Der Bundestrojaner

“Ja, is denn heut scho Weihnachten?” – Chaos Computer Club analysiert Staatstrojaner (ccc.de). Seit dem die Online-Durchsuchung von einigen Politikern als DIE Antiterrorwaffe auserkoren wurde, warten ja alle nur darauf so einen Trojaner in die Hände zu bekommen. Tja, das Warten hat sich gelohnt, nun is es endlich soweit!
Die Pressemeldung des CCC enthält auch einen Link zu einer super gemachten Untersuchung des gefunden Schadprogramms. Sehr lesenswert!

Der Vollständigkeit halber noch ein Link zu folgender Meldung der Piratenpartei aus dem Jahr 2008: LKA Bayern nutzt “Bayerntrojaner” bereits zum VoIP-Abhören?. Dort ist ein gescanntes PDF-Dokument des bayrischen Justizministeriums mit einigen Erklärungen verlinkt. (Dafür gabs damals mächtig Ärger – incl. Hausdurchsuchung). Wie so ein Trojaner auf den eigenen Computer kommen kann, konnte auch schon geklärt werden. Einen entsprechenden Artikel gibts bei spiegel.de: Fahnder – Massiver Eingriff.

Die CCC-Auswertung lässt sehr tief blicken mit wieviel Pfusch bei den Ermittlungsbehörden offenbar gearbeitet wird! Hierzu einige Thesen:

  • Ein derartiger Trojaner lässt sich durch die Auswertung und Prüfung der Netzwerk-Kommunikation sehr leicht aufspüren
  • Wurde der Trojaner erstmal entdeckt, würde aus Sicht der Ermittlungsbehörden im besten Fall der Trojaner einfach deaktiviert.
  • Viel wahrscheinlicher ist aber das der Überwachte dem Trojaner und dessen Arbeitsweise nachgeht. Man könnte den Trojaner quasi umdrehen und gezeilt Falschinformationen streuen und so die Ermittler ablenken.
  • Die andere Möglichkeit ist, das sich das Trojaner-Opfer den Command&Control-Server vornimmt. Dadurch werden dann schnell die Ermittler zum Überwachungsobjekt.

Bin ja mal gespannt wie diese Sache sich entwickeln wird!

Online Fahndung des BKA [Update]

Die Online Fahndungen des BKA finde ich eine gute Sache. Gerade im Fall von Kindesmissbrauch hatte Interpol-Fahndung einen spektakulären Erfolg erzielt. Damals waren auch Experten vom BKA an der Auswertung und Aufbereitung der Bilder beteiligt (Quelle z.B. Focus Online: Thailand – Polizei nimmt mutmaßlichen Kinderschänder fest).

Es gibt aber auch eine Schattenseite bei den Online-Fahndungen des BKA. So wurden gerade die Verbindungsdaten zu den Fahndungsseiten des BKA zu einer Art “Rasterfahndung” verwendet:

Da sind wir wieder beim Thema Vertrauen / Misstrauen. Darüber hab ich meinem Post “Gerüchte, Angst und Unsicherheit im rechtsfreien Raum” schon geschrieben…

Aber egal, die Online Fahndung des BKA findet ihr hier: Fahndung nach unbekanntem Tatverdächtigen wegen schweren sexuellen Missbrauchs von Kindern.

[Update 06.08.2009 18:30]
Öffentlichkeitsfahndung beendet – unbekannter Tatverdächtiger des schweren sexuellen Missbrauchs von Kindern hat sich gestellt. Habe daher den Link auf die Fahnungs-Seite entfernt, da diese nicht vom BKA entfernt wurde.

Zum Schluss noch eine Bitte an die Web-Designer des BKA: könntet Ihr bitte die Frames rausnehmen. So ist es verdammt schwer gute Links auf Eure Seiten zu setzen… auch sicherheitstechnisch und so würde ich von Frames eher abraten… Zweite Bitte hinterher, is ok wenn die Bilder nach der Fahndung wieder entfernt werden, aber Ihr solltest das nächste mal einfach die Seiten updaten und nicht einfach löschen. So laufen halt die Links dann is leere… hmmm…

Gerüchte, Angst und Unsicherheit im rechtsfreien Raum

Ich kann die Sprüche vom “rechtsfreien Raum” jetzt schon bald nicht mehr hören. Ich hätte dazu noch einiges zu erzählen… es gab in den letzten Jahren ja durchaus Vorderungen “aus dem Netz” nach Gesetzen für mehr Rechtssicherheit im Internet… so ist es ja nicht, aber dazu vielleicht in einem anderen Eintrag mal mehr…

Am 17. Juli schreibe ich noch über “Die Sperrliste” und was lesen wir am 22. Juli bei heise.de?

Provider dementieren Gerüchte über bereits aktive Web-Sperren

Arcor/Vodafone und die Deutsche Telekom haben eine Meldung aus dem Umkreis des Chaos Computer Clubs (CCC) entschieden von sich gewiesen, dass die umkämpften Blockaden kinderpornographischer Seiten in ihren Netzen schon in Kraft seien.

So in etwa habe ich mir das vorgestellt, solche Meldungen sehen wir die nächsten Jahre immer wieder. Bin gespannt wann so mancher Anbieter von Schmuddel-Seiten auf die Idee kommt dies als Werbe-Plattform zu missbrauchen. Einfach kurz auf Twitter das Gerücht streuen www.geiletitten.de is down, schon schreit die ganze Welt Z E N S U R. Oder noch besser, ein PsyOps Angriff des BKA auf Islamisten-Seiten. Gerücht streuen www.al-qaida.de is down, jeder geht nachkucken und die Site geht im DDOS in die Knie.

Aber mal Spass bei Seite. Wir stehen in meinen Augen wirklich an einem Punkt wo ein vielleicht gut gemeintes Gesetz in der Realität völlig kontraproduktiv wird. Wir haben einen permanenten Zustand von Unsicherheit und Angst. Und was ist die Folge davon? Die Leute haben Angst und die Polizei wird als Ermittlungsbehörde nicht mehr angenommen, d.h. die Leute trauen sich nicht mehr Fälle von Kinderpornographie im Internet zu melden. Falls ich mit meiner Vermutung richtig liegen sollte, wäre das verdammt tragisch! Dann sind wir nämlich genau da wo wir vor 10 Jahren mal angefangen hatten.

Drei zusätzliche Meldungen dieser Woche haben mich bei diesem Eindruck leider bestärkt.

Augsburger Allgemeine: Falsche Tür eingetreten

Nach einer Amokdrohung im Internet haben Polizisten in Recklinghausen die falsche Tür eingetreten. Der Einsatz hat für die Beamten des Spezialeinsatzkommandos (SEK) aus Münster ein Nachspiel…

Hintergrund war, das ein Nachbar die Amokdrohung über das ungesicherte Funknetzwerk des vermeintlichen Amokläufers abgegeben hatte. Das erinnert mich irgendwie die Sauerland-Zelle. Oder wie es der Verfassungschutz in “Terrorismusbekämpfung in Europa Herausforderung für die Nachrichtendienste” schreibt:

…Darüber hinaus nutzen die Tatverdächtigen nicht geschützte WLAN-Zugänge unbeteiligter Dritter für die eigene Kommunikation, um die eigene Identität zu verschleiern und sich einer Überwachung zu entziehen…

Mit zunehmendem Zugriff auf Informationen aus der Vorratsdatenspeicherung werden wir solche Fälle ebenfalls noch viel öfter als in der Vergangenheit sehen. Ehm, und nebenbei bemerkt… die zur Sicherung von WLANs eingesetzten Verfahren würde ich jetzt nicht umbedingt als wirklich sicher bezeichnen! Wie man z.B. hier nachlesen kann:

Aber es gibt ja noch mehr dolle Pannen…

Sie wissen nicht was ein HTTP-Referrer ist?
Macht nix, die Staatsschützer beim BKA wissen es offenbar auch net! Anders ist die Geschichte “BKA: Beim Knütteln anamorph” im Blog von Pantoffelpunk wohl nicht zu erklären (PsyOps?).

Und für das Wort Internetausdrucker gibt es jetzt Beweise! Als Opfer muss die 16-jährige Nastassia Kinski herhalten… unter anderem im Blog von Deutschlandpolitik: “Unsere Internetausdrucker“.

Ich möchte an dieser Stelle nochmal klar machen, das ich nichts gegen die Polizei habe, ganz im Gegenteil! Für mich ist es fast schon peinlich von “rechtsfreiem Raum” zu sprechen obwohl sich ganz klar zeigt das wir keine neuen Gesetze brauchen, das ist doch alles nur Papier! Wir brauchen echte Polizisten mit Know-How die echte Verbrecher wirkungsvoll bekämpfen können, ob das im Netz oder auf der Straße ist!

So und zum Abschluss gibts, passend zum Thema Internetausdrucker, nochmal was zu lachen:

So und nun bin ich noch gespannt auf die Demo heute in Karlsruhe!

Hintergrundinfos zu Indonesien

Ein paar kurze Hintergrundinfos zu Indonesien wegen der aktuellen Bombenanschläge (spiegel.de: INDONESIEN – Tote und Verletzte bei Anschlägen auf Luxushotels).

Ok, jetzt blogge ich auch noch über Terroranschläge im Ausland, aber da ich mich als Freund von Süßwasser Garnelen erst vor ein paar Wochen mit dem Thema beschäftigt habe, möchte ich diese Informationen nicht vorenthalten.

Vielen sind vielleicht noch die Terroranschläge von Bali bekannt, oder der Name Banda Aceh von der Tsunami-Katastrophe 2004. Schwellenländer wie Indonesien haben gigantische Probleme zu bewältigen, von denen wir hier in Europa eigentlich so gut wie nie etwas mitbekommen. Aber alleine im Ballungsraum um Jakarta leben laut Wikipedia 18,6 Millionen Menschen. Eine der Ursache für starke Spannungen innerhalb der Bevölkerung scheint ein seit langem betriebenes Transmigrationsprogramm (Transmigrasi) der indonesischen Regierung zu sein. Unter anderem als langfristige Folge davon kam es insbesondere auf den Inseln Sulawesi und den Molukken zu blutigen Auseinandersetzungen. Milizen der Laskar Jihad können hier offenbar fast ungehindert von der Zentralregierung operieren.

Hin und wieder scheint dann eine dieser Terrororganisationen etwas zu übermütig zu werden und es knallt dann eben auch mal in der Hauptstadt Jakarta. Der Konflikt an sich ist aber vielschichtiger als einfach nur al-Qaida!