Guymon » bundestrojaner

Späh-Software für Behörden

admin — Tue, 22 Nov 2011 09:32:37 +0000

Spiegel Online berichtet über weitere Behörden Trojaner:

Am einfachsten ist die Sache, wenn der “Agent” physischen Zugang zu dem Rechner der Zielperson hat. Dann reicht es, einen USB-Stick einzustecken (“FinFly USB”). Doch was, wenn das nicht geht? Auch dafür bietet das Unternehmen Lösungen - sogar für mobile Endgeräte. Im Werbevideo zu “FinSpy Mobile” etwa, das als kurzer Animationsfilm gestaltet und mit elektronischer Musik unterlegt ist, bekommt die Zielperson eine gefälschte Nachricht mit dem eingeblendeten Text: “Lieber Blackberry-Nutzer, bitte bringen Sie ihr Blackberry auf den neuesten Stand, indem sie auf den angezeigten Link gehen”. Wenn der Nutzer das tut, sei “das Zielsystem mit der FinSpy-Software infiziert”, heißt es im Video - und das “Hauptquartier” habe “vollen Zugang zum Zieltelefon”.

Ganz ähnlich funktioniert die Infektion ausweislich der eigenen Werbematerialien auch mit “FinFly ISP” - im Werbevideo erhält die Zielperson “ein gefälschtes iTunes Update”. Wird das Update angeklickt und heruntergeladen, habe das Hauptquartier vollen Zugriff auf das Zielsystem - so die Hersteller-Werbung.

Blackberry-Hersteller Research in Motion reagierte nicht auf die Frage, was das Unternehmen von den gefälschten Update-Nachrichten hält.

Possibly related posts (automatically generated)

Bundestag will den Bundestrojaner behalten

admin — Sat, 29 Oct 2011 15:12:26 +0000

Wie man bei heise lesen konnte will der Bundestag den Bundestrojaner behalten.

Der Bundestag hat am Freitag mit den Stimmen von Schwarz-Gelb und der SPD einen Antrag (PDF-Datei) der Linken abgelehnt, mit dem die Befugnis des Bundeskriminalamts (BKA) zu heimlichen Online-Durchsuchungen aufgehoben werden sollte.

Einer der größeren Lacher, wenn man bedenkt wofür die analysierten Trojaner eingesetzt wurden, ist die Behauptung:

Die Sicherheitsbehörden gingen sehr sorgfältig mit ihrer Kompetenz um, betonte Gabriele Fograscher von der SPD. Die große Koalition habe damit eine “Lücke in unserer Sicherheitsarchitektur geschlossen”.

Possibly related posts (automatically generated)

Bewusste Verletzung der Grundrechte

admin — Mon, 17 Oct 2011 11:52:28 +0000

Thomas Stadler über den “Bundestrojaner”:

Die bayerischen Behörden haben also den Beschluss des Landgerichts Landshut bewusst ignoriert und in voller Kenntnis der Rechts- und Verfassungswidrigkeit den Bayerntrojaner im Jahre 2011 weiterhin zum Einsatz gebracht und zwar in mindestens 12 Fällen. (…) Diese bewusste Verletzung der Grundrechte ist von einer neuen Qualität und in dieser Form neu. Es war also keineswegs übertrieben, als Heribert Prantl in der SZ unlängst von einer neuen Form der Staatskriminalität sprach.

Possibly related posts (automatically generated)

Der Staatstrojaner in 3½ Minuten

admin — Mon, 10 Oct 2011 07:00:30 +0000

Ein Video Versuch, anschaulich zu machen, was der CCC herausgefunden hat und warum das brisant ist.

Possibly related posts (automatically generated)

Der CCC analysiert Staatstrojaner

admin — Sun, 09 Oct 2011 13:49:36 +0000

Der CCC veröffentlicht eine Analyse von Binärdateien behördlicher Schadsoftware, die offenbar für eine “Quellen-TKÜ” benutzt wurde:

Die Analyse des Behörden-Trojaners weist im als “Quellen-TKÜ” getarnten “Bundestrojaner light” bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Interessant auch dieses Detail:

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung – der Schlüssel ist in allen dem CCC vorliegenden Staatstrojaner-Varianten gleich – stellt dies ein unkalkulierbares Sicherheitsrisiko dar. Außerdem ist fraglich, wie ein Bürger sein Grundrecht auf wirksamen Rechtsbehelf ausüben kann, sollten die Daten im Ausland verlorengehen.

Possibly related posts (automatically generated)

“Lobbyarbeit” für den Einsatz von Schnüffelsoftware

admin — Tue, 03 May 2011 10:07:57 +0000

Das ist wohl die Erklärung warum die vermeindlichen Terroristen nun festgenommen wurden obwohl sie defacto gar nichts verbrochen haben: das BKA wollte ein wenig “Lobbyarbeit” für den Einsatz von Schnüffelsoftware machen:

Das Bundeskriminalamt (BKA) hat einem Bericht zufolge den Hauptverdächtigen der “Düsseldorfer Zelle”, die hierzulande Anschläge geplant haben soll, mit einer heimlichen Online-Durchsuchung ausgespäht.

(…)
Die Bundesregierung erklärte zuvor in der jetzt veröffentlichten Antwort (PDF-Datei) auf eine Anfrage des Bundestagsabgeordneten Andrej Hunko, dass das BKA gemäß seiner gesetzlichen Befugnis die für einen Eingriff in informationstechnische System erforderlichen “und den rechtlichen Voraussetzungen genügenden Einsatzmittel” entwickelt habe. Von der sogenannten Remote Forensic Software mache die Behörde auch mittlerweile Gebrauch.

Possibly related posts (automatically generated)

Spitzelsoftware made in Germany

admin — Mon, 21 Mar 2011 12:18:32 +0000

Die German Privacy Foundation stellt einige Firmen vor die Spitzelprogramme u.a. für Regierungen entwickeln. Z.B.

Die Firma Vupen bezeichnet sich selbst als World Leader in Vulnerability Research. (…) Die Firma sucht und findet Zero-Day-Exploits. Die gefundenen Bugs werden nicht den Softwareherstellern zur Beseitigung übermittelt (damit kann man kein Geld verdienen). Sie stehen im Rahmen des Threat Protection Programm (TPP) exklusiv Regierungen der NATO, ANZUS und ASEAN Bündnisse sowie wenigen Kunden aus der Industrie zur Verfügung.

Possibly related posts (automatically generated)

Trojaner für die Staatssicherheit

admin — Mon, 07 Mar 2011 08:53:32 +0000

In der Zentrale der Staatssicherheit in Kairo fanden sich auch Angebote der Firma Gamma für das Schnüffelprodukt FINFISHER, berichtet die tagesschau.

Die auch in München sitzende Firma Gamma stellte dem Geheimdienst im Juni 2010 eine Überwachungs- und Abhörsoftware vor. (…) Im Weiteren wird ausgeführt, dass Yahoo-, Gmail- und Hotmail-Adressen überwacht, Skype-Telefonate aufgezeichnet und sogar Räume beobachtet und abgehört werden könnten, in denen sich Laptops mit Mikrofon und Kamera befinden. Der Preis des Pakets wird mit knapp 390.000 Euro angegeben. Datum des Schriftstücks ist der 1. Januar 2011.

Weitere Infos gibt es bei fefe.

Possibly related posts (automatically generated)

Bundestrojaner am Flughafen

admin — Sun, 06 Mar 2011 14:05:55 +0000

Constanze Kurz in der FAZ über die heimlich installierte Spionagesoftware bei der Einreise an deutschen Flughäfen.

Verdächtigen in Strafverfahren wird neuerdings auf deutschen Flughäfen heimlich Spionagesoftware auf den Rechner geschmuggelt. Der Fall hat bisher Seltenheitswert: Einem von amtlichen Ermittlungen betroffenen Geschäftsreisenden wurde während einer Zollkontrolle ein unauffälliges Programm untergejubelt, das seinen Rechner fernsteuerte und ausspionierte. Nicht nur der neue Innenminister kommt aus Bayern, sondern auch die Idee, ein solcher Angriff sei zulässig. Die Anwendung der verfassungsrechtlich höchst zweifelhaften Ermittlungsmethode soll im Süden offenbar Usus werden. Denn das Landeskriminalamt verteidigt den Spionageeinsatz mit der hanebüchenen Argumentation, man dürfe ohnehin die Daten des Betroffenen aufgrund eines richterlichen Beschlusses ausleiten, man könne sie aber wegen der Verschlüsselung nur auf diese Weise auswerten. Die „Quellen-Telekommunikationsüberwachung“ genannte Spionagesoftware wird so zur Entschlüsselungsmethode kleingeredet.

Possibly related posts (automatically generated)

Trojaner Source Code

admin — Fri, 21 Aug 2009 20:17:20 +0000

Auf gulli.com gibt es gerade Interview einem ehemaligen Mitarbeiter von ERA IT Solutions.

Ruben Unteregger hat rund sieben Jahre lang als Softwareentwickler beim Schweizer Unternehmen ERA IT Solutions gearbeitet. Seine Aufgabe dort war das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. Die ERA IT Solutions soll insbesondere am Aufbau von Trojanern beteiligt sein, die dem Abhören von VoIP-Telefonaten dienen. Will er keine Vertragsstrafe zahlen, so muss er sich über die Kunden des Unternehmens ausschweigen. Zeitgleich zur Veröffentlichung dieses Interviews will Herr Unteregger der Öffentlichkeit den Quellcode seines Trojaners zur Verfügung stellen.

Den Quellcode gibt es hier.