Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

Dieses Thema im Forum "Politik, Umwelt, Gesellschaft" wurde erstellt von Cosmopolit, 29. August 2007 .

Schlagworte:
  1. 29. August 2007
    Hallo allerseits,

    bin heut auf diese Nachricht gestoßen und wollt euch auch gern dran teilhaben lassen, also für diejenigen, die daran Interessiert sind.


    Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    Zur Frage, wie die von Bundesinnenminister Wolfgang Schäuble (CDU) verfochtene Online-Durchsuchung vonstatten gehen soll, liefert sein Ministerium erstmals konkrete Details. Aus Antworten von Schäubles Fachleuten auf Fragen des SPD-geführten Justizministeriums und der SPD-Fraktion geht hervor, dass die benötigte Schnüffel-Software im Ausnahmefall auch als Behörden-E-Mail verschickt werden soll. Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, präzisierte im "Stern", es gebe jedoch auch andere Möglichkeiten.

    Das Bundeskriminalamt will über die Datenleitung in Computer von Personen eindringen, bei denen ein Anfangsverdacht besteht, sie könnten eine Straftat, etwa einen Terrorakt, vorbereiten. Über Datenmaterial, das auf bereits begangene Delikte hinweist, etwa Kinder os, müssen Zierckes Fahnder bei ihren Streifzügen über das gewonnene Material hinwegsehen. Das von Bundesinnenminister Schäuble angestrebte BKA-Gesetz sieht die Online-Durchsuchung nur für die Abwehr von Gefahren


    Variante 1: Online aufspielen

    Die Fachwelt rätselte bisher, wie das Leitungs-Schnüffeln technisch vonstatten gehen sollte, muss doch zunächst ein Programm auf den Computer des Auszuspähenden geschmuggelt werden. Dieser so genannte Trojaner sollte sich auf der Festplatte des Rechners umsehen und verdächtige Ordner und Dateien über die Online-Verbindung an die Kriminalbeamten senden. Manche mutmaßten bisher, das BKA wolle den Trojaner auch online einschmuggeln, andere meinten zu wissen, dass Beamte zweimal in die Wohnung des Verdächtigen müssten, um das Spähprogramm auf die Rechnerfestplatte zu bekommen. Ziercke zeigte sich nun offen für Fragen nach Details: Es sei durchaus möglich, "die Software online über das Internet auf den Computer aufzuspielen", beschreibt er eine Variante. Aus Antworten von Schäubles Ministerium auf Fragen des Justizministeriums und der SPD-Fraktion, die Netzeitung.de vorliegen, geht zudem hervor, dass die Spionage-Software die Zielrechner auch als gefälschte Behörden-E-Mail erreichen soll. In der Post solle sich der Trojaner verstecken, die beim Öffnen der Mail auf dem Rechner installiert werde.


    Variante II: Per Mail versenden

    Millionen solcher Mails kursieren seit Jahren, trotz Warnungen infizieren immer wieder Nutzer ihre Rechengeräte mit den Schädlingen. Schutzbedürftige Daten, etwa Passwörter, gelangen schnell in falsche Hände, wenn etwa der Trojaner die Tastatureingaben mitprotokolliert. Laut IT-Verband Bitkom stieg die Zahl der Internet-Nutzer, deren Konten mit geklauten Passwörtern geplündert worden seien, im vergangenen Jahr bundesweit um 23 Prozent. Der durchschnittliche Schaden liege bei 4000 Euro. Das Bundesinnenministerium schrieb den Sozialdemokraten, "das Versenden von E- Mails unter dem Namen einer anderen Behörde" könne "in begründeten Ausnahmefällen" zum Einsatz kommen, auch wenn es von hohem Risiko sei. Das Justizministerium habe gewarnt, dass die Nutzung von manipulierten Behörden-Mails "generell das Vertrauen in Mails von staatlichen Stellen beeinflussen könnte".


    Maximal zehn pro Jahr

    Generell müsse die "Zielperson" bei der "Einbringung" der Schnüffelsoftware - unwissentlich - mitwirken, damit sie keinen Verdacht schöpfe. Ins BKA gelangen soll das Begehrte, indem die verdächtigen Daten so lange auf dem durchsuchten Rechner zwischengelagert werden, bis das Gerät wieder mit dem Internet verbunden wird. Dann werde das Datenpaket ins BKA flutschen, so der Plan. Der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, sagte Ziercke, "weil wir jeweils eine eigene Software entwickeln müssen". Diese Software werde immer nur für den Einzelfall erarbeitet, "ein Unikat, das speziell auf die Rechner-Umgebung eines Verdächtigen zugeschnitten wird".

    Während Ziercke Druck macht, sucht die Große Koalition bei dem Thema seit Monaten vergeblich nach einer gemeinsamen Linie. Eine Arbeitsgruppe mit Experten aus Union und SPD befasst sich derzeit mit technischen Fragen. An diesem Freitag will man weitere strittige rechtliche Fragen erörtern. Die SPD zog die Notwendigkeit der Online-Durchsuchung bislang in Zweifel. Zudem gab es Angst vor einem Ausufern. Der Chef des Bundeskriminalamtes versicherte, es gehe "schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr". Mehr sei nicht beabsichtigt und auch gar nicht möglich.

    Um Missbrauch auszuschließen, "sollten wir darüber diskutieren, wie wir die Kontrollmechanismen verstärken", sagte Ziercke. Jede Genehmigung wäre zu befristen, über eine Verlängerung sollte erneut ein Gericht entscheiden. Auch eine datenschutzrechtliche Kontrolle müsse sichergestellt werden. Ebenso soll der Betroffenen Rechnerbesitzer im Nachhinein erfahren, dass sein Computer Ziel von Online-Durchsuchung war. Vor allem Spott haben die Linken für Schäubles Plan übrig. Die Spionage-Software per gefälschter Behörden-Mail zu verschicken, wäre eine außerordentlich vertrauensbildende Maßnahme", ätzte Linksfraktionsvize Petra Pau. (nz/dpa)

    Quelle: Nachrichten - Sport - Dokumentationen - Wissen - N24.de



    Was ich dazu sagen kann ist nur, das wenn es genehmigt werden sollte, es weit aus mehr als fünf bis zehn Fälle im Jahr sein werden! Es ist nur als Ausrede gedacht um das Prinzip durchsetzen zu können ...

    Mfg Hustler-#1
     
    + Multi-Zitat Zitieren
  3. 29. August 2007
    AW: Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    Um sowas in die Tat umzusetzten, müssten sie mit allen großen Antivirenherstellen zusammenarbeiten und die haben schon immer von vornerein abgesagt. Wenn das nämlich rauskäme, das ein oder mehrere Hersteller von anti malewar oder antivirenprogrammen mit dem taat zusammenarbeiten würden, würden die pleite gehen.

    Also ist dieser weg auf keinen Fall der Richtige.

    Die würden ja auch nie öffentlich sagen, wie sie das durchführen. Also wird es immer anders sein, wie sie angeben es zu machen.
     
    + Multi-Zitat Zitieren
  4. 29. August 2007
    AW: Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    Hm also doch ne Onlineverbreitung--- Naja wen man sich wirklich an diese Richtlinien wie max. 10 pro Jahr ist das alles ok. Kritisch wirds ja erst, wenn das BKA die Trojaner ziellos per azereus vertelit :>
     
    + Multi-Zitat Zitieren
  5. 29. August 2007
    AW: Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    Ich habe neue Informationen, bezüglich dieses Themas!


    "Der Bundestrojaner ist nicht vorstellbar"

    Online-Durchsuchungen sind nicht nur politisch umstritten, auch technisch gibt es viele offene Fragen. tagesschau.de hat dazu Hersteller von Anti-Viren-Software befragt. Ihre Einschätzung: Das Projekt "Bundestrojaner" wird scheitern - selbst dann, wenn der Staat die Hersteller zur Zusammenarbeit zwingt.


    Eingriff in die Grundrechte oder notwendige Maßnahme zum Schutz der inneren Sicherheit? In Deutschland ist eine heftige Diskussion darüber entbrannt, ob und wie eine gesetzliche Regelung für die Durchsuchungen von PC geschaffen werden kann. Bislang gibt es noch keinen Gesetzentwurf - der soll aber bald folgen. Möglicherweise werden dann staatliche Spähprogramme von Ermittlern heimlich per Internet auf die Rechner von Verdächtigen eingeschleust. Diese so genannten Trojaner nisten sich in der Regel unbemerkt in PC ein und greifen dort selbständig sensible Informationen ab.

    Die befragten Software-Unternehmen gehen davon aus, dass solche Spionageprogramme von ihren Anti-Viren-Systemen als potenziell gefährlich gemeldet würden, da auch ein Bundestrojaner mit den gleichen Methoden wie andere Spyware arbeiten würde. Für die Schutzprogramme seien alle Trojaner gleich: "Ein Trojaner ist und bleibt eine Spionage-Software", so Tjark Auerbach, Geschäftsführer von Avira. Sobald seine Struktur den Software-Herstellern bekannt wird, wird er in das Verzeichnis bekannter Viren aufgenommen und von den Programmen blockiert.

