Gibt es den Bundestrojaner wirklich?

[BigDevil]

Zuerst wollte ich sagen das es hier nicht um die Legitimität des Bundestrojaner bzw. der Onlinedurchsuchungen geht,sondern um die Frage ob es diesen Bundstrojaner wirklich gibt.

Ich finde es sehr merkwürdig das soviele Informationen über ihn veröffentlich wurden.

Vor kurzem sah ich die Pressekonferenz über die Festnahme der 3 Terroristen in Oberschledorn.Bei jeder kleinsten Frage über die Ermittlung selber kam folgende Antwort "Leider können wir zu ermittlungstechnischen Fragen keine Details veröffentlichen".Ich kann das gut verstehen.Wieso sollten die Behörden ihre "Tricks" verraten?

Beim Bundstrojaner sieht das aber ganz anders aus.Zu ihm gab es in letzter Zeit ziemlich viele und detailsreiche Berichtet.Es wurde von Politikern der Plan verraten,dass man den Bundestrojaner z.B. mit gefälschten Behörden-Emails verbreiten könnte.In einem anderen Bericht hat Herr Schäuble persönlich ein paar Details zum Ablauf ausgeplaudert. usw.

Das ganze finde ich schon etwas sehr merkwürdig.Wieso sagt man auf der einen Seite das man keine Details zur Ermittlung veröffentlichen könne und auf der andere Seite plaudern man frei aus dem Nähkästchen?

Wäre es nicht möglich das dieses ganze Bundestrojaner Ding nur eine große gezielt Fehlinformation ist,damit sich die betroffenen Verbrecher falsch auf eine mögliche Onlinedurchsuchung vorbereiten?Wenn sie glauben das Ermittlungsbehörden nur einen Trojaner zur Onlinedurhsuchung benutzen,sind sie vielleicht bei anderen möglichen Sicherheitslücken nicht so vorsichtig und kümmern sich vorrangig um den Schutz vor dem Bundestrojaner.

Was haltet ihr von meinem Gedanken?Ich bin doch bestimmt nicht der Einzigste,der diese überaschende Offenheit etwas merkwürdig findet.

 

[Aspartam]

Die Polizei darf keine Informationen zu laufenden Ermittlungsverfahren geben.

Schäuble jedoch braucht, wenn er das Gesetz durchbringen will, die Stimmen des Bundestages und, wenn es sich um die Verfassung handel, auch die des Bundesrates. Die werden ihm keinen Freischein geben ohne zu wissen, was er eigentlich vor hat. Schon gar nicht für eine Verfassungsänderung.

Ich würde sagen mehr steckt nich dahinter.

 

[xeno]

in der aktuellen ct gibt es einen mehrseitigen artikel über die funktionsweise und die einbringung des zu überwachenden in bezug auf den bundestrojaner. durchaus lesenswert für 3,30?

 

[.:L]

Also, für eine Fehlinformation fände ich das ganze etwas zu krass...

Immmerhinn hat sich unsere geliebte Bundesregierung den Hass vieler vieler Menschen zugezogen.....

 

[t3rr0r.bYt3]

Um mal BigDevils Aussage aufzugreifen: Halb Deutschland redet über den Bundestrojaner, aber dass man gerade dabei ist, das BKA-Ermächtigungsgesetz durchzubringen, kriegt kaum jemand mit.

 

[sTEk]

Original von t3rr0r.bYt3
Um mal BigDevils Aussage aufzugreifen: Halb Deutschland redet über den Bundestrojaner, aber dass man gerade dabei ist, das BKA-Ermächtigungsgesetz durchzubringen, kriegt kaum jemand mit.

Ebenso wie die einheitliche Steuernummer mit zentraler Speicherung und Verknüpfung zu allen Bürgerdaten, die Urheberrechtsnovelle 2, den elektronischen Personalausweis mit 2 Fingerabdrücken und der damit verbundenen, vollständigen erkennungsdienstlichen Registrierung aller Bundesbürger...

Das ist doch schon immer so! Wenns nicht grad ne WM gibt muss man halt was anderes unters Volk streuen, damit von den wirklich relevanten Dingen abgelenkt wird!

 

[noseven]

Zur Einbringung des "Bundestrojaners" werden bereits vorhandene Schnittstellen bei den Telekommunikationsanbietern genutzt.

Dabei wird der Internetverkehr umgeleitet, beim Download einer ausführbaren Datei wird dann quasi "on-the-fly" der Trojaner angehängt.

Es bringt also nix, keine Email-Anhänge zu öffnen. Es reicht, ne beliebige .exe-Datei runterzuladen.

Der Trojaner wird übrigens schon eingesetzt, um verschlüsselte Internetkommunikation wie z.B. über Skype zu überwachen. (Nach Ansicht des Innenministeriums zulässig, da keine Online-Durchsuchung, sondern eine "Quellen-Telekommunikationsüberwachung".

siehe auch hier: http://dip21.bundestag.de/dip21/btd/16/066/1606694.pdf (Kleine Anfrage der FDP: Rechtsstaatliche Probleme bei der Überwachung der Telekommunikation
über das Internet)

 

[keksinat0r]

Das "on-the-fly" anhängen von Code kann man relativ einfach in Grenzen halten, indem man Prüfsummen vergleicht.
Sollte man sowieso machen um Übertargungsfehler auszuschließen.

MFG - Keks

 

[Gulliver]

Es bringt also nix, keine Email-Anhänge zu öffnen. Es reicht, ne beliebige .exe-Datei runterzuladen.

(Ohne das Posting kommentieren zu wollen)

Wie gut das PE so portabel ist

 

[silvereye]

Das es eine Falschaussage ist will ich natürlich nicht abstreiten, aber ich finde unsere Menschheit ist dem Werk www noch nicht gewachsen.

Klar stellt sich die Frage ob es ihn wirklich gibt und warum sie in ein Programm 200k ? reinstecken und er wer weiß nach wie viel Zeit public ist?

Ich denke eher das sie wollen, dass jeder bescheid weiß.
Weil über die Kommunikationen ohne www kann man dann noch mehr rauskriegen.

Die Medien sagen zum großen Teil dass, was die Regierung will.

 

[GambaJo]

Was kann man davon halten?

 

[t3rr0r.bYt3]

Angeblich nichts, was man nicht auch mit eine Linux-Live-CD machen kann (insbesondere keine Benutzung (und damit der Existenzbeweis) von Backdoors) - nur wohl idiotensicherer / beamtengerechter aufbereitet.

 

[KlausSchiefer]

Das ganze finde ich schon etwas sehr merkwürdig.Wieso sagt man auf der einen Seite das man keine Details zur Ermittlung veröffentlichen könne und auf der andere Seite plaudern man frei aus dem Nähkästchen?

Weil das debattieren und diskutieren um Gesetze und Vorschläge etwas völlig anderes ist als
tatsächliche Ermittlungsarbeit.

Sollte eine solche Software geben ist sie sicher nicht dazu gedacht jedem Xbeliebigen
Verdächtigen irgendeiner Straftat unterzuschieben, sondern ganz gezielt bei bereits umfassend
laufenden Ermittlungen einzusetzen.

Man muss doch mal die Kirche im Dorf lassen. Solche Leute (reden wir mal von tatsächlichen Terroristen oder Leuten die auf dem weg sind welche zu werden) bedienen sich modernster Technik. Sie benutzen Computer, kommunizieren über das Netz und arbeiten sicherlich auch mit Verschlüsselung.
Diese Software ist, prinzipiell betrachtet, eine normale Anpassung von Ermittlungsasrbeit an ein relativ junges
Feld (für die Ermittler).

Ich denke auch nicht das es einen "Bundestrojaner" als solches geben wird. Vielmehr werdern
womöglich verschiedene Programme zu einem individuellen Paket geschnürt und dem
observierten irgendwie untergeschoben. Dabei bezweifle ich stark das die das an irgendwelche Emailanhänge drankleben oder an Downloads hängen.

Jeder der vom Fach ist, weiss wie leicht Schutz sein kann wenn man das nötige know-how besitzt
und mit dem Wissen ganz gezielt Systeme aufsetzt und nutzt die gegen solche Ideen leicht helfen.

*Ups*

Hab übersehen wie alt dieser Thread ist

 

[menace]

Weil das debattieren und diskutieren um Gesetze und Vorschläge etwas völlig anderes ist als
tatsächliche Ermittlungsarbeit.

Ja, denn wenn Gesetze zu weitreichend erlassen werden, wird das in der Regel auch (oft genug widerrechtlich) ausgenutzt.

Sollte eine solche Software geben ist sie sicher nicht dazu gedacht jedem Xbeliebigen
Verdächtigen irgendeiner Straftat unterzuschieben, sondern ganz gezielt bei bereits umfassend
laufenden Ermittlungen einzusetzen.

Na, da frag ich mich, warum man dann alle MinisteriumPCs in dem afghanischen Ressort gleich verwanzt hat, statt nur die wichtiger Leute. Muss ja schon bombig schwer sein.

Man muss doch mal die Kirche im Dorf lassen

Andere können das anders sehen. Fälle des idiotischen "Fehl"-brauchs sind schon vorgekommen. Und da nützt es auch nichts, wenn man danach als unschuldig entlastet ist. Oft genug ist dann der Beruf schon weg und bei den Leuten als Terrorist/Kinderschänder schon längst abgestempelt. Wie auch bei false positives bei dem Kinderschänderring passiert. Einer wurde durch die IPs fälschlicherweise beschuldigt. Frau lässt sich scheiden, Arbeitgeber entlässt ihn, und im Ort braucht die Person auch nicht mehr auf die Straße gehen.

Ich denke auch nicht das es einen "Bundestrojaner" als solches geben wird.

Du denkst... also, wie gut kannst du das beurteilen? Es gibt sogar schon Paper, wie on-the-fly Binaries im Internet infiziert werden können. Und wieviele Leute schauen sich die Checksummen an? Wird ja schon passen.

Diese Software ist, prinzipiell betrachtet, eine normale Anpassung von Ermittlungsasrbeit an ein relativ junges
Feld (für die Ermittler).

Dann brucht es auch nicht *DIE* pauschale Software, sondern ein kompetentes Team, dass bei Bedarf was programmiert. Andererseits werden genau nur für die Programmierung *eines* solchen Frameworks für den Bundestrojaner vom BKA Leute angeworben (da habe ich leider den Link nicht mehr)

Jeder der vom Fach ist, weiss wie leicht Schutz sein kann wenn man das nötige know-how besitzt

Ja, jeder der vom Fach ist weiss das. Der überwiegende Rest leider nicht und ist dem schutzlos ausgeliefert.
UND:
Wer vom Fach ist, weiss auch, wie löchrig die ganze Scheisse ist. Der Spruch "Wenn die Architekten Häuser bauen würden, wie wir Programme programmieren, könnte ein Specht die ganze Zivilisation auslöschen" kommt nicht von ungefähr. Denn Sicherheit steht beim Design von Hard- und Software fast immer hinten an.

Automatisierte Masseninfektionsroutinen *sind* möglich, sobald die Regierungsbehörden die nötige Kompetenz besitzen. Sicher, diese müssen mal angepasst werden. Aber diese Dinger *können* die deutsche PC-Landschaft massenhaft infizieren.

Noch schützt uns die Inkompetenz der Behörden. Und was schützt uns in 5 Jahren?

Mal ganz davon abgesehen, dass die Regierung lieber propagieren sollte, dass alle Middleware immer vertraulich und integer agieren sollte, statt den Leuten was unterzujubeln. Ich will auch keinen Override im Hirn, wo mich die Behörden bei Zuwiderhandlung gegen geltende Gesetze einfrieren können. (Ja, ich weiss, das ist ein übertriebenes extremes Beispiel)

 

[jemo.]

In diesem Thread sprechen die meisten bloß von einem Trojaner, der an eine .exe angehängt wird, dementsprechend also auf Windows zugeschnitten wäre (oder VMWare, Wine etc.).
Wie sicher darf ich mir denn z.B. bei Debian Packeges sein? Könnten die das da auch, oder ist das tatsächlich so, dass es Linux-User nicht betrifft?
Wäre letzteres der Fall ist das sowieso verschenkt.
Ich für meinen Teil lade schon immer auch .exe-Binaries an meinem Laptop (Debian Etch) runter, um - wie oben genannt - Prüfsummen (wo es geht) vergleichen zu können und auch schon mal einen Virenscan daran zu machen.
Wie wollen die bitte jetzt an meinen PC kommen, wenn die .exe eh unter Linux nur emuliert läuft, und von mir sowieso auf den anderen Rechner verschoben wird, wenn alles in Ordnung ist?

 

[lightsaver]

es soll ihn auch für andere betriebssysteme geben. aber treffen wird es eh nur die unschuldigen und vielleicht ein oder zwei dumme, da man sich leicht schützen kann. man bräuchte ja nur ein live-betriebssystem und schon dürfte das infizieren ein problem werden
dazu zum runterladen vielleicht mal in ein i-net-cafe oder mit einem rechner, den man immer bei sich hat in ein offenes wlan, und schon haben die behörden eigentlich keine chance mehr.

genau deswegen kann ich auch nicht verstehen, dass unsere absolut inkompetenten politiker sich nicht einfach mal über wirkliche anwendungsmöglichkeiten und auch probleme informieren

 

[Deex]

Der Bundestrojaner ist nicht mehr als ein Schlechter-Versuch das unkontrollierbare zu Kontrollieren ala Google-Datensammeln und am ende nicht mehr in der Lage sein diese anzuwenden.

Meine Persönliche Meinung ist, dass es bei einem Versuch bleiben wird der still und heimlich verschwindet in dem Sammelsourium an Teuren Ideen. Als nächstes wird man sich wieder etwas anderes einfallen lassen. Alleine vom Grundgedanken ist der Bundestrojaner unmöglich mit den Technischen sowie HumanRessources zu erfüllen bzw. auszuwerten. Was weiterhin dann stattfinden wird sind die Zielgerichteten Background-Investigations, aber flächendeckend ist es einfach nicht zu Realisieren.

These:
Wachstum der Nutzer, Datenmengen, weiter entwicklung der Technik, vielseitigkeit der Technik werden dafür sorgen das eine Flächendeckende auspähung nicht möglich ist.



Der Bundestrojaner (ich vote das übrigens zum unwort 2008 ) ist eine Idee von Politikern, nicht von machern.

Mit diesen Zynischen Worten.

Adios