CCC untersucht "Bundestrojaner"

Frank Rieger deutet das doch auch bereits an:
Einige der von der Spionagesoftware Betroffenen wollten nun offenbar genauer wissen, was auf ihren Computern eigentlich geschehen war und was genau alles überwacht wurde. So trafen im Verlauf der letzten Wochen diverse Festplatten in den berühmten braunen Umschlägen anonym beim Chaos Computer Club ein.
Nach kurzer forensischer Durchsicht der Datenträger durch eine Gruppe von CCC-Hackern fand sich auf einigen der Festplatten tatsächlich jeweils eine behördliche Computerwanzensoftware.
Zum Vergrößern anklicken....
Quelle: Ein amtlicher Trojaner: Anatomie eines digitalen Ungeziefers - Feuilleton - FAZ

Ich behaupte einfach mal die von der "Spionagesoftware Betroffenen" sind Leute die z. B. vor Gericht mit Beweisen konfrontiert wurden, deren Existenz sie sich nur durch den BT erklären konnten. Wenn die dann ihre Festplatte an den CCC geschickt haben und der tatsächlich fündig wurde...
 
Beweise vor Gericht müssen ja nachprüfbar sein. Es muss in der Verhandlung also konkret auf die Abhörungsmaßnahme hingewiesen worden sein.
Dazu habe ich nicht gelesen. Wäre das der Fall, steigt die Plausibilität.
 
Wenn die Polizei mal eben tausende Handy-Infos abruft wegen einer simplen Demo, warum sollten sie dann nicht auch mit der gleichen Arroganz mal eben irgendwas auf den beschlagnahmten Geräten installieren?

Wenn ich für 10 Sekunden ins Heise-Forum schaue ^^, denke ich mir: Abwarten, was morgen/montag so für offizielle Stellungnahmen auftauchen, ob da noch mehr Details durch die Presse bekannt werden, und dann nochmal drüber reden, ob das n Hoax ist oder nicht.

Naja, zumindest mal noch ein Zitat von der FAZ:
Gefunden wurde die Computerwanzen-Software auf diversen Festplatten, die dem Club anonym zugesandt wurden und die bei Ermittlungsverfahren einer Landesbehörde eine Rolle spielten
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Zitat CCC:

Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.

Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.
Zum Vergrößern anklicken....

Sollte es sich tatsächlich um den "Bundestrojaner" handeln finde ich es Interessanter, wie dieses "Problemchen" juristisch aus der Welt geschaffen wird.
 
Hm, mittlerweile ist SpiegelOnline wohl wach geworden, heute morgen gab erst nur diesen kurzen Artikel:
Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner - SPIEGEL ONLINE - Nachrichten - Netzwelt

Aber als ich gerade, nachdem ich mir kurz die FAS gekauft hatte, noch einmal nachschaute, hatte SPON nachgelegt: CCC-Analyse des Staatstrojaners: Programmierter Verfassungsbruch - SPIEGEL ONLINE - Nachrichten - Netzwelt

Im zweiten Artikel finden sich ein, zwei nette Zitate:
Wenn stimmt, was der CCC in seiner Analyse und einer begleitenden Pressemitteilung beschreibt, wenn stimmt, was CCC-Sprecher Frank Rieger in der "Frankfurter Allgemeinen Sonntagszeitung" erläutert, dann handelt es sich bei dem nun enttarnten Bundestrojaner um ein Stück Software mit eingebautem Verfassungsbruch. Denn die Software enthält Funktionen, die das Bundesverfassungsgericht in Karlsruhe explizit verboten hat. Funktionen, die es erlauben würden, einen befallenen Rechner mit einem zusätzlichen Arbeitsschritt fernzusteuern, darauf beliebige Dateien abzulegen, ihn in seiner Gesamtheit zu durchsuchen, ihn als audiovisuelle Überwachungswanze im innersten Lebensbereich des Betroffenen in Betrieb zu nehmen.
Zum Vergrößern anklicken....
Auch zur Authenzität des Trojaners, die hier ja auch bereits diskutiert wurde, findet sich etwas:
An der Echtheit der Software zweifeln zumindest die CCC-Autoren nicht: Sie haben mehrere Versionen des Schnüffelprogramms, die von Festplatten aus dem Besitz von mehreren Betroffenen stammen sollen. Die Festplatten stammen von verschiedenen Quellen, die darauf gefundenen Softwareversionen unterschieden sich aber nur "in winzigen Details", so CCC-Sprecher Rieger zu SPEGEL ONLINE.
Zum Vergrößern anklicken....
Doch nicht nur der CCC scheint nicht an der Echtheit zu zweifeln, auch Justizministerin Leutheusser-Schnarrenberger äußerte sich bereits besorgt:
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) hat bereits auf die Enthüllungen reagiert. Es sei "mehr als beunruhigend, dass die berechtigten technischen Argumente der Beschwerdeführer in der Klage gegen die Online-Durchsuchung vor dem Bundesverfassungsgericht jetzt bestätigt werden".
Zum Vergrößern anklicken....
Schweigen tut nur Überwachungsmaßnahmen-Fan und Innenminister Friedrich und sein, für den Trojaner verantwortliches, Ministerium:
Das Bundesinnenministerium hat zu dem Fall bislang keine Stellung bezogen.
Zum Vergrößern anklicken....
Auch in der SZ findet sich ein bisschen was zum Thema - allerdings bisher überraschend wenig: Kritik an Überwachungssoftware - Hacker knacken den Bundestrojaner - Digital - sueddeutsche.de
 
Ich habe mir den Bericht vom CCC mal durchgelesen und muss sagen, dass er dem Anlass entsprechend echt gut geschrieben ist: So, dass er auch von normalen PC-Usern verstanden werden kann, was, meiner Meinung nach in diesem Fall doch recht wichtig ist.

Ich persönlich bin jetzt nicht so erstaunt, dass der 'Bundestrojaner' eine massiv erweiterte Funktionalität gegenüber dem Gerichtsurteil besitzt. Der Staat sieht diese Urteile anscheinen mittlerweile eher als nett gemeinte Hinweise, denn als verpflichtend umzusetzende Urteile. (siehe z.B. Urteil zum Wahlrecht: Wiki)

Was ich recht bedauerlich finde, ist dass der Staat unfähig scheint, auch nur eines seiner Projekte halbwegs vernünftig mit Hand und Fuss umzusetzen!

Tarantoga hat gesagt.:
Hm, mittlerweile ist SpiegelOnline wohl wach geworden, heute morgen gab erst nur diesen kurzen Artikel:
Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner - SPIEGEL ONLINE - Nachrichten - Netzwelt
Zum Vergrößern anklicken....

Zum Teil ist SPON sehr langsam geworden. Die waren früher deutlich besser...

MfG,
justj
 
Mittlerweile erkennen ein paar Antivirusprogramme den Trojaner, bin gespannt wenn dann alle das ding in die definition aufgenommen haben.

Gibt es schon eine Pressemitteilung vom Innenministerium? Hab nix dergleichen gefunden oder hab es übersehen
 
Für alle Interessierten,die Malware wurde mehrfach bei VT hochgeladen und wird nun von 15 Antivirenscanner erkannt. Darunter Kaspersky,Bitdefender,Trend Micro,Symantec,Avira. Panda ist noch nicht dabei.

