Wie der geplante Bundestrojaner technisch funktionieren und wie man sich gegen ihn schützen könnte


  • Mr. Anderson
  • 6459 Aufrufe 63 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • KRass was da auf un mal zukommt, bin mal gespannt, on man sich doch noch schützen kann :D

  • Habe gerade im BSI Newsletter gelesen, das die auf der Cebit vertreten sind.
    Glaube ich werde dort mal gleich am ersten Tag aufschlagen, vielleicht gibts darüber ja Infos?!
    -Und eventuell kann man sich den Trojaner ja gleich auf einer kostenfreien Musik CD mitnehmen?! -Natürlich ohne das das einem gesagt wird.

    Für alle die auch zu Cebit gehen und sich beim BSI erkundigen wollen:
    BSI eigener Stand: Halle 7, Stand Nr. D37
    BSi Standmodul zum Thema Opensource: Halle 9, Stand-Nr. B60

    Im Convention Center (Saal 107) gibt es folgende Schwerpunktthemen:
    Donnerstag, 15. März: Hoheitliche Dokumente
    Freitag, 16. März: IT-Frühwarnsysteme
    Montag, 19. März: Virtuelle Poststelle
    Dienstag, 20. März: IT-Grundschutz und BSI-Standards 100-x
    Mittwoch, 21. März: IT-Sicherheitszertifizierung.


    Also, wenn man da keine Infos zu dem Trojaner findet ;)
    Würde ne Belagerung vorschlagen ^^

  • Noch zu den körperlichen Merkmalen: [url=http://www.spiegel.de/politik/deutschland/0,1518,472220,00.html]Datenaustausch zur Terror-Abwehr: EU plant Mega-Datei für Fingerabdrücke - Politik - SPIEGEL ONLINE - Nachrichten[/url]

    Zur IP-Speicherung: heise online - Datenschutzbeauftragter: Kritik an einwöchiger IP-Speicherung "abwegig"

    bzgl der Onlinedurchsuchungen: heise online - BKA hält Online-Durchsuchung weiterhin für notwendig

    Und zu guter letzt noch: heise online - Massenhafter Rechtsbruch beim Datenschutz beklagt

    Da kommt Freude auf.


    Hier noch eine schöne Satire über den Trojaner: Bundestrojaner.net

    mfg
    neo

  • Gibts schon was neues über den Bundestrojan?
    Wann soll der wirklich rauskommen? Ist er vlcht schon aktiv?!?
    Das mit der SINA Box wusste ich nicht ...mal versuchen zu hacken und abzuhören? :fuck:
    Oder lasst uns alle zusammen tun und ein völlig neues FSBetriebssystem zusammenbasteln :D

    Ne Spaß beiseite schon kacke mit dem Trojaner. Ob die auch die kleinen Fische, die bei RS, P2P und Pubs/Stros ziehen, überwachen und hochnehmen?

    Gruß Moritz

  • überwachen - vllt.
    hochnehmen - glaub ich nich. erstens sinds, wie du schon sagtest, kleine fische und außerdem würde das ihrem ruf schaden:
    Es ist schon schlimm genug, dass derart schwere Grundrechtseingriffe immer mehr auch bei weniger schlimmen Vergehen eingesetzt werden, denn das bricht das Prinzip der Verhältnismäßigkeit, an das sich ein Rechtsstaat eigentlich halten muss.
    Wo ist der Discord Server

  • Hallo Leidensgenossen.
    Es sieht soch aus als würde eine schwere gefährliche zeit auf uns zukommen.

