Freitag, 9. Februar 2007

Bundesamt für Sicherheit sucht Experten für "Bundestrojaner"

(Via Medienrauschen) Andreas vom Weblog "Sex, Drugs & Compiler Construction" mahnt, dass man die Pläne der Sicherheitsbehörden, Software zu entwickeln, die eine unbemerkte Onlinedurchsuchung von Festplatten ermöglicht, wirklich ernst nehmen sollte: Der Bundestrojaner und die Online-Durchsuchung.

Technisch wäre das machbar, ohne dass das Opfer ein "Dümmster Anzunehmender User" (DAU) sein muss, der also zum Beispiel E-mail-Anhänge einfach ungeprüft öffnet. Es gibt ganz andere Mittel, um Trojaner auf ein Computersystem zu schleusen. Ein paar dieser Methoden erläutert in leicht verständlicher Sprache zum Beispiel auch ein Artikel bei Zeit.de: Zugriff der Hacker.

(Update: Die TAZ erklärt jetzt auch ausführlich, wie der Zugriff auf die Computer funktionieren könnte: Die trojanische Kriegserklärung. Aber eigentlich hatte doch Athen, meine "Heimatstadt" - von wegen "Solon"... - damals Troja den Krieg erklärt?)

Andreas vom oben verlinkten Weblog "Sex, Drugs & Compiler Construction" erwähnt in diesem Zusammenhang übrigens eine Job-Anfrage des BSI an ihn:

Um die Sache mal ein bißchen in den Kontext zu rücken, möchte ich von zwei Job-Angeboten berichten, die mich in den vergangenen Monaten erreicht haben. Zum einen hat das BSI angefragt, ob ich nicht eine Schulung zum Thema "wie schreibe ich einen buffer overflow exploit" für Vertreter diverser Behörden und Organisationen mit Sicherheitsaufgaben halten könne. Zum anderen bekam mich eine Anfrage, doch ein Angebot zur Entwicklung einer transparent bridge abzugeben, die einen Download eines ausführbaren Programms erkennt und dieses on-the-fly mit einem Trojaner versieht. (Quelle. Direktlink zum Textauszug.)


Das BSI, also Bundesamt für Sicherheit in der Informationstechnik, darf man spätestens also ab heute getrost BUSI nennen, Bundesamt für Unsicherheit in der Informationstechnik.

Wie peinlich muss es für die dort Angestellten sein, für so jemanden wie Schäuble arbeiten zu müssen, der leider inzwischen klar den Boden des Grundgesetzes verlassen hat mit seiner Überwachungsmanie. Interessierte Journalisten können ja mal beobachten, wie die Mitarbeiterfluktuation bei dieser Behörde aktuell aussieht. Und Firmen, die noch erfahrene Experten suchen, sei nahegelegt, im Umfeld des BUSI ihre Offerten zu platzieren. Manchen Menschen ist ihr guter Ruf ja doch noch wichtig. Ein Arbeitsplatz bei einer renommierten Firma könnte für diese interessanter sein als bei dieser dank unserer Politiker immer weiter ins schmierige Fahrwasser abdriftenden Bundesbehörde. Vielleicht aber sind die Anfragen, die Andreas erhalten hat, bereits klares Zeichen dafür, dass die fähigen Leute das BUSI schon längst zu Zeiten von Anti-Terror-Märtyrer Schily verlassen haben.

Die Anfragen, die Andreas erhalten hat, machen aber auch deutlich, dass es wirklich sinnvoll ist nach dem Herunterladen von Software tatsächlich auch die Prüfsummen zu vergleichen, um weitgehend auszuschließen, dass die Software zum Beispiel während des Transfers verändert wurde.

Der gebräuchlichste Prüfsummen-Algorithmus dafür heißt MD5. Auf der Website des Open-Source-Office-Paketes "Open Office" wird erklärt (Direktlink zum Erklärungstext für Windows-Nutzer), wie man diese Prüfsumme nach dem Herunterladen von Open Office und somit nach dem Herunterladen auch von anderer Software, bei der vom Anbieter eine Prüfsumme angegeben wird, überprüfen kann.

Das wäre doch übrigens mal eine gute Idee für die Hersteller von Antiviren- und Firewallsoftware: Sobald man als Otto-Normal-Nutzer irgendein Programm herunterlädt, könnte das Antivirenprogramm oder die Desktop-Firewall direkt überprüfen, ob nach dem Herunterladen die Prüfsumme des Progamms mit den Angaben in einer Datenbank übereinstimmt.

So würde der "Bundestrojaner" dann doch noch etwas Gutes haben: Das Sicherheitsbewusstsein der Bevölkerung steigt und die Hersteller von Antiviren- und Firewallsoftware bekommen neue Ideen, ihre Produkte zu verbessern.

Ein Bussi dafür also ans BUSI.

Technorati-Tags: , ,

0 Kommentar(e):