CCC knackt Staatstrojaner
 

Hi,

die Aussage "ein schlechtes Stück Software" trifft es nicht wirklich...

[zitat]
"Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen", kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."[/zitat]

eine tolle Leistung für unser ach so fortschrittliches Land. Oder was für Typen programmieren für den Staat? Schlimm...

ach so der Link...


[edit]

der Satz hier gefällt mir auch sehr gut:
[zitat]Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar. Von einem entsprechenden Penetrationstest hat der CCC bisher abgesehen.[/zitat]

AW: CCC knackt Staatstrojaner
 

Mal im ernst: Hast du was anderes erwartet? :roll:

AW: CCC knackt Staatstrojaner
 

Eine Mischung aus Rechtsbruch und Unfähigkeit, was habt ihr anders erwartet? ;)

AW: CCC knackt Staatstrojaner
 

naja... dass der CCC danach lechzt das Ding zu zerlegen war ja schon immer klar - aber dass man sich dann solche Fehler erlaubt... nein war mir so nicht klar... Ich habe gehofft, dass die ansatzweise wissen was sie tun (die Entwickler).

Ach ja... scheint wohl auch noch ne Lizenz-Verletzung im Trojaner zu stecken:
http://blog.fefe.de/?ts=b06e60e0

Schade dass von den Verantwortlichen keiner bluten muss...

AW: CCC knackt Staatstrojaner
 

Ich würde das Ding bei jedem installieren, der dafür verantwortlich ist. :angle:

Soviel zu unserer super Cyberfroce ... ich fühl mich plötzlich nicht mehr so sicher, also wenn das das Beste sein soll, was Deutschland zu bieten hat.

AW: CCC knackt Staatstrojaner
 

Das Problem ist, dass die Leute in unseren Behörden, die sowas in Auftrag geben, von IT keinen blassen Schimmer haben, und deshalb nicht in der Lage sind, fähige Entwickler zu erkennen...

AW: CCC knackt Staatstrojaner
 

Solche Aufträge werden ausgeschrieben, wer am billigsten ist bekommt den Zuschlag. Da passiert halt schnell so was. :lol::stupid::lol:

AW: CCC knackt Staatstrojaner
 

Wobei ich da nichtmal den Entwicklern die Schuld zuschieben wollen würde, eher dem entsprechenden Vorgesetzten, ganz im Sinne von: "Der Kunde ist der Staat, der bekommt das Programm pünktlich!"

So is doch die Realität...

AW: CCC knackt Staatstrojaner
 

Die aufgezählten Fehler sprechen eher für die Inkompetenz der Entwickler. Das würde hier im Forum jeder besser machen, glaub ich.

AW: CCC knackt Staatstrojaner
 

Das Echo in den News bis jetzt (ungeordnet):

• Zeit
• Heise
• lawblog
• Gulli
• Piraten
• FAZ: # # #
• Golem
• Tagesschau

Interessant finde ich, dass die FAZ anscheinend kommentierten Assemblercode abdrucken will :mrgreen:

AW: CCC knackt Staatstrojaner
 

So sichert man Arbeitsplätze.

Wenn alle Antivirenfirmen die Signaturen bekommen, ist das Teil ja quasi nutzlos ... also muß man wieder was Neues schreiben.

AW: CCC knackt Staatstrojaner
 

Sehr lustig finde ich, dass die Antiviren-Hersteller den Bundestrojaner jetzt in ihre Heuristik mit aufgenommen haben. :mrgreen:

AW: CCC knackt Staatstrojaner
 

Und dass sich die Polizei selbst ins Knie geschossen hat. Jeder dessen Computer beschlagnahmend wurden kann jetzt behaupten, dass der Bundestrojaner sie auf seinen Rechner kopiert und sich dann selbst gelöscht hätte. Womit der Computer und dessen Daten als Beweismittel hinfällig wären.

AW: CCC knackt Staatstrojaner
 

Moin...

ich bin entsetzt... :shock: Hut ab vor den Personen, die aus einem Bitkauderwelsch herauszaubern was das Ding eigentlich treibt. So tief in die Materie werde ich wohl nie einsteigen...

PS: Habt ihr auch gleich nach der DLL gesucht ? :stupid:

AW: CCC knackt Staatstrojaner
 

Mal von jeglicher - berechtigen - fachlichen Kritik abgesehen: Interessant wäre natürlich mal eine Statistik über die Erfolgsquote dieser Software. Mir ist mittlerweile weitaus mehr als nur ein Kundenprojekt unter die Tastatur gekommen, wo ebenfalls teils gravierende handwerkliche Mängel zu diagnostizieren waren und die Software trotzdem funktionierte. Die juristischen Rahmenbedingungen einzuhalten ist natürlich ein Muss - gerade auch vor dem von Michael angesprochenen Hintergrund der Zulässigkeit als Beweismittel. Aber das Erreichen technischer Perfektion mag manchmal einfach nicht wirtschaftlich sein.

AW: CCC knackt Staatstrojaner
 

Ich finde es echt erschreckend schlimm, dass der Trojaner tatsächlich Sachen auf die Festplatte bringen kann.

Beweismittel fälschen leicht gemacht.

AW: CCC knackt Staatstrojaner
 

Schauen wir mal, ob sich der Verdacht bestätigt, dass es sich bei dem Programm tatsächlich um das der Behörden handelt. So wie ich das sehe, ist dies wenigstens bisher noch eine Vermutung - keine gesicherte Erkenntnis.

AW: CCC knackt Staatstrojaner
 

Ich würde den Behörden glatt zutrauen, den CCC wegen Verstoß gegen Lizenzbedingungen (kein Disassemblieren) verklagen zu wollen.
Oder sich zu beschweren, die würden Verbrechern helfen (vorher war er ja sicher!).

Dann wissen wirs :mrgreen:


EDIT:
Scheint auch ein Video zur Analyse zu geben: via Netzpolitik.org

AW: CCC knackt Staatstrojaner
 

Ich weiss nich mehr wo, aber ich meine, vor kurzem gelesen zu haben, dass der Trojaner in ca. 20 Fällen (ein Großteil davon in Bayern) erfolgreich eingesetzt wurde.

AW: CCC knackt Staatstrojaner
 

ich verachte den CCC immer mehr, obwohl wohl jeder von diesem Bericht fasziniert ist.
Hätte der CCC lieber sein Wissen dem Staat angeboten, den Trojaner zu verbessern.
Fakt ist, der Staat muss nachrüchten.

Eine Gesellschaft verlangt nun mal gemeinsame Normen, wir sind nicht im wilden Westen.
Und wollen wir auch nicht sein.
Wenn die Verbrecher schwer befaffnet sind, hat es keinen Sinn, wenn die Polizei mit Pfeil und Bogen rumrennt.
Aber auch ein Polizist muss im Umgang mit der Waffe überwacht werden und wenn er von ihr Unrecht Gebrauch macht, auch dafür Rechenschaft ablegen.
Genauso sollte der Bundestrojaner sicher sein, dass ihn niemand zweckentfremdet.

Das was der CCC rausgefunden hat ist gut, aber die Veröffentlichung ist wiedermal amateurhaft unnötig.

naja .. schade ...

AW: CCC knackt Staatstrojaner
 

Bei aller verständlichen Häme möchte ich aber mal darauf hinweisen, dass nicht erwiesen ist, dass dieser Trojaner von einer Behörde stammt.
Vielleicht hat sich ja nur jemand einen schlechten Scherz erlaubt und dieses Ding in Umlauf gebrtacht? 8-)

AW: CCC knackt Staatstrojaner
 

Da hast Du Recht, danke für Deine Aufmerksamkeit !
(wobei ich mich ärger, dass mir das nicht selbst aufgefallen ist :-)

AW: CCC knackt Staatstrojaner
 

Das ist doch sicher nicht dein Ernst, wenn dieser Trojaner dann wirklich von den Behörden stammt, hat man sich bewusst über das Bundesverfassungsgericht hinweggesetzt. Das befürwortest du? :shock: Sowas muss an die Öffentlichkeit.

AW: CCC knackt Staatstrojaner
 

Ich verfolge die visuellen Medien schon den ganzen Vormittag. Einzig NTV hatte ein paar Worte dafür übrig. Bei N24 war der Erfolg von Vettel im Ticker und minutenlang als Beitrag wichtiger :shock:
Desweiteren vermisse ich die Aufschreie aus verschiedenen Richtungen (Dementies etc.)
Irgendwie viel zu ruhig... :gruebel:

AW: CCC knackt Staatstrojaner
 

Nun, das ist er (wenn er der vom CCC untersuchten Malware entspricht) nicht.

Und die Behörde ist informiert:

Stell dir vor die Polizeistreifen würde ihre Pistolen in einem Bindfaden 10m hinter sich herziehen. Wäre es fahrlässig öffentlich darauf hinzuweisen, dass die einfach geklaut werden könnten?
Und bei den fehlenden Sicherungen: Ich würde mir auch nicht ohne öffentlichen Druck die Möglichkeit verbauen, beliebigen Code nachzuladen, wenn ich einen Trojaner entwerfen würde.


Vielleicht ist es auch so eine Art Honeypot :stupid:
(Wir brauchen noch einen dämlich guckenden Smiley mit Detektiv-Hut für Verschwörungstheorien.)

AW: CCC knackt Staatstrojaner
 

Sonntag Vormittag, was erwartest du?

AW: CCC knackt Staatstrojaner
 

Der Staat kann ja nix sagen
- wenn wir keinen großen Wind drum machen, vergessen es alle schnell wieder
- wir können ja nicht zugeben, daß wir Idioten sind

Und selbst wenn, was wollen die sagen?
Nee, das ist nicht unser Zeugs, dann unseres sieht so aus :zeig:


Und wenn das wirklich der Staatstrojaner ist, glaubt ihr wirklich, jemand würde reagieren, wenn die das nur der Regierung verraten würde?
(keiner weiß was ... warum etwas dran ändern)

AW: CCC knackt Staatstrojaner
 

Sehe ich ganz anders. Soetwas gehört an die Öffentlichkeit. Es handelt sich ja hier nicht um irgendwelche Wirtschaftsgeheimnisse eines großen Unternehmens, sondern ein Stück Software, das prinzipiell jeden treffen kann. Finanziert durch unsere Steuergelder, um das auch nochmal klar hervorzuheben.

Alles eine Sache des Trainings. ;)
Da brauchste nicht lange suchen, findest du am Ende der Pressemitteilung des CCC. ;)

AW: CCC knackt Staatstrojaner
 

...ich meinte eher in der eigenen system32 :zwinker:

AW: CCC knackt Staatstrojaner
 

Ach... lange Leitung, ist noch früh... :oops:

AW: CCC knackt Staatstrojaner
 

Laut Zeit gibt es heute noch eine Stellungnahme vom Innnenministerium.

AW: CCC knackt Staatstrojaner
 

...da hilft eindeutig Koffein :lol:

AW: CCC knackt Staatstrojaner
 

Also wenn eine Behörde offensichtlich verfassungsfeindlich agiert, gehört das schon an die Öffentlichkeit. Ich glaube kaum, dass es jemand gut heißen würde, wenn Menschen ohne Gerichtsverhandlung abgeurteilt werden würden. Oder würdest du, stoxx, das auch gut heißen? Und wenn es wirklich der Bundestrojaner ist, dann gefährdet er, durch seine stümperhafte Programmierung, extrem die Sicherheit von Computersystemen. Und ich wäre auf deine Reaktion gespannt, wenn es dich als Unschuldigen treffen würde.

AW: CCC knackt Staatstrojaner
 

Danke Luckie für den Hinweis auf das Bild von der FAZ, herrlich... Einfach mal stumpf den Assemblercode abdrucken. :lol:

http://imageshack.us/photo/my-images/811/1002229j.jpg/

//Edit: Wobei man natürlich auch sagen muss: Es fehlt immernoch eine Bestätigung. Nicht, dass sich nachher jemand einen Scherz erlaubt hat.

AW: CCC knackt Staatstrojaner
 

Steht das in der ganz normalen Kiosk-Ausgabe der FAZ am Sonntag?

AW: CCC knackt Staatstrojaner
 

Also wenn das keine Sonderausgabe ist, denke ich mal schon. Sollte man sich mal kaufen. Mal sehen, was die FAZ kostet. Mehr als fünf Euro zahle ich dafür dann doch nicht.

AW: CCC knackt Staatstrojaner
 

Naja, sowas ist auch eine Frage der Anforderungen, des Pflichtenheftes, der Bezahlung...
Und bei den Kenntnissen, die den meisten der Verantwortlichen zuzutrauen sein dürften, wird wohl eher da das Problem liegen...

So viel kosten die meisten Zeitungen dann doch nicht. :mrgreen:
Die FAS liegt glaube ich bei 3,20€.

AW: CCC knackt Staatstrojaner
 

Wenn ich einen solchen Auftrag annehme, würde ich sowas nicht abliefern. Pflichtheft hin oder her. So was ist schlechte Arbeit, nichts anderes.

AW: CCC knackt Staatstrojaner
 

Auf mich macht es den Eindruck einer unfertigen Arbeit. Sei es das Selbst-Löschen in den Standard-Papierkorb oder die Steuerung von außen ohne weitere Schutz-Mechanismen. Sieht mir sehr nach Funktionalitäten aus, die noch nicht vollständig ausprogrammiert sind. Möglicherweise ist das Ding gerade in der Beta-Phase.

AW: CCC knackt Staatstrojaner
 

Was mögen wohl für Steuergelder für soein High-Tech-Produkt draufgegangn sein?

Doch bestimmt mehr, wie für so ein billiges neues Logo :roll:
http://www.ask1.org/redaktion-58.html