Die Schadsoftware der deutschen Regierung und der Umgang damit

No Gravatar

Unsere Freunde des CCC haben eine Version des deutschen Staatstrojaners (zum Thema in Österreich) in die Hände bekommen und diesen auf sehr professioneller Ebene analysiert. Den entsprechenden Bericht gibt es hier als pdf-Dokument.

Für alle, die sich das Dokument nicht im Gesamten zu Gemüte führen wollen, fasse ich an dieser Stelle kurz zusammen.

Die deutsche Regierung hat eine Schadsoftware entwickelt entwickeln lassen, die grobe Sicherheitslücken am infizierten Rechner verursacht und eine gesetzwidrige Nachladefunktion enthält. Wird über diese Funktion Programmcode nachgeladen ist es möglich Tastenanschläge, Screenshots und Sprachaufzeichnungen einzuholen.
Weiters ist der Datenverkehr des Trojaners und des Dienstservers nicht verschlüsselt; soll heißen, dass diese brisanten Daten, welche vor Gericht verwendet werden dürfen, relativ einfach von Dritten abgegriffen werden können.
Zu allem Überfluss steht der Dienstserver in einem Land, in dem kein deutsches Recht gilt und der Staat keine Kontrolle über die Datenverwaltung hat. An dieser Stelle einen Gruß an die eigenernannte Weltpolizei.^^

In der Zwischenzeit ist es so weit gekommen, dass die deutsche Regierung gegen CCC in die Offensive geht und eine Klage erwägt; die Untersuchungen sind am Laufen.

Anstatt die Beamten auf die Verbesserung der Schadsoftware anzusetzten (was schon irre klingt!), werden landeseigene Spezialisten angegangen. Schade, dass die ständige Weiterentwicklung in unserer westlichen Welt an derartigen Dingen scheitert und kein entsprechendes Umdenken erfolgt.

Schreibe einen Kommentar