3 replies to this topic

[Chromolli02]

Mitarbeiter von Antiviren-Software werden zur Mitarbeit gedrängt

Magnus Kalkuhl, Mitarbeiter bei Kaspersky Lab hält es in einem Gespräch mit der Schweizer Sonntagszeitung in ihrer Ausgabe vom vergangenen Sonntag für durchaus möglich, dass staatliche Stellen auf die Hersteller von Antivirensoftware zukommen könnten um sie zu bitten, dass deren Virenscanner beim Staatstrojaner nicht anschlagen.

Ähnlich wie in Deutschland will auch die Polizei der Schweiz am liebsten unbemerkt in die PCs ihrer Bürger einbrechen. Frank Rosengart, Sprecher des Chaos Computer Clubs und einer der Organisatoren der BigBrother Awards dazu:

"Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von
Betriebssystemen."

In den Gesprächen geht es um brandaktuelles Wissen über kaum bekannte Sicherheitslücken im Betriebssystem und Anwendungen, die für staatliche Angriffe missbraucht werden könnten. Wenn eine Sicherheitslücke bis dato unbekannt ist,


"werden die Software-Firmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen", so Rosengart.

Aktuell bekannt geworden sind zwei Fälle in denen Geheimdienstler versucht hätten Spezialisten aus dem Umfeld des Chaos Computer Clubs für ihre Zwecke zu akquirieren. Die erfahrenen Hacker sollten den Behörden bei der Entwicklung ihrer Trojaner helfen. Neuartige Trojaner sind selbst für Spezialisten kaum aufspürbar und werden selbstverständlich von jeglicher Antivirensoftware nicht erkannt. Die Meinungen über den Einsatz dieser Schadsoftware gehen aber deutlich auseinander.

Mitarbeiter des Magazins von Telepolis halten den Einsatz von Trojanern für möglich und jeglichen Schutz dagegen für schwierig. Deren Ansicht nach könnte der Staat den Vertreib ihrer Durchleuchtungssoftware mit vergleichsweise wenig Aufwand realisieren. Von statten gehen soll dies unter unter Mithilfe der Modifikation der SINA-Boxen. (Sichere Inter-Netzwerk Architektur) Zu dessen Einbau ist jeder größere Internetanbieter verpflichtet. Durch das Verfremden eines beliebigen Downloads kann der staatliche Angriffscode auf dem heimischen Rechner implantiert werden. Dabei spielt es nach Ansicht von TP keinerlei Rolle was man gerade herunter lädt. Wer sich schützen will, darf demnach absolut nichts mehr aus dem Internet downloaden. Updates der Firewall, der Antiviren- oder Antispywaresoftware oder Patches von Windows dürften zur Sicherung der eigenen Privatsphäre nicht mehr durchgeführt werden. Lediglich lokale Updates via USB-Stick oder CD würden die Sicherheit der eigenen Daten garantieren. Dies allerdings würde jeden Computer in kürzester Zeit zu einem beliebten Angriffsziel nichtstaatlicher Schädlinge jeglicher Art machen. Man hätte demnach also die Wahl unbemerkt vom Staat beschnüffelt oder mit den jeweiligen Nebenwirkungen von Spyware, Trojanern und Viren verseucht zu werden.

ÜberwachungNach Ansicht von Kristian Köhntopp von Isotopp wäre der Einsatz der staatlichen Schadsoftware nicht mit gültigem Recht zu vereinbaren. Denn die Polizei darf bei ihrer Durchsuchung keinerlei Daten verändern. Der Trojaner tut aber genau dies. Ansonsten sind die festgestellten Daten nicht mehr für gerichtliche Untersuchungen nutzbar. Außerdem müssten die gesicherten Daten absolut vollständig sein. Wie aber mindestens 80 Gigabyte oder mehr via DSL-Upstream transferieren? Eine Teilkopie oder die Kopie ausgewählter Daten ist hierzu keine gültige Alternative. Autor Köhntopp stellt auch infrage, ob die auf meinem Rechner sichergestellten Dokumente tatsächlich von mir verfasst und gespeichert wurden oder ob sie eventuell durch den Bundestrojaner dort platziert worden sind. Wer unbemerkt auf Daten zugreifen kann, kann diese auch auf meiner Festplatte ablegen.

Der Bundestrojaner, dein Freund und Helfer wird interaktiv auf Kommandos von draußen hören und muss gleichzeitig ständig verschlüsselten und teils kaputten Bitmüll auf lokalen Festplatten analysieren, um ihn auf verdächtige Daten durchsuchen zu können. Damit wird er vergleichbar wie andere Netzwerkanalysetools zu einer großen Fehlerquelle. Wenn diese verwundbare Software dann jeden Computer der Republik auf Vorrat infiziert hat, könnte die staatlich verordnete Backdoor im worst case auch von kriminellen Spammern, Phishern oder Botnet-Betreibern zu ihrem Vorteil ausgenutzt werden. Ein böses Szenario tut sich hier auf. Selbst wenn es funktionieren sollte, kollidiert jeder Trojaner zwangsläufig mit den Mechanismen von DRM, da diese den Zugriff ihrer geschützten Daten zu verhindern suchen. Auch Trusted Computing würde dem Bundestrojaner Probleme bereiten. Solche Umgebungen besitzen eine überprüfte Systeminstallation, in der sich Software nicht verbergen und vorbei an den Zugriffskontrollmechanismen des Betriebssystems nicht auf andere Daten zugreifen kann.

Bundesadler zu Wasser gelassenVon dem durch die Staatsorgane und Politiker ausgesprochenen Misstrauen gegenüber uns Bürgern mal ganz zu schweigen. Im Fall einer Hausdurchsuchung muss diese unserem Recht entsprechend öffentlich und für jeden nachvollziehbar durchgeführt werden. Deswegen finden diese tagsüber und nicht mitten in der Nacht statt. Die Polizei darf bis dato nicht heimlich in unsere Privatsphäre einbrechen und uns ausspionieren. Ansonsten wäre der Weg vom Rechtsstaat zum Polizeistaat in dem das Volk ständig und effektiv vom Staat beschattet wird nicht weit.

Sehr witzig ist in diesem Zusammenhang die Satire von Dirk Binsau auf http://bundestrojane...zenzizenzic.de/. Hier wird der staatliche Schädling nach allen Regeln der Kunst im Scherz beworben:


"Der Vorteil für Sie als Computernutzer ist, dass Sie sich dank des Bundestrojaners keine Sorgen mehr um die Sicherheit Ihres Computers oder Ihrer Daten machen müssen. Das erledigen nach Download und Installation des Bundestrojaners die deutschen Sicherheitsbehörden für Sie. Sollten alle Stricke reißen, dann haben die Sicherheitsbehörden auch ein Backup Ihrer Datensätze für Sie parat. Sie sehen also, der Bundestrojaner bringt Ihnen nur Vorteile. Zögern Sie deshalb nicht, laden Sie noch heute den Bundestrojaner herunter und installieren Sie ihn auf Ihren Festplatten. Danach brauchen Sie nie mehr an den Bundestrojaner denken, er wird automatisch aktualisiert, läuft immer als Hintergrundprozess und gibt Ihnen einfach das gute Gefühl, sicher im Internet unterwegs zu sein. (...)

Gibt es Bugs? Nein, der Bundestrojaner ist als deutsche Qualitätssoftware frei von Bugs. Der Einbau von Bugs ist auch in späteren Versionen nicht geplant."


In diesem Fall wünschen wir eine freie Datenreise für freie Bürger!


Quelle: Gulli

[SoylentGruen]

Und selbst wenn die Antivirenhersteller mitziehen. Es gibt immer ein paar Terr.... äääh Programmierer die n Tool raushauen werden .... hoffe ich das ist doch alles krank.

[pille.palle]

das is ein nie endendes katz und maus spiel ...

[BosH]

das geht ja wirklich nur, wenn sowas Global eigeführt werden
würde. Die Möglichkeit müsste...wenn überhaupt, direkt von Microsoft
mit eingebaut werden, damit so etwas auf Dauer unentdeckt bleiben
könnte. Aber wie schon gesagt; An Vista war ja nun schon die NSA
dran.
Denke, alles andere wäre Humbug...
Was ist denn, wenn man zB einen externen Proxy nutz.
Dann können die zB anhand der IP niemanden wirklich festsetzen,
dann noch nen Mac-Add-Generator davor, dann sollen sie mir erstmal
nachweisen, dass sie auf meinem Rechner waren...

Naa, ich glaube, da hat nur mal wieder ein Löwe im Elefantenhaus
etwas zu laut gebrüllt.

Und Ihr glaubt doch wohl echt nicht, dass der CCC da helfen wird...,
andere sicher auch nur...wenn die Kohle stimmt.