CCC knackt den Bundestrojaner

Anzeige

AW: CCC knackt den Bundestrojaner

Wie kann denn die Echtheit eines beliebigen anderen Beweises geprüft werden? Woher weiß man, dass z.B. das Messer mit der DNA aus der Wohnung des Beschuldigten stammt?

s.o.

Den Gedanken mit dem "nur einmalig verwenden" verstehe ich nicht. Wieso soll man dasselbe Programm nicht ein weiteres Mal bei einer anderen Person verwenden dürfen?

Verstehe ich auch nicht. Wie kommst du darauf?

Es gibt doch auch Hausdurchsuchungen, Telefonüberwachung, Abhöraktionen, usw. Wieso sollte man diese Beweise nicht vorlegen können dürfen?

 

AW: CCC knackt den Bundestrojaner

Das mag sein. Trotzdem ist jeder Fall einer zu viel, das gilt umso mehr, als man das Problem (jedenfalls weitestgehend) aus der Welt schaffen könnte.

Wobei mir nicht ganz klar ist, was die Dienstwaffe mit "komplett umziehen" zu tun hat.

O ja, bestimmt hat jeder Streifenpolizist einen Tresor zuhause... Und ob zuhause die Waffengesetze eingehalten werden ist absolut unsicher. Stichwort: Amoklauf in Winnenden.

Da bin ich etwas weiter als Du: Ich bin mir absolut sicher, dass der Komfortgewinn der Polizisten dies nicht rechtfertigt.

Klar, absolute Sicherheit gibt es nie. Aber jede Maßnahme, durch die auch nur 1 Unglücksfall oder ein Verbrechen verhindert werden kann, sollte angewandt werden. Und das erst recht, wenn hierfür keine oder kaum aufwändigen Prozeduren durchgeführt werden müssen.

 

AW: CCC knackt den Bundestrojaner

Nun das ist recht simpel.

Im wahren Leben ist der Beschuldigte bei einer Hausdurchsuchung mit anwend und ist dabei, wenn die Polizei Beweismaterial findet und sicherstellt.

Wie ist das beim Trojaner? Nun kann man mittels Trojaner Beweise doch unbemerkt und unprotokolliert auf den Rechner plazieren. Diese Beweise werden später gefunden und als Beweise für ein Verfahren hernagezogen.

Der Nachweis: Bei einem Messer oder etwas anderem kann man zweifelsfrei feststellen, ob es die Tatwaffe ist. Faserspuren beweisen, ob man selbst am Tatort war und so weiter.

Wie ist das beim Trojaner?
Wenn man jemanden wegen Kinderpornografie als Beispiel belangen möchte, kann man dank des Trojaners eben nicht mehr forensisch bestimmen, wer die Kinderbilder auf dem Rechner geladen hat. War es die Polizei selbst (technisch ist die Möglichkeit gegeben) oder der Beschuldigte?

Kann das Beweismaterial, das so erlangt wurde, überhaupt als Beweismaterial in einem Verfahren herangezogen werden. Kann sichergestellt werden, dass nicht Urlaubsfotos vom Rechner auf dem Server in die USA geladen wurden und vom Server aus den USA wurden dann pornografische Bilder in die Gerichtsakte gelegt.

Ich denke, dass eine eindeutige Schuld juristisch überhaupt nicht mehr belegbar ist. Die Staatsanwaltschaft tut sich hiermit keinen Gefallen.


Und noch etwas ist zu beachten.

Wird in einem Verfahren der Trojaner auseinandergenommen (um zu beweisen, dass er keinerlei Funktionen unterstüzt, die nicht durhc die verfassung gedeckt ist), so erwartet man im Allgemeinen doch, dass dieser spätestens jetzt von jeder herkömmlichen Antivirensoftware / Firewall erkannt werden muss (der Quellcode liegt für jeden offen). Daher sind diese Teile zukünftig nicht mehr einssetzbar. Sollten die Antivirenhersteller jedoch nicht darauf reagieren, verlieren die Kunden das Vertrauen in deren Produkte und die Antivirenhersteller sind dabei die größten Verlierer. Das Vertrauen der Kunden, sprich die Reputation, ist das größte Kapital eines Antivirenherstellers. Verschärft wird diese Situation, jetzt wo rauskommt, dass ein Rechner durch einen Staatstrojaner auch für alle anderen Hacker und Kriminelle unsicher geworden ist und über diesen Trojaner angreifbar. Daher können die Antivirenhersteller gar nicht untätig bleiben, dass ist das Dilemma, in dem sie stecken.