File name: winsys32.sys
Submission date: 2011-10-09 14:53:28 (UTC)
Current status: finished
Result: 13/ 42 (31.0%)
Antivirus results
AhnLab-V3 - 2011.10.08.01 - 2011.10.09 - -
AntiVir - 7.11.15.173 - 2011.10.09 - TR/GruenFink.2
Antiy-AVL - 2.0.3.7 - 2011.10.09 - -
Avast - 6.0.1289.0 - 2011.10.09 - Win32:Trojan-gen
AVG - 10.0.0.1190 - 2011.10.07 - -
BitDefender - 7.2 - 2011.10.09 - -
ByteHero - 1.0.0.1 - 2011.09.23 - -
CAT-QuickHeal - 11.00 - 2011.10.07 - -
ClamAV - 0.97.0.0 - 2011.10.09 - Trojan.BTroj
Commtouch - 5.3.2.6 - 2011.10.08 - -
Comodo - 10398 - 2011.10.09 - -
DrWeb - 5.0.2.03300 - 2011.10.09 - -
Emsisoft - 5.1.0.11 - 2011.10.09 - Backdoor.Win32.R2D2!IK
eSafe - 7.0.17.0 - 2011.10.06 - -
eTrust-Vet - 36.1.8605 - 2011.10.07 - -
F-Prot - 4.6.2.117 - 2011.10.08 - -
F-Secure - 9.0.16440.0 - 2011.10.09 - -
Fortinet - 4.3.370.0 - 2011.10.09 - -
GData - 22 - 2011.10.09 - Win32:Trojan-gen
Ikarus - T3.1.1.107.0 - 2011.10.09 - Backdoor.Win32.R2D2
Jiangmin - 13.0.900 - 2011.10.09 - -
K7AntiVirus - 9.115.5258 - 2011.10.08 - -
Kaspersky - 9.0.0.837 - 2011.10.09 - Backdoor.Win32.R2D2.a
McAfee - 5.400.0.1158 - 2011.10.09 - Artemis!D6791F5AA623
McAfee-GW-Edition - 2010.1D - 2011.10.08 - Artemis!D6791F5AA623
Microsoft - 1.7702 - 2011.10.09 - -
NOD32 - 6528 - 2011.10.09 - Win32/R2D2.A
nProtect - 2011-10-09.01 - 2011.10.09 - -
Panda - 10.0.3.5 - 2011.10.09 - -
PCTools - 8.0.0.5 - 2011.10.09 - Backdoor.Earltwo
Prevx - 3.0 - 2011.10.09 - -
Rising - 23.78.06.02 - 2011.10.09 - -
Sophos - 4.70.0 - 2011.10.09 - Troj/BckR2D2-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.10.08 - -
Symantec - 20111.2.0.82 - 2011.10.09 - Backdoor.Earltwo
TheHacker - 6.7.0.1.318 - 2011.10.09 - -
TrendMicro - 9.500.0.1008 - 2011.10.09 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.10.09 - -
VBA32 - 3.12.16.4 - 2011.10.07 - -
VIPRE - 10711 - 2011.10.09 - -
ViRobot - 2011.10.8.4709 - 2011.10.09 - -
VirusBuster - 14.1.2.0 - 2011.10.08 - -
File info:
MD5: d6791f5aa6239d143a22b2a15f627e72
SHA1: 7bd8d737460c1dbbfc4b250fb1b6b906ed643a2d
SHA256: 3407bf876e208f2dce3b43ccf5361c5e009ed3daf87571ba5107d10a05dc7bc4
File size: 5376 bytes
Scan date: 2011-10-09 14:53:28 (UTC)


File name: mfc42ul.dll
Submission date: 2011-10-09 14:52:39 (UTC)
Current status: finished
Result: 16/ 42 (38.1%)
Antivirus results
AhnLab-V3 - 2011.10.08.01 - 2011.10.09 - -
AntiVir - 7.11.15.173 - 2011.10.09 - TR/GruenFink.1
Antiy-AVL - 2.0.3.7 - 2011.10.09 - -
Avast - 6.0.1289.0 - 2011.10.09 - Win32:Trojan-gen
AVG - 10.0.0.1190 - 2011.10.07 - -
BitDefender - 7.2 - 2011.10.09 - Backdoor.R2D2.A
ByteHero - 1.0.0.1 - 2011.09.23 - -
CAT-QuickHeal - 11.00 - 2011.10.07 - -
ClamAV - 0.97.0.0 - 2011.10.09 - Trojan.BTroj-1
Commtouch - 5.3.2.6 - 2011.10.09 - W32/R2D2.A
Comodo - 10398 - 2011.10.09 - -
DrWeb - 5.0.2.03300 - 2011.10.09 - -
Emsisoft - 5.1.0.11 - 2011.10.09 - Backdoor.Win32.R2D2!IK
eSafe - 7.0.17.0 - 2011.10.06 - -
eTrust-Vet - 36.1.8605 - 2011.10.07 - -
F-Prot - 4.6.2.117 - 2011.10.08 - -
F-Secure - 9.0.16440.0 - 2011.10.09 - Backdoor:W32/R2D2.A
Fortinet - 4.3.370.0 - 2011.10.09 - -
GData - 22 - 2011.10.09 - Backdoor.R2D2.A
Ikarus - T3.1.1.107.0 - 2011.10.09 - Backdoor.Win32.R2D2
Jiangmin - 13.0.900 - 2011.10.09 - -
K7AntiVirus - 9.115.5258 - 2011.10.08 - -
Kaspersky - 9.0.0.837 - 2011.10.09 - Backdoor.Win32.R2D2.a
McAfee - 5.400.0.1158 - 2011.10.09 - Artemis!930712416770
McAfee-GW-Edition - 2010.1D - 2011.10.08 - Artemis!930712416770
Microsoft - 1.7702 - 2011.10.09 - -
NOD32 - 6528 - 2011.10.09 - Win32/R2D2.A
nProtect - 2011-10-09.01 - 2011.10.09 - -
Panda - 10.0.3.5 - 2011.10.09 - -
PCTools - 8.0.0.5 - 2011.10.09 - Backdoor.Earltwo
Prevx - 3.0 - 2011.10.09 - -
Rising - 23.78.06.02 - 2011.10.09 - -
Sophos - 4.70.0 - 2011.10.09 - Troj/BckR2D2-A
SUPERAntiSpyware - 4.40.0.1006 - 2011.10.08 - -
Symantec - 20111.2.0.82 - 2011.10.09 - Backdoor.Earltwo
TheHacker - 6.7.0.1.318 - 2011.10.09 - -
TrendMicro - 9.500.0.1008 - 2011.10.09 - -
TrendMicro-HouseCall - 9.500.0.1008 - 2011.10.09 - -
VBA32 - 3.12.16.4 - 2011.10.07 - -
VIPRE - 10711 - 2011.10.09 - -
ViRobot - 2011.10.8.4709 - 2011.10.09 - -
VirusBuster - 14.1.3.0 - 2011.10.09 - -
File info:
MD5: 930712416770a8d5e6951f3e38548691
SHA1: e4f07b5a443cd99fd45cb5e1445ac2c1be4b455e
SHA256: be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f
File size: 360448 bytes
Scan date: 2011-10-09 14:52:39 (UTC)
 
Zuletzt bearbeitet:
ohh enkore hat Link gepostet,aber nun der Hammer

heisec.de

Der Programmierer des "Bundestrojaners" muss wohl ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA.
Zum Vergrößern anklicken....

Schaut euch mal die namen der Signaturen der Malware an ^^
 
Das Innenministerium hat mitterweile reagiert und, wie zu erwarten war, dementieren sie erst einmal:
„Das Bundeskriminalamt hat den in der heutigen Frankfurter Allgemeinen Sonntagszeitung durch den ,Chaos Computer Club’ (CCC) dargestellten sogenannten Trojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, sagte ein Sprecher des Innenministeriums.
Zum Vergrößern anklicken....
Quelle: Nach Enttarnung des Staatstrojaners: Innenministerium: Trojaner nicht eingesetzt - Politik - FAZ

Mehr zum Thema:
Parteien fordern Aufklärung des Skandals um "Bundestrojaner" | heise Security
Computer-Ausforschung: Politiker verdammen staatliche Späh-Software - SPIEGEL ONLINE - Nachrichten - Politik
 
Das Lustige für mich daran war das R2D2 im Pw vorkommt und in der Signatur übernommen wurde.
 
Kleines Update von Fefe auf seinem Blog:
Weil ich das gerade gehäuft gefragt werden: ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen.
Zum Vergrößern anklicken....
 
Ein Zitat von Frau Leutheusser-Schnarrenberger in der FAZ:
Wenn die Vorgaben des Bundesverfassungsgerichts in der Praxis durch die Technik nicht eingehalten werden, verschwindet das Vertrauen der Bürger.
Zum Vergrößern anklicken....

Was genau soll denn da noch verschwinden? Ich denke, das Vertrauen der Bürger, die sich zumindest ein bisschen mit dem IT-Bereich auskennen, in die Regierung(en) ist schon seit langer Zeit nichtmehr vorhanden! Dies jetzt ist nur ein weiterer Schritt, der diesen Vertrauensentzug absult rechtfertigt.

MfG,
justj
 
Zitat:
Zitat von justj
Was genau soll denn da noch verschwinden?

genau dass dachte ich auch als ich den satz gelesen habe ...
Zum Vergrößern anklicken....


Am Ende macht der Staat genau das was sonst nur die Hacker betraf. Einerseits gibt es die Technologie und andererseits den rechtlichen Rahmen. Was "Hackersoftware" betrifft darf man sie nutzen - mit den entsprechenden Absichten.

Mit welchem Recht darf jemand Metaspolit nutzen um "Gutes" zu tun wenn das Staat nicht ebenso das gleiche darf - und - von sich behaupten darf?

Wer sagt denn überhaupt das der Staat die ganzen Features in dieser Software nutzt oder jemals genutzt hat?

Wo genau ist der Unterschied zwischen dem Lauschangriff und einer solchen Software und handelsüblichen Hausdurchsuchungen?
Hätte ich gegen eine Totalüberwachung von Atta bedenken gehabt, wenn es die Indizienlage verlangt hätte? Mitnichten!

