kostenloser Webspace werbefrei: lima-city


CCC wurde Staatstrojaner zugespielt

lima-cityForumSonstigesPolitik & Wirtschaft

  1. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    Dem CCC wurde eine von staatlichen Stellen entwickelte Schadsoftware zugespielt. Diese soll aber selbst kritische Sicherheitslücken aufweisen, so dass auch andere diese Lücken auf infizierten Systemen ausnutzen können, siehe hierzu Mutmaßlicher Bundestrojaner in den Händen des CCC:
    Laut den Hackern des CCCs ist das vorliegende Stück Software umfassend für die Überwachung entwickelt worden. So kann der Trojaner nicht nur die Kommunikation abhören. Er könne auch "weitere Programme nachladen und ferngesteuert zur Ausführung bringen". Der Trojaner ist zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren. Gerade eine solche Funktion dürfe sich in einer Software für die Verfolgung von Kriminellen nicht befinden. Der CCC wirft den Entwicklern vor, Software entworfen zu haben, die in der Lage ist, gefälschte Beweismittel auf Rechnern zu hinterlegen. Zudem kann der Trojaner auf Mikrofon, Tastatur und Kamera zugreifen, um etwa den Raum des Betroffenen abzuhören.
    .
    Obwohl das Bundesinnenministerium dementiert ist sich
    CCC-Mitglied Fefe, mit bürgerlichem Namen Felix von Leitner, erklärte dazu im eigenen Blog: "ja, der CCC ist sich sicher, dass das ein Staatstrojaner ist. Aber den Kontext können wir gerade nicht komplett öffentlich machen, um unsere Quellen zu schützen. Macht euch mal keine Sorgen, so leicht kommen die uns nicht davon. Die hoffen jetzt halt, dass wir nun einmal der Reihe nach alle LKAs durchgehen müssen und sich derweil die Sache im Sande verläuft."Quelle: Innenministerium streitet Einsatz von Trojanern ab
    .
    Die Piratenpartei fordert mittlerweile Rücktritt von Innenminister und BKA-Chef:
    "Die betroffenen ehemaligen Innenminister Wolfgang Schäuble und Thomas de Maizière müssen sich zu den Vorwürfen äußern. Und wenn dies der Bundestrojaner ist, müssten Bundesinnenminister Hans-Peter Friedrich und BKA-Chef Jörg Ziercke zurücktreten", sagte Sebastian Nerz der Tageszeitung Die Welt. "Alles andere wäre der Schwere des Verstoßes nicht angemessen."
    .
    Was haltet ihr davon: Soll Friedrich für den Fall dass sich die Vorwürfe des CCC beweisen lassen wirklich zurücktreten obwohl es sich ja um die Hinterlassenschaften von Herrn Schäuble handeln dürfte?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. t******s

    Da wird nichts zugegeben und da tritt auch keiner zurück.
    Klar die Piraten haben ihren ersten Aufhänger der auch in Schema passt, aber irgend etwas bewegendes passiert da nicht.
  4. Zunächst einmal:

    Ich bezweifle nicht, dass dem CCC Schadsoftware zugespielt wurde - und ich bezweifle auch nicht, dass der CCC den Trojaner gut und fachkundig analysiert hat - schließlich haben die CCC-Leute ja Ahnung von der Materie.

    Aber: Woher will man wissen, dass es sich um einen Bundestrojaner handelt?

    Wie beweist man so etwas überhaupt, dass ein Virus, Trojaner o.ä. von irgendeiner Person oder Institution X entwickelt wurde?
    Fragen über Fragen.

    Was könnte man prinzpiell als Beweis/Indiz nehmen?

    - einen spezifischen Programmierstil (den man evtl. durch statistische Untersuchungen quantifizieren kann, ähnlich wie bei Texten echter Sprache, die man u.U. anhand einer statistisch-"forensischen" Methode bestimmten Autoren zuordnen kann
    - die Qualität des codes (ich habe das Gefühl, der CCC zieht allein schon aus der Tatsache, dass dieser gefundene Trojaner sehr schlecht programmiert wurde, den Schluss, dass es ein Bundestrojaner sein könnte, da ja staatliche Programmierer grundsätzlich Volltrottel sind ;) - um es etwas simplifiziert auszudrücken
    - die Quelle, auf der der Trojaner gefunden wurde (Rückschlüsse auf Urheber sind aber auch wieder kompliziert)
    - am zuverlässigsten wäre natürlich eine Information von Insidern (Whistleblowern)

    Im letzteren Fall wäre der verdacht schon sehr stark bestätigt - andererseits sehe ich es schon ein, dass in einem solchen Fall der CCC der Öffentlichkeit im Sinne eines guten Informantenschutzes seine Informationen der Öffentlichkeit derzeit noch vorenthält


    Bislang ist m.E. aber über die Qualität der Hinweise des CCC noch nicht genug bekannt, als dass man irgenwen in Bausch und Bogen verdammen darf.

    Hat schon irgend jemand den Gedanken geäußert, hier hat jemand einen Trojaner konstruiert, um das BKA/das Bundesinnenministerium o.ä. zu diskreditieren? Kann man so etwas völlig ausschließen? Ich meine, nein.

    Und ich meine auch: Auch für öffentliche Stellen muss zunächst eine Unschuldsvermutung gelten.

    Damit will ich allerdings auch keinesfalls bestreiten, dass der CCC durchaus recht haben kann - sollte sich der Verdacht des CCC hinreichend sicher bestätigen, dann bin ich mir ziemlich sicher, dass zumindest von der Opposition energische Nachfragen erfolgen werden - vielleicht mündet das ganze sogar in einen Untersuchungsausschuss.

    Soviel meine Einschätzung.

  5. Es ist längst bekannt, dass es kein Bundestrojaner ist, also ändere die Überschrift bitte :wink:.

    Ansonsten wie man herausfindet, von wem der Mist stammt: Den Server im Ami-Land knacken und schauen, wo er die Daten hinsendet. Dann schauen, wem der Server gehört. Anschließend die Server in D beschlagnahmen, beweisen, was passiert ist und die Verantwortlichen wegsperren.
  6. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    drafed-map schrieb:
    Es ist längst bekannt, dass es kein Bundestrojaner ist, also ändere die Überschrift bitte :wink:.
    Das ist eine Behauptung, ohne stichhaltigen Beweis (ich vermisse den Link auf die Seite der Erkenntnis)Ok, Titel geändert, denn einer der beweissicher dokumentierten Trojanerfunde kam nicht vom BKA sondern ist entweder auf das LKA Bayern zurückzuführen, siehe dazu:
    Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
    Quelle: http://www.heise.de/newsticker/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
    Dann sollten also zuerst in Bayern die Köpfe rollen und danach in den anderen betroffenen Bundesländern

    drafed-map schrieb:
    Ansonsten wie man herausfindet, von wem der Mist stammt: Den Server im Ami-Land knacken und schauen, wo er die Daten hinsendet. Dann schauen, wem der Server gehört. Anschließend die Server in D beschlagnahmen, beweisen, was passiert ist und die Verantwortlichen wegsperren.
    Das wird wohl schlecht möglich sein, denn:
    Um laufende Ermittlungsverfahren nicht zu gefährden, wurde das Innenministerium rechtzeitig informiert. Dieses hatte Gelegenheit, den Trojaner zu entfernen, sofern das Ministerium tatsächlich der Urheber der Schadsoftware ist.
    Quelle: http://www.golem.de/1110/86917.html
    .

    wpl schrieb:
    Zunächst einmal:

    Ich bezweifle nicht, dass dem CCC Schadsoftware zugespielt wurde - und ich bezweifle auch nicht, dass der CCC den Trojaner gut und fachkundig analysiert hat - schließlich haben die CCC-Leute ja Ahnung von der Materie.

    Aber: Woher will man wissen, dass es sich um einen Bundestrojaner handelt?

    Wie beweist man so etwas überhaupt, dass ein Virus, Trojaner o.ä. von irgendeiner Person oder Institution X entwickelt wurde?
    Fragen über Fragen.

    Was könnte man prinzpiell als Beweis/Indiz nehmen?
    :::
    - am zuverlässigsten wäre natürlich eine Information von Insidern (Whistleblowern)

    Im letzteren Fall wäre der verdacht schon sehr stark bestätigt - andererseits sehe ich es schon ein, dass in einem solchen Fall der CCC der Öffentlichkeit im Sinne eines guten Informantenschutzes seine Informationen der Öffentlichkeit derzeit noch vorenthält


    Bislang ist m.E. aber über die Qualität der Hinweise des CCC noch nicht genug bekannt, als dass man irgenwen in Bausch und Bogen verdammen darf.
    Nach den Äusserungen von FeFe solltest du davon ausgehen dass der Trojaner von einer beteiligten Stelle dem CCC zugespielt wurde.

    wpl schrieb:
    Hat schon irgend jemand den Gedanken geäußert, hier hat jemand einen Trojaner konstruiert, um das BKA/das Bundesinnenministerium o.ä. zu diskreditieren? Kann man so etwas völlig ausschließen? Ich meine, nein.

    Und ich meine auch: Auch für öffentliche Stellen muss zunächst eine Unschuldsvermutung gelten.
    Damit outest du dich als grösseren Demokrat als es unsere gewählten Regierungsvertreter sind, die mit ihren Gesetzesvorschlägen erst einmal die komplette Bevölkerung unter Generalverdacht stellen.


    Beitrag zuletzt geändert: 10.10.2011 16:50:20 von autobert
  7. Also wenn es bewiesen wir das es so ist, dann sollten meiner Meinung nach schon Köpfe rollen.
    Denn so geht es nicht. Gerade wenn dieses Programm wirklich alles das kann was CCC mitgeteilt hat.
    Damit haben sie ja gegen das Gerichtsurteil dann defintiv verstoßen.
    Und ein Rücktritt wäre angebracht, wobei auch hier meine Meinung ist das es dann auch nicht viel sinn macht
    weil an den Platz dann genau so jemand wieder hinkommen wird, auch wenn es aus der Sicht der Bürger nicht
    so sein soll bzw der Eindruck erweckt wird das der neue besser ist!
  8. Mir ist bist jetzt noch niemand bekannt, der gesagt hat "es ist der Bundestrojaner".

    Ach der CCC und die Piraten Partei fordern die Unschuldsvermutung. Warum wird sie bei dieser Diskussion nicht berücksichtigt?

    Ich bin keiner, der die jetzige Regierung in Schutz nehmen möchte. Aber ich glaube der CCC ist zu schnell an die Öffentlichkeit gegangen.

    Für mich spricht mehr dagegen, dass es ein Bundestrojaner ist, als dafür spricht.
    Trotzdem reden alle von "Bundestrojaner". So was nennt man auch Verleugnung und ist eine Straftat.
  9. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    jacr schrieb:
    Mir ist bist jetzt noch niemand bekannt, der gesagt hat "es ist der Bundestrojaner".
    ...
    Für mich spricht mehr dagegen, dass es ein Bundestrojaner ist, als dafür spricht.
    Trotzdem reden alle von "Bundestrojaner".
    siehe dazu:
    Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
    Quelle: http://www.heise.de/newsticker/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
    Da der gegen geltendes Grundrecht verstossende Trojaner in mehreren Bundesländern zum Einsatz kam, liegt die Vermutung wirklich nahe.
    jacr schrieb:
    Ach der CCC und die Piraten Partei fordern die Unschuldsvermutung. Warum wird sie bei dieser Diskussion nicht berücksichtigt?
    wenn du meinen Eröffnngsbeitrag (aber auch die folgenden) genau durchliest wirst du nirgends eine direkte Anschuldigung meinerseits finden. Wenn Herr Friedrich die von dir eingeforderte Unschuldsvermutung genau so ernst nehmen würde wie ich:
    Was haltet ihr davon: Soll Friedrich für den Fall dass sich die Vorwürfe des CCC beweisen lassen wirklich zurücktreten obwohl es sich ja um die Hinterlassenschaften von Herrn Schäuble handeln dürfte?
    dürfte er nicht solche Ideen haben:
    Friedrich forderte eine Speicherdauer für Handy- und Internetdaten von „mindestens“ sechs Monaten und sprach sich dafür aus den Begriff Vorratsdatenspeicherung durch den Begriff der „Mindestdatenspeicherung“ zu ersetzen. Er begründete dies mit den Worten „Dieser Begriff ist besser, denn bei Vorratsdatenspeicherung wird man merkwürdig angeschaut.
    :::
    Friedrich setzt sich ausdrücklich für Telekommunikationsüberwachung direkt am Computer durch den Einsatz des sogenannten Bundestrojaners ein.
    Falls "Staatstrojaner" = "Bundestrojaner" sollte er aber freiwillig seinen Hut nehmen, denn diese Überwachungssoftware geht weit über die vom Bundesverfassungsgericht gezogenen Grenzen. Seltsamerweise kann die Software auch zum Unterschieben von Beweismitteln benutzt werden. Allein durch die Mögklichkeit dass Beweise untergeschoben worden sein könnten müsste eigentlich jedes Gericht die damit ermittelten Beweise sämtlich für ungültig erklären.

    Beitrag zuletzt geändert: 10.10.2011 17:11:47 von autobert
  10. autobert schrieb:
    drafed-map schrieb:
    Ansonsten wie man herausfindet, von wem der Mist stammt: Den Server im Ami-Land knacken und schauen, wo er die Daten hinsendet. Dann schauen, wem der Server gehört. Anschließend die Server in D beschlagnahmen, beweisen, was passiert ist und die Verantwortlichen wegsperren.
    Das wird wohl schlecht möglich sein, denn:
    Um laufende Ermittlungsverfahren nicht zu gefährden, wurde das Innenministerium rechtzeitig informiert. Dieses hatte Gelegenheit, den Trojaner zu entfernen, sofern das Ministerium tatsächlich der Urheber der Schadsoftware ist.
    Quelle: http://www.golem.de/1110/86917.html
    Ok, das macht die Sache ein wenig komplizierter. Dennoch ist damit noch nichts unmöglich gemacht: Da die ganze Sache so super abgesichert war, müsste man an die IP des Zielservers in den USA kommen. Sicher wurde der Server aus dem Netz genommen, oder man hat ihm eine neue IP-Adresse zugewiesen, aber wenn die Amis den ganzen Kram genauso speichern wie wir, dann müsste man doch an eine verantwortliche Stelle eines deutschen Bundeslandes kommen, die diesen Server gekauft / gemietet hat und damit wäre klar, welches Bundesland und welche Stelle dahinter stecken.

    Machen die Amis das?
  11. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    drafed-map schrieb: Da die ganze Sache so super abgesichert war, müsste man an die IP des Zielservers in den USA kommen. Sicher wurde der Server aus dem Netz genommen, oder man hat ihm eine neue IP-Adresse zugewiesen, aber wenn die Amis den ganzen Kram genauso speichern wie wir, dann müsste man doch an eine verantwortliche Stelle eines deutschen Bundeslandes kommen, die diesen Server gekauft / gemietet hat und damit wäre klar, welches Bundesland und welche Stelle dahinter stecken.
    Die Stelle die dahinterseckt wird wohl auch wissen dass sie gegen geltendes dt. Recht verstösst und für solche Serveranmietungen wohl annonym unterwegs sein sprich Deckadresse und PaySafeCard. Ich bin mir aber trotzdem sicher, dass alles über kurz oder lang ermittelt wird und dann heisst es bei der nächsten Bundestagswahl: Alles klar zum eäntdern!

    Beitrag zuletzt geändert: 10.10.2011 18:12:00 von autobert
  12. Nun ist es amtlich! Es ist zwar kein Bundestrojaner sondern nur ein Landestrojaner aber ein Trojaner von staatlicher Seite ist es:

    Der Minister [bayr. Innenminister Joachim Herrmann] gab am Montagnachmittag an, der vom Chaos Computer Club (CCC) am Wochenende bekannt gemachte "Staatstrojaner" zur Online-Überwachung stamme aus Bayern. Die Erstbewertung des Landeskriminalamts (LKA) habe ergeben, dass die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden könne, so der CSU-Politiker.


    Quelle: BR-online.de

    Beitrag zuletzt geändert: 10.10.2011 18:57:32 von fatfreddy
  13. autobert schrieb:
    Die Stelle die dahinterseckt wird wohl auch wissen dass sie gegen geltendes dt. Recht verstösst und für solche Serveranmietungen wohl annonym unterwegs sein sprich Deckadresse und PaySafeCard.
    Was aber auch nichts nützt, da sie zumindest schlau und ehrlich genug sind, die ganze Sache zuzugeben.

    Ich habe gehofft, eine billige Erklärung und Rechtfertigung, die nicht vollkommen auf faule Ausreden hinausläuft, für dieses rechtswidrige Handeln lesen zu können. Leider wird es aber wohl so kommen, dass sie sich hinter dem Deckmantel einer angeblich nicht eingesetzten Testversion verstecken werden.

    Zwei Fragen bleiben aber auch in diesem Fall:
    1. Wie lahmarschig sind die eigentlich, wenn sie 2009 eine Testversion hatten und bis heute nichts Einsatzfähiges vorweisen können?
    2. Wer lässt für viel Geld eine Testversion von etwas, das gegen geltendes Recht verstößt, anfertigen und glaubt dann noch, korrekt gehandelt zu haben?
  14. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    fatfreddy schrieb:
    Nun ist es amtlich! Es ist zwar kein Bundestrojaner sondern nur ein Landestrojaner aber ein Trojaner von staatlicher Seite ist es

    Was ist denn dann aber damit:
    Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
    Quelle: http://www.heise.de/newsticker/meldung/Staatstrojaner-Eine-Spionagesoftware-unter-anderem-aus-Bayern-1358091.html
    darf denn das bayr. LKA auch im "benachbarten Ausland" ermitteln? Oder handelt es sich nur zufällig um den gleichen Trojaner der auch in anderen Bundesländern (mind. in noch einem) eingesetzt wird? Dann sollte die im Auftrag des Freistaates Bayern entwickelnde Firma Digitask prüfen ob sie noch weitere Rechnungen an andere Bundesländer stellen darf.
    Der bayr. Innenminister Joachim Herrmann täte gut daran sich vor einem Statement
    Noch nicht geklärt ist laut Herrmann, ob es sich bei der vorliegenden Datei um eine Testversion oder um die später tatsächlich eingesetzte Software handelt.
    Quelle: http://www.br-online.de/aktuell/trojaner-schadsoftware-ermittlungsbehoerden-ID1318241960897.xml
    genau die Fakten zu bewerten, denn es handelt sich nach den von mir gelesenen Beiträgen sehr wohl um eine eingesetzte Version:
    Patrick Schladt, Anwalt eines Betroffenen, der mittels Staatstrojaner überwacht wurde, teilte nun mit: "Einer der vom CCC dokumentierten Staatstrojaner wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des 'Screenshot-Trojaners', der bereits im Frühjahr dieses Jahres Gegenstand der öffentlichen Diskussion war." Die Beweiskette von Schladt zum CCC sei lückenlos dokumentiert.
    Und da ScreenShots laut Bundesverfassungsgericht nicht zulässig sind muss sich jetzt eben der bayr. Innenminister Joachim Herrmann Fragen zu seinem Rechtsverständnis gefallen lassen. Dies:
    Der Minister betonte aber, dass das LKA nach Einschätzung des Ministeriums beim Einsatz der Trojaner alle rechtlichen Vorgaben eingehalten hat.
    Quelle: http://www.br-online.de/aktuell/trojaner-schadsoftware-ermittlungsbehoerden-ID1318241960897.xml
    liest sich danach als hätte er grosses Nachholbedürfnis darin:
    Bayerns Landeskriminalamt setzt einen Trojaner ein, der alle 30 Sekunden einen Screenshot des Browsers aufnimmt und übermittelt. Das ist illegal, urteilte nun das Landgericht Landshut.
    Quelle: http://www.golem.de/1102/81129.html

    Bin jetzt sehr gespannt welches Bauernopfer Herr Herrmann jetzt bringt, denn eigentlich muss er seinen Hut nehmen!

    Beitrag zuletzt geändert: 10.10.2011 20:27:43 von autobert
  15. Vll. haben sie das eingespielt, als sich Rechner oder Laptops auf bayrischem Boden befunden haben (da gibt es ja diese Geschichten, wie sie den Trojaner überhaupt zu ihren Zielpersonen gebracht haben), oder einige Zielpersonen (selbstverständlich nur testweise mit einer Beta-Version und auch nur mit Test-Rechtsverstoß :rolleyes: :wink:) haben ihre Rechner mit bestehendem Betriebssystem verkauft.

    Beitrag zuletzt geändert: 10.10.2011 20:11:32 von drafed-map
  16. drafed-map schrieb:
    Vll. haben sie das eingespielt, als sich Rechner oder Laptops auf bayrischem Boden befunden haben (da gibt es ja diese Geschichten, wie sie den Trojaner überhaupt zu ihren Zielpersonen gebracht haben), oder einige Zielpersonen (selbstverständlich nur testweise mit einer Beta-Version und auch nur mit Test-Rechtsverstoß :rolleyes: :wink:) haben ihre Rechner mit bestehendem Betriebssystem verkauft.
    Du glaubst doch nicht etwa die Geschichte mit der Testversion, siehe dazu
    II. Es wird festgestellt, dass der Vollzug des Beschlusses des Amtsgerichts Landshut vom 2. April 2009 rechtswidrig war, soweit grafische Bildschirminhalte (Screenshots) kopiert und gespeichert wurden.
    Quelle: http://ijure.org/wp/wp-content/uploads/2011/01/LG_Landshut_4_Qs_346-101.pdf

    und genau um den in diesem Fall eingesetzten Trojaner geht es bei dem vom CCC veröffentlichten. Also alles eigentlich ein alter Hut, wenn nicht dem CCC auch noch andere neuere Versionen des gleichen Trojaners zugespielt worden wären. Ironischerweise soll im Quellcode "Ozapft is" stehen.
    Falls durch Ausnutzung der Sicherheitslücken Betroffen (egal ob Zielperson oder ein gutgläubiger Käufer eines solchen infizierten PC's) ein Schaden entsteht haftet die Behörde, die den Rechner infiziert hat, dieser Meinung ist auch IT-Anwalt Christian Solmecke, der übrigens der Meinung ist der Trojaner verstosse nicht unbedingt gegen die Verfassung, siehe dazu http://www.golem.de/1110/86937.html. Hierzu hat der ehemalige Bundesverfassungsrichter Wolfgang Hoffmann-Riem eine andere Bewertung:
    "Soweit der Staat überhaupt das informationstechnische System infiltrieren darf, muss er Risiken eines Missbrauchs vorbeugen", sagte er im Gespräch mit der Frankfurter Allgemeinen Zeitung. Hoffmann-Riem war maßgeblich für das Karlsruher Urteil zur Onlinedurchsuchung verantwortlich. "Es müssen wirkungsvolle Sicherungen eingebaut sein, sonst ist das Vorgehen rechtswidrig", erklärte er. Das Unterschieben von Daten bei Verdächtigen, was mit einem Trojaner laut Chaos Computer Club möglich ist, sei "in jedem Fall rechtswidrig".(gleiche Quelle)

    Diese Einschätzung eines Verfassungsspezialisten und das Landgerichtsurteil lassen für mich nur den Schluss zu Herr Herrmann muss seinen Hut nehmen, dann kann er ja wieder als "Schwarzer Sheriff" nach Veitshöchheim kommen. Freue mich jetzt schon auf die Sendung Fastnacht in Franken, da bekommt er sicher 2012 ordentlich sein Fett weg.

    Beitrag zuletzt geändert: 11.10.2011 1:48:18 von harrybotter
  17. @autobert:

    Ob der Trojaner auch von Dienstellen außerhalb Bayerns eingesetzt wurde, ist relativ irrelevant. Ich halte es für wesentlich, daß eine staatliche Stelle den Einsatz der, vom CCC vorgeführten, Schadsoftware zugegeben hat.

    Der bayr. Innenminister hat zugegeben, das seine Landespolizei den Trojaner eingesetzt hat. Zu den Anschuldigungen gegen die Zollbehörden hat er sich vorerst nicht geäußert. Ist auch nicht sein Zuständigkeitsbereich und in diesem Zusammenhang auch nicht so wichtig.

    Mit seinem Statement sind zumindest alle Theorien vom Tisch, die besagten, daß die Veröffentlichung des Trojaners, bzw. der Trojaner an sich, ein Fake sei. Somit ist ab jetzt eine rechtsstaatlich brauchbare Diskussions-/ Handlungsgrundlage gegeben. Alles weitere ist gut, aber nur noch Bonus in der Argumentationskette.


    Ob und inwieweit die "Anwender" von den, über den, vom Verfassungsgericht legitimierten, Umfang der legalen Anwendung, hinausgehenden Möglichkeiten, informiert waren, is z.Zt. nicht nachweisbar. Inwieweit den Awendern das technische Verständnis gegeben war, solche erweiterten Funktionen zu erkennen, ist ebenfalls nicht "mal eben" zu klären.

    Harren wir der Dinge/Erklärungen, die da kommen werden.

    FF

    Beitrag zuletzt geändert: 11.10.2011 2:15:23 von fatfreddy
  18. fatfreddy schrieb:
    Ob der Trojaner auch von Dienstellen außerhalb Bayerns eingesetzt wurde, ist relativ irrelevant. Ich halte es für wesentlich, daß eine staatliche Stelle den Einsatz der, vom CCC vorgeführten, Schadsoftware zugegeben hat.

    Ich halte dies nicht für irrelevant, mittlerweile hat auch Baden-Württemberg bestätigt, diesen Trojaner eingesetzt zu haben:
    Die grün-rote Landesregierung in Stuttgart will die Nutzung des Trojaners nun stoppen. Nach Angaben von Innenminister Reinhold Gall (SPD) vom Montag verwendet die baden-württembergische Polizei bisher eine Basis-Version wie in Bayern, woher der vom Chaos Computer Club (CCC) entschlüsselte Trojaner stammt. Diese werde aber in jedem Einzelfall so programmiert, dass sie der richterlichen Anordnung voll entspreche, und nur in Einzelfällen eingesetzt. Gall will die Verwendung mit dem Bund und den anderen Bundesländern rechtlich überprüfen.
    Quelle: http://www.heise.de/newsticker/meldung/Bayerntrojaner-auch-in-Baden-Wuerttemberg-und-Brandenburg-1358545.html

    Berlin, Saarland, Sachsen und Thüringen haben und hatten nach eigenen Angaben keine TKÜ-Software im Einsatz, wobei Sachsen die Überprüfung noch nicht abgeschlossen hat. Rheinland-Pfalz hatte 1 Einsatz vorbereitet, dann aber nicht durchgeführt. Niedersachsen und Brandenburg hat eine Software zur Überwachung eingesetzt bei beiden kann ich aber aus dem Bericht (siehe. obige Quelle) nicht erkennen kann ob diese mit dem "Bayern-Trojaner" identisch ist.

    fatfreddy schrieb:
    Ob und inwieweit die "Anwender" von den, über den, vom Verfassungsgericht legitimierten, Umfang der legalen Anwendung, hinausgehenden Möglichkeiten, informiert waren, is z.Zt. nicht nachweisbar. Inwieweit den Awendern das technische Verständnis gegeben war, solche erweiterten Funktionen zu erkennen, ist ebenfalls nicht "mal eben" zu klären.

    Bleibt zu hoffen das ein Interessenverband bzw. eine Partei vor das Bundesverfassungsgericht zieht damit dieses eindeutig feststellt dass nachladbare Funktionen illegal sind. Ich bin zwar der Meinung dass dies bereits im Urteil von 2008 geschehen ist, aber irdendwer muss den verantwortlichen Politikern ja ihre Grenzen aufzeigen. Auch hoffe ich auf Straf-Anzeigen gegen die verantwortlichen Polizisten. Eine öffentliche Diskussion ist jetzt angebracht und weckt hoffentlich die Wähler auf um in Zukunft sebst etwas kritischer auf die Politiker zu schauen. Wie man am bayrischen ScreenShot-Fall erkennen kann können nicht nur Schwerkriminelle in Verdacht geraten und daraufhin überwacht werden, siehe dazu Wo und wie der Bayerntrojaner zum Einsatz kommt

    @drafed-map: du wolltest doch Daten des C&C Servers:
    Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-
    Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im
    Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus,
    Ohio, USA.
    Quelle: http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf



    Beitrag zuletzt geändert: 11.10.2011 5:09:31 von harrybotter
  19. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    Der Bundestrojaner wurde aus Bayern an andere Bundesländer verteilt. Brandenburg will Backdoor:W32/R2D2.A von einer Bundesbehörde erhalten haben.
    ...
    Die Innenministerien von fünf Bundesländern haben eingeräumt, die vom Chaos Computer Club veröffentlichte Staatstrojanersoftware für die Quellen-TKÜ einzusetzen. Dies sind die Länder Bayern, Niedersachsen, Schleswig-Holstein, Brandenburg und Baden-Württemberg. Baden-Württemberg kündigte an, die Software vorübergehend nicht mehr zu verwenden.
    Quelle: http://www.golem.de/1110/86967.html
    Wenn Brandenburg des Trojaner von einer Bundesbehörde erhalten hat dann ist auch der Ausdruck "Bundestrojaner" zulässig zumal auch
    Ein Sprecher des Bundesfinanzministerium ergänzte in Berlin, dass der Zoll Digitask-Trojaner in 16 Fällen eingesetzt habe. Dabei sei die Software für jeden Einzelfall entwickelt worden.
    ...
    Mittlerweile bestätigte das Innenministerium gegenüber der FAZ, dass auch das BKA Software von Digitask eingesetzt habe, nachdem es vom BKA selbst zunächst geheißen hatte, man habe die u. a. in Bayern eingesetzte Staatstrojaner-Version nicht verwendet.
    Quelle: http://www.heise.de/newsticker/meldung/Staatstrojaner-Dementis-Raetselraten-und-Nebelkerzen-1359980.html
    fatfreddy schrieb:
    Ob und inwieweit die "Anwender" von den, über den, vom Verfassungsgericht legitimierten, Umfang der legalen Anwendung, hinausgehenden Möglichkeiten, informiert waren, is z.Zt. nicht nachweisbar. Inwieweit den Awendern das technische Verständnis gegeben war, solche erweiterten Funktionen zu erkennen, ist ebenfalls nicht "mal eben" zu klären.
    Da der Trojaner nach den Vorgaben der bayr. Staatsregierung bzw. durch sie legitimierte Beamten entwickelt und danach eigekauft wurde, wirft dies ein sehr schlechtes Licht auf die Verfassungstreue dieser Beamten. Herr Herrmann als oberster Dienstherr derselben sollte also schleunigst seinen Hut nehmen. Auch die Innenminster der anderen (den Trojaner einsetzenden) Länder täten gut daran dieses zu tun.
    Der Innenexperte der Linken, Jan Korte, sagte: "Bund und Länder brauchen keinen Software-, sondern einen Sicherheitsbehörden-TÜV. Das Schadprogramm wurde von Beamten erworben und eingesetzt, die gewusst haben müssen, dass sie damit rechtswidrig handeln." Nötig sei, die Onlinedurchsuchung und die Quellen-Telekommunikationsüberwachung sofort einzustellen, weil es technisch nicht möglich wäre, ihre Anwendungen garantiert verfassungskonform zu gestalten.
    Quelle: http://www.golem.de/1110/86967.html


    Beitrag zuletzt geändert: 13.10.2011 1:15:31 von autobert
  20. harrybotter schrieb:
    ...Bleibt zu hoffen das ein Interessenverband bzw. eine Partei vor das Bundesverfassungsgericht zieht damit dieses eindeutig feststellt dass nachladbare Funktionen illegal sind. Ich bin zwar der Meinung dass dies bereits im Urteil von 2008 geschehen ist, ...


    Ich habe einmal versucht, dieses Urteil zu finden - wenn ich mich nicht sehr irre, ist es folgendes:

    BVerfG, 1 BvR 370/07 vom 27.2.2008, Absatz-Nr. (1 - 333)

    Vielleicht ist ja jemand geübter Jurist und kann damit etwas anfangen - zumindest die vorangestellten Leitsätze sind aber auch für andere interessant.
  21. Autor dieses Themas

    autobert

    Kostenloser Webspace von autobert

    autobert hat kostenlosen Webspace.

    Jetzt wird das ganze zumindest in Bayern von einem Gericht geklärt werden müssen, denn die Piratenpartei hat Strafanzeige gegen gegen Staatsminister Joachim Herrmann, LKA-Präsident Peter Dathe und weitere Personen gestellt.

    Beitrag zuletzt geändert: 17.10.2011 20:41:34 von autobert
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!