Staatstrojaner-Kompetenzzentrum: 30 neue Stellen geplant

**Annika_Kremer** · 17. 01. 2012, 15:39

Der Abgeordnete Herbert Behrens von der Partei "Die Linke" stellte kürzlich eine sogenannte Kleine Anfrage an die Bundesregierung, bei der es um den Stand der Dinge bezüglich des geplanten Staatstrojaner-Kompetenzzentrums ging. Die Antwort liegt mittlerweile vor. Aus ihr geht unter anderem hervor, dass 30 neue Planstellen zur Entwicklung staatlicher Spionage-Software eingerichtet werden sollen.

zur News

**StaTiC** · 17. 01. 2012, 15:50

das große Problem an der Sache ist, dass die Leute mit den nötigen Kompetenzen weitaus mehr Geld verdienen als der Staat zahlen kann und will. da ist es auch egal ob man dafür die durchschnittsprogrammierer selbst bezahlt oder ne weniger kompetente Firma damit beauftragt. im ende heißt es wieder. man bekommt nur das, wofür man bezahlt

**schnuerstiefel** · 17. 01. 2012, 16:35

Im Rahmen dieser Analyse werden insbesondere Betriebssystem, Art und Version der auf dem Zielsystem verwendeten Kommunikationssoftware sowie dort vorhandene Sicherheitssoftware erhoben.

Ja wie wollen wir das den machen?
Jetzt bitte nicht mit Virenschreiber verwechseln die suchen keinen speziellen Rechner die suchen irgend einen.
Das BKA will zielgerichtet bei jemanden eine Staatswanze unterbringen wo sie vielleicht noch nicht einmal wissen ob es da ein Rechner gibt. Das ist eigentlich aus der Ferne nicht so einfach möglich. Man ist darauf angewiesen was der Browser meldet.

Auf der Webseite https://www.awxcnx.de/handbuch_21e.htm sind Beispiele um den HTML Header zu ändern.
Auf dieser Webseite http://www.useragentstring.com/pages/Firefox/ gibt es genügend Beispiele um sich für Firefox einen auszusuchen. Also ist es eher leicht einem Server ein anderes Betriebssystem vorzutäuschen.

Aber bitte nicht vertippen sonnst ist man ein Exot im Internet. Firefox Version 22 gibt es nicht und man ist eindeutig zu identifizieren.

Um die User-Agent Kennung zu ändern, gibt man in der Adresszeile "about:config" ein und setzt die angegebenen Variablen auf die Werte. Alle Werte sind vom Typ String.
So einfach ist es, mit Copy-Paste ein anderer werden.

Ich bin nach wie vor der Meinung das die Staatswanze nur vor Ort aufgespielt wird.

P.S. Die 30 neuen Stellen werden Jahre zur Einarbeitung brauchen.

**TheRatOne** · 17. 01. 2012, 16:54

Es geht doch bei der Überwachung um "unsere Sicherheit".. die Sicherheit des Staates....die Staatssicherheit.. und jetzt wüsste ich eine gute Abkürzung für die Behörde. Wir haben den Staat ja assimiliert, damit gehört uns auch das Behördenkürzel! Ich bin für den offiziellen Einsatz!
.
Hatte ich schon erwähnt, dass ich kotzen könnte?

**Shodan_v2-3** · 17. 01. 2012, 17:47

Zitat von schnuerstiefel

Ich bin nach wie vor der Meinung das die Staatswanze nur vor Ort aufgespielt wird.

Das ist tatsächlich die Regel, viele "Dienstleister" aus diesem Gewerbe werben jedoch auch mit kreativeren Methoden um Zielsysteme zu infizieren. Das fängt bei manipulierten Datenträgern an (ein eher zweifelhafter Ansatz, wenn auch, bei ahnungslosen Zielen sicher wirksam) geht über eine breite Palette von externen Angriffen (auch hierfür muss jedoch erst einmal eine Sicherheitslücke vorhanden sein) bis hin zu gewagten Taktiken wie die Überwachung der Leitung mit Hilfe des ISPs und der Infektion einer Datei, die das Ziel mit der Absicht sie aus zu führen, herunter läd.

In einem Wettstreit zwischen den Behörden und einem hochgradig paranoiden IT-Experten würde ich mein Geld wohl dennoch nicht auf erstere setzen. Aber wie häufig kommt das vor? Die meisten Fälle dürften sich irgendwo zwischen "Ja-Weiter" und "der xy sagte das ist absolut sicher" liegen.

**Sempralon** · 17. 01. 2012, 23:53

... Schulung in der neuen Behörde ...
-"Liebe Beamten und -innen, dies ist ein neuer Trojanerbaukasten, der dem Steuerzahler Millionen und in der vollen Umsetzung Milliarden kosten wird! Ja Kollege Nauman, diesen Baukasten findet man auch kostenfrei auf dubiosen Websiten ...!"

-"Herr Nauman, ich verweise Sie hiermit der Schulung, da Sie in notorisch querulatorischer Absicht hier die Einführung des Trojanerbaukastens behindern! Ja auch wenn Sie Privat diesen Baukasten in und auswendig kennen, so sind Sie noch lange kein Experte auf diesem Gebiet! Bitte verlassen Sie den Raum!"