Möglicherweise kann so auf dem Staat noch Schadenersatzklagen drohen, wenn ein Computer durch ein Trojaner angreifbar ist und beispielsweise Kreditkartendaten mißbraucht wurden. Wie schaut es da aus juristischer Sicht?

 

AW: CCC knackt den Bundestrojaner

Wie gesagt: Ich glaube nicht, dass dies irgendwas ändern würde.

Ein uniformierter Polizist, selbst wenn er auf dem Heimweg ist, hat eine Dienstwaffe zu tragen, da er durch das Tragen der Uniform de facto "im Dienst" ist.

Die so genannten Dauerwaffenträger, die die Erlaubnis haben, die Waffe mit nach Hause zu nehmen, haben einen solchen Tresor. Glaubst du etwa, dass die ihre Knarren unters Kopfkissen legen?

Mit dem subtilen Unterschied, dass ein Verstoß gegen das Waffengesetz für einen Polizisten neben den strafrechtlichen Konsequenzen auch automatisch das Karriereende bedeutet.

Oh, seit wann wird bei einer verdeckten Ermittlung der Beschuldigte vorher über diese Maßnahme informiert? Ist es nicht Sinn und Zweck dieser Ermittlungsmethode, den Betroffenen im Unklaren darüber zu lassen, dass er überwacht wird?

Wieso müssen diese Informationen denn veröffentlich werden? Kannst du irgendwo die Baupläne der Geräte bekommen, die zu Ermittlungszwecken eingesetzt werden?

 

AW: CCC knackt den Bundestrojaner

Glauben heißt, nicht wissen.

Weiß man's? Es kann immer mal unvorhersehbare Ereignisse geben, durch die die Waffe in unauthorisierte Hände gelangen kann. Auch der Vater des Amokläufers von Winnenden hatte wohl nicht vor, dass die Waffe seinem Sohn in die Hände fällt. Trotzdem ist es passiert.

Aber nur, wenn das Vorkommnis aus irgendeinem Grund nicht (mehr) vertuscht werden kann. Schließlich würde so ein Ereignis einen ganzen Rattenschwanz an Prozeduren und eine Menge Schreibkram bedeuten. Auf so etwas wäre wohl weder der betroffene Polizist, noch seine Vorgesetzten scharf. Aber bei der Polizei wird ja zum Glück nie etwas vertuscht...

 

AW: CCC knackt den Bundestrojaner

Klingelt die Polizei nicht an der Haustür? Hat man als Beschuldigter nicht das Recht bei einer Hausdurchsuchung mit dabei zu sein? Ist mir neu, dass man als Beschuldigter die Wohnung verlassen muss, während sie untersucht wird.

Sind die Daten nicht öffentlich? Muss ein Verfahren nicht öffentlich sein?
Sind die Daten nicht zugänglich.

Und selbst wenn der Quellcode nicht public wird, werden die Antivirenhersteller die Verlierer sein. Und wie gesagt, der Aufwand für Gerichtsverfahren, die in sich zusammenbrechen wie ein Kartenhaus.

Gibt es überhaupt einen Gewinner bei der ganzen Sache?

Die Firma, die den Trojaner hergestellt hat steht jetzt da als Witzfigur.
Das Kriminalamt baut im Gericht auf Sand.
Unschuldige Bürger sind verunsichert.
Die Antivirenhersteller stecken im Dilemma.
Der Staat geht das Risiko auf mögliche Schadenersatzklagen ein. Der Staat gegünstigt Hacker und Kriminelle.
Die Politik gerät in Sachen Glaubwürdigkeit weiter unter Druck.

Die tatsächlich Kriminellen haben gut lachen, kommen sie wegen Verfahrensfehler frei.

Bei der jetzigen Diskussion kann ich eigentlich überhaupt keinen Gewinner sehen.

Und eine Frage wurde dabei noch nicht diskutiert. Wenn die Firma, die den Trojaner nun gewerbsmäßig an den Staat vertreibt, müssen diese nicht auch an Microsft Lizenzgelder zahlen? Hätte Microsoft dann nciht eine offizielle Kooperation mit einen Virenhersteller. Interessante Vorstellung.


Ich bin mir sicher, da werden in zukunft noch eine Menge an Probleme und Gerichtsverfahren auf die Gerichte zukommen.
Alleine die Lizenzfrage finde ich spannend.

 

AW: CCC knackt den Bundestrojaner

Ich glaube, wir sprechen hier von zwei verschiedenen Dingen.

Der "Trojaner" ist kein Werkzeug zur "virtuellen Hausdurchsuchung". Das macht man ganz konventionell, indem man klingelt oder offensiv sich Zutritt verschafft und den PC beschlagnahmt.

Das Tool, von dem hier die Rede ist, dient zur verdeckten Ermittlung, zur Kommunikationsüberwachung -- also genauso wie die klassische "Wanze", die Telefonüberwachung, Observierung, usw.

Nein. Weder müssen solche Informationen veröffentlicht werden, noch müssen Verfahren öffentlich sein.
Es ist sogar vollkommen üblich, dass bei Verfahren die Öffentlichkeit ausgeschlossen wird, wenn dort Inhalte vorgetragen werden, die eben nicht an die Öffentlichkeit gelangen sollen.

Wenn es um die Zulassung von Verfahren oder Maßnahmen zur Beweisherhebung geht, dann wird dies in der Regel von Gutachtern geprüft und das Ergebnis dem Gericht vorgelegt.

Der CCC sieht sich als Gewinner, weil sie einen "Skandal" öffentlich gemacht haben. Halte ich für äußerst fragwürdig, da sie damit laufende Ermittlungen gefährden.

Wenn du mich nach meiner persönlichen Meinung fragst: Mir gehen all die "Hacker" mittlerweile gepflegt auf die Nerven. Das ist nur noch reine Profilierungssucht auf Kosten anderer.

 

AW: CCC knackt den Bundestrojaner

Du hast ja ein Vertrauen in unsere Sicherheitsorgane...
Wer sich so ein Werkzeug bestellt, hat vermutlich auch vor, es einzusetzen. Weshalb sollte ich den Sicherheitsorganen nicht die gleichen Maße Absichten unterstellen, wie diese ihrerseits den Bürgern unterstellen? Nur weil sie in schicken grünen Uniformen unterwegs sind und für den Staat arbeiten?

Was die Verschlüsselung angeht, so sollte man doch bei einer Einwegeverschlüsselung nicht von einer vollständigen reden. Die Befehle an den Trojaner werden unkodiert übermittelt, auch findet keine gegenseitige Authentifizierung zwischen Trojaner und C+C-Server statt. Was spricht also dagegen, eine Man-on-the-Middle-Attacke zu installieren und die Daten zu fälschen?

Bei diesem Trojaner sind doch die drei Grundprinzipien Integrität, Plausibilität und Unveränderbarkeit der Daten eklatant missachtet und verletzt. Von dem Verstoß gegen ein Urteil des höchsten deutschen Gerichts mal abgesehen.

Den Punkt, dass die Angriffe von einem Server außerhalb Deutschland gefahren werden lasse ich auch nochmal außen vor.

Wenn derartig erlangte Beweise ein Gericht würdigen sollte, dann weiß ich auch nicht mehr weiter.
Mit diesem Stück Software hat sich der Staat einen Bärendienst in Punkto Glaubwürdigkeit und Vertrauen erwiesen.

 

AW: CCC knackt den Bundestrojaner

Deine Profilierungssucht nervt

 

AW: CCC knackt den Bundestrojaner

Zumal, wer so einen Trojaner beauftragt oder entwickelt, der ruft doch keinen Richter an, vor dem Einsatz. Lächerlich! Der Richter wird ggf. nachträglich angerufen und davor die Ergebnisse so zurechtgestutzt, bis es rechtlich wieder paßt. Da waren dann "Spezialalgorithmen" mit "doppelter Vollbitverschlüsselung" am Wert, die in der exakten Nanosekunde einen Screenshot anfertigten. Und einzig 1x insgesamt. Eine Verletzung der Privatsphäre natürlich ausgeschlossen, die anderen 29.999 Bilder hat man nachdem sie jeder einmal angeschaut hat, und jeder privat das eine oder andere Bild zur Belustigung kopiert hat, einfach gelöscht.

Und nebenbei, es passiert ja auch nicht. Im allerschlimmsten Fall kommt ein Richter zum Beamten und sagt, das war nicht legal. Der tut dann grübeln, nickt mit dem Kopf und sagt stimmt. Fall erledigt. Komplett konsequenzenfrei. Und danach setzt sich der Beamte wieder an seinen Rechner und macht direkt weiter mit dem nächsten überwachten Computer.