Streit um den Staatstrojaner: Zehn Jahre veraltete Technik

Zehn Jahre veraltete Technik. Wieso? Für manchen noch in den 90er des letzten Jahrtausend eingestellten Tester mit der Kompetenz Radio- und Fernsehklempner war das doch neu.

Erschreckend ist, dass die geringe technische Kompetenz der Vorgesetzten, die nicht rechtzeitig umgesteuert und diese Leute aufs Altenteil geschoben haben.

...ich verstehe diesen begriffs-wirrwar nicht: ein sog. "trojaner" (eigentlich richtig ein "trojanisches pferd" - der trojaner ist ja nur der bewohner der stadt troja...) ist ein scheinbar nützliches programm oder tool, dass ich mir freiwillig auf meinen rechner hole / installiere, weil es einen nutzen anbietet oder einfach nur witzig ist, wohinter sich aber eine täuschung versteckt, da mich das programm ab jetzt ausforscht und überwacht oder sonstwas an unfug anrichtet. insofern ist der begriff "staatstroianer" vollkommen verkehrt...

mr.spock

...oder dass alles ist ein gesteuerter Fake... der wirkliche Trojaner auf unseren Rechnern nicht aufspürbar...

@ Egge

Diese Einschätzung ist wohl eher falsch, da die fehlende Verschlüsselung ja nicht die funktionalität beeinträchtigt hat, sondern nur jedem Interessierten den Zugang zu den Daten ermöglicht hat. Man mag sich gar nicht ausdenken, was das im Bereich der organisierten Kriminalität bedeuten kann.

Man bloß gut, daß Staaten alle so unfähig sind. Man stelle sich doch nur vor, sie könnten wirklich gute und gefährliche Programme schaffen!

Das muss man sich auf der Zunge zergehen lassen

"Er räumte ein, im Zuge der Ermittlungen seien sogenannte Screenshots, also Fotoaufnahmen vom Bildschirm, gemacht worden. Darüber sei aber "in den letzten Monaten im Landtag wiederholt berichtet worden". Das sei weder etwas Neues noch ein Geheimnis, sagte der Innenminister."

Dazu fällt mir nichts mehr ein!

Imgrunde heißt es doch, der gesamte Landtag handelt völlig bewusst gegen die Verfassung! Man macht sich nicht einmal mehr die Mühe es abzustreiten, oder die Schuld auf andere bzw. untere Stufen zu verlagern.

Was ist das denn bitte für eine Argumentation? Aus Unrecht wird noch lange kein Recht, nur weil viele Menschen daran beteiligt sind bzw davon wussten!

Der Verfassungsschutz sollte nicht nur auf Herrn Herrmann ein Auge werfen, sondern auf den gesamten bay. Landtag. Es ist mir unbegreiflich, wie jemand, der eine solche Stellungnahme verfasst, sich überhaupt noch eine Nacht im Amt halten kann!

http://www.zeit.de/digital/datenschutz/2011-10/staatstrojaner-bayern-hermann?commentstart=41#comments

Neue Form der Staatskriminalität

Spähen, lauschen, infiltrieren: Staatstrojaner verwandeln den privaten PC in eine staatliche Spionageanlage. Eine solche Computerwanze ist ein Hohn auf alles, was das Bundesverfassungsgericht zum Schutz der Privatheit geschrieben hat.

Wenn die Wanze einmal auf dem Rechner ist, dann ist sie da. Und was sie dann dort macht, ist schwer zu kontrollieren. Die staatlichen Wanzen, die in bisher noch nicht bekanntem Umfang eingesetzt wurden, können offenbar all das, was das Recht und das Bundesverfassungsgericht verboten haben: spähen, lauschen, infiltrieren; sie können den Personal Computer in eine Spionagezentrale wider seinen Nutzer verwandeln.

Der Staat liest mit - und nicht nur das: Mithilfe eines Trojaners können die Sicherheitsbehörden auch das Mikrofon und die Webcam am PC einschalten und sogar einen Programminhalt einschleusen, von dem der Betroffene keine Ahnung hat. Die Spionage-Wanze, vornehm Staatstrojaner genannt, macht also aus dem Personal Computer einen digitalen Doppelagenten: Der PC arbeitet erstens, wie es sich gehört, für seinen Besitzer. Und er arbeitet zweitens, wie es sich nicht gehört, für den, der den Trojaner geschickt hat - für Geheimdienst oder Polizei. Der Staat liest mit; und nicht nur das: Er kann am PC das Mikrofon und die Web-Kamera einschalten und sogar einen Programminhalt einschleusen, von dem der Betroffene keine Ahnung hat.

Eine solche Computerwanze ist ein Hohn auf alles, was das Bundesverfassungsgericht zum Schutz der Privatheit geschrieben hat. Wenn Behörden solche Trojaner in Auftrag geben und sie benutzen, handelt es sich um eine neue Form der Staatskriminalität. Behörden, die so agieren, dringen nicht nur illegal in den PC und die Privat- und Intimsphäre des Bürgers ein; sie brechen auch ein in das von den Verfassungsrichtern geschützte Haus der Verfassung.

http://www.sueddeutsche.de/digital/staatliche-daten-spionage-trojaner-fressen-grundrecht-auf-1.1158728

Die Aussage, der "Bundestrojaner" verwende veraltete Verschlüsselungstechnik darf man so nicht stehen lassen. Das Verfahren, das laut der CCC-Analyse verwendet wurde ("AES") ist ein gängiges Standardverfahren, mit dessen Hilfe z.B. auch Onlinebanking-Transaktionen verschlüsselt werden*. Aus den Analysen des Clubs geht jedoch hervor, dass die Daten unter verwendung des sogenannten EBC-Modus verschlüsselt wurden**. Das spricht dafür, dass den Entwicklern des Programmes die ausreichende Sachkunde im Bereich der Kryptographie fehlt und genau das hat der CCC in seiner Analyse ja auch kritisiert, denn dabei handelt es sich um elementare Inhalte des Informatikstudiums. Leider ist dies jedoch bei weitem keine Ausnahme in der IT-Landschaft. Deswegen verwundert es nicht, dass auch die hausinternen Informatiker des BKA keine Sicherheitsprobleme festgestellt haben.

Dass das BSI sich aus der Sache lieber heraus hält, ist nicht verwunderlich. Schließlich ist der vormals exzellente Ruf des Bundesamt in der Branche mittlerweile schwer angeschlagen. Vor allem seit der Bestätigung der Sicherheit der neuen Reisepässe munkelt man, dass die Politik das BSI nun letztlich doch an die kurze Leine genommen hat.

---

*) Das Verfahren "AES" (Advanced Encryption Standard) ist eine Variante des sogenannten Rijndael-Algorithmus. Leider hat sich das amerikanische Institut für Normung (NIST) dafür entschieden, bei AES auf wichtige Sicherheitsmerkmale des Rijndael-Verfahrens zu verzichten. Eine stichhaltige offizielle Begründung hat es dafür meines Wissens nach nie gegeben. AES dient heutzutage als Standardverfahren für die Verschlüsselung von Nutzdaten insbesondere bei der Datenübertragung über das Internet (z.B. per HTTPS).

**) Bei der Verschlüsselung per AES wird der zu verschlüsselte Text in Blöcke zu jeweils 128 Byte aufgeteilt. Das entspricht in der Regel 128 Buchstaben. Normalerweise wird zum Verschlüsseln der sogenannte CBC-Modus ("Cipher Block Chaining"-Modus) Verwendet. Dabei zunächst der erste Block verschlüsselt. Der verschlüsselte Block wird dann mit dem zweiten Block verschränkt (verrechnet), bevor dieser verschlüsselt wird. Der zweite verschlüsselte Block wird dann mit dem dritten verschränkt, bevor jener verschlüsselt wird und immer so fort. Das führt neben weiteren Maßnahmen dazu, dass jeder Block des verschlüsselten Textes von allen seinen Vorgängern abhängig ist und verhindert damit bestimmte Analysemethoden. Die Entwickler der Firma Digitask verwenden nach den Analysen jedoch den sogenannten EBC-Modus ("Electronic Codebook"-Modus). In diesem Modus werden alle Blöcke einzeln verschlüsselt, ohne diese miteinander zu verschränken. Der CCC bezeichnet diese Art der Verwendung mit Recht als "Placebo-Modus" und Digitask wird wohl nicht umhin kommen, sich für diese grobe Verfehlung zu rechtfertigen.

Trojaner sind 3000 Jahre alt und schon lange eliminiert, können also nicht veraltet sein. Oder redet ihr von streikenden Griechen, die mit ihren Panzern den Kapitalismus schlachten werden?