Illegale Bundestrojaner - Innenministerium dementiert Einsatz
Zitat:
Die Polizei darf in engen Grenzen die Online-Kommunikation von Verdächtigen abhören. Doch die Software dafür ermöglicht, laut Chaos Computer Club, auch eine verfassungswidrige umfassende Überwachung.
Ermittler in Deutschland haben nach Informationen des Chaos Computer Clubs (CCC) eine Software zur Überwachung von Telekommunikations-Verbindungen eingesetzt, die einen verbotenen "Großen Lauschangriff" ermöglicht. Der "Bundestrojaner" sei dem Verein auf mehreren Festplatten anonym zugespielt und von diesem analysiert worden, berichtete CCC-Sprecher Frank Rieger. "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware." Das Bundesinnenministerium dementierte: Das Bundeskriminalamt (BKA) zumindest habe keinen "Bundestrojaner" eingesetzt.
"Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", sagte ein Sprecher am Sonntag laut Mitteilung in Berlin. Das Ministerium machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich."
Der CCC teilte mit, der Einsatz dieser Software verstoße gegen das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das der Telekommunikationsüberwachung enge Grenzen setzt. Grüne, FDP und die Piratenpartei forderten eine Aufklärung und ein Einsatzverbot für den "Bundestrojaner". Bundesjustizministerin Sabine Leutheusser-Schnarrenberger erklärte, die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. "Noch beunruhigender ist, wenn staatliche Überwachungssoftware sich nicht an die rechtlichen Grenzen des Zulässigen oder Nicht-Zulässigen hält." Auch Grünen-Chefin Claudia Roth zeigte sich alarmiert.
Eklatante Sicherheitslücken
Nach der Analyse des CCC können mit dem Überwachsprogramm nicht nur Internet-Telefonate belauscht, sondern auch Bildschirmfotos von Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen gemacht werden. "Auch niemals versendete Nachrichten oder Notizen könnten so kopiert werden. Intime Notizen gehörten aber zu dem strikt geschützten Kernbereich, den das Bundesverfassungsgericht bewahrt sehen wollte", schrieb CCC-Sprecher Rieger in der "Frankfurter Allgemeinen Sonntagszeitung". Wegen Fehlern in der Software entstünden "eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können".
Der Antiviren-Spezialist F-Secure bestätigte in einer eigenen Analyse, dass das Programm unter anderem die Eingaben eines Nutzers im Internet-Browser Firefox und bei Chat-Programmen wie Skype oder ICQ aufzeichnen könne. Außerdem könnten Audio-Stücke aufgenommen werden. "Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln", teilte F-Secure mit.
Hohe rechtliche Hürden
Die Sicherheitsbehörden in Deutschland bestehen darauf, dass sie zur Verfolgung von schweren Straftaten auch eine legale Möglichkeit haben müssen, Telefonate von Tatverdächtigen im Internet abhören zu können. Die Telekommunikationsüberwachung an der Quelle, kurz als Quellen-TKÜ bezeichnet, soll eine Möglichkeit bieten, die Kommunikation über das Internet abzuhören, bevor sie für den Weg durchs Netz verschlüsselt wird.
Das Bundesverfassungsgericht setzte im Februar 2008 hohe rechtliche Hürden für Online-Durchsuchungen. Das heimliche Ausspähen eines Computer-Anwenders zur Gefahrenabwehr ist demnach nur zulässig, wenn es klare gesetzliche Regeln dafür gibt. Außerdem muss die Aktion der "Abwehr einer konkreten Gefahr für ein überragend wichtiges Rechtsgut" dienen und durch einen Richter angeordnet werden.
Der Chaos Computer Club erklärte, die nun aufgetauchte Software ermögliche einen viel weitergehenden Angriff. "Es ist wohl das erste Mal, dass entgegen dem expliziten Votum aus Karlsruhe systematisch eine heimliche Ausweitung der Überwachungsmöglichkeiten in den klar illegalen Bereich vorgenommen wurde", sagte CCC-Sprecher Rieger.
Trojaner ist erweiterbar
Der "Trojaner" könne über das Netz weitere Programme nachladen und ferngesteuert ausführen. "Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners - also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien - ist von Anfang an vorgesehen." Sogar ein digitaler großer Lausch- und Spähangriff sei möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen werde.
In den Tests habe der CCC mit dem Trojaner Inhalte des Webbrowsers ausspioniert - inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten. "Wir waren überrascht und vor allem entsetzt, dass diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt", sagte ein CCC-Sprecher. Selbst einfache Absicherungen, wie beim Online-Banking oder bei Flirtportalen üblich, gebe es nicht. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf "1234" setzen."
Der ehemalige Bundesinnenminister Gerhart Baum und der frühere Vizepräsident des Bundestages, Burkhard Hirsch, sprachen von einem "bisher schlicht für unmöglich gehaltenen Vorgang". Die beiden FDP-Politiker forderten den Bundestag auf, den Vorgang öffentlich und unverzüglich aufzuklären. Sie kündigten an, den Vorgang in eine Verfassungsbeschwerde einzuführen, die sie 2009 gegen das BKA-Gesetz in Karlsruhe eingereicht hatten.
Hoffendlich gibts bald eine Schutzsoftware gegen diesen Trojaner^^ Meint ihr der CCC veröffendlicht den Trojaner dass Norten etc. ... diesen aufspühren kann?
Hoffendlich gibts bald eine Schutzsoftware gegen diesen Trojaner^^ Meint ihr der CCC veröffendlicht den Trojaner dass Norten etc. ... diesen aufspühren kann?
Niemand hat die Absicht einen Bundestrojaner einzusetzten.
Und dann auch noch mit Upload Funktion das man Leuten auch noch was unterschieben kann wenn die nichts finden. Echt krank, von sowas hätte die Stasi geträumt.
Hmm... würde mir bitte jemand eine Momentaufnahme seines bestürzten Gesichts und des auf den Monitor gespuckten Kaffees/ Biers/ sonstigen Getränk schicken, wenn nach dem Update ganz urplötzlich eine Warnmeldung vom Virenscanner kommt? Die Vorstellung ist einfach zu herlich
Berlin (dpa) - Der massiv in die Kritik geratene Staatstrojaner zur Überwachung von Internet-Telefonaten stammt aus Bayern. Bayerns Innenminister Joachim Herrmann (CSU) bestätigte, der vom Chaos Computer Club (CCC) identifizierte Trojaner könne einem Ermittlungsverfahren von 2009 zugeordnet werden.
Club (CCC) identifizierte Trojaner könne einem Ermittlungsverfahren von 2009 zugeordnet werden.
Es sei aber noch nicht geklärt, ob es sich dabei um eine Testversion oder um die später tatsächlich eingesetzte Software handele. Seine Ursprünge soll das Programm aber in Hessen haben. Nach Angaben des Kölner Anwalts Winfried Seibert wurde das Programm mit großer Wahrscheinlichkeit von der in Haiger ansässigen Firma "DigiTask" produziert.
Die Bundesregierung versprach am Montagmittag eine schnelle Aufklärung der am Wochenende bekanntgewordenen schweren Vorwürfe. Regierungssprecher Steffen Seibert sagte, Kanzlerin Angela Merkel (CDU) nehme die Vorwürfe des CCC sehr ernst.
Bundesinnenminister Hans-Peter Friedrich (CSU) beteuerte, es gebe keine Hinweise, dass die zum Bundesinnenministerium gehörenden Behörden die umstrittene Software verwendeten. Zu seinem Ministerium gehören der Bundesverfassungsschutz, das Bundeskriminalamt und die Bundespolizei. Ob andere Bundesbehörden betroffen waren, blieb zunächst unklar. So gehört der Zoll zum Geschäftsbereich des Bundesfinanzministeriums.
Der CCC hatte am Wochenende erklärt, dass ihm eine "staatliche Spionagesoftware" zugespielt worden sei, mit der Ermittler in Deutschland Telekommunikation im Internet überwachten. Bei dieser Quellen-TKÜ geht es darum, Internet-Telefonate abzuhören, bevor sie verschlüsselt werden. Das ist legal.
Nach Angaben des CCC kann die Software aber deutlich mehr: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", teilte der Verein mit. Zudem entstünden mit der Software "eklatante Sicherheitslücken" auf den Rechnern.
Bayerns Innenminister Herrmann betonte, das Landeskriminalamt habe nach Einschätzung seines Ministeriums alle Rechtsvorschriften eingehalten. Noch vor Herrmann erklärte der Landshuter Anwalt Patrick Schladt, dass der vom CCC identifizierte Trojaner auf der Festplatte eines seiner Mandanten gefunden worden sei. Der Trojaner sei bei einer Zollkontrolle auf dem Münchner Flughafen auf den Rechner gespielt worden. Für ihn stehe außer Frage, dass mit dem Zoll auch Stellen des Bundes an der Aktion beteiligt gewesen seien, sagte er.
Bereits im Frühjahr war bekanntgeworden, dass bayerische Ermittler mit der Software nicht nur Telefongespräche überwacht, sondern auch alle 30 Sekunden Bildschirmfotos vom Rechner eines Verdächtigen aufgenommen hatten, sobald dieser den Internet-Browser oder die Software zur Internet-Telefonie benutzte. Das Landgericht Landshut hatte die Aufnahme der Bildschirmfotos für rechtswidrig erklärt und dem Landeskriminalamt weitere Bildschirmaufnahmen verboten.
Der Fall war aber nach Angaben der bayerischen Grünen nicht der einzige: "Das Landeskriminalamt in Bayern hat nachweislich in mindestens fünf Fällen Computer mit Trojanern ausgeforscht und dabei auch Screenshots angefertigt", sagte Susanna Tausendfreund, die innenpolitische Sprecherin der Grünen im bayerischen Landtag.
Kritiker führen an, das mit dem Trojaner quasi durch die Hintertür eine Online-Durchsuchung möglich ist. Für diese Maßnahme hat das Bundesverfassungsgericht aber Ende Februar 2008 hohe Hürden gesetzt. Der Bundesdatenschutzbeauftragte Peter Schaar kündigte in der "Neuen Osnabrücker Zeitung" (Montag) an, die Überwachungssoftware zu überprüfen. "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann."
Ein Sprecher Friedrichs sagte, nach ersten Erkenntnissen handele es sich hier um eine rund drei Jahre alte Software. Grundsätzlich verantworteten die Bundesländer ihre Überwachungssoftware selbst. Spionagesoftware werde im übrigen auf dem internationalen Markt auch Privaten und Unternehmen angeboten. Das Bundeskriminalamt frage derzeit bei den Ländern ab, ob sie die besagte Software einsetzten. CCC-Sprecher Frank Rieger sagte "Bild.de", der nun enttarnte Trojaner sei von mehreren Landeskriminalämtern eingesetzt worden.
Illegale Bundestrojaner - Innenministerium dementiert Einsatz
+
Zitat:
Berlin (dpa) - Der massiv in die Kritik geratene Staatstrojaner zur Überwachung von Internet-Telefonaten stammt aus Bayern. Bayerns Innenminister Joachim Herrmann (CSU) bestätigte, der vom Chaos Computer Club (CCC) identifizierte Trojaner könne einem Ermittlungsverfahren von 2009 zugeordnet werden.
=
Lügenpack !
...wir werden quasi von leuten regiert, welche uns offen ins gesicht lügen.
diese tatsache wird in diesem fall mal wieder schön untern teppich gekehrt^^
Nach gegenwärtigem Wissensstand..das klingt als ob wir hier über Lybien, Terroristen, Nordkorea etc. diskutieren. Nach gegenwärtigem Wissensstand besitzt Nordkorea keine Atomtechnologie. Nach gegenwärtigem Wissensstand existiert keine 64-Bit-Version des "Bundestrojaners". Läuft da nicht was verkehrt in Sachen Transparenz?
Außerdem:
§ 202c Abs. 1 Nr. 2 StGB (Hackerparagraf) "Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er ...
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem
anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit
Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Klares Verbrechen von Digitask?
Wenn ich den Trojaner lösche, kann ich dann wegen Beschädigung von
Staatseigentum angeklagt werden?
Staatstrojaner-Hersteller DigiTask kriegt jetzt Ärger von der Konkurrenz. Die Firma Wavecon, ebenfalls auf dem Gebiet der Sicherheitstechnik tätig, hat das Unternehmen wegen Wettbewerbsverstößen abgemahnt. Durch den (bewussten) Verstoß gegen geltendes Recht habe sich DigiTask unberechtigte Vorteile verschafft.
Wavecon-Anwalt Dominik Boecker aus Köln erklärt den Hintergrund:
Es ist wettbewerbsrechtlich unzulässig, einer gesetzlichen Vorschrift zuwiderzuhandeln, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.
Die von DigiTask hergestellte und an Strafverfolgungsbehörden verkaufte Software erfüllt die strafrechtlichen Merkmale des unbefugten Ausspähens von Daten (§ 202a StGB). Die Software kann Daten ausspähen und an den Einsetzenden übermitteln. Das Merkmal "unbefugt" ist deswegen erfüllt, weil es für das Abhören von Voice-over-IP-Gesprächen derzeit keine gesetzliche Ermächtigungsgrundlage für die Strafverfolgungsbehörden gibt.
Jedenfalls durch die in der Software auch vorhandene Möglichkeit Bildschirmfotos herzustellen und die Software online mit weiterer Software auszustatten wird die gesetzliche Grenze für die Ermittlungsbehörden überschritten.
Boecker verweist darauf, DigiTask habe die illegalen Vorzüge des Staatstrojaners sogar in einer Präsentation herausgestellt. Danach soll die Software die "core area of private life" auslesen können. DigiTask soll jetzt eine Unterlassungserklärung abgeben, sonst will Mitbewerber Wavecon die Sache vor Gericht bringen.
__________________
Wenn ein Mensch zu anderen Himmelskörpern fliegt und dort feststellt, wie schön es doch auf unserer Erde ist, hat die Weltraumfahrt einen ihrer wichtigsten Zwecke erfüllt.
Hier ein Programm zum Checken ob man Ihn drauf hat
Hierzu ergänzend:
Zitat:
Systemanforderungen
Windows-System in der 32-Bit-Version. Es existiert nach gegenwärtigem Wissensstand keine 64-Bit-Version des "Bundestrojaners", da auf 64-Bit-Systemen bestimmte Komponenten wie der Trojaner einer ist, digital signiert werden müssten. Es ist uns jedoch nicht bekannt, wer eine solche Schadsoftware signieren würde.
Vorläufig sind 64 Bit Betriebssysteme also offenbar sicher
__________________
Wenn ein Mensch zu anderen Himmelskörpern fliegt und dort feststellt, wie schön es doch auf unserer Erde ist, hat die Weltraumfahrt einen ihrer wichtigsten Zwecke erfüllt.
Wieso unter den Teppich gekehrt? Jeder Mensch, der sich auch nur ein wenig mit Politik beschäftigt hat wird bereits nach kurzer Zeit feststellen, dass Politiker dem Bürger eigentlich immer ins Gesicht lügen! Und meiner Meinung nach ist jeder der der Politik vertraut und nichts hinterfragt entweder naiv oder weltfremd
Er soll noch potenter sein als die bayerische Schnüffelsoftware: Hacker vom Chaos Computer Club haben einen zweiten Staatstrojaner der Firma DigiTask geortet. Die Spähsoftware ermöglicht die weitgehende Überwachung eines Verdächtigen - auch ihr Einsatz könnte illegal sein.
Illegale Bundestrojaner - Innenministerium dementiert Einsatz
... Werde Mitglied ... wer nichts tut hat schon verloren ... 
Hybrid-Darstellung