Was mich aber wirklich beunruhigt - und das ist mE das eigentliche Dilemma - ist die Aussicht der Legitimation solcher Vorgehensweisen.
Denn bei einer eindeutligen Indizienlage MUSS der Staat genauer hinsehen um Bürger und Verfassung zu schützen, ob mit Verwanzungen oder Software.

Aber erfüllt der Staat diese Pflicht indem er sich - weil es eben so bequem ist - über seine eigene Verfassung hinwegsetzt?

Kann ich einem Staat vertrauen der seine eigene Verfassung nicht wirklich ernst nimmt?

So wie ich das sehe tut er es auf diesem Wege definitiv nicht. Insofern begrüsse ich die Entwicklung dieses Bundestrojaners und die Arbeit des CCC: Das wird die Diskussion neu aufrollen und interessante Aspekte zutage fördern und die öffentliche Debatte um Privacy and democracy noch ein wenig anheizen.
 
das ist es ja eben ... es geht nicht darum ob der staat überwachen darf oder nicht ... obe er die features genutzt hat oder nicht ... es gibt ein klares urteil dazu was besagt, dass technische und juristische maßnahmen verbindlich getroffen werden müssen um genau im vorgegebenen rahmen zu bleiben und im falle der quellen tkü eben ausschließlich telefonate abzuhören, nachdem ein richter dies genehmigt hat ... nur ein beispiel: welche technische maßnahme wäre einfacher gewesen als programmcode, der definitiv über den rahmen hinaus geht, und arbiträren code nachladen kann, aus dem programm zu entfernen? was hat der da drin verloren?

wieso müssen die daten erst ins ausland gesendet werden, wo sie nicht mehr dem deutschen datenschutzgesetz unterliegen, das laut meinem letzten kenntnisstand auch für behörden gilt ... wie sollen in diesem fall legale rechtsbehlefe durchgesetzt werden können?

wenn entsprechend eine gefahr für leib, leben oder freiheit von personen besteht, dürfen ja weitreichende maßnahmen ergriffen werden ...

nur andersrum wird ein schuh draus ... wenn derartige einschnitte in die grundrechte wegen geringeren anlässen durchgeführt werden, und man überspitzt gesagt wegen jeder x beliebigen beschuldigung oder gar verdachtsunabhänig befürchten muss, dass ziel/opfer derartiger maßnahmen zu werden, entsteht ein diffuses gefühl der beobachtung und überwachung, was das verhalten der bürger beeinträchtigt und sie in der freien persöhnlichkeits entfaltung behindert ... wer äussert schon gerne seine wirkliche meinung, oder macht von seinen rechten gebrauch, wenn dies im zweifel gegen ihn ausgelegt wird? ... von daher sehe ich hier schon einen unterschied zur physischen hausdurchsuchung ... auch wenn es bei der mitunter alles andere als rechtstaatlich zugeht ... das gehört ebenfalls abgestellt, aber das hier ist eine neue qualität ...

auch die behauptung, dass derartige mittel vor terroristen schützen sollen, ist mehr oder minder aus der luft gegriffen ... die meisten dieser maßnahmen lassen sich ohne großartigen verdacht zu erregen umgehen ... sie sind also nicht dafür geeignet ein effektives mittel gegen terrorismus darzustellen ... aber welcher geheimdienst / welches innenministerium / welche polizeibehörde sagt schon nein, wenn man ihr die möglichkeit neuer überwachungsinstrumente in aussicht stellt...



wenn die indizienlage eindeutig ist ... wenn ... wann ist sie es denn? wie weit darf man denn "eindeutig" auslegen?



im zweifel halte ich es da eher gemäß einem zitat das benjamin franklin zugeschrieben wird ... frei übersetzt "wer freiheit aufgibt, um sicherheit zu erlangen, wird am ende beides verlieren"
 
Ich weiß ja nicht ob es jemanden aufgefallen ist,aber ich halte es für sehr wichtig und erwähnenswert.

Wir alle beschweren uns immer über die Politiker,aber zum ersten mal sind sie auf unserer Seite gegen den Staat und seine Machenschaften. Soviel wir uns auch immer über sie beschweren,diesesmal haben wir sie auf unserer Seite und dazu auch noch Namenhafte und Hochranige Politiker.

Ich kann mich nicht erinnern das Politiker und das Volk bei einer so Wichtigen Sache einer Meinung waren.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben