Angeblicher Bundestrojaner gehackt: Verfassungswidrig und amateurhafte Sicherheitsvorkehrungen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Angeblicher Bundestrojaner gehackt: Verfassungswidrig und amateurhafte Sicherheitsvorkehrungen

    Anzeige
    Der Chaos Computer Club hat einen Trojaner zugespielt bekommen, von dem stark ausgegangen wird, dass er der Budnestrojaner ist und sie haben ihn gehackt. Ergebnis: Er kann alles sehr gut und er kann sogar noch viel mehr als ihm damals gesetzlich zugesichert wurde. Es existieren eine Vielzahl von Funktionen, die so nicht genehmigt worden sind und das allerbeste: Seine Sicherheitsvorkehrungen sind lächerlich. Das heißt, wenn er in falsche Hände gerät und das kann er anscheinend sehr leicht dank der kaum vorhandenen Sicherheit, dann kann damit jemand wirklich enormen Schaden anrichten: Andere Computer nahezu komplett kontrollieren ohne zurückverfolgt zu werden.

    Die FAZ bringt das ganze groß raus, unter anderem mit einem tollen Artikel von Schirrmacher (Links sind unten) mittlerweile steigen die anderen Medien auch drauf rein, sogar der Spiegel Online ;P Sogar in US-amerikanischen Blogs und Nachrichten gehen erste Meldungen rum, da allerdings etwas falsch dargestellt (Das der Bundestrojaner geheim wäre, das Volk nichts von ihm wusste und natürlich Nazivergleiche).

    Ihr seht: Das Ganze ist Brisant, verbreitet sich wie ein Lauffeuer. Ich verfolge das sehr gespannt, gucke wie das ausgeht und vielleicht hat der Schirrmacher ja Recht und "In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern."

    Und jetzt euer Schmarrn dazu, bitte sehr :)

    Anhang:

    Fefes Blog<-- "Verschwörungsblog" der das ganze sehr aufmerksam verfolgt, da kriegt man nahezu am schnellsten neue Infos zu dem Thema her, auch schön mit Quellen etc.
    Code ist Gesetz<-- Der Artikel von Frank Schirrmacher in der FAZ-Online, sehr schön und passend geschrieben, freut mich, dass in den "Mainstream"-Medien das Thema so Groß geschrieben wird.
    Programmierter Verfassungsbruch <-- Spiegel-Online Artikel dazu.
    Der deutsche Staatstrojaner wurde geknackt<-- FAZs Meldung
    CCC enttarnt Bundestrojaner<-- Die Meldung von der Zeit
    Anatomie eines digitalen Ungeziefers<-- Genaue Analyse des Trojaners in der FAZ

    Und eine nette Infografik dazu von der FAZ:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Aras ()

  • Hier der Bericht des CCC:
    ccc.de/system/uploads/76/origi…aatstrojaner-report23.pdf

    Und eine andere Firma hat auch noch einen kleinen Bericht veröffentlicht, der allerdings wenig informativ ist:
    f-secure.com/weblog/archives/00002249.html

    Meine Meinung:
    Keine Überraschung...
    Es ist ein offenes Geheimnis, das die Polizei wie verrückt nach
    IT-Fachkräften sucht, aber keine findet. Es werden stattdessen häufig
    Studenten mit "hohen" Löhnen gelockt.

    EDIT:
    Ich empfehle jeden sich mal die Untersuchung vom CCC durchzulesen. Die ist deutlich Informativer als die von der FAZ, und lediglich 20 Seiten lang.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Serra ()

  • Ob der Staat auf meinem Rechner rumspioniert ist mir gelinde gesagt völlig Banane. Auch ein Beamter will ja nu mal paar nackte Mädels sehen. ;)

    Die Gefahr sehe ich allerdings im Missbrauch eines solchen Virus durch Hacker !

    Wenn das möglich ist, (und ich gehe zu 100% davon aus) dann muß unbedingt etwas dagegen unternommen werden, wie gegen jeden anderen Virus.


    ...
    ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆

    ◆ Meine Empfehlung: FarCry ◆ Laufendes Projekt: World of Tanks

    ◆ Meine Streams findet ihr auf der Gamerplattform: Hitbox.tv ◆



  • Anzeige

    SheratanLP schrieb:

    Ob der Staat auf meinem Rechner rumspioniert ist mir gelinde gesagt völlig Banane

    Ich lege das mal als "Ich habe nichts zu verbergen" aus. Wenn ich falsch liege korrigiere mich bitte.

    Meine Antwort darauf ist:
    Aber der Staat hat was zu verbergen.
    Er verheimlicht dem Bürger, das er ausspioniert wird.
    Ich habe nichts gegen einen gerechtfertigten Durchsuchungsbeschluss.
    Selbst nicht gegen TKÜ-maßnahmen.
    Aber wenn der Stadt etwas verbirgt, traue ich ihm nicht soweit über den weg,
    das er meinen Rechner/mich ausspähen darf. Und das es genug Korruption gibt weiß man.
    Also haben Privateste Infos über mich nichts bei korrupten,heimlich arbeiteten Behörden was zu suchen.

    Edit: Empfehle dir
    heise.de/tp/artikel/23/23625/1.html

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Serra ()

  • Er verheimlicht dem Bürger, das er ausspioniert wird.

    Also haben Privateste Infos über mich nichts bei korrupten,heimlich arbeiteten Behörden was zu suchen.


    Das kann man nicht behaupten. Der Bundestrojaner war nie ein Geheimnis. Schon bei der Vorratsdatenspeicherung (Adressen, Ausgangs- und Empfangsberichte von Telefon und SMS, IP und mehr) wurde man ausspioniert. Wer nicht davon wusste: selbst schuld.^^
    Genauso wenig war es ein Geheimnis, wer diesen Trojaner benutzt. Vorzugsweise der Bundesnachrichtendienst. Wer sich informiert, weiß das alles...also nix von wegen heimlich. Klar, die zeigen einem nicht, was sie mit den Daten anstellen, die sie da von einem laden...aber dass sie was damit anstellen hat niemand verheimlicht.^^ Und beim BND können wir noch froh sein. Der ist unter den richtigen Geheimdiensten (KGB, CIA, FBI etc.) die reinste Lachnummer.^^

    Man sollte es eher so formulieren: Der Staat verheimlicht dem Bürger, dass er noch mehr kann als ihn nur auszuspionieren.
    Die Extra-Features dessen, was hier als BT bezeichnet wird (man sollte immer wenigstens einen kleinen Zweifel haben...vielleicht ist es doch etwas Anderes) sind nämlich schon mehr als das, was eigentlich drin sein sollte.

    Außerdem ist der Staat nicht befugt, Erkenntnisse von deinem Rechner zu nutzen, die nichts mit dem Fall, für den sie dich ausspionieren, zu tun haben.
    Würden die also bei dir nach Terrorplänen suchen, aber nur deine illegal gezogene Kinderpornosammlung (mal als krasses Beispiel und keineswegs persönlich zu nehmen) finden, dann dürften die das niemals gegen dich benutzen. Klingt krank, ist aber die Rechtslage.^^

    Das aber ist auch nicht das, was mich stört. Mich stört die Nutzbarkeit des Trojaners für Hacker. Man könnte Beweise faken...was widerum auf Dauer die Beweiskraft der vom BND gesammelten Daten kippt...einerseits könnte man dann als Angeklagter mit Fug und Recht behaupten, der Trojaner sei zu unsicher, als dass man die Beweise gegen einen verwenden könne. Andererseits bringt eben dieser Umstand wirklich gefährliche Leute wieder auf freien Fuß...

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Axido ()

  • Ich bin mal so freundlich und leite eine PM weiter. :D

    Hi,
    ...
    Das der Bundestrojaner kein Geheimnis ist, ist mir Bekannt. Allerdings wird dieser
    OHNE wissen des Nutzers Installiert. Dieser erfährt (wenn überhaupt) erst im Nachhinein, das er Abgehorcht worden ist.

    Zitat
    Man sollte es eher so formulieren: Der Staat verheimlicht dem Bürger, dass er noch mehr kann als ihn nur auszuspionieren.



    Naja er tut es. Denn Sacen de in einem E-mail Programm geschrieben, aber nicht geschickt/ oder geändert werden werden ebenfalls abgehört.
    Sachen die ich per Browser in mein Cloudbasiertes Tagebuch Schreibe auch. Offene Tabs, die NICHTS mit meiner Kommunikation zu tun haben auch. usw...

    Es wird eine menge mit erfasst, (auch ohne Zusatzfeatures), die verfassungsrechtlich BICHT erfasst werden dürfen.

    Aber der Skandal ist ja folgender. Es gab Zusatfeatures. Und diese wurden auchoch mal extra verschleiert. schlecht gemacht aber es geht um das Prinzip. Man hat funktionen im Programm versteckt, und zwar mit Voller Absicht. Das sollte uns Allen sorge machen

    Die TKÜ-maßnahmen dürfen NUR meine Kommunikation erfassen.

    Zitat
    Würden die also bei dir nach Terrorplänen suchen, aber nur deine illegal gezogene Kinderpornosammlung (mal als krasses Beispiel und keineswegs persönlich zu nehmen) finden, dann dürften die das niemals gegen dich benutzen. Klingt krank, ist aber die Rechtslage.^^



    1. Bitte Quelle.

    2. Dass sie sich nicht an regeln halten, ist durch die Zusatztfeatures schon bekannt.
    Irgendwelche Ausreden finden sich schon. Und bei Aufgezeichneten Kindesmissbrauch, reicht schon der Verdacht, um dich Unschädlich zu machen. Firmenboss/Politiker/Autor...

    Zitat
    Mich stört die Nutzbarkeit des Trojaners für Hacker. Man könnte Beweise faken...was widerum auf Dauer die Beweiskraft der vom BND gesammelten Daten kippt...einerseits könnte man dann als Angeklagter mit Fug und Recht behaupten, der Trojaner sei zu unsicher, als dass man die Beweise gegen einen verwenden könne. Andererseits bringt eben dieser Umstand wirklich gefährliche Leute wieder auf freien Fuß...



    1. Der Trojaner lässt sich auf vielerlei weise Ausnutzten.
    Es ist SEHR leicht möglich sich als Falscher Computer auszugeben, und dem C&C Server falsche Daten zuzuschicken. Super zum Anschwärzen.

    Oder man spioniert einfach selber, und schickt die Daten an sich(aber nicht so Dilettantisch)

    Oder man lädt beliebige Software auf den Rechner..
    Offenes Scheunentor ist unter trieben.



    ps: ich wäre dir sehr dankbar, wenn du diese Antwort im Thread Posten könntest... Wenn die Leute Zweifel haben, sollen sie mir eine PM schreiben.

    Posted by Serra. ^^

    Und hier noch meine Antwort auf eine Stelle.
    Die Quelle für meine Behauptung mit den Befugnissen des BND hab ich zwar nicht, aber bei uns an der Schule war mal ein "Aufklärer"...halt jemand, der uns erklärt, was es mit Vorratsdatenspeicherung, Bundestrojaner BND und allem, was noch dazugehört, auf sich hat. Was erlaubt ist, was widerrechtlich ist und was man dagegen tun sollte. Wenn jemand also was dafür oder dagegen findet, wäre das hier mal sehr gut aufgehoben. Und wenn meine Behauptung stimmen sollte, dürfte einen kein Gericht für etwas verurteilen, für das keine Untersuchung vorliegt, wenn die Beweise bei einer anderen Untersuchung gesammelt wurden.^^
    Ein guter Anwalt könnte diese Lücke völlig ausschöpfen.

    Was die illegalen Teile des Trojaners und deren unsachgemäße Nutzung angeht, kann ich leider nichts dagegen sagen. Das wird die Beweisbarkeit zeigen. Ist es möglich (wenn auch mit mehr Aufwand), zu beweisen, dass man diese Dateien nicht selbst auf seinen Rechner gespielt hat, so muss man nichts befürchten...aber ich denke, so dumm sind Programmierer eines Trojaners nicht.
    Da hilft nur hoffen, dass man immer unauffällig bleibt. :D
  • hm, ich hab mir den "trojaner" mal geladen und für mich sieht es eher danach aus, das der von jemand gemacht wurde, der relativ viel spaß und ironie reingesteckt hat....
    wobei ich eig. nicht groß verwundert bin, das es sowas gibt. ich würde sogar soweit gehen und sagen, das jeder windows rechner "infiziert" ist. zwar nicht mit dem ding, aber es wird nen backdoor geben. das problem ist, das wenn sowas public wird, jeder einigermaßen schlaue mensch ihn abusen könnte. es wundert mich auch nicht, das es dinge wie Stuxnet gibt. was gibt es den besseres als die computer von atomkraftwerken zu kontrollieren und somit eig. die ganze welt kontrolieren zu können.

    ansich seh ich das größte problem bei solchen sachen, darin das man es nicht weiß. wenn bei mir morgen die polizei mit durchsuchungsbeschluss steht und meinen rechner mitnimmt, aus iwelchen gründen, sehe ich das ganze ja ein. aber so ist das einfach nicht inordnung.... aber es gibt ja immer gründe soetwas moralisch zu vertreten. ich meine, es geht doch um unsere kinder und um terror anschläge. wenn man sowas verhindern kann, lass ich mir auch gerne nen chip einpflanzen, der meine gedanken kontrollieren und mich orten kann....
  • es geht doch um unsere kinder und um terror anschläge. wenn man sowas
    verhindern kann, lass ich mir auch gerne nen chip einpflanzen, der meine
    gedanken kontrollieren und mich orten kann....
    Ich bin sprachlos...
    Ich finde wirklich keine Worte dafür.
    Wie leichtfertig du deine Rechte aufgibst und dich in die Arme(e) deines angeblichen Beschützers flüchtetst.

    Ich könnt Kotzen!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von The_Mip ()

  • Juristische Laien bitte schnauze halten!

    Der Bundestrojaner an Sich ist VOLLKOMMEN verfassungsrgerecht: Art 13 III, IV ff erlauben den Staat SCHON SEIT 1949 das Durchsuchen der Wohnung auch durch Videoüberwachung, natürlich ist das an sehr schwer zu durchbrenchende Schranken geknüpft, aber der Budnestrojaner wird auch nur im allerhöchsten Notfall eingesetz und nur bei fast schon unwiderlegbarer Beweislage. Also regt euch bitte nciht auf, der Bundestrojaner hat eine Daseinsberechtigung, und ich finde das auch vollkommen in Ordnung!
    Eine andere Sache ist die Weiterleitung an die USA, das wiederum ist eine Schweinerei und verstößt gegen das GG.
    Peace out Laien!

    zum nachlesen:


    dejure.org/gesetze/GG/13.html

    Wollte nur vorher klarstellen, dass das Alles gesetzlich abgesichert ist, nicht das jemand wieder auf die Idee kommt, er müsste was von Gesetzeslücken und fehlender gesetzlicher Legitimation schwallen, obwohl er keinen Plan hat.

    Da dieses Möchtegernprogramm streng genommen ein NICHTS ist, werde ich auch einfach mal davon ausgehen, das NICHT der Bundestrojaner ist, denn dieser wird nicht einfach auf irgendwelche PC sinnlos gespammt. Sowas traue ich den USA zu aber nicht der Bundesregierung / BND.

    PS: Let the flames begin- ich bin gespannt!

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von LPHarbinger ()

  • LPHarbinger schrieb:

    Der Bundestrojaner an Sich ist VOLLKOMMEN verfassungsrgerecht: Art 13 III, IV ff erlauben den Staat SCHON SEIT 1949 das Durchsuchen der Wohnung auch durch Videoüberwachung, natürlich ist das an sehr schwer zu durchbrenchende Schranken geknüpft, aber der Budnestrojaner wird auch nur im allerhöchsten Notfall eingesetz und nur bei fast schon unwiderlegbarer Beweislage. Also regt euch bitte nciht auf, der Bundestrojaner hat eine Daseinsberechtigung, und ich finde das auch vollkommen in Ordnung!
    Eine andere Sache ist die Weiterleitung an die USA, das wiederum ist eine Schweinerei und verstößt gegen das GG.
    Peace out Laien!

    zum nachlesen:


    dejure.org/gesetze/GG/13.html

    Wollte nur vorher klarstellen, dass das Alles gesetzlich abgesichert ist, nicht das jemand wieder auf die Idee kommt, er müsste was von Gesetzeslücken und fehlender gesetzlicher Legitimation schwallen, obwohl er keinen Plan hat.

    Da dieses Möchtegernprogramm streng genommen ein NICHTS ist, werde ich auch einfach mal davon ausgehen, das NICHT der Bundestrojaner ist, denn dieser wird nicht einfach auf irgendwelche PC sinnlos gespammt. Sowas traue ich den USA zu aber nicht der Bundesregierung / BND.

    PS: Let the flames begin- ich bin gespannt!
    Nehmen wir jetzt mal als Grundlage dieser Diskussion an, dass es sich tatsächlich um den Bundestrojaner handelt, dann ist er dennoch verfassungswidrig. Es mag sein, dass das Durchsuchen von Wohnungen und Videoüberwachung per Gesetz seit 1949 erlaubt ist, aber das verwenden von Malware um Computer zu manipulieren ist 2008 vom Bundesverfassungsgericht verboten worden.

    Gesetzlich gesehen darf ein sogenannter Quellen-TKÜ verwendet werden, welcher per Definition nur zum Abhören von internetbasierter Telekommunikation.

    Was der CCC da aber an Quellcode vom angeblichen Bundestrojaner veröffentlicht hat, geht weit über einfaches Abhören hinaus. Dieser Trojaner kann automatisch Uploads von außerhalb erhalten und diese auch von außerhalb gesteuert ausführen, er ist also quasi ein Brückenkopf um den Computer weiter zu infiltieren, da erfrei aufrüstbar ist und kann mit so einigen Dingen ausgestattet werden kann. Auch kann dieser Trojaner die Hardware des PCs einschalten um so z.B. Kamera und MIkrofon zur Raumüberwachung zu verwenden, was allein schon über das Abhören der internetbasierten Telekommunikation hinaus geht.

    Vor allem die Funktion des hochladens ist der Punkt, der einem sehr Bauchschmerzen verursachen sollte, vor allem, wenn man sich dann noch ansieht, dass das ganze auf dem Gesetz herumtrampelt.


    Übrigens mag ich ein Laie sein, aber ich lasse mich nicht gerne von jemandem als solcher bezeichnen, wenn dieser anscheinend selbst nicht voll im Bilde ist, da dies sehr überheblich wirkt.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von SuperFaex ()

  • LPHarbinger schrieb:

    Wollte nur vorher klarstellen, dass das Alles gesetzlich abgesichert ist, nicht das jemand wieder auf die Idee kommt, er müsste was von Gesetzeslücken und fehlender gesetzlicher Legitimation schwallen, obwohl er keinen Plan hat.


    wer hat hier keinen plan? ich würde sagen, ließ dir mal folgendes urteil durch hier

    Was fällt dir auf? oh, es wurde vom bundesverfassungsgericht nicht so ganz genehmigt? es ist nicht erlaubt die webcams abzugreifen und bildschirmfotos zu machen?

    Ich bin sprachlos...
    Ich finde wirklich keine Worte dafür.
    Wie leichtfertig du deine Rechte aufgibst und dich in die Arme(e) deines angeblichen Beschützers flüchtetst.

    Ich könnt Kotzen!


    Ich bin sprachlos...
    Ich finde wirklich keine Worte dafür.
    Wie leichtfertig du dein Gehirn ausschaltest und nicht zuende ließt. Das ein einziger Mensch den Sarkasmus in geballter form nicht mal dann erkennt, wenn er ihm direkts ins Gesicht springt.

    Ich könnte Kotzen!
  • Wie leichtfertig du dein Gehirn ausschaltest und nicht zuende ließt. Das
    ein einziger Mensch den Sarkasmus in geballter form nicht mal dann
    erkennt, wenn er ihm direkts ins Gesicht springt.
    Hm... das war jetzt Fettnäpfchen nummer 2 :D
    Zu meiner Verteidigung: Ich erkenne auch Mücken nicht, wenn sie über mein Gesicht krabbeln ^^

    Und doch, ich habe den gesammten Post gelesen. Aber dieser eine Satz hat meine Kinnlade derartig tief sinken lassen, dass ich den Sarkastischen Hintergrund nicht verstanden hab. ^^
  • Wie ich es liebe, wenn Personen kein Textverständnis aufweisen. Laien sind Personen, die keine Ahnung haben, von was sie reden. Wenn man sich mit dem Thema beschäftigt hat, hat man Ahnung davon. Ihr habt das offensichtlich gemacht, ich habe das erste dazu geschrieben was mir eingefallen ist, ohne mir irgend ein Urteil des BVerfG durchzulesen- ich hab besseres zu tun als mich mit Verfassungsrecht zu befassen.

    Es ging mir in erster Linie darum, dass ich hier schon ein paar Diskussionen erlebt habe, in denen LAIEN sich über Eigentumsrecht "unterhalten" haben, ohne dass sie auch nur den leisesten Schimmer von der Materie hatten und meinte damit: "Wenn du dich nicht damit befasst hast, lass bitte solche unqualifizierten Kommentare wie: 'Unsere Politiker sind alles Verbrecher' ... etc."

    Des Weiteren habe ich hier NOCH niemanden direkt angesprochen und als Laien tituliert. Und ich habe meine Meinung zum Thema abgegeben, die durchaus zu vertreten ist, auch wenn die Rechtsprechung meine Meinung nicht teilt, Ansicht ist, weil sie sich auf das allgemeine Persönlichkeitsrecht beruft (nebenbei einer der genialsten "Erfindungen" des BverfG). Ich gehe davon aus, dass das Internet ein Telekommunikationsweg ist, genau wie das Telefon, beides läuft auch über die gleiche Leitung, auch wenn es, soweit ich das weis verschiedene Signale sind. Außerdem stehen hier Güter auf dem Spiel, bei denen man sagen muss, dass die Sicherheit von ganzen Staaten auf dem Spiel steht. Das BVerfG hat mehrfach schon bewiesen, dass es Induvidualrechtsgüter über das Kollektiv stellt. Eines der Besten Beispiele wäre wohl das Luftsicherungsgesetz, bei dem es sich ganz klar gegen den Abschuss von mit Terroristen besetzten Flugzeugen gestellt hat. Hier ist das recht ähnlich. Das BVerfG lässt keine Rechtsgutsabwägung bei den Persönlichen Rechtsgütern zu. Das ist zu vertreten muss von der Legislative und Exekutive so hingenommen werden, darf aber von mir Kritisiert werden und ich habe auch das recht darauf zu sagen, was ich darüber denke, was ich in dem obigen Kommentar getan habe. Für mich ist der "Bundestrojaner" nichts weiter als eine Digitalisierte Art der Telefon und Videoüberwachung und somit durch Art 13 GG mit Schranken und "Schranken- Schranken" verfassungsmäßig gerechtfertigt.

    Nach wie vor ist nicht klar, ob es sich dabei überhaupt um den Bundestrojaner handelt, von daher sind solche Diskussionen eigentlich unnötig, da die "Beweise" keine sind.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von LPHarbinger ()