Dienstag, 1. Mai 2007

Bundestrojaner: Verpfuschter Verfassungsschutz

(Via Farliblog) Der Deutschlandfunk führte ein Interview mit Peter Welchering (um welchen Peter Welchering es sich handelt, wird vom Deutschlandfunk nicht erläutert.), in dem detaillierte Informationen über die Art der bisher illegal vom deutschen Verfassungsschutz durchgeführten Onlinedurchsuchungen geschildert werden. Es gibt ihn also tatsächlich, diesen ominösen Bundestrojaner:

In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden. [...} In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt. [...] Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Servcie Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein. (Quelle)


120 Megabyte wurden also allein von einem Rechner übertragen. Was da wohl alles dabei gewesen sein mag und wie der Verfassungsschutz wohl sichergestellt haben will, nicht in die intimste Privatsphäre des Betroffenen geblickt zu haben dabei?

Und der Bericht des Deutschlandfunks bestätigt also auch die Befürchtungen, dass die Ausspionierten den Spieß einfach umdrehen und anfangen, diesen ominösen Trojaner zu untersuchen. Fehlt nur der Schritt, dass sie sich ihn dann auch noch zu Nutze machen.

Fazit:
  • Der Bundestrojaner ist technisch nicht sicher. Wird es vermutlich auch nie sein. Das heißt, die Betroffenen können ihn für sich selbst anwenden für kriminelle Zwecke.
  • Die Gefahr ist riesig, dass bei Onlinedurchsuchungen schlicht - wenn sie denn unentdeckt bleiben - riesige Datenmassen von den sogenannten "Sicherheitsbehörden" abgesaugt werden. Wer dann was mit diesen Daten macht, kann bei digitalen Informationen kaum ausreichend genau kontrolliert werden. Die Missbrauchsgefahr ist riesig.
  • Am schlimmsten wiegt jedoch wohl der Ansehensverlust aller Bundesbehörden - egal ob im Sicherheitsbereich tätig oder nicht. Alle Onlineaktivitäten aller Bundes- und Landesbehörden werden nach offizieller Einführung eines Bundestrojaners von vermutlich jedem Bürger nur noch mit größter Skepsis betrachtet werden. Ich sage nur: PDF-Datei mit irgendwelchen Informationen der Bundesregierung zu irgendwas? Nö, danke, käme mir nicht mehr auf meinen Rechner...
  • Ich bin mir sicher, dass Sicherheitsfirmen diese jetzt offenbar gewordenen Informationen höchst interessiert verfolgen und bereits an Hardware- oder Softwarelösungen arbeiten, die für betuchte Kundenkreise oder Firmen den Zugriff eines Bundestrojaners auf ihre Rechner vereiteln würden. Aber Terroristen sind ja ganz arme Kirchenmäuse. Die könnten sich sowas dann vermutlich nicht leisten.
P.S.: Hat jemand mal Lust, die Infos aus dem Deutschlandfunk-Artikel ins Englische zu übersetzen und sie an relevante Stellen, also an Open-Source-Projekte und Sicherheitsfirmen im Ausland, weiterzuleiten? Wäre ein Dienst an der deutschen Gesellschaft. Ich kann zwar Englisch prima lesen, aber mit dem Übersetzen ins Englische geht es nicht so flüssig.

Technorati-Tags: , , ,

0 Kommentar(e):