administration Nemesiz v4 Projekt
Aufgaben im Nemesiz: Administrator, Autor & Moderator, Übersetzung & Bugfixing
Freier Redakteur bei Special Interest Magazinen & Online-Blogs
Retro & Emulation, Alternative Computersysteme, Schwerpunkt: Spiele

  • Kommentare

  •  Boris
     #1 schrieb am 12 März 2015

    Dass man die Datenverbindung über die USA also einen ausländischen Server lenkt ist wirklich die Höhe. Die CIA hat so schon viel zu viele Befugnisse in unseren Grenzen.

  •  Trixter
     #2 schrieb am 12 März 2015

    Wahrscheinlich wollte man es sich da nur vereinfachen – die Daten wären ohnehin in den Staaten gelandet, wie eigentlich jetzt schon auch alles andere…

    Natürlich ist das eine Frechheit, aber womöglich ist das eben der Preis für ihre exportierte Scheindemokratie. Ich will da jetzt nicht zu tief drin eintauchen oder politisch werden – aber könnte es nicht sein, daß die BRD gar kein suveräner Staat ist, sondern immer noch einer Siegermacht untersteht? Kommt mir jedenfalls momentan so vor…

  • Schreibe einen Kommentar


    Dein Name (Pflichtfeld):



    Deine Webseite (optional - http://www.):



    Deine E-Mail (wird nicht veröffentlicht):



    Dein Kommentar:

     Soll unser Blog deine Daten für weitere Kommentare merken? (setzt Cookie)
      1x aktiviert ist die Funktion gültig bis Cookielöschung. (Haken rein = Ja)

    Was ist der vierte Buchstabe des Wortes vfdwi ?
Evtl. Statusmeldungen erscheinen nach dem Absenden in roter Schrift direkt unter
dem Artikel - bitte Herunterscrollen, falls dein Browser wieder zum Anfang der Seite
gesprungen ist. Beachte: Neue Kommentare erscheinen erst nach Freigabe durch
einen Administrator!
Danach wird dein Name mitsamt Email auf unsere Whitelist
gesetzt und deine Kommentare bei uns erscheinen dann immer direkt. (Spamschutz)