Archiv Contra Nepp 3.045 Themen, 42.321 Beiträge

News: Unrechtsstaat 3.0

Verfassungswidriger Bundestrojaner sorgt für Wirbel

Michael Nickles / 84 Antworten / Flachansicht Nickles

Bereits vor Jahren, als das erste Mal darüber berichtet wurde, sorgte der "Bundestrojaner" für Aufregung. Ende Januar 2007 sprach der Bundesgerichtshof nach heftigen Diskussionen ein klares Nein für den Trojaner aus (siehe Verdeckte Online-Durchsuchung unzulässig.

Ein Jahr später, Ende Februar 2008, wurde dann "umentschieden", dass das mit dem Bundestrojaner generell doch klar geht - prinzipiell. Allerdings verlangten die obersten Richter, dass heimliche Online-Durchsuchungen an neue Auflagen gebunden werden müssen, die es zu diesem Zeitpunkt noch nicht gab (siehe Bundestrojaner ist legal).

Kurios: Bereits gut ein Jahr zuvor gab es Berichte, dass staatliche Online-Beschnüffelung bereits seit Sommer 2005 betrieben wurde (siehe Bundestrojaner schon lange im Einsatz).

2007/2008 gab es zig Meldungen zum Bundestrojaner. Und es gab auch Spekulationen, dass sich der Bundestrojaner sehr gut über Router einschleusen lässt (siehe Bundestrojaner könnte über Router eindringen). Auf jeden Fall hatte der oberste Gerichtshof wohl entschieden, dass der Bundestrojaner in schwerwiegenden Verdachtsfällen nur zum Abhören von "Internet-Telefonie" genutzt werden darf, das Ausspionieren und Überwachen der Daten auf Rechnern wurde aber verboten.

Jetzt liegen knallharte Fakten auf dem Tisch. Der Chaos Computer Club (CCC) gelangte an den Trojaner und hat das Ding analysiert. Es steht jetzt fest, dass die Spionage-Software nicht nur das Abgesegnete tut, sondern ALLES - auch verfassungswidrige Dinge.

Die Experten konnten ermitteln, dass der Trojaner auch einen Mechanismus drinnen hat, mit dem beliebiger Code nachgeladen werden kann. Aufgrund von unter anderem laut Heise "groben Implementierungsfehlern" schafft der Trojaner bei betroffenen Systemen eine Sicherheitslücke, die auch anderweitig leicht ausgenutzt werden kann.

Kriminellen sei damit Tür und Tor geöffnet. Jetzt überschlagen sich die Meldungen zum Thema. Lesenswert ist eventuell der Beitrag des Spiegel, der Hoffnung macht.

Justizministerin Leutheusser-Schnarrenberger will die Sache aufklären lassen und hat totale Transparenz versprochen. Und sie selbst gestand wohl ein, dass sie nicht einmal weiß, ob es diesen Bundestrojaner überhaupt gibt.

Michael Nickles meint: Wo soll man anfangen? Klar ist, dass wir wieder mal so richtig in Grund und Boden verarscht wurden (werden). Sie haben eiskalt das gemacht, was ausdrücklich nicht erlaubt war - das totale Spionage-Tool geschaffen.

Das Problem am Bundestrojaner ist, dass sie mit dem Ding machen können was sie sollen. Die Behörde kann einer unbeliebten Person, die weggeschafft werden soll, beispielsweise auch heimlich illegale Sachen auf ihren Rechner spielen und sie dann dafür verknacken. Es geht also nicht nur um Ausspionieren!

Perfekter als mit dem Bundestrojaner lässt sich ein Unrechtsstaat kaum realisieren. Was jetzt passieren wird? Nichts. Es wird viel geredet werden und es wird nichts passieren. Denn: die Verantwortlichen, die das verfassungswidrige Zeugs in den Trojaner reingebaut haben, werden sich niemals ausfindig machen lassen.

Und wenn? Auch scheißegal. Man sieht es ja aktuell auch am Fall Siegfried Kauder. Der ist inzwischen quasi lückenlos als Urheberrechtsverletzer enttarnt, aber sitzt die Sache einfach unbestraft aus (Siegfried Kauder spielt weiter Katz und Maus).

mchawk Loopi© „In einem TV-Beitrag vor einiger Zeit wurde gesagt, die...“
Optionen

Das halte ich für ein Gerücht. Vor allem: Wie will Deutschland ausländischen Unternehmen solche Vorschriften machen?
Und selbst wenn - Virenscanner arbeiten nur noch zum Teil mit signaturbasierter Erkennung. Heuristik und Verhaltensscanner achten auf andere Dinge.

Also:
- Virenscanner aktuell halten (und damit meine ich deutlich mehr als 1 Update/Tag!)
- Benutzerkontensteuerung auf maximal stellen - auch wenn's nervt.
- Windows-Firewall nutzen (die reicht!)
- Router mit Hardwarefirewall benutzten
- Fernwartung des Routers deaktivieren

Und wen es interessiert - den Artikel " Windows Sicherheit - Schutz ohne Frust" in der c't lesen: https://www.heise.de/artikel-archiv/ct/2011/20/120_Windows-Sicherheit-Schutz-ohne-Frust

Diesen Abschnitt fand ich besonders bemerkenswert:
"Selbst das Anlegen eines zwei-ten Nutzerkontos mit eingeschränkten Rechten lohnt nicht mehr und nervt eher. Viren waren die ersten Programme, die vernünftig ohne Admininstratorrechte arbeiten und sich dennoch in Browser-Verbindungen zum Angriff aufs Online-Banking einklinken konnten. Der Trojaner ZeuS funktioniert sogar in einem Gastkonto ohne Einschränkungen, wie der Rundgang durch dessen Code ab Seite 182 erklärt. Allenfalls als Schutz vor eigener Unachtsamkeit oder vor versehentlichen, zerstörerischen Eingriffen von Mitbenutzern ist ein separates Konto sinnvoll. Einen
ähnlichen Zweck erfüllt zumindest unter Windows 7 und Vista aber bereits die UAC."

So isses! winnigorny1