    @sinasin1: Ich wette du bist ne Zecke *fg* Nich böse gemeint xD

    Vor kurzem hatte ich mich mit nen Kumpel über dieses Thema unterhalten. Ob der Staat es wirklich umsetzen will oder ob es überhaupt umsetzbar ist. Und jetzt les ich das... und bin geschockt. Gibt es denn keine Privatsphäre mehr? Laut einer Anonymen Umfrage laden 45% der Deutschen (von 15-45Jahren) illegal aus den Internet. Diese Zahl ist aber nicht genau und wird um die 65% geschätzt!!! Wenn dann doch solche Bundestrojaner eingesetzt werden, und alles durchsuchen, müsste man ca. jeden dritten Haushalt in Deutschland nach illegalen Dateien durchsuchen. Dieser Bundestrojaner wird wahrscheinlich von allenmöglichen Anbietern von Hard und Software begeistert willkommen geheißen. Für Programmhersteller heißt das das es weniger Verlust durch illegale gecrackte Versionen geben wird. Und dann werden die meisten Firmen wahrscheinlich diesen Trojaner "unterstützen" und vllt sogar mit in ihre Software/Hardware einprogrammieren. Sobald man dann das Programm installiert hat man sich den Trojaner gefangen.

    Für mich ne Große Frage ist, wie man sich vor diesen Trojaner schützen kann. Antivirenprogramme und Firewalls sollen ja nix bringen. Einfach alle privaten Daten auf externe Festplatten schieben? Und diese nur bei bedarf verwenden? Umständlich aber machbar.

    Und wenn dann Emails und alle Internetaktivitäten abgehört werden is das wirklich total scheiße.

    naja, mal sehn was die zukunft bringt...

    so long

  • Es gibt ne Möglichkeit den Bundestrojaner fernzuhalten :D Einfach n Virtuellen PC erstellen und nur mit diesem Updates und so runterladen. Mit dem anderen macht man dann die Illegalen Sachen :D Das heisst dann praktisch sie haben dann einen Trojaner auf einem völlig neuem System wo nur ein paar wichtige Programme draufsind die sie auch sehen dürfen :fuck:

  • Die Möglichkeit mit dem Virtuellen PC hilft auch nur teilweise, denn sobald man mal ein Programm, dass man heruntergeladen hat, auf dem echten PC installiert bzw. ausführt kann man schon infiziert sein.

    Aber mich wundert eines: Warum ist noch keiner auf die einfachste Lösung gekommen: Einfach den gesamten Internetverkehr über einen ausländischen Server leiten? Natürlich mit Verschlüsselung! Dann sehen die mit ihren GINA-Boxen vielleicht dass du da irgendeinen Datenmüll transferierst, aber einschleußen können sie nix.
    Das einzige Problem wäre wenn diese Boxen vor den Servern sitzen würden, aber das denke ich mal nicht, dass würde die zu stark ausbremsen. (Ich mein jetzt die deutschen Server von denen man evt. etwas lädt)

    Ein Beispiel für sowas wäre TOR, aber auch Relakks.com ist ähnlich.

    lg, bloodycross

  • Also ich find die Aktion echten Müll!!

    Warum muss ausgerechnet Deutschland sowas machen?

    Hoff irgendjemand setzt sich dafür richtig ein und des alles hier wird nich passieren^^

    Gruß

    Rayman

  • ich wundere mich nur grade... wenn die ihre trojaner auf widows-rechnern, z.b. einschleusen wollen... dann müssen die ja auch erst mal wissen, das es wirklich der rechner eines deutschen ist? ich mein, klar, an der ip können die den standort feststellen, aber... was ist, wenns zum beispiel ein amerikaner wäre der nur zu besuch ist? und dan würden sie den ami ausspionieren und am ende noch was gegen den ans laufen bringen? .-.
    deshalb müssten die doch eigentlich bei einem nicht-deutschen (also nicht in der deutschen version installierten) betriebssystem eher vorsichtig sein? und... wenn man dann auch noch ein ausländisches antiviren-programm hat... dann ist die gefahr, das die nazis einem da drüber einen trojaner oder ähnliches auf den comp schieben ja auch eher gering... gerade, weil ja auch ausländer dieses antivir-prog, oder eher, gröstenteils ausländer dieses antivir-prog benutzen... und die werden diesen trojaner reporten... und... ist klar was ich mein, net?
    also ich seh das net so eng... ausserdem... könnt man die dann net wegen hausfriedensbruch verklagen? also... ich mein... die polizei darf ja auch net einfach so in mein haus einmarschieren... die muss dafür ja auch nen durchsuchungs-befehl haben...

    hat eigentlich mal jemand drüber nachgedacht, eine petition dagegen ans laufen zu bringen?


    €dit:
    grad ist mir noch was eingefallen... irgend jemand meinte, das auch hardware-hersteller so was willkommen heißen würden... irgendwie glaub ich das net so recht, denn ich kann mir ja keine hardware runterladen und es gibt schon verschiedentlich hardware mit funktionen fürs filesharing... (ich erinnere hierbei nur an asus gaming-router und an diese eine netzwerk-karte, die in der lage ist, emule, wars glaub ich, intern, also in sich selbst? auszuführen...
    also zumindest wenn ich ein hardware-hersteller wäre, würd ich die tatsache, das meine kunden lieber filesharing machen als die software zu kaufen auch irgendwo begrüßen, denn: wenn der kunde kein geld für die software ausgibt, kann er mehr für die hardware ausgeben, also: desto mehr software geshared wird, desto höher der umsatz der hardware-industrie? und seien wir doch mal ehrlich... würdet ihr euren comp upgraden nur um ein spiel für 50€ kaufen zu können und dann auch spielen zu können? ... wenn ich das spiel um sonst bekomme und dann feststelle, das meine hardware besser sein sollte, siehts anders aus, denn dann würd man eher upgraden... vor allem weil man dann auch 50€ mehr zur verfügung hat... ^^

  • also erstmal: ich glaub kaum, dass ein Update von einer Virenschutzdatei sich automatisch ausführt, bzw. man den quellcode in milisekunden verändern könnte dass er es tut.
    Deshalb denke ich, dass einzig realistische sind .exe dateien, die beim öffnen den Virus installieren.
    Allerdings müssten sie dann eine Verbindung ins Inet aufbauen, und da würden viele Firewalls rebellieren.
    Außerdem denke ich, dass Virenschütze nicht sinnlos sind, denn jede ankommende Datei wird erstmal überprüft und die Signatur des Bundestrojaner wäre ziemlich schnell ausgemacht.
    Und ich glaube kaum, dass ab dem Beginn einer Downloadanfrage bis zum Download in diesen 0,2 (länger wäre auffällig) Sekunden, der Download auf diesem Server gespeichert, bzw. der Bundestrojaner dem Download hinzugefügt würde. Außerdem müssten alle Checksummen abgeglichen werden und so weiter.....
    Dies ist technisch so gut wie nicht möglich.
    Für einzelne Leute ist dies realistisch, wenn man sich aber etwas damit auskennt, erkennt man solche Veränderungen (unters. Dateigröße, Virenscanner).


    edit: @81acksnak3: ich glaube kaum, dass die Plizei dann jeden anklagen wird. Erstens ist es nicht illegal, wenn man musik bzw. Filme auf dem PC hat (Radio/Fernseh aufgenommen, Sicherheitskopie....)
    Zweitens wird die Polizei besseres zu tun haben als jeden anzuklagen und jeden PC zu durchsuchen, denn dafür haben sie schlicht und einfach zu wenig Personal. Ja des mit der externen Festplatte wäre eine Lösung. Allerdings möchte ich hier auch erwähnen, dass der Bundestrojaner an sich illegal ist, da es eine ungenehmigte Hausdurchsuchung(PC^^) ohne Richter und vor allem ohne Mitbekommen des Durchsuchten. Und auch wenn sie ihn mit richterlichem Befehl einsetzen dürften, würden die Richter keine Durchsungsbefehle ausstellen aus reinen Kontrollgründen, sondern es müsste ein ernster Verdacht bestehen.

  • bloß weil man den quellcode von irgendwas hat, lässt sich damit noch lange kein "gegenmittel" programmieren. Das ist das gleiche wie bei einer Verschlüsselung: "Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels" hier wäre der Quellcode das Äquivalent zum Algorithmus.
    Man könnte höchstens sicherheitslücken im bundestrojaner finden und dann den trojaner zu seinen eigenen zwecken benutzen ;)

    edit:
    @fexbest:
    ich glaub kaum, dass ein Update von einer Virenschutzdatei sich automatisch ausführt, bzw. man den quellcode in milisekunden verändern könnte dass er es tut.
    Deshalb denke ich, dass einzig realistische sind .exe dateien, die beim öffnen den Virus installieren.

    und was glaubst du, in welchem format manche antivirenprogrammhersteller ihre updates verteilen? :D
    [COLOR="Green"]"A dream you dream alone is only a dream. A dream you dream together is reality"[/color]

    John Lennon

    [SIZE=1],,,[/SIZE][SIZE=1]*̡͌l̡*,,,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,,*̡͌l̡*,,,,,,,,,,*̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ *̡͌l̡*_,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,*̡͌l̡*,,[/SIZE][SIZE=1],,,[/SIZE][SIZE=1],,,,,,̡̡ ̴̡ı̴̴̡ ,[/SIZE][SIZE=1],,[/SIZE]
    [SIZE="1"][COLOR="Purple"]Up 1[/color][/SIZE] [SIZE="1"] [COLOR="Olive"]Up 2_The_Beatles_Red_Album[/color][/SIZE]

  • kennen die überhaupt unsre Grundrechte

    Wollen sie die nicht einfach deshalb ändern?! irgendwas war da doch im Busch!!
    Falls es so sein sollte, ist das die allergrößte Sauerrei! Und vorallem ham se ja schon PCs überwacht.


    Wird aber witzig werden, wenn "Hacker" o.ä. anfangen Firewalls zu programmieren ^^
    [SIZE="1"][COLOR="DeepSkyBlue"][COLOR="Black"]W[/color]ithout
    [COLOR="Black"]A[/color]ny
    [COLOR="Black"]R[/color]easons[/color]
    [/SIZE]

  • Also zum Thema Bundestrojaner bin ich echt am überlegen.

    Wenn sie es so durchführen wie sie es wollen, dann kann man ja ganz schöne Probleme kriegen. Sobald man ein illegales Programm auf dem Rechner hat, oder sogar ein gecracktes Betriebssystem kann es so ja herausgefunden werden.
    Ganz zu schweigen von den ganzen Warez, die doch viele von uns besitzen.

    Durch diesen Trojaner kann es zu ganz schönen Problemen führen, und auch Methoden wie Virtueller PC, Hardwarefirewall und Co scheinen nicht effektiv zu helfen. Ein anderes Betriebssystem (Linux, MacOS, etc.) hilft ja auch nicht wirklich effektiv.

    Nun stellt man sich die Frage: Was kann man noch dagegen machen?

    Ich denke, nach dem derzeitigen Wissenstand wird es schwer, gegen den Trojaner vorzugehen.
    Petitionen laufen einige, jedoch ist das ein Tropfen auf den heißen Stein :(
    zur Zeit wenig aktiv!
    [SIZE="1"][COLOR="RoyalBlue"]gesucht werden: Upper (ab 6Mbit), Scanner (Mssql/PMA/Mysql), Coder (C++/VB)[/color]
    [/SIZE]

  • Der wird auch so draufkommen. Die "Macher" sind auch nicht gerade auf den Kopf gefallen -.- Es komm ja auch trotz bester funktionierender Firewall Sachen auf en PC, die eig nicht sollten...
    [SIZE="1"][COLOR="DeepSkyBlue"][COLOR="Black"]W[/color]ithout
    [COLOR="Black"]A[/color]ny
    [COLOR="Black"]R[/color]easons[/color]
    [/SIZE]

  • diejenigen die terroristische ziele verfolgen, wissen ganz genau wie sie sich schützen können oder auf welchen anderen wegen sie sich unterhalten können
    deshalb: völliger politik-unsinn der dahintersteckt!!

  • Heftig!

    Vater-Staat haut also dem Bürger "Ungeziefer" auf den Rechner um "die bösen Buben" dranzukommen bzw. Verbrechen vorzubeugen? aaaaja aber der brave Bürger wird auch ausspioniert.
    Und wie man dabei vorgeht ist ne riesen Sauerei, selbst durch Updates meines Virenprogrammes zieh ich ihn mir runter, na super.
    Zum ******, der Staat muss kapieren das es so NICHT geht!

    in diesem Sinne
    bis denne
    Anubis

  • Paddy123321 schrieb:

    Es gibt ne Möglichkeit den Bundestrojaner fernzuhalten :D Einfach n Virtuellen PC erstellen und nur mit diesem Updates und so runterladen. Mit dem anderen macht man dann die Illegalen Sachen :D Das heisst dann praktisch sie haben dann einen Trojaner auf einem völlig neuem System wo nur ein paar wichtige Programme draufsind die sie auch sehen dürfen :fuck:


    Sorry, aber da bist Du gehörig auf dem Holzweg ;). Einen "Virtuellen PC" zu erstellen mag für viele Anwendungsszenarien ausreichen, aber eben nicht im Falle des diskutierten "Bundestrojaner" <- irgendwie lustiges Wort :weglach:

    Dass Onlinedurchsuchungen fremder PCs machbar sind, steht zweifelsfrei fest. Über das wie kann das in der Praxis - als durchführbare und praktikable Onlinedurchsuchung - aussehen, wird viel diskutiert, da es zig Ansätze dafür gibt.

    Ganz brutal und auch fatal wäre eine Implementierung direkt in den Netzwerkkartentreiber oder einen Protokoll-Stack. Da nützt Dir dann auch die virtuelle Maschine nix - sobald Du Deine Netzwerkkarte initialisierst haste den Spion am arbeiten. Manche Auguren berichten (hinter vorgehaltener Hand) dass (angeblich) diesbezüglich schon was im Gange sei.

    Auch Router, Firewalls, DMZs etc., etc. würden dagegen nicht helfen, da der "reguläre" Netzwerkverkehr durchgelassen werden muss ...

  • Auch Router, Firewalls, DMZs etc., etc. würden dagegen nicht helfen, da der "reguläre" Netzwerkverkehr durchgelassen werden muss ...
    genau das ist der Punkt: wer ins Netz geht lädt auch irgend wann mal was herunter; hier hilft nur noch die SINA Box physisch zu zerstören, aber dann kommt Wolfgang S. persönlich und haut euch gewaltig auf die Finger.
    Lest doch mal die oben verlinkten ausführlichen Artikel, oder das hier: TP: Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich, auch zum Thema SINA - Box. da brauch man dann gar nicht weiter wild rumspekulieren.

  • ^^ Yupp - korrekt! :D
    Aber auch ohne direkte Interaktion via Abhörens gibt es einfach zu viele Fallszenarien, wie das technisch ohne Probleme bewerkstelligt werden kann. Neben Netzwerkkarten, Protokollen usw., usw., können ja auch die Router daheim (Firmware etc.) manipuliert werden. Also auf "Staatsebene" meine ich ;). Da werden halt Firmen dazu angehalten dies und jenes "einfach" zu machen ... so auch die Hersteller von Antiviren- und Firewallprogrammen. Und einige dieser :depp: en haben auch schon "Unterstützung" angekündigt ... dass blabla sie dafür sorgen würden, dass besagtes "staatliche Überwachungstool" unentdeckt bliebe. Nur ganz wenige - wer exakt erinnere ich mich grad nich, wenn ich die News noachmals finde, poste ich das nach - haben bekundet, derlei Ansinnen keinesfalls zu unterstützen. Arggghhh - oder ebenfalls "Täuschungsmanöver".
    Jedenfalls gibts für diese Art der staatlichen "Schnüffelei" von mir ne klare :rot: