Der Chaos Computer Club hat staatliche Überwachungssoftware gehackt. Die Computer-Fachleute erheben nach der Analyse eines Trojaners schwere Vorwürfe gegenüber den staatlichen Stellen: Mit dem Einsatz des Trojaners verstießen Ermittlungsbehörden massiv gegen ein Urteil des Bundesverfassungsgerichts und machten sich damit eines illegalen Vorgehens schuldig.


http://www.faz.net/aktuell/chaos-computer-club-der-deutsche-staatstrojaner-wurde-geknackt-11486538.html
http://www.zeit.de/digital/datenschutz/2011-10/ccc-bundestrojaner-onlinedurchsuchung/komplettansicht
http://blog.fefe.de/?ts=b06e60e0
http://www.ccc.de/de/updates/2011/staatstrojaner


Es überrascht mich nicht wirklich, dass unser Staatsapparat einen Dreck auf die Vorgaben des Bundesverfassungsgericht gibt, aber wenigstens ist es in diesem Fall konkret nachweisbar. Ein Hoch auf den "Chaos Computer Club"!

Aus dem obigen FAZ-Verweis:


Für besonders gefährlich halten die Hacker eine Funktion, mit der derjenige, der die Befehlsgewalt über den Trojaner hat, ein beliebiges Programm über das Internet auf den infizierten Computer laden und ausführen lassen kann, ohne dass der Nutzer davon etwas mitbekommt. Gerade diese Funktion aber darf es in der Quellen-TKÜ nicht geben. „Mit dem Nachladen von Programmteilen lassen sich zum Beispiel Mikrofon oder Kamera am Computer als Raumüberwachungswanze nutzen.“ Zudem könnten durch die Nachlade-Funktion nicht nur die Festplatte durchsucht und Dateien heruntergeladen werden, sondern es könnten sogar Dateien über das Netz auf den Computer geschoben werden. Bilder oder Filme, die belastendes Material zeigten, könnten auf diesem Weg auf Computern plaziert werden. Die Beweissicherheit sei, sobald ein Computer infiziert sei, somit nicht mehr gegeben.

Wenn man entsprechende Beweise nicht beim Verdächtigen findet, kann man sie also einfach produzieren und dem Verdächtigen unterschieben.
Ein schöner "Rechtsstaat"...

Und wo sich der hartnäckige kleine Scheißer überall einnistet... :D

Computervirus-soll-Drohnenprogramm-der-US-Luftwaffe-befallen-haben (http://www.net-tribune.de/nt/node/62782/news/Computervirus-soll-Drohnenprogramm-der-US-Luftwaffe-befallen-haben)

Scheint ja ein echtes Problem zu sein :D

Aus dem obigen FAZ-Verweis:



Wenn man entsprechende Beweise nicht beim Verdächtigen findet, kann man sie also einfach produzieren und dem Verdächtigen unterschieben.
Ein schöner "Rechtsstaat"...

Das ist wahrlich die übelste Funktion dieser digitalen Bundeswanze.

Ich verlange hiermit die Überwachung des BKA und der Bundesregierung durch den Verfassungsschutz.

ich verlange hiermit die überwachung des bka und der bundesregierung durch den verfassungsschutz.

:D :)) :rofl:

Ich verlange hiermit die Überwachung des BKA und der Bundesregierung durch den Verfassungsschutz.

Ich denke, MAD (http://de.wikipedia.org/wiki/Amt_für_den_Militärischen_Abschirmdienst) sollte das machen. :D

Ich verlange hiermit die Überwachung des BKA und der Bundesregierung durch den Verfassungsschutz.

Nee, der Verein hat sich selbst desavouiert. Die Piraten sollten ein unabhängiges Gremium schaffen, damit Bundesregierung, BKA, VS von Bund und Ländern überwacht werden kann.

Weiss eigentlich jemand, seit wann es diese Trojaner auf die PC´s treibt?

Ich verlange hiermit die Überwachung des BKA und der Bundesregierung durch den Verfassungsschutz.

Schurkenstaaten unterhalten in der Regel mehrere Geheimdienste die sich gegenseitig überwachen und ausspionieren.... :D

http://www.faz.net/aktuell/chaos-computer-club-der-deutsche-staatstrojaner-wurde-geknackt-11486538.html
http://www.zeit.de/digital/datenschutz/2011-10/ccc-bundestrojaner-onlinedurchsuchung/komplettansicht
http://blog.fefe.de/?ts=b06e60e0
http://www.ccc.de/de/updates/2011/staatstrojaner

Es überrascht mich nicht wirklich, dass unser Staatsapparat einen Dreck auf die Vorgaben des Bundesverfassungsgericht gibt, aber wenigstens ist es in diesem Fall konkret nachweisbar. Ein Hoch auf den "Chaos Computer Club"!
Der BND hatte sicherlich einen Deal mit dem Mossad und CIA. Deswegen die "Hintertüren". It's not failure, it's a feature!

Auf Chip.de gibts nen Trojaner Scanner für den Bundesdreck.

Nun gut denn,einer wurde enttarnt.
Aber was ist mit den Anderen?

FAZ (http://www.faz.net/aktuell/feuilleton/debatten/staatstrojaner/staatstrojaner-der-computer-steht-offen-wie-ein-scheunentor-11505829.html)


V
iele Äußerungen aus Politik und Verwaltung, die den Staatstrojaner rechtfertigen und verteidigen, sind unwahr. Der Chaos Computer Club (CCC) hat sich mit einer aktuellen Version des Staatstrojaners befasst und bleibt bei seinen Vorwürfen. Auch die neueren Versionen der Software widersprechen geltendem Recht.

Nicht alles, das sich zueinander verhalten muss, passt zueinander. Die Diskussion um den Staatstrojaner konfrontiert zwei Fragen, die schon jede für sich unlösbar sind: Was darf das Recht? Und: Was kann die Technologie? In der Politik, die diese Fragen nun mit Bezug auf praktische Konsequenzen zu diskutieren hat, bleibt man gezwungen pragmatisch: „Wir können ausschließen, dass wir einen Trojaner angewendet haben, der nicht den rechtlichen Bestimmungen entspricht“, gab Ole Schröder, parlamentarischer Staatssekretär des Innenministeriums vergangene Woche im Bundestag zu Protokoll.
Solch eine Aussage kann per Definition nicht stimmen – nicht, weil der Politiker sich auch in einer Verteidigungshaltung befindet, die die Wahrheit flexibel macht, sondern, weil die Aussage zwei Negationen enthält, die sich nicht beweisen lassen. Beide Fragen hängen miteinander zusammen: Weil sich bei einer derart komplexen und komplizierten Software wie dem Staatstrojaner nicht nachprüfen lässt, was sie nicht kann, lässt sich auch nicht sagen, ob mit ihrer Anwendung rechtliche Grenzen überschritten werden können oder nicht.
„Programmierter Verfassungsbruch“

Der Chaos Computer Club bemühte dieses Argument bereits in seiner Stellungnahme zur ursprünglichen Veröffentlichung des Quellcodes des Staatstrojaners am 9. Oktober. Jetzt wurde diese Argumentation noch einmal aktualisiert. Der CCC verweist in einer an diesem Mittwoch veröffentlichten Pressemitteilung auf die Auswertung einer „fast fabrikneuen Version des Staatstrojaners“, die auf Dezember 2010 datiert ist. Zwischen diesem Softwarecode und dem vor bald drei Wochen veröffentlichten liegen somit drei Jahre Entwicklungszeit. Die Herstellerfirma DigiTask und die Politik behaupteten in den vergangenen zwei Wochen, diese Zeit genutzt zu haben, die Software an die rechtlichen Erfordernisse anzupassen.

Diese Behauptungen sind aber offensichtlich falsch. Der Chaos Computer Club erneuert viele seiner ursprünglichen Vorwürfe und bleibt bei seiner Forderung: Der Staatstrojaner sei „programmierter Verfassungsbruch“, der in „strafprozessualen Ermittlungen“ nicht weiter eingesetzt werden dürfe. Wer die „grundgesetzwidrige Vorgehensweise“ billige oder gar forciere, habe in „verantwortlicher Position in einem Rechtsstaat nichts verloren“.

Auch mit der aktuellen Version des Staatstrojaners ist es möglich, fremde Computer nicht nur zu beobachten, sondern sie aus der Ferne zu manipulieren. Auch ist es dem Chaos Computer Club gelungen, wieder die Kontrolle über die Software zu übernehmen. Die technischen Möglichkeiten genügen den rechtlichen Vorgaben nicht, obwohl gerade an dieser Stelle eine Verbesserung behauptet wurde. Die Verschlüsselung des Kontakts von infiltriertem Privatcomputer und dem Polizeicomputer, der den Staatstrojaner steuert, sei zwar erneuert, aber nicht verbessert worden. Innerhalb weniger Stunden ist es dem Chaos Computer Club gelungen, sein eigenes Trojaner-Steuerungsprogramm an die neue Trojanerversion anzupassen und auszuführen.
Lediglich kosmetische Korrekturen

Und noch immer kann diese Möglichkeit genutzt werden, um unbemerkt in ein laufendes Ermittlungsverfahren einzugreifen. Jede Beweisführung wird dadurch ad absurdum geführt, weil es mit dem Eintritt in das Ermittlungsverfahren nicht mehr möglich ist, die Maßnahme als Mittel von ihrem Ziel zu unterscheiden. Die Software hat Zugriff auf den kompletten Computer, und jeder Fachkundige kann sich Zugriff auf die Software verschaffen. Jeder durch den Staatstrojaner infizierte Computer stehe „offen wie ein Scheunentor“, gab der Chaos Computer Club zu bedenken.

Die Veränderungen im Softwarecode, die der Chaos Computer Club dokumentiert, sind allenfalls kosmetischer Natur; sie reagieren auf die eigentlichen Problemstellungen nicht. Ein gutes Beispiel dafür ist die Aussage des BKA-Präsidenten Jörg Ziercke, das Abrufen von Bildschirmfotos sei in der neuen Fernsteuerungssoftware nicht mehr möglich. Prinzipiell ist eine derartige Aussage für jede Funktion möglich. Denkbar ist, einen völlig nackten Softwarecode zu haben, der nur eine Funktion kennt: das Nachladen weiterer Software. So lange dies möglich bleibt, ist prinzipiell jede Art des Eingriffs in den Computer möglich, was bedeutet, dass das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme in keiner Weise respektiert wird.
Eine große Frage

Setzt man die neuen Erkenntnisse ins Verhältnis zu den Äußerungen der politisch Verantwortlichen, die sich bisher zu dem Vorgang äußerten, dann ergibt sich ein erschreckendes Bild: Das jüngste verfassungsrechtlich garantierte Grundrecht, das Deutschland hat, verkümmert zu einem Software-Feature, das Schritt für Schritt nachgerüstet wird. Private Firmen und auf individuellem Engagement ruhende Interessenorganisationen übernehmen dabei die Funktion der Protagonisten, während die eigentliche Kontrollinstanz verlegen und ratlos zum Zuschauer wird.

Neben der Frage nach den Grenzen des Rechts und den Möglichkeiten der Technologie bleibt noch eine dritte Frage: Wie viel Macht hat eigentlich die Politik?