Es wurde ausgiebig über die Missbrauchsmöglichkeiten eines entdeckten Trojaner-Rückkanals diskutiert. Sowohl der Verdächte selbst, aber auch Dritte können so den schnüffelnden Behörden absichtlich harmloses oder belastendes Material zukommen lassen.

In ersterem Fall wäre das noch relativ harmlos (wenn man nicht annimmt, dass der Verdächte durch den aus Mangel an "Beweisen" [soviel dazu] ausbleibenden Gewahrsam seiner selbst nicht doch den so gerne vorgehaltenen, rein hypothetischen Terroranschlag ausführt).

Zweiteres erlaubt es aber, unbescholtene Personen (und es ist ja nicht gesagt, dass jemand wirklich was im Schilde führt, denn genau das kann ja erst mit der Überwachung - mehr oder auch eher weniger - "bewiesen" werden) durch Unterjubeln von strafrechtlich oder sonstwie für die Schnüffler relevantem Material in SchäublesTeufels Küche zu bringen...

Und wie es um die Sicherheitskompetenz im IT-Bereich unserer Regierung steht, wissen wir nicht erst seit den regelmäßigen Blamagen des BSI und den erfolgreichen chinesischen Trojanerangriffen, die kürzlich in der Presse genannt wurden.

Ich sag mal folgendes dazu:

Wenn man wirklich Ahnung von der Materie hat und Linux benutzt ist dier Trojaner der Witz des Jahrhunderts XD

Und ich warte auf den Tag wo das Bka down geht (wie die Postbank) weil es einigen Leuten zu bunt wurde. Ich bin ziemlich sicher das das Potenzial dasfür da ist.

Ein Wort:

Schäuble!

sagt alles : :

Hey die Phobie gegen Terroristen Attacken von dem Mann kann ich verstehen aber relaxed sollte man dabei bleiben.

Hm, gabs da nicht sogar schon mal was?

Also mit der statischen IP bei jemandem, der so einen Test-Trojaner auf seinem PC entdeckt hat?

Wenn ich mith richtig erinnere, hat derjenige die IP mit /dev/urandom befeuert und das auch öffentlich gemacht. Gab dann ne nette DoS von dem Ziel ;D

Sollte man bei bekanntwerden einer Bundes-Trojaner-IP auch mal durchführen ;D

Zitat von »gr3if«

Wenn man wirklich Ahnung von der Materie hat und Linux benutzt ist dier Trojaner der Witz des Jahrhunderts XD

Auch Linux hat Sicherheitslücken - und, wie bei Spiegel in einem Artikel schön erläutert wurde, nutzen solche "Trojaner" Less-than-Zero-days-Sicherheitslücken, also Lücken, die absolut unbekannt sind und gegen die es deswegen keine Lösung gibt (und die in den meisten Fällen auch nciht auf normalem Weg erkannt werden, sonst wären sie schnell entdeckt und gefixt). Solche Löcher gibt es in jedem System (wenn auch nicht viele), und man kann sie bei spezialisierten Firmen einkaufen (für 50-100k EUro Einstiegspreis, um wieder vor Augen zu halten, was selbst ein einziger Einsatz kostet)

also ich mach mir mal keine sorgen..

mal abgesehen , das ich als normaluser, der nicht mal die linux konsole richtig bedienen kann, so ein trojaner nicht mal mitbekommen würde, selbst wenn er 7TB daten verschickt...

aber auch ich werde mir sobalt sowas mal exitiert software zum auffinden holen. auch wenns nich 100% legal is.

und die leute die angst vor so nem Trojaner haben müssten (weil se villeicht übelste terrors sind) werden schon mittel und wegen finden, den zu umgehen, und wenn es nur das trennen von arbeits und internetpcs is.

und assis die sich kinderp0rnos aussem netz saugen, werden früher oder später eh erwischt. weil wer sowas brauch, is ja auch so hohl, und merkt das ganze nich.

wie gesagt. ich mach mir keine sorgen..
auch wenn das scheiße is.

Zitat von »cyberx21«

also ich mach mir mal keine sorgen..

Es geht nicht darum, mal Ziel werden zu können, es geht darum, dass unser Rechtsstaat immer mehr ausgehöhlt wird. Das BKA soll ohne richterliche Genehmigung, ohne direkte Auflagen unerkannt handeln dürfen - mit den Möglichkeiten, sich als andere Behörde auszugeben, usw. Sowas gab es, wie schon oft angeführt, zuletzt in der DDR und nannte sich Stasi.

Zitat

aber auch ich werde mir sobalt sowas mal exitiert software zum auffinden holen. auch wenns nich 100% legal is.

Haha, als ob es so einfach ist. Einfach Windows-Update, aptitude oder emerge anschmeißen und "Anti-Bundestrojaner.exe" installieren? Sinn ist doch, dass es niemand mitkriegt. Außerdem, vielleicht ist der nächste Schritt die gesetzliche Regelung, dass die Softwarehersteller Lücken einbauen müssen? Noch undenkbar und erst recht nicht umsetzbar, aber gar nicht so abwegig, wenn du dir die Gesetzesvorschläge und Umsetzungen nicht nur hier in De anschaust.

Zitat

und die leute die angst vor so nem Trojaner haben müssten (weil se villeicht übelste terrors sind) werden schon mittel und wegen finden, den zu umgehen, und wenn es nur das trennen von arbeits und internetpcs is.

Wie funktioniert die Terrorkoordinierung über das Internet ohne Internet? Oder meinst du, die "Terroristen" machen nur Bombenbauanleitung.doc mit ihrem PC?

Zitat

und assis die sich kinderp0rnos aussem netz saugen, werden früher oder später eh erwischt. weil wer sowas brauch, is ja auch so hohl, und merkt das ganze nich.

Ja, heute Terroristen, morgen Kinderpron-Saugende und übermorgen die Leute, die etwas gegen die Regierung haben, Arabisch sprechen oder die Farbe blau mögen .

Zitat von »cyberx21«

aber auch ich werde mir sobalt sowas mal exitiert software zum auffinden holen. auch wenns nich 100% legal is.

Und genau da kommt zufällig der "Hackerparagraf" ins Spiel, der es illegal macht, Sicherheits- und Sicherheitsanalysetools (und nichts anderes sind nmap, EtherealWireshark und zig andere Konsorten) zu verwenden. Dass das der allergrößte Blödsinn ist, brauche ich wohl niemandem zu sagen. Sysadmins und Penetrationtester stehen bei der Ausübung ihres Jobs statt wie sonst mit einem nun mit 1,75 oder mehr Beinen im Knast, während dieses Gesetz ohnehin gesetzesbrecherisch (Computerspionage, -sabotage, Datenausspähung etc.) agierende Cracker überhaupt nicht zusätzlich tangiert. Ganz großes Tennis, wie so oft.

Ist ja nicht so, dass auch unsere Regierung ein paar Sicherheitstests gebrauchen könnte. Ach nein, die sind ja vollkommen sicher, genau wie alle Bürger nichts zu befürchten haben. Meine Güte, get real.

Zitat von »cyberx21«

und assis die sich kinderp0rnos aussem netz saugen, werden früher oder später eh erwischt. weil wer sowas brauch, is ja auch so hohl, und merkt das ganze nich.

Nun spuck' mal nicht so große Töne. Der eine oder andere unversierte, unvorsichtige wird der Polizei durchaus mal ins Netz gehen. Aber du glaubst nicht ernsthaft, dass die Mehrheit, die sich in ganzen "Ringen" (wie es in der Presse immer so schön heißt) mehr oder weniger organisiert hat, nicht so clever ist, starke Verschlüsselung und anonymisierende Netzwerke (z.B. Tor) zu nutzen. Und nein, es ist *nicht* ansatzweise für irgenwelche Guten Ziele dienlich, beides zu verbieten - von Erfolg bei oder gegenüber irgendwas gar nicht zu sprechen.

Und ja, auch Terroristen geben sich Mühe, ihre Daten und Kommunikation intensiv zu verbergen. Aber das rechtfertigt nicht inkompetente Gesetze, die sowieso nicht gegen die eigentlichen Ziele helfen. Was es noch umso einfacher macht (ebenso wie der entstandene Frust), später solche Aktionen dann auf Lapalien wie angeblich illegale Musikdownloads oder sowas auszuweiten (vgl. eingeschlichene Überwachung durch das Mautsystem).

Durch den "Hackerparagrafen" ist auch noch eine ganz andere interessante Sache passiert, die gehört allerdings nicht ganz zum Thema:

Der CCC gilt als terroristische Vereinigung. Jedenfalls, wenn man das Gesetz bis an die absurdeste Grenze belastet.

Begründung: "Hackertools" sind ja verboten. Der CCC nutzt, genau wie 100k Sysadmins auch, diese Tools um Netzwerke auf Sicherheitslücken zu untersuchen und diese dann zu beheben. Wenn man jetzt im StGB (oder war es StPO?) nachguckt, gibt es einen Straftatbestand der Datengefährdung oder der Beschaffung geeimer Informationen (nehmen wir mal an die sind elektronisch). Jetzt kann ein Mensch mit diesen Tools ja an die Daten (wenn er eine Lücke findet) --> angriff auf Daten --> Terrorismuss auf Digitaler ebene --> CCC als Verein = Terroristische vereinigung.

Super gemacht meine Damen und Herren bei der Regirung. Ich weiß schon ziemlich genau, warum ich hier nicht bleiben will...

Ich guck mir das mal von hier an. Oder was soll man machen? Ich mein das Stäuble nen Rad ab hat ist klar.

Nur wie geht man dagegen vor?