Achillesferse garantiert
Der Bundestrojaner ist das Tool zur derzeit gerichtlich untersagten Onlinedurchsuchung. Nach den Vorstellungen der Bundesregierung soll seine Entwicklung maximal (!) 200.000 Euro kosten. So berichtet es heise online.
Wenn man so viel investiert, werden wirksame Gegenmittel nicht den Umweg über den Handel machen müssen. Sondern gleich auf einer Heft-CD erscheinen.
Nachdem ich seit einiger Zeit von Microsoft-Produkten auf OpenOffice, Firefox, Opera und Thunderbird umgestiegen bin, wird es jetzt wohl Zeit, mich intensiv mit Linux zu beschäftigen. Ich habe nämlich weder auf Bundestrojaner noch auf NSA-Backdoors Lust. Außerdem sieht es so aus, als ob man weder als Unternehmer noch als niedergelassener Rechtsanwalt seinen Kunden bzw. Mandanten gegenüber den Einsatz von Microsoft-Produkten noch verantworten kann.
Wahnsinn.
Das gefällt mir .
Bei dem enormen Etat und den Fachkenntnissen der deutschen Beamtenschaft ist eines garantiert : Das wird eine geniale Backdoor. Allerdings wahrscheinlich in die nicht gewollte Richtung den irgendwo muessen die Daten ja hin und das gibt dann beim Reengenering schöne Einfallstore…. Nur her mit dem Dind wird Zeit das nicht nur immer die NSA gehackt wird……
*lach*
200k EUR für die Entwicklung eines wirksamen Trojaners zum ausspionieren der Deutschen.
@Otaku: Erstens, Super Nickname *g* Zweitens, da koenntest du allerdings wirklich "Recht" haben. Der Durchschnittsbeamte, der sich der Sache annehmen dürfte, hat noch auf dem Abakus gelernt.
@Thema: Da stellt sich dann auch wieder die Frage, wie verhältnismäßig das ist. Welche Daten darf man sammeln, welche nicht? Gerate _ICH_ automatisch in Verdacht, wenn sich z.B. EMails von mir/an mich auf einem verdächtigen PC finden? (Wäre das dann nicht geradezu ein extremes Schneeballsystem? – Mal ehrlich, über 5 Ecken kennt jeder jeden, der Dreck am Stecken hat)
Bleibt abzuwarten, wann die "Hacker-"Community wirksame Gegenmaßnahmen Open Source anbietet :o) Aber die Jungs sind ja von der schnellen und aufgeweckten Sorte. Der CCC hilft. Da bin ich sicher.
Konkret warf Bresonik unter anderem die Frage auf, warum Polizisten etwa de facto in vielen Bereichen Server oder andere IT-Dienste betreiben würden, obwohl dies nicht der Verbrechensbekämpfung an sich diene. Derartige Aufgaben könne die Wirtschaft kostengünstiger und besser erledigen.
200.000€? Ein Anruf bei den Jungs vom BSI hätte bereits gereicht, um herauszufinden, dass für Programmierung, Tests und zeitnahe Aktualisierungen wenigstens ein Team von fünf Leuten notwendig ist, das ständig an diesem Werkzeug arbeitet. Rechnen wir also mal mit 500.000€/Jahr. Dazu kommt der IMHO verhältnismäßig hohe Aufwand für das Deployment: Man muss das "Opfer", dessen Surf-, Mail- und Chatgewohnheiten und die von ihm verwendeten Programme kennen und — wenn sich keine offene Sicherheitslücke findet — über die man direkt reinkommt, ihm eine unverdächtig erscheinende Mail unterschieben, die er öffnet und ggf. gar ausführt… Einfach "Britney Spears ohne Höschen.scr" dürfte nur selten zum Erfolg führen. Eine derartige psychologische Kriegsführung dürfte auch nicht gerade billig sein.
Geht man jetzt davon aus, dass auch Kriminelle nicht blöd sind, werden diese entsprechende Vorsichtsmaßnahmen getroffen haben, bspw. über ein Remote Desktop Protocol via verschlüsselter Verbindung an einem gut gesicherten Server im Ausland arbeiten oder ganz unverfänglich von wechselnden Internetcafés und sauberen Notebooks über offene Accesspoints auf die Online-Groupware zugreifen.
So mache ich das in vielen Fällen. Da läuft dann der Bundestrojaner ins Leere…
Müsste nicht konsequenterweise das Entwickeln und der Vertrieb von Gegenmaßnahmen verboten sein? Oder reicht gar das bestehende Recht? Gegen konventionelle Hausburchsuchungen kann ich mich ja auch nicht mit Stacheldraht und Tretminen rund ums Haus wehren.
200.000? Die Entwicklung findet wohl in Russland statt und das "tool" wird an andere Regierungen weiter verkauft, weil es eines dieser deutschen Meisterwerke der Ingenieurkunst ist. Ähnlich wie das Autobahnmautsystem und die elektronische Gesundheitskarte. "Solutions for a better world".
Koennte es sein, dass der offizielle Ausruf, dass das Projekt nur 200k Euro kosten soll, den deutschen informationstechnisch bewanderten Leuten falsche Sicherheit gibt? Inwieweit wieviel ausgegeben wird, kann man ja wohl eh nie erfahren. Vielleicht ist das eine Art Hoax und die machen doch einen echten Supertrojaner, bloss keiner hat sich beschwert, weil alle dachten, dass es ne Farce wird den zu bekaempfen.
Reine Spekulation aber ueberlegenswert.
@6 Wirf interessante Fragen auf. Darf ich mich gegen den Bundestrojamer mit Zielgerichteten Programmen wehren (abgesehen von Firewall, AntiVirus, etc.), oder ist das dann schon eine Strafbare Handlung?
Nein. Trojaner bauen ist gar nicht mal so kompliziert. Und wenn man die Dinger nicht in die freie Wildbahn entlässt, sind die Entdeckungschancen von Virenkillern auch relativ gering.
Allerdings darf es sich natürlich nicht um DEN Bundestrojaner handeln. Denn je nach Einsatzgebiet muss er sich ja hinter unterschiedlichen Sicherheitslücken verstecken können und ständig weiterentwickelt werden.
@10:
'Trojaner bauen istgar nicht mal so kompliziert…'. Mag schon sein, aber für diesen Anwendungsfall ist z.B. eine auf Massenverbreitung angelegte Technik, wie sie z.B. von Bot-Betreibern genutzt wird, nicht verwendbar. Idealerweise müsste jeweils ein Trojaner auf den betreffenden Anwendungsfall angepasst werden: Betriebssystem, AV-Software, evtl. Firewall u.ä., Persönlichkeit und fachliche Kenntnis des Verdächtigen (Kipo-Raubmord-Kopierers). Ausserdem dürfen keine Standardtechniken angewendet werden, die Gefahr ist zu gross, durch einfache Heuristik aufzufallen. IMO ist dieses Projekt schwachsinnig und zum Scheitern verurteilt. Ich frage mich allerdings, welche Wege es ebnen soll.
@8: In der Tat, das ist auch mein zweiter Gedanke zu der Meldung gewesen. Es gibt auch in diesem Lande sehr gut versteckte Haushaltstöpfe – was ein Projekt angeblich kosten soll und was es dann tatsächlich kostet und welches Ausmass es annimmt, das dürften mit Sicherheit auch in diesem Falle zwei Paar Schuh sein.
@9: Warten wir's ab, bestimmt fällt unseren Terrorismus- und Kinderpornoabwehrexperten auch dazu noch etwas ein… Denn wer sich nichts zu Schulden kommen lässt, hat ja auch nichts zu verbergen.
Kann sich einer an die ersten Kostenschätzungen für den Jäger 90 – heute Eurofighter – erinnern? Da hieß es auch erst "Super Technik – brauchen wir unbedingt – und nicht mal teuer." Über die Jahre haben sich dann die Kosten aufgebläht wie ein Hefeteig.
Die 200.000 dürften somit wahlweise eine naive Fehleinschätzung oder eine Zahl zur Beschwichtigung der Öffentlichkeit darstellen, um diesem bereits aus juristischer Sicht fragwürdigen Projekt nicht durch das Wecken weiterer (fiskalischer) Hunde schon am Anfang den Todestoss zu verpassen.
Ich darf empfehlen, die Entwicklung eines solchen Bundestrojaners an Siemens oder die Telekom zu übertragen. Dann ist wenigstens sichergestellt, dass der Budgetrahmen eingehalten, das Produkt in höchstem Maße ausgereift und rechtzeitig bei Verkündung des Gesetzes fertig ist. Damit sind dann auch die nicht vorhandenden Fachkenntnisse von uns unfähigen Beamten entbehrlich.
@6,9,12:
Freunde der Nacht!
Es ist längst bedacht!
Guckst Du hier
>http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/82996&words=Verbot%20Hacker
und hier
> http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/82159&words=Verbot%20Hacker
Viele Grüße, PYM
Wahrscheinlich ist es gar nicht so aufwendig einen Bundestrojaner zu entwickeln. Wenn man sich mit MS zusammentut könnte man ja den Trojaner über das Autoupdate auf den betroffenen laden, das FBI macht das sogar schon bei Handys die ein Autoudate unterstützen.
Warum so kompiliziert?
Der BT ist ja "rechtens", also werden per Gesetz die Virenscannersoftwarehersteller verpflichtet den BT einzuschleusen, wahlweise die Betriebssystemhersteller.
Bleibt noch das Problem der "open-source". Doch auch hier werden sich Wege finden.
Spätestens dann, wenn die CPU Hersteller verpflichtet werden…
AHHHHRG.
Mir ist aus langjähriger Berufspraxis kein von einer Behörde initiiertes Softwareprojekt bekannt, welches qualitativ einen Stand erreichte, der zur Endabnahme bei einer gut geführten Firma in der freien Wirtschaft geführt hätte.
@12: was ein Projekt angeblich kosten soll und was es dann tatsächlich kostet und welches Ausmass es annimmt, das dürften mit Sicherheit auch in diesem Falle zwei Paar Schuh sein.
Sehe ich auch so. http://www.golem.de/0110/16468.html
Bis der Bundestrojaner ein einsatzfähiges Stadium erreicht, gibt es Rechner, auf denen er funktioniert, nur noch bei Behörden und in Technikmuseen.
@16: Wenn man sich mit MS zusammentut könnte man ja den Trojaner über das Autoupdate auf den betroffenen laden,
Dafür gibt es ein unschlagbares Argument: Linux auf alle Behördenrechner! ;-)
Gruß A. John
Ein Witz? Oder eine geschickte Ablenkungsmaßnahme? Wohl letzteres, Blogs und Medien stürzen sich auf einen Trojaner-Trojaner – "Die 50 besten Wege, den Bundestrojaner zu deaktivieren" (inkl. Registryangabe schäuble.bundes.trojaner = '0'B o.s.ä.) – während über die funktionierende Hintertür kein Wort verloren wird.
Ach was. Die 200TEuro dienen nur dazu die fertige Software von der NSA zu kaufen und zu übersetzen. Die haben doch an den Sicherheitsfunktionen von Vista (und XP?!) gearbeitet und alles implantiert was notwendig dazu ist.
Und für OS? Wer hat in letzter Zeit den gesamten Quellcode von Linux gelesen? Wer glaubt, dass die NSA es nicht schafft einen Agenten in die OS-Szene einzuschleusen (die man ja nur nach Sicherheitsüberprüfung betreten kann – Siehe Stasi-IMs hier).
Alles schon geplant und durchgeführt…
CU
DD
'Nur weil ich paranoid bin heisst es nicht, dass SIE nicht hinter mir her sind.'
Oder nach CCC: Sind wir paranoid genug?
;-)
Wer sagt denn, dass er nur 200T Euro kosten soll? Wer sich die Antwort auf die kleine Anfrage durchliest, wird erkennen, dass die Gelder aus ganz bestimmten HH-Titeln kommen. Personalkosten für Entwicklung und tatsächlicher Einsatz sind da nicht mit drin. Ausserdem ist die Zahl als erste Einschätzung genannt (vielleicht für einen Prototypen?). Wenn in zukünftigen Jahren weitere Mittel notwendig werden(was mit Sicherheit der Fall sein wird), werden sie vermutlich im Haushalt auch entsprechend vorgesehen.
Vorschlag zur Güte an alle, die nichts zu verbergen haben: Der Bundestrojaner solte unter http://www.bundestrojaner.de zum Download bereitgestellt und von allen Terrorismus- und KiPo-besorgten Mitbürgern auf freiwilliger Basis installiert werden. Das würde auch für erhebliche Kosteneinsparungen bei den Ermittlungsoperationen sorgen…
Schönen Gruß – Winston
die ausschreibungskosten plus kosten für das projektteam (gerne genommen:externe berater) dürften den etat schon auffressen…
Was passiert eigentlich, wenn der Bundestrojaner mein System lahmlegt?
Könnte doch bei der Vielzahl der zur Verfügung stehenden System, Virenscannern, Firewall etc. durchaus passieren.
Die Entwickler können doch garnicht alle Eventualitäten berücksichtigen.
Wer haftet?