[gullinews]

Hervorragendes Timing: Kurz nachdem publik wurde, dass zahlreiche Computer in Bundesministerien mit chinesischen Trojanern verseucht sind, antwortete das Innenministerium auf eine Anfrage des Justizministeriums zum Einsatz der "Bundestrojaner", neuerdings "Remote Forensic Software" genannt. Einige Kleinodien aus der BMI-Stellungnahme sowie Kommentare des Chaos Computer Club.

Auf zahlreichen Regierungsrechnern hat der Verfassungsschutz chinesische Trojaner gefunden, die laut Spiegel Online möglicherweise von Hackern der chinesischen Volksbefreiungsarmee und damit einer der chinesischen Regierung unterstellten Organisation eingeschleust worden seien. Besonders vertrauensewrweckend wirkt das nun nicht, umso schlimmer, das der Chaos Computer Club auch in Bezug auf die Trojaner-Pläne des Innenministeriums von "erschreckenden Kompetenz-Lücken" spricht, angesichts derer
"...die Frage nach der Sicherheit des Bundestrojaner-Einsatzes, der jetzt beschönigend Remote Forensic Software (RFS) heißen soll, nachdrücklich gestellt werden [muss] ... Dass die Funktionalität von "Trojanischen Pferden" von den Entwicklern der Bundesregierung nicht überblickt wird, bestätigt in Hinblick auf deren Einsatz gegen die Bürger schlimmste Befürchtungen."
Immerhin: die "Online-Durchsuchung" soll keine Wohnraumdurchsuchung beinhalten

weiterlesen

[A John]

Zitat:

"Die gewonnenen Ergebnisse werden so lange verschlüsselt auf dem informationstechnischen System zwischengelagert, bis eine Internetverbindung durch die Zielperson hergestellt wird. Bei aktiver Internetverbindung werden die verschlüsselten Daten auf einen von den Sicherheitsbehörden genutzten Server übertragen.

Solche Typen repräsentieren ein Bundesministerium, welches im Katastrophenfall für die innere Sicherheit des Landes verantwortlich ist?
Wem solche intellektuellen Standards in der Sicherheitspolitik genügen, der hat auch kein Problem damit, Schimpansen zur Kontrolle von Atomkraftwerken einzusetzen.

[Greg5000]

Hm, ob man daraus ablesen kann, dass die keine Ahnung haben? Das man das alles nicht merkt und eigentlich auch keine Gefahr besteht, ist halt geschönte Propaganda, deutet für mich aber nicht unbedingt auf Ahnungslosigkeit hin...

[gS32tom]

Zitat:

Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden

Code:

C:\Windows\system32\drivers\etc\host
127.0.0.1    rfs.deutschland.de

[2XS]

Zitat:

Zitat von gS32tom 

Code:

C:\Windows\system32\drivers\etc\host
127.0.0.1    rfs.deutschland.de

Bringt aber auch nichts wenn die eine feste IP anstelle eines Domainnames eingespeichert haben sollten.

[ausgechillt]

ironie des Schicksals ...

das BKA, Innenministerium oder wer auch immer tut gut daran tatsächlich nur Einzelfälle derart zu infiltrieren,
denn eine Massenweise Verbreitung heisst auch dass schnell,
die entsprechende IP, oder Internetadresse, die Verschlüsselung und Art und Umfang der Daten bekannt ist ...

wie wäre es dann mit einem speziellen kleinen Tool ... getreu dem Motto "heute schon deinen Staatsfeind gebastelt" könnte man so am Morgen schnell mal einen linken Antifa Terroristen, Rechten Schläger, Terroristen oder ähnlich zusammenklicken ... darauf wird ein entprechendes Datenpaket generiert und an das BKA geschickt ..
wozu Denial of Service nutzen, lieber halb/vollnonsense das durchgearbeitet werden muss ...

wird dann wohl bald spezielles Tool geben das eben genau diese Serveradressen sperrt ... nach den speziellen Ordnern sucht ...

nur für den Fall das es tatsächlich ähnliche wie die beschriebenen Eigenschaften aufweist.

ich stelle mir sowieso die Frage warum nicht einfach eine Tastatur oder ein Monitor angezapft wird, ein Mikrofon oder die Webcam ... das ist technisch viel einfacher,
kurz in die Bude, die winizigen Teile Installieren und wieder gehen ...
einen Router oder zumindest den DSL Splitter so zu fingieren das es passt sollte auch einfach gehen ... Aber wozu da noch in die Wohnung, dann doch gleich an den nächsten Telefon Kasten an die Straßenecke ...

dazu Telefon und Handy abhören ... denn es geht ja nur um die ganz harten kerle /weiber ... da bekommt man eben auch das mit dem Abhören hin ...

Auf Netzwerkebene etwas zu unternehmen ist einfach eine idee mit fatalen Folgen,
und das das Programm nicht quasi mit einem regulären MS Internet Update oder ähnlicher Software Massenhaft aufgespielt wird (zumindest regional mal ein paar tausend zu "testzwecken" der Leistungsfähigkeit) , den Nