Hätten Sie es gewusst? Extremisten schludern mit ihren Daten
Von EBERHARD PH. LILIENSIEK
Die Angehörigen des nordrhein-westfälische Verfassungsschutzes stehen vor einem Dilemma. Entdecken sie etwa Bestrebungen und Tätigkeiten, die gegen das friedliche Zusammenleben der Völker gerichtet sind, dann dürfen die Verfassungsschützer seit Beginn des Jahres auch heimlich die Festplatten von PC-Nutzern übers Internet ausspähen. Dabei aber stoßen sie auf das geballte Spezialwissen weltweit agierender Firmen, die für relativ wenig Geld ein Bollwerk gegen Software-Spionage bieten. Dabei geben sich beide Seiten – in hohem Respekt voreinander – sehr zuversichtlich. Schon das Gesetz war umstritten.
Die Befugnis, quasi unsichtbar mit dem Einsatz technischer Mittel auf informationstechnische System zuzugreifen, kommt dem Hacker gleich, der ohne Wissen seines Opfers die Daten auf dessen PC oder Notebook liest. Und womöglich unredlich benutzt. Bettina Sokol, die Datenschutzbeauftragte des Landes, appellierte an das Gewissen der Politiker in der CDU-FDP-Koalition: „Das Grundgesetz sichert das Recht, in seiner Wohnung als räumliche Sphäre und als Mittelpunkt der menschlichen Existenz in Ruhe gelassen zu werden!“ Denn auf Computern im privaten Bereich, so mahnte Sokol, seien ja auch wohl E-Mails, Texte und Bilder gespeichert, die zum absolut geschützten Kernbereich der Menschen gehören.
Das war vergebliches Rufen: Mit ihrer Landtagsmehrheit beschloss die Koalition am 20. Dezember 2006 in dritter Lesung die neuen Befugnisse. Seit Jahresbeginn sieht NRW- Innenminister Ingo Wolf (FDP) den Verfassungsschutz denn auch auf “technischer Augenhöhe mit den Verfassungsfeinden”. Aber zugleich mit den Mächtigen des Sicherheitsmarktes? „Wir werden Trojanische Pferde setzen“, versichert Behördensprecherin Dagmar Pelzer, elektronische Spionage-Programme also, die als nützliche Anwendung getarnt sind.
„Wie soll das denn funktionieren?“, fragt ungläubig Klaus Wehrle, der im Informatik-Zentrum der Universität Aachen unter seinen Professoren-Kollegen als „Hacker-Genie“ gilt: „Auf gesicherte Personal-Computer mit aktuellen Schutz-Programmen kommt der Verfassungschutz nicht!“ „Das ist nicht möglich und überhaupt nicht vorstellbar“, sagt vertraulich die Spezialistin eines Softwareherstellers.
Symantec zum Beispiel, das Unternehmen mit der bekannten Marke „Norton“, freilich mag sich offiziell nicht äußern. In Tettnang am Bodensee sitzt die Avira GmbH, bekannt auch durch ihr kostenloses Schutz-Programm „Antivir“. Sprecherin Adela Kohl meint, mit Hilfe eines gut programmierten “Trojaners” sind nahezu alle Daten eines Rechners zugänglich. Das größere Problem für den NRW-Verfassungschutz werde aber es sein, diese Art von Software mit den gängigen Methoden auf dem betreffenden Rechner zu installieren. Denn: „Sollte es sich technisch um Software mit trojaner-typischen Komponenten handeln, wird es schwierig für den NRW-Verfassungsschutz, gängige Sicherheitsprogramme zu umgehen, wenn diese auf dem aktuellsten Stand sind.“
Dagmar Pelzer vom Innenministerium aber hebt hervor: „Unsere Techniker sind auf einem extrem hohen Niveau!“. Isabel Unseld schmunzelt geradezu: „Das ist technisch nur möglich bei arglosen Menschen“, meint die Sprecherin des Herstellers „mcafee“ in Unterföhring bei München (Slogan: „Wir bieten grundlegenden Schutz gegen Viren, Hacker, Spyware, Spam, Phishing.und Identitätsdiebstahl“).
Aufgabe des weltweit agierenden Unternehmens jedenfalls sei es, „PCs zu schützen. Ohne wenn und aber!“ Das heiße auch, mögliche Trojanische Pferde „ohne Ausnahmen“ zu filtern. Auf Nachfrage räumt Unsel ein, dass solche Programm „durchs Netz schlüpfen“. Dann müsse der Ausspionierte aber aktiv werden, indem er eine verdächtige E-Mail öffnet. Mit Abwehrmaßnahmen rechnet auch der Verfassungsschutz: “Es kann sein“, gesteht denn doch noch Dagmar Pelzer vom Innenministerium ein, „dass die Methode in einigen Fällen nicht funktioniert“. Man wisse aber, „dass viele Extremisten leichtsinnig mit ihren Daten umgehen.”
Die Verfassungsschützer setzen offenbar auf Erkenntnisse aus der Aids-Diskussion – infiziert wird demnach, wer ungeschützt verkehrt. Und letzlich räumt auch Universätsprofesser Klaus Wehrle ein: „Es gibt illegale Möglichkeiten, in Systeme zu kommen“. Dazu bräuchte es allerdings, fügt er empört hinzu, kriminellen Vorsatz. Die Situation ist also paradox: Was Spezialist Wehrle für eine Verletzung geltenden Rechts hält, das ist für den Verfassungschutz seit Anfang des Monats gesetzlicher Auftrag. (pbd)
ich frag mich nur, ob alle Hersteller von Antivirensoftware die Signatur der "Polizeitrojaner" auch einpflegen werden, also ein Hoch auf OpenSource
Sind nicht gerade Extremisten extrem sicherheitsbewußt? Zumal der Aufwand, (sogar!) einen Windows-Rechner sauber zu halten, nicht besonders groß ist.
@1: Ich gehe mal davon aus, dass der Polizeitrojaner "custom tailored", also auf den "Kunden" zugeschnitten sein wird — sowohl was das "psychologische Profil" von Mails, mit denen er den Anwendern untergeschoben wird, als auch was technische Belange (Schwachstellen in vom Kunden benutzter Mail-Software) angeht.
So werden rein signaturbasierte Ansätze den Polizeitrojaner nicht finden, eher Heuristiken, die bestimmte Systemaufrufe prüfen. Schwiriger wird es bei zugeschnittenen Speicherüberläufen.
Aber bei all dem gilt: Gesundes Mißtrauen und ein paasabel abgesicherter Rechner lassen den Polizeitrojaner ins Leere laufen.
IMHO: Vergebliche Liebesmüh mit der man bestenfalls wieder KiPo-Konsumenten kriegt. Hintermänner? Nope. Die wissen, was auf dem Spiel steht und sichern ab.
Ja ja, was für den einzelnen Bürger verboten wird, ist für den Staat gesetzlicher Auftrag. So liebe ich das. Irgendwann wird nochmal das Grundgesetz dahingehend geändert, daß jeder Bürger einen gesetzlichen Anspruch darauf bekommt, vom Staat an 7 Tagen in der Woche rund um die Uhr bespitzelt zu werden. ;-)
Zumal für Trojaner ja idR die aktive Mithilfe des Computerbesitzers benötigt wird. Wer nicht auf einen solchen Anhang klickt, wird auch nicht infiziert werden.
Natürlich ist zu vermuten, daß die Hersteller von Antivirensoftware mit dem Verfassungsschutz zusammenarbeiten. Schließlich hat google auch kein Problem mit einer Kooperation mit den chinesischen Sicherheitsbehörden. Man will schließlich im Geschäft bleiben. Außerdem gibt es immer noch die Möglichkeit, Rechner per Hand zu verwanzen. Beim Chaos Congress gab es einen interessanten Vortrag darüber, wie die Stasi schon in den 80er Jahren mit verschiedensten Methoden schnell und unauffällig alle in der DDR gebräuchlichen Schlüssel nachfertigen konnte. Das kann der Verfassungsschutz sicher auch. Als Gegenmittel bleibt hier nur, sich einfach nicht strafbar zu machen und politische Aktionen im Rahmen des strafrechtlich Erlaubten zu tätigen. Je eingeschränkter das Meinungsstrafrecht für national orientierte Kräfte wird( z.B. die Verschärfung des §130 STGB), desto leichter wird es, die damit einhergehende Demokratieferne deutlich zu machen. Beispielsweise mit dem Satz: " Zum Nationalsozialismus äußere ich mich erst nach Einführung der absoluten Meinungsfreiheit". Problem ist dann nur noch: Wollen die Deutschen die Demokratie überhaupt, oder exekutieren sie sie nur als auferlegte Pflicht der Siegermächte( Reeducation)? Ich habe den Eindruck, daß letzteres auf die Datenschützer zutrifft. Wer sich-sogar zurecht- über das legalisierte pauschale Ausspionieren des Privatraums aufregt, wer aber gleichzeitg kein Wort über die jährlich ca.3000 wg §130 Verurteilten verliert, für den ist Demokratie meines Erachtens nur ein Schicki-Micki-Faktor.
@6: Sicherlich kann der Verfassungsschutz versuchen in deine Wohnung einzubrechen. Wenn dein Rechner ausreichend gesichert ist (Full disk encryption etc.) haben sie davon gar nix. Und wenn es ums abhören geht: Auch das werden sie können. Sich aber deshalb zu ducken halte ich für falsch.
Glauben die wirklich, das "Mustafa" und "Mehmet" (ich bediene hier nur Klischees) sich E-Mails schreiben mit "Wann war noch mal genau der Termin mit dem verheerenden Anschlag?" "Morgen, 12:05 h beim Bundeskanzlerinnenamt."?
*kopfschüttel*
Es ist das berühmte "Hase und Igel"- Spiel.
Eine optimal konfigurierte Hardware(!) Firewall zu umgehen, ist zwar theoretisch denkbar, praktisch aber nahezu ausgeschlossen.
Das wissen natürlich auch die Staatsschnüffler, werden das aber verständlicherweise nicht zugeben.
IMO ist -auch hier- der Terrorismus nur vorgeschobenes Argument.
Es geht wohl eher um Steuerhinterziehung und Schwarzarbeit.
Gruß A. John
Fuer Steuerhinterziehung haben die andere Mittel …
geld-kompakt.de/2007/01/2...chaerfte-kontenkontrolle/
@ 9: So viele Gesetze, die angeblich gegen den Terrorismus gerichtet sind. Man könnte meinen, daß man von Terroristen geradezu umzingelt ist. Alles purer Aktionismus.
@7: Hättest Du zufällig einen Tipp, was man für Windows Vista mit auf Intel ICH8R basierendem Raid für eine Software zur Full Disk Encryption verwenden kann? Irgendwie finde ich nichts, was mit dieser Kombination läuft…
Das ganze hätte doch nur etwas gebracht, wenn das im Stillen und heimlich eingeführt worden wäre. Mit dem Radau mit dem diese pseudo Hackerangriffe eingeführt werden ist doch auch der letzte Igel im Wald gewarnt.
Es ist ja nun nicht so, als würde der Verfassungsschutz für jeden Einsatzfall diesen Trojaner umschreiben und an die entsprechenden Gegebenheiten des Gegners anpassen.
Das wird ein nullachtfünfzehn Programm. Für was anderes ist doch überhaupt gar kein Geld vorhanden. Oder wollen die mir erklären das für jeden Ganoven ein neuer Trojaner im geschätzen Wert von einigen zehntausend Euro programmiert wird.
Wenn dieses Budget für jemanden bereit steht, hat der Staat noch ganz andere Methoden im Petto. Bei der totalen Raumüberwachung angefangen…
Was dabei rauskommen wird:
Ein "Trojaner" welcher nicht den Namen verdient. Eine riesige Geldverschwendung, die im Schwarzbuch des Bundes der Steuerzahler auftaucht. Ein Innenminister, der sich aufregt, dass es nicht so funktioniert wie er will.
@9 Wieso nur Hardware Firewall? Jede Software Firewall ist genau so gut. (Ich meine natürlich keine Personal Firewalls…) Ob ich jetzt mir da nen Gerät hinstelle was die Sicherheitsalgorithmen in Form von Chips oder in Form von Software implementiert ist egal.
Na ja, spätestens seit den Anti-Terror-Gesetzen wissen wir wer alles ein "Terrorist" ist. Das davon einige, auch "Journalisten" genannt, ihre Daten nicht einhundertprozentig sichern dürfte klar sein.
@6, "Als Gegenmittel bleibt hier nur, sich einfach nicht strafbar zu machen und politische Aktionen im Rahmen des strafrechtlich Erlaubten zu tätigen."
Na ja, wenn sich ein Strafverfolger nicht mal über das Gesetz hinwegsetzt. Z.B. einfach behauptet, der Verdächtige habe dieses und dieses Verbrechen begangen und wird dann halt ausspioniert? Gibts genug, wurde von Gerichten schon festgestellt, die Beamten dürfen exakt so weitermachen wie bisher.
@11, das Gefühl habe ich auch ständig. Es muss mind. 10 Millionen Terroristen in Deutschland geben…
@14 Ich glaube um die 22 Millionen… :D
@15, ne. 22 Millionen KiPo-Besitzer. Wobei die vermutlich bald auch als Terroristen eingestuft werden, und eine Einzelperson als terroristische Vereinigung…
Man sollte das entspannt sehen. Gerade erst ist bekannt geworden, dass der große Sprung der BW ins IT-Zeitalter trotz Koopearation mit Siemnes und Ausgaben von 100 mio. Euro als gescheitert gilt (oder vllt. gerade deswegen?).
Wie Frau Unseld schon richtig bemerkte, ist ein Trojaner nur bei "arglosen Menschen" zu installieren. Wahrscheinlich werden Dank seiner Hilfe in nächster Zeit Kinderzimmer durchsucht, weil sich die Kids das neuste Jihad-Bombbook per Mail schicken. Professionelle Täter werden ihre Nachrichten auf Rechnern ohne Internetanschluß schreiben und entsprechend verstecken (Steganografie). Dieses Bild laden sie bei einem der zahlreichen anonymen One-Click-Hoster aus einem Internet-Cafe oder öffentlichen Hotspot hoch und schon läuft der "Bundestrojaner" ins Leere. Alternativ schickt man einfach einen guten alten Brief.
Osama bin-Laden benutzt auch keine Telefone mehr, seitdem einige seiner Gefolgsleute dadurch aufgespürt wurden. Dank menschlicher Kuriere ist die ganze schöne Technik einfach wirkungslos.
Angeblich sind auf jedem 4 Computer Trojaner installiert, also von daher nehmen die Anti-Viren-Software Schreiber ihren Mund ganz schön voll. Vor allem könnte man ja mit MS zusammenarbeiten und den Trojaner einfach mit dessem Autoupdate installieren. In den USA hat man so schon Handys mit Autoupdate-Funktion abgehört.
Letztlich läuft es doch nur auf Einschüchterung raus, nach dem Motto "Wenn wir wollen, können wir sehen, was du auf dem PC hast, also pass auf!"
Letztlich aber kontraproduktiv. Wer wirklich was auf dem PC hat, wird wahrscheinlich verstärkt verschlüsseln oder seine Daten auf externe Platten schaufeln, die nie angeschlossen sind, wenn der PC im Netz ist.
Außerdem funktionierts nicht. Wenn es wirklich so einen genialen Trojaner gäbe, dann würde er trotzdem entdeckt und "neuen Funktionen zugeführt".
Die organisierte Kriminalität hat ganz andere Geldmittel zur Verfügung. Da wären auch 10 Millionen Euro Entwicklungskosten durch Erpressung schnell wieder eingespielt.
Trotzdem sollte das Ding schon vorsorglich für nicht mit der Verfassung vereinbar erklärt werden. Ganz abgesehen davon, dass man mit so einem Trojaner jedem Menschen "Beweismaterial" auf den Rechner schmuggeln könnte.
@18, wer behauptet das denn? Klar könnte man auf JEDEN Rechner soetwas schmuggeln, Demokratie und Rechtsstaat ade!
@19, sag ich doch: Die Leidtragenden sind wieder nur die (relativ) rechtstreuen.
@20
Eshat ja auch Gründe, warum bei Hausdurchsuchungen neutrale Zeugen anwesend sein müssen, wenn der Bewohner nicht da ist.
Tatsache ist – und viel zu wenige Leute machen sich das klar – wenn ich den PC eines anderen "kontrolliere", kann ich ihn fertigmachen, rigoros. Ich kann sein Privatleben, seine Existenz zerstören, ihn ins Gefängnis bringen… egal was.
Und wenn vielleicht noch das Verbot von Verschlüsselung und Anonymisierdienste kommt, dann ist das etwa so als würde ich das Verschließen von Haustüren verbieten.
Bei dem was in Deutschland an theoretischen Überwachungsmöglichkeiten geschaffen wird, da war ja der Ostblock ein Kindergarten dagegen. Automatische Bewegungserfassung mit Mautsystemen, Vorratsdatenspeicherung, Erkennungsdienstliche Behandlung bei Reisepass und Personalausweis, DNA Datenbanken, Rasterfandung mit Kreditkartendaten usw. Und wie man hört findet man das Abhören von Bundestagsabgeordneten auch nicht weiter bedenklich.
Alles natürlich unter streng demokratischer Kontrolle und daher völlig unproblematisch. Man hat ja nix zu verbergen.
Da hätten sich aber diverse Diktatoren bei Ihrer jeweiligen Regierungsübernahme in der Vergangenheit gefreut, wenn die demokratische Vorgängerregierung schon so viel Vorarbeit geleistet hätte. Alles was man für so einen totalitären Überwachungsstaat braucht ist schon da. Man braucht nur noch zuzugreifen.
@21, dazu braucht es aber nicht den PC. Wobei mir beim PC doch einige "interessantere" Möglichkeiten einfallen würden…
@22, und nebenbei gibts auch unter den Ermittlungsbeamten Kriminelle. Da braucht man gar nicht zum totalitären Staat gehen, wobei wir uns klar in diese Richtung bewegen.
Braucht dann bloß noch die "richtige" Person kommen…
@20: http://www.heise.de/security/news/meldung/84317
@22: Du hast mindestens noch RFID und die Gesundheitskarte vergessen. Außerdem wird die Überwachung fast komplett (selbst die Bundesdruckerei ist AFAIK Privatisiert) durch private Firmen durchgeführt, die praktisch zu Hilfsscherrifs werden. Komischerweise haben die gar nicht unbedingt was dagegen, denn die Daten kann man selbst auch gut gebrauchen oder verkaufen.
Wie darf ich mir das vorstellen? Während die "Staatsschnüffler" in Düsseldorf noch darauf warten, das die verdächtig unverdächtige Zielperson Michel Mustermänne sich endlich den von einer Sexy Susan berist vor 3 Wochen per Mail übermittelten Bundestrojaner nrwtrojan0815.exe installiert oder wenigstens die Seite http://www.im.nrw.de/sch/29.htm# aufsucht um nach Download-Angeboten für potentielle Terroristen zu suchen, liefern sich draussen auf dem Schulhof die Drogenbosse einen Wettkampf mit den Desinformationskampagnen der INSM und der Medienindustrie, während im Parlament die Verfassungsfeinde über die Gelder für eine Onliene Untersuchung namens "Political Longterm Analysis of Criminal Bullshit Organisations" – kurz PLACEBO – beinahe streiten und dann geschlossen für nächste Diätenerhöhung stimmen. Michel Mustermänne hat nach dem Frühstück einer Schokowaffel und 3 Tassen Kaffee (schwarz, 1 Stück wenig Zucker) inzwischen zwei weitere PC mit Linux installiert und sucht nach der Konfiguration der Firewall ein wenig Entspannung bei einem Ballerspiel unter "schlag_Osama.com". Zum Mittag gibt es bei Mustermännes Döner mit Kraut und der Verfassungsschutz kriegt auch davon nicht das geringste mit, was den Chef der Abteilung veranlaßt den Innenminister und Parteifreund wütend und ultimativ aufzufordern endlich den Todesschuss für verdächtig unverdächtige Personen wie Michel Mustermänne gesetztlich zu verankern.
Na wo wir grade beim Thema "Schöne Neue Welt" sind:
http://www.heise.de/newsticker/meldung/84425
Ist wirklich eine witzige Frage, wie verbreitet man den Bundestrojaner?
Gibt es dann bald Viagra-Angebote in perfektem Beamtendeutsch? Oder wird eine Steuersoftware aufgelegt und nur mit diesem Programm kann man noch seine Steuererklärung machen (analog zur Unternehmenssteuererklärung)? Gibt es dann bald das Grundgesetz.pdf.exe?
Fragen über Fragen…
@ 25:
*Satire an*
Genau, das wär's doch – der ultimative Karnickelfangschuß für alle Terrorverdächtigen. Natürlich ohne richterlichen Beschluß zu vollziehen – der gefühlte Terrorverdacht ist als Begründung völlig ausreichend. Doch was macht man dann bloß mit allen arbeitslosen Berufsschnüfflern? Ebenfalls zu Terrorverdächtigen erklären? Hm, ich überlege noch …
*Satire aus*
@ Nr. 26 (Jens):
Und deshalb bin ich gegen diesen ganzen biometrischen Quatsch. Ich will nicht, dass mir einer einen Finger oder die Hand abschneidet, damit er aun mein Bankschließfach kommt. Oder ein Auge aussticht, um auf meinem Namen zu reisen…
Von den (Nicht-)Erkennungsraten ("False-positive") gar nicht zu reden.
Ich hätte da mal so eine Frage an all die, die mehr juristische Kenntnisse besitzen als ich:
Nehmen wir an, der Verfassungschutz installiert so einen "Bundestrojaner" auf meinem (oder irgendwessen) PC und dieser richtet dort versehentlich Schaden an. Gelöschte Dateien oder zusätzliche Sicherheitslücken. Möglicherweise wird der PC zT beruflich genutzt, was die Schadenssumme recht hoch werden lassen kann. Nehmen wir auch an, die Zielperson ist unschuldig. Wer haftet dann für diese Schäden?
Apropo totale Überwachung:
Was ist eigentlich aus der story mit der überwachungskamera geworden, die bei merkel ins fenster gegugt hat? Damals wurde das ja kleingeredet "und nicht weiter beachtenswert".
Tät mich ned wundern, wenn sämtliche cams in der Umgebung verwschwunden sind.
Man sollte sich grundsätzlich vom analogen Bild der "Hausdurchsuchung" verabschieden. Es lohnt sich, die diversen Berichte der Verfassungsschützer über die Kommuniaktion der Al Quaida und auch die britischen und spanischen Berichte zu den Bombern Danach werden Mails fast ausschließlich aus Internet-Cafes abgesetzt, sind grundsätzlich unverschlüsselt und dürfen all die Reizworte nicht enthalten, nach denen möglicherweise der Mailverkehr gefiltert wird. Auch religiöse Floskeln sind nicht erlaubt. Die Mail wird extern geschrieben, im Cafe nur in das Editierfenster eines Webmailers gepackt, abgeschickt und der Mailer sofort verlassen. Wenn es den Behörden gelingt, ihren Bundestrojaner in allen Internet-Cafes zu installieren (oder die Installation zur Auflage machen), dann haben sie also die Möglichkeit, alle Texte aller Cafebesucher abzufangen, die über einen Mailer verschickt werden. Die Textmasse muss dann in die einschlägige Software von Autonomy & Co gefüttert werden.
@32
Eine andere Variante ist, die Mail gar nicht zu verschicken sondern als Entwurf zu speichern. Der Empfänger loggt sich ein und liest eben diesen Entwurf. So kommunizierten damals die Attentäter vom 11. September.
Man kann sich auch der neusten Methode der Spammer bedienen und den Text als Bilddatei speichern und diese in einen unverdächtigen Text mit einfügen.
Ich frage mich doch an dieser Stelle, wer denn geschnappt werden soll. Die technisch Ungebildeten?
Ich kann mit solchen "Standardmethoden" vielleicht den kleinen Neonazi/Extremisten erschrecken. Ihn vielleicht sogar überführen, aber dafür braucht man keinen Bundestrojaner. Dort findet man auch bei der "einfachen" Hausdurchsuchung genug. (Zumal die Frage ist, ob solche "harten" Methoden überhaupt für jeden kleinen Fisch zugelassen werden. Noch (!) ist ja auch die Telefonüberwachung Ausnahme.
Den "trainierten" Terroristen oder Hintermann wird man doch mit sowas kaum bekommen. Die wissen teils besser über die Möglichkeiten der Polizei bescheid, als die Polizei selbst. Und was viel wichtiger ist, sie haben die Möglichkeiten (und das Geld) sich zu schützen.
Was bleibt ist eine Methode die nur für die kleinen Fische funktioniert, dort aber wegen der Unverhältnissmäßigkeit (hoffentlich) nicht eingesetzt wird.
@33 Es geht noch mehr. Das britische Humint-Magazine Eye Spy behauptete in der letzten Ausgabe, dass die ETA die Planung ihrer Aktionen auf einem Counterstrike-Server vorbereiten kann. Am Ende latschen sie alle gar in Second Life herum.
@Detlef (falls Du der echte bist):
Der "Hal Faber" von Heise, mit dem Du Dich ja regelmäßig austauschst hat dazu in seiner Kolumne ein paar nette Anmerkungen fallen lassen:
http://www.heise.de/newsticker/meldung/84378
In Word schreiben und C&P benutzen… :-D
Das was die Virenscanner-Fritzen da von sich gegeben haben, ist purer Zweckoptimismus. Die können schlecht offen sagen, daß gegen einen sehr gezielt geführten Angriff kein Virenscanner hilft und eine wie auch immer konfigurierte Firewall schon zweimal nicht.
Wer glaubt, Trojaner würden sich nur in EMails verbergen und auch erst dann aktive werden, wenn der Benutzer etwas leichtsinnige Mausgymnastik betreibt, hat keine Ahnung:
- Potentiell kann jedes beliebige Programm einen Trojaner beherbergen
- Selbst reine Daten können – unter Ausnutzung einer Programmschwachstelle – schlimme Dinge anstellen.
Um den Rechner einer bestimmten Person zu attackieren wird einerseits solides technisches Wissen benötigt, um die Sache handwerklich hinzubekommen.
Bevor allerdings die Handwerker zum Zug kommen, werden klassische Schnüffler über andere Wege Vorlieben und Schwächen des Opfers auskundschaften. Mit diesem Wissen können die Klempner dann entprechende Köder präparieren und präsentieren — und schon sind sie drin…
Es gibt nur eine wirklich totsichere Methode, seinen Rechner vor Ausspähung zu schützen: Kein Anschluß ans Internet, kein Austausch von Programmen und Daten über Datenträger.
@31 Lobo:
was glaubst du denn, was da passiert ist? natürlich wurde sofort abhilfe geschaffen. soweit ich mich erinnere, wurde auf software-ebene der blick ins zimmer verhindert; die kamera blendete automatisch an der stelle des fensters ab. schätze mal schwarz oder so.
Trojaner werden nicht nur via eMail verteilt. Praktisch ausgeführte Programm kann ein Trojaner sein. Selbst der Betriebsystemkern selber, was dann das automatische Auffinden des Trojaners als Schadprogramm unmöglich macht ….
Ich erinnere mich noch gut an die Diskussion um den "NSAKEY":
ccc.de/press/releases/199...19990903.html?language=de
Bei der gesetzlichen Regelung geht es m.E. primär um die juristische Verwertbarkeit der erhaltenen Daten.
Vielleicht werden diese Daten ja auch von anderern, befreundeten Diensten in *Zusammenarbeit* geliefert?
Und sind wirklich nur die Daten auf der Festplatte im Fokus? Je nach Funktion des Trojaners ließe sich jedes erreichbare Gerät benutzen. Der Zweck des Trojaners kann erst duch die Maßnahme festgelegt werden. Beispiel wäre ein Abhöhren der Umgebung des Gerätes über ein eingebautes Mikrofon oder Bildinformation einer erreichbaren Kamera, usw. Gerade Kleingeräte, wie Smartphones, PDAs können ebenfalls *genutzt* werden.
Für mich stellt sich die Frage, ob mit dieser Möglichkeit ein richterlichen Beschluß nicht mehr benötigt wird?
Das ein entsprechend zu nutzendes Gerät online sein muß ist auch ein Trugschluß, das Pferd von Troja wurde auch einfach vor die Tür gestellt.
Trojaner könnten auch die Daten einfach auf dem Gerät selbst lagern – eigenlich kann ein Trojaner auch die (un)gewünschten Daten gleich selbst erzeugen.
Wie sieht es eigentlich mit der Haftung der Behörden aus, wenn aufgrund von Fehlfunktionen Schäden entstehen?
Werden eingesetzte "Trojaner" archiviert, um den Verursacher der Schäden feststellen zu können?
Das Ausführen von Programmen auf nicht eigenen Maschinen ist eine aktive Handlung und ist nicht vergleichbar mit einem passiven Lauschen oder Finden.
Wird eigentlich das Ziel des Angriffs über die Maßnahme später informiert?
… oder sind die Trojaner gute getestete Features von Software, die im "öffentlichen Interesse" und "vorauseilendem Gehorsam" flächendeckend implementiert wird?
Fragen über Fragen! – Jedenfalls bin ich nicht unbedingt beruhigt, wenn nun der Verfassungsschutz auf “technischer Augenhöhe mit den Verfassungsfeinden” ist, vor allem wenn diese über *Weapons of Mass-Destruction* verfügen, die unsere verfassungsmäßigen Rechte tangieren.
Gesetz über den Verfassungsschutz in Nordrhein-Westfalen (Verfassungsschutzgesetz Nordrhein-Westfalen – VSG NRW -)
§ 1
Zweck des Verfassungsschutzes
Der Verfassungsschutz dient der Abwehr von Gefahren für die freiheitliche demokratische Grundordnung, den Bestand und die Sicherheit des Bundes und der Länder.
…
§ 3
Aufgaben
(1) Aufgabe der Verfassungsschutzbehörde ist die Sammlung und Auswertung von Informationen, insbesondere von sach- und personenbezogenen Auskünften, Nachrichten und Unterlagen über
1. Bestrebungen, die gegen die freiheitliche demokratische Grundordnung, den Bestand oder die Sicherheit des Bundes oder eines Landes gerichtet sind oder eine ungesetzliche Beeinträchtigung der Amtsführung der Verfassungsorgane des Bundes oder eines Landes oder ihrer Mitglieder zum Ziel haben,
2. sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht,
3. Bestrebungen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen auswärtige Belange der Bundesrepublik Deutschland gefährden,
4. Bestrebungen und Tätigkeiten, die gegen den Gedanken der Völkerverständigung (Artikel 9 Abs. 2 des Grundgesetzes) oder das friedliche Zusammenleben der Völker (Artikel 26 des Grundgesetzes) gerichtet sind,
im Geltungsbereich des Grundgesetzes, soweit tatsächliche Anhaltspunkte für den Verdacht solcher Bestrebungen und Tätigkeiten vorliegen.
…
§ 5 (Fn 10)
Befugnisse
(1) Die Verfassungsschutzbehörde darf die zur Erfüllung ihrer Aufgaben erforderlichen Informationen einschließlich personenbezogener Daten verarbeiten, soweit nicht die nach § 28 anzuwendenden Bestimmungen des Datenschutzgesetzes Nordrhein-Westfalen oder besondere Regelungen in diesem Gesetz entgegenstehen.
(2) Die Verfassungsschutzbehörde darf nach Maßgabe des § 7 zur Informationsbeschaffung als nachrichtendienstliche Mittel die folgenden Maßnahmen anwenden:
…
11. heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;
12. weitere vergleichbare Methoden, Gegenstände und Instrumente zur heimlichen Informationsbeschaffung, insbesondere das sonstige Eindringen in technische Kommunikationsbeziehungen durch Bild-, Ton- und Datenaufzeichnungen.
"Der Verfassungsschutz dient der Abwehr von Gefahren für die freiheitliche demokratische Grundordnung…"
Das klingt ja wirklich nur noch wie reiner Zynismus.