    Noch ist daher unklar, wie die Computer-Bespitzelung genau funktionieren soll. Offiziell ist bislang nicht von einem Trojaner die Rede, sondern nur von "Remote Forensic Software". Nach Meinung des Software-Unternehmens Symantec bestünde theoretisch die Möglichkeit, dass zum Zweck der Online-Durchsuchung ein ganz neuer Trojaner programmiert wird, der die normalen Abwehrtechniken umgehen könnte. Doch auch diese neuen Spähprogramme würden umgehend analysiert und die Lücken im System geschlossen.


    Staatlich erzwungene Sicherheitslücken?

    Eine Zusammenarbeit mit staatlichen Behörden bei den Online-Durchsuchungen lehnen die Software-Hersteller kategorisch ab. "Es würde sich dabei um einen massiven Eingriff in die gesamte IT-Sicherheitsindustrie handeln, der aus unserer Sicht nicht vorstell- und durchführbar wäre", so Andreas Lamm, Geschäftsführer von Kaspersky Labs. Staatlich erzwungene Sicherheitslücken würden die Programme für die Kunden abwerten.

    Auch für die Firma Symantec ist eine solche gesetzliche Regelung kaum vorstellbar. "Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde - in anderen Ländern würde eine solche Lücke nicht bestehen", bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt, so Zeitler. Zudem sei es für international tätige Anbieter von Anti-Virus-Software "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen", ergänzt Pressesprecherin Sandra Proske von der Firma F-Secure.

    Mit erzwungenen Sicherheitslücken in den Schutzprogrammen würde sich der Staat außerdem massiv in die wirtschaftlichen Belange der Unternehmen einmischen, argumentiert Lamm von Kaspersky Labs. Er rechnet daher nicht mit einem solchen Gesetz: "Ich gehe davon aus, dass der öffentliche Druck so groß wäre, dass es nicht zustande käme", so Lamm. Auch unter dem Gesichtspunkt der internationalen Industriespionage sei es unerträglich, staatlichen Stellen durch absichtliche Hintertüren jederzeit Zugriff auf Computersysteme zu ermöglichen, betont Proske von F-Secure.


    "Nicht vereinbar mit Streben nach Sicherheit"

    Nur wenn der Gesetzgeber die Unternehmen zwingen würde, Lücken nicht zu schließen, würden Schwachstellen offengelassen, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. "Wir sehen aber nicht, wie sich das mit unserem weltweiten Streben nach Sicherheit und Vertrauen in einer vernetzten Welt vereinbaren ließe."

    Generell sei in Deutschland ein solches Gesetz nur schwer vorstellbar. "Es ist kaum mit der Intention des Artikels 13 des Grundgesetzes vereinbar, wenn sämtliche Notizen, Bilder und vor allem gespeicherte E-Mails einer Person durch Hacking-Tools ausgespäht werden können", erklärt Proske von F-Secure. Der Eingriff in die Grundrechte wiege hier noch schwerer als beim großen Lauschangriff.


    Mfg Hustler-#1
     
    + Multi-Zitat Zitieren
  6. 29. August 2007
    AW: Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    So ein it
    Als ob die sowas per Mail verschicken...

    WIE OFT DENN NOCH:
    Wenn der Bundestrojaner kommt, dann über eine Manipulation von Datenstreams. Die tauschen einfach n Paar Core Router in Deutschland aus und schon können sie so gut wie jeden Datenstream manipulieren und eigene Daten integrieren. Das ist die einzige Möglichkeit um in so gut wie jeden PC reinzukommen. Da könnt ihr auch nix dagegen machen. Ich hab mir nur mal sagen lassen, dass gegen solche IP Paket Manipulationen der TCP/IP Kernel Stack von Debian sehr immun sein soll.
    Eine weitere Schutzmaßnahme (bin mir aber nicht ganz sicher) wäre den ganzen Traffic über einen verschlüsselten VPN Tunnel zu machen.
     
    + Multi-Zitat Zitieren
  7. 29. August 2007
    AW: Online-Durchsuchung: "Bundestrojaner" kommt per Behörden-Mail

    ach de schäuble träumt... es werden dann wieder millionen an steuergelder in entwicklung solcher software gesteckt und es wird nix dabei rauskommen... un da im schnitt 80% aller polizisten korrupt sind wird da was durchsickern... und wie gesagt nicht bei NUR 10 mal im jahr bleiben...
     
    + Multi-Zitat Zitieren
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten