CCC knackt den Bundestrojaner

Anzeige

AW: CCC knackt den Bundestrojaner

Es zeigt sich wieder, der Zoll entwickelt sich weiter zur größten Schnüffelbehörde Deutschlands.

Großes Geschäft mit den Trojanern | Politik*- Berliner Zeitung

Dumm nur, dass die Leute dort mit den "Werkzeugen" nicht umgehen können.

Und dass die Auftraggeber im Bundesfinanzministerium sitzen. Macht uns das stutzig?

Aber der brave Bürger hat natürlich nichts zu befürchten...

 

AW: CCC knackt den Bundestrojaner

Naja, so sehe ich das nicht. Die Nutzer dieser Software werden ihre Konsequenzen aus dem öffentlichen Wirbel und der detailierten Analyse des CCC ziehen. Und das ist garantiert nicht, daß man diese Trojaner nun nicht mehr verwenden wird.

 

AW: CCC knackt den Bundestrojaner

Hm, laß mich mal nachdenken... Stimmt, wir bauen unsere Wärmetauscher auch aus deutliche höherwertigen Materialien und mit mehr Funktionen als es der Kunde bestellt hat und wir vertraglich zusichern. Selbstverständlich machen wir das alles ohne Aufpreis für den Kunden.
Nee, nee, im klassischen Projektablauf gibt es eine Ausschreiben (auch bekannt als Wunschzettel des Auftraggebers), darauf ein Angebot der Unternehmen, Vertragsverhandlungen mit dem Ergebnis von Pflichten- und Lastenheft, interne Bereitstellung von Budget in Form von Geld und Zeit und dann steht die Auftragsabwicklung gemäß Pflichten- und Lastenheft an. Alles, was darüberhinausgeht, kostet extra. Alles was darunter liegt sind Abweichungen vom Auftrag und müssen vom Auftraggeber genehmigt werden.
Daher ist auch das kurzzeitig aufgekommene Argument, daß der Programmierer freiwillig mehr geschrieben hätte als vereinbart, Quatsch mit Soße. Warum sollte das jemand machen? Dann muß letztendlich ein Produkt vor der Auslieferung noch durch sog. Quality Gates, bei denen Kunde und Lieferant zusammensitzen und überprüfen, ob Pflichten- und Lastenheft erfüllt sind. Das ist ein Projektablauf im Groben.
Ergo, hier hat jemand genau das bekommen, was jemand bestellt hat.

Ich traue diesem Staat und seinen Organen nur soweit ich sie sehen kann. Dazu wurde in den letzten Jahren zuviel Porzellan (=Vertrauen) seitens des Staats zerbrochen. Nur irgendwie interessiert das die Verantwortlichen nicht.

Dadurch das der Trojaner auf entsprechende UNVERSCHLÜSSELTE Anfragen eines C+C-Servers reagiert ist das automatisiert herausfindbar. Erleichtert wird das dadurch, daß keine gegenseitige Authentifizierung stattfindet.

Alles mit der Antwort vorhanden. Praktischerweise nutzt der Trojaner auch noch UPnP.

Ich gebe zu, daß das ein wenig komplizierter ist. In einschlägigen Kreisen sollte sowas aber bekannt sein. Ich behaupte mal, daß der CCC nur der erste war, der die Funktionen veröffentlich hat. Wenn der CCC an diesen Trojaner herankommt, dann sicherlich auch andere Personen.

Stimmt, gibt ja keine, naja fast. Ist eigentlich ein genialer Schachzug. Man erwartet eine Verschlüsselung, die die drei Grundprinzipien (Integrität, Echtheit und Unveränderbarkeit) sicherstellt und sucht danach. Da der Trojaner aber nicht darüber verfügt, wird man hier auf eine falsche Fährte gelockt. Da hat mal jemand richtig nachgedacht.

Richtig. Und genau das ist das Problem. Wie stellt ein Gericht fest, daß die Bildschirmfotos oder Tondaten nicht unterwegs (zwischen Trojanerrechner und Server (IN DEN USA!!!)) manipuliert wurden? Durch die Nichtverwendung einer anerkannten Authentifizierungsmethode sicherlich nicht.

Stimmt, wie Trojaner funktionieren ist totales Neuland. Dann sind die ganzen Botarmeen der letzten Jahre eine Erfindung der Medien. *Puh* gerade nochmal gut gegangen.

Und das stimmt Dich nicht bedenklich? Auch nicht, daß der Trojaner über eine Schnittstelle erweitert werden kann? Es stimmt Dich auch nicht bedenklich, daß der Trojaner von Haus aus Funktionen eingebaut hatte, die bereits zum Zeitpunkt der Programmierung gegen das Urteil der BVG verstießen?

Na, Dein Vertrauen in unsere Sicherheitsorgane möchte ich mal gerne haben.

Dem kann ich uneingeschränkt zustimmen.

Und Du meinst, daß das deshalb nicht geschieht oder geschehen könnte? Es wird doch nichts protokolliert, wer diese Funktion ausgelöst hat.

Hm, der Trojaner beinhaltet Funktionen, die gegen die Vorgaben des BVG verstoßen. Da muß man nicht lange darüber nachdenken, ob etwas illegal eingebaut wurde.

Ja, leider können unsere Richter für Fehlurteile und -einschätzungen nicht belangt werden. Das wurde vermutlich auch die ein oder andere Entscheidung anders aussehen lassen. Was in allen anderen Berufen Gang und Gäbe ist (Haftbarkeit des Verantwortlichen für Fehler und deren Konsquenzen), soll bei Richtern nicht möglich sein?
Wenn ein Richter diesen Einsatz genehmigt hat, dann hat er den Einsatz eines Werkzeugs genehmigt, welches gegen das Urteil des BVG verstößt. Und da sollte er sich nicht damit herausreden können, daß er nicht gewußt hätte, was da einprogrammiert ist, denn genau das herauszufinden, ist seine Aufgabe, sich also einen Überblick über die Gesamtlage zu verschaffen und auf dieser Basis eine nachvollziehbare Entscheidung treffen.
Komisch ist aber nur, daß das bei Richtern, die in der NS-Zeit und auch in der DDR geurteilt haben, es möglich ist, diese in die Verantwortung zu nehmen. Aber das ist ein anderes Thema.
Ich kann doch auch nicht einfach eine Sache an meinen Apparaten austauschen, ohne die Folgen für angeschlossene Systeme oder andere Teile des Apparats außer Acht zu lassen. Da würde mir jedes Gericht im Versagensfalle Fahrläßigkeit vorwerfen.

 

AW: CCC knackt den Bundestrojaner

Du arbeitest halt nicht als Softwareentwickler. Dort sieht die Welt anders aus.

Z.B. weil
- Der Code von einem anderen Projekt schon vorhanden war
- Debugging
- Zum Testen von Funktionen
- Sich während der Entwicklung Änderungen am Funktionsumfang ergeben haben

Wo nicht darauf geachtet wird ob etwas nicht enthalten ist, sondern ob das bestellte enthalten ist.

Möglich, aber rein spekulativ.

Und wie sollen die da ran kommen? Im aktuellen Fall wurden die Trojaner dem CCC "persönlich" übergeben. Und vor allem warum will man da ran kommen? Was will man mit einer Hand voll Trojanern anfangen? Da gibt es hunderdtausende andere Trojaner die weit verbreitet und somit bekannt sind.

Aha, dann hättest du auf die schnelle die Verschlüsselung also geknackt?
Wenn man den Trojaner hat und analysieren kann geht das vielleicht recht gut. Aber wenn du nur einen haufen Bytes bekommst möchte ich mal sehen wie du da ganz einfach die Verschlüsselung knackst.

Durch die Verschlüsselung.

Für den CCC nicht anerkannt. Wenn man den Trojaner komplett analysiert ist es natürlich einfach zu wissen wie man ihn manipuliert.

Ich habe geschreiben "wie das Teil (der Trojaner) Funktioniert". Und nicht "wie Trojaner funktionieren".

Nicht wirklich. Sowas passiert. Denn wir haben keine 100%ige Überwachung über sowas. Das sollten die "Freiheit statt Angst" Leute eigentlich am besten wissen.

Das ist nicht nur bedenklich, sondern könnte evt. auch strafrechtlich relevant sein.

Natürlich kann und wird sowas geschehen. Privat wie staatlich.

Die Überwachung wird angeordnet. Wenn dabei illegale Methoden angewendet werden wird das der Polizist (wenn er weiss das es illegal ist) auch nicht protokollieren.

Doch muss man. Es sei dann man lässt die Unschuldsvermutung weg fallen. Dann hat man es natürlich einfach.

Das hat auch seine Gründe. Aber ich glaube das ist eine ganz andere Diskussion.

Ich denke der Richter hatte nur die Aufgabe zu entscheiden ob ein bestimmtes Mittel zu Überwachung eingesetzt werden soll. Die Überprüfung des Mittels im Detail ist wohl nicht seine Aufgabe.

Das hat mit Richtern aber nicht mehr zu tun.

 

AW: CCC knackt den Bundestrojaner

In der Softwarebranche gibt es also keine Pflichten- und Lastenhefte sowie Projektvorgaben. Nun denn...

Staatstrojaner: DigiTask wehrt sich gegen Inkompetenz-Vorwurf - SPIEGEL ONLINE - Nachrichten - Netzwelt

USB-Stick rein, Trojaner drauf, USB-Stick raus.

Habe ich nicht geschrieben.

Durch welche Verschlüsselung, die auch den Namen verdient? Du meinst doch nicht allen ernstes, diesen Versuch mit den gleichen, hardverdrahteten Schlüsseln?

Ein Unternehmen, daß auf diesen Sektor aktiv ist, sollte von sich aus sich mit diesen Urteilen beschäftigen und die Konsquenzen daraus ziehen.

Wie gesagt, ich möchte gerne Dein Vertrauen in unsere Sicherheitsorgane habe. Leider lehrt mich die Realität eines Besseren.

 

AW: CCC knackt den Bundestrojaner

Doch gibt es, hab ich doch geschrieben. Nur kann es dort sehr gut sein das es billiger und einfacher ist das Zusatzfunktionen implementiert sind.

Du glaubst also wenn einer den Trojaner haben will macht er sich die Mühe die IP rauszufinden, zu ermitteln wem der Rechner gehört, wo er wohnt um dann dort hin zu fahren, einzubrechen, das Ding zu kopieren (ohne zu wissen welche Datei es jetzt eigentlich ist), in mühevoller kleinarbeit das Teil zu analysieren um dann vielleicht 20 Rechner deutschlandweit zu steuern?

Ja ja, alles gaaaaaanz einfach

Also wohl doch nicht so einfach.

Man müsste sich mal vorstellen was passiert wenn man sowas 1:1 auf die Hersteller von P2P Software oder Filehoster übertragen würde...

 

AW: CCC knackt den Bundestrojaner

DigiTask: Website offen wie ein Scheuentor!
> DigiTask: Staatstrojaner-Bastler unsicher im Web - WinFuture.de

 

AW: CCC knackt den Bundestrojaner

Die Chefs der Firma wurden doch schon verurteilt wegen Beamtenbestechung. Bestechung ist das, wofür Siemens Milliarden an Schadenersatz zahlen mußte. Doch hier kaufen die Behörden munter weiter ein. Absolute Narrenfreiheit.

 

AW: CCC knackt den Bundestrojaner

Wo?

Nein, mit entsprechenden Anreizen kann man auch die Entwickler oder Beamten ansprechen, die damit direkt zu tun haben.

Dies hast Du mir in den Mund gelegt.

 

AW: CCC knackt den Bundestrojaner

Sicher, aber WOZU? Hoher Aufwand, hohes Risiko, kein Nutzen.

Weil du nicht zugeben willst das es halt doch nicht so einfach ist.
Man benötigt eine Menge an Informationen damit man es überhaupt realistisch schaffen kann die Daten zu entschlüsseln. Mal eben auf's Knöpfchen gedrück und schwubs sind die Daten entschlüsselt klappt nur im Fernsehen, nicht in der Realität.