Kampf gegen Schäubles Trojaner
Wieder einmal geht es um den Bundestrojaner, den die Überwacher “Remote Forensic Software” (RFS) nennen. Heise hat dazu einen ausführlichen Artikel veröffentlicht, in dem es darum geht, wie die Wanze auf den Computer kommen könnte.
Heise: Das ganze Jahr über rätseln Experten und Medien bereits, wie die im Behördenslang als ” Remote Forensic Software (RFS) bezeichnete Computerwanze auf die Zielrechner kommen soll. Als Varianten seien vor allem die E-Mail vom Amt mit einem entsprechenden Anhang oder den Einbau der Software in ausführbare Dateien über den Internetprovider im Gespräch, zählte Andreas Bogk vom CCC auf. Es sei auch denkbar, dass die Ermittler versuchen würden, mehr oder weniger bekannte Schwachstellen wie Exploits zu nutzen, um den Trojaner zu installieren. Am wahrscheinlichsten ist es für den Hacker aber, dass die Wanze in Hardwareform im Rahmen einer heimlichen Wohnungsdurchsuchung eingebaut wird. Entsprechende “USB-Teile” seien in Form eines Keyloggers zur Aufzeichnung von Tastatureingaben bereits in einem Internet-Café entdeckt worden. Zu diesem Ansatz passe auch, dass Kriminalämter jüngst eine Befugnis für verdeckte Wohnungsdurchsuchungen gefordert und dabei etwa vom niedersächsischen Innenminister Uwe Schünemann (CDU) unterstützt worden seien.
“USB-Teile” gefunden? Och ne, etwas mehr Einfallsreichtum hätte ich dem BKA aber schon zugetraut. Klar, lässt sich kinderleicht installieren “einstöpseln” und Rückstandsfrei entfernen “ausstöpseln”. Und das Entdeckungsrisiko ist gleich Null, weil kein User jemals auf das Hinterteil seiner Kiste guckt… ich lach mich weg!
Wie die Computerwanze auf den Zielrechner kommt, ist aus meiner Sicht glasklar: Es bleibt nur der Weg über die verdeckte Wohnraumdurchsuchung. Bei allen anderen Möglichkeiten ist das Risiko einfach zu groß, dass die RFS in falsche Hände gerät oder wirkungslos bleibt, weil der “Verdächtige” nicht auf den Anhang klickt oder sein Verstand/Schutzsoftware Alarm schlägt.
E-Mail mit Trojaner-Anhang vom Amt? Stellt euch das doch mal vor. Die Berichte in den Medien (öffentlich-rechtliche ausgenommen), die Glaubwürdigkeit wäre dahin. Wird sicherlich nicht in Betracht kommen.
Das gezielte Verteilen der BKA-Schadsoftware über einen Internetprovider klingt zwar logisch, weil ein Trojaner einfach in ein Programm eingebettet werden kann, aber das setzt natürlich voraus, dass der “Verdächtige” über keine ausreichenden Schutzmaßnahmen verfügt oder das BKA genau über die installierten Schutzmaßnahmen Bescheid weiß. Das können die Beamten aber nur wissen, wenn sie vor Ort waren und wenn sie schon mal beim “Verdächtigen” waren, hätten sie die Schadsoftware bestimmt installiert. Das Verteilen über einen Internetprovider macht nur Sinn, wenn man eine Massenüberwachung will, doch soweit sind die Überwacher noch nicht.
Dass man beim BKA über spezielle Explotis nachdenkt, glaube ich auch nicht. Schließlich ist deren Einsatz verboten und es wäre vor Gericht nicht gerade von Vorteil, wenn Beamte erklären, dass man sich die Daten mittels verbotener Techniken beschafft hat.
Also bleibt nur die Installation vor Ort.
Link
Staatlicher Einbruch für “RFS”
Ähnliche Beiträge
- Handys sind bequem - und Staat hört mit
- Mark Seibert: Was soll der Scheiß?
- Wahrheit über den E-Pass
- Fefe: Schäubles Rede von neulich
- Wer auch noch visuell überwachen darf
» Geschrieben von SaarBreaker (1258) am Freitag, 28. Dezember 2007 - 17:42
» Gelesen: 407 · heute: 2 · zuletzt: 20. November 2008
» Kategorien: Datenschutz, Deutschland, Schadsoftware, Überwachung
» Kommentare: Keine Kommentare | Kommentar schreiben | Top
» Trackback: Trackback-URL für diesen Beitrag
SaarBreaker abonnieren
