Freitag, 3. August 2007

Neues vom Bundestrojaner ...

ist bei heise nachzulesen:

"Bundestrojaner" heißt jetzt angeblich "Remote Forensic Software"

Das Bundeskriminalamt (BKA) wirbt weiter für heimliche Online-Durchsuchungen und gibt dabei an, die Schnüffelsoftware hauptsächlich physisch nach dem Eindringen in die Wohnung Verdächtiger installieren zu wollen. Im Endeffekt soll es sich bei dem Programm laut jüngsten Verlautbarungen der Wiesbadener Polizeibehörde um einen aufgebohrten, mit einer Spyware-Komponente ausgerüsteten Keylogger handeln. Mit einer solchen Überwachungswanze, die von Ermittlern heimlich direkt auf Zielcomputern installiert wird, lassen sich unter anderem die Tastatureingaben für Passwörter, Login-Daten und PINs vor einer möglichen Verschlüsselung von Informationen aufzeichnen. Davon erhofft sich das BKA, alle Zugangsdaten für genutzte Dienste per Fernübertragung frei Haus geliefert zu bekommen.

... Demnach soll die "Remote Forensic Software" (RFS) getaufte Schnüffelapplikation in der Regel nicht online auf den Zielrechner etwa mit einer E-Mail, einer manipulierten Website oder Huckepack über normale Downloads im Internet aufgespielt werden. ... Konkret soll sich nach "Umfeld-Analysen" mit Hilfe verdeckter Ermittler ein BKA-Team heimlich in die vier Wände einer zu überwachenden Person vorarbeiten, dort zunächst Kopien von allen zu findenden Festplatten ziehen und die Daten analysieren. Wie BKA-Präsident Jörg Ziercke bereits wiederholt ankündigte, werde daraufhin gleichsam in Einzelanfertigung die RFS gebastelt und direkt auf das Zielsystem zugeschnitten. Im Rahmen einer erneuten "Wohnungsöffnung" soll das modulare Überwachungsprogramm dann auf dem bereits in Grundzügen ausgeforschten PC installiert werden. Dies habe den Vorteil, auch gleich dort bereits installierte Sicherheitssoftware wie Firewalls neu einzustellen. Damit soll verhindert werden, dass diese beim "Nach-Hause-Telefonieren" der Schnüffelsoftware Alarm schlägt. Warum das BKA aber plötzlich heimlich in Wohnungen eindringen darf und wie bei der beschriebenen Vorgehen der spätestens nach dem Bundesverfassungsgerichtsurteil zum Großen Lauschangriff der absolut geschützte Kernbereich privater Lebensgestaltung ausgespart werden soll, bleibt auch nach den jüngsten Äußerungen aus dem BKA unklar.

Die letzten beiden Fragen sind mehr als berechtigt. Man lasse sich diesen Unsinn einmal auf der Zunge zergehen: Das BKA bricht bei einem Verdächtigen ein, durchforstet dessen PC - so man denn die sicherlich vorhandenen Sicherungen überwindet und an diesen herankommt, kopiert bei dieser Gelegenheit die Festplatte(n), marschiert wieder nach Hause, programmiert spezielle Software, bricht dann wieder bei dem Verdächtigen ein und installiert das Programm, um dann zukünftig den Verdächtigen permanent abzuhören - alles natürlich streng im Rahmen der FDGO, versteht sich. Und wenn Informationen aus dem „geschützten Kernbereich privater Lebensgestaltung" betroffen sind, hört man eben schnell weg, oder?

Wie sagte doch der OSM: "Unter Online-Durchsuchung wird Verschiedenes verstanden, das ist wahr, da wird zum, da wird sowohl verstanden der Telekommunikation, der, der Verkehr, als auch die Durchsuchung in den Systemen selbst, weil die technische Entwicklung eben so ist."

„Die Durchsuchung in den Systemen selbst" - ob er hiermit auch einen Einbruch beim Verdächtigen gemeint hat?

Kommentare:

Anonym hat gesagt…

Das wichtigste in der Forensic?
Saubere Kopie ziehen, bevor man irgendwas tut ...

Der Gerd hat gesagt…

Es gibt allerdings auch Politiker die etwas von IT verstehen:
http://www.abgeordnetenwatch.de/lothar_binding-650-5620--p475.html#frage69248

Detlev T. hat gesagt…

Einen wichtigen Punkt hast du sogar noch übersehen: Die Computer müssen in der Wohnung erst einmal alle gefunden werden. De facto muss daher eine geheime Hausdurchsuchung durchgeführt werden - das gab es bisher nur bei der Stasi!
Ich frage mich, ob diese Meldung von CHIP nicht ein Fake ist, um mehr von ihren Heften zu verkaufen. Ansonsten müsste man sich ernsthaft Sorgen um die geistige Zurechnungsfähigkeit von BKA-Präsident Ziercke machen.

Q hat gesagt…

Der Präsident des BKA hat mehrfach erklärt, es ginge vor allem um die Ausforschung verschlüsselter Festplatten. Nun frage ich mich, wie das BKA 1. nach dem Einbruch die verschlüsselten Kopien der Festplatten untersuchen will und 2. auf solchen einen Trojaner installieren will. Da man zunächst in den Wohnraum des Betreffenden einbrechen muss, bietet es sich für Terroristen in spe an, ein Internet-Cafe oder Freunde mit PC und Internet-Anschluß aufzusuchen. Schon wird der zweifache Einbruch sinn- und wirkungslos. Völlig unklar ist mir auch, wie man so bislang nicht in Erscheinung getretene "Gefährder" identifizieren will. Schließlich wird die hauptsächliche Ermittlungsarbeit zuvor - und vermutlich außerhalb des Internets - durchgeführt (Person und Wohnort feststellen, Anfangsverdacht).

Anonym hat gesagt…

anscheinend haben sowohl die herren vom BKA noch der Herr Minister Schäuble einen blassen Schimmer von Technik.

1. Unsinn:
Wie will jemand einen Trojaner oder ein Programm auf einem Rechner installieren, wenn die kompletten Platten inklusive Systempartition verschlüsselt und ohne Signatur bzw. Passwort gar nicht starten? Ein Aufspielen von Fremdsoftware ist nicht möglich auch wenn man mit Bootdisk oder USB-Stick versucht zu booten. Eine Kopie der Platte nutzlos, da diese eben verschlüsselt ist.

2. Unsinn:
Es ist ja schön wenn die ein Trojaner installieren wollen, aber sobald man virtuelle Maschinen (VMware, virtualBox et al) einsetzt ist das ganze Unterfangen zwecklos. Denn meine Internet VM wird jedesmal nach einer Sitzung automatisch gegen eine jungfräuliche ausgetauscht. Etwaige Schadsoftware aber auch Viren oder Spyware werden so spätestens nach einem Neustart beseitigt.

3. Unsinn:
Was machen die Herren bei Diskless Systemen?

4. Unsinn:
Was machen die Herren bei Linux/ Mac Systemen?

5. Unsinn:
Warum werden Unsummen von Steuergeldern für solche Pappnasen ausgegeben und hohe politische Wellen geschlagen wenn der praktische Nutzen gegen Null läuft und im Zweifelsfall der kleine und ahnungslose Bürger belangt wird, dessen einziges Vergehen wohl eine aus dem Internet gesaugte Plattensammlung sein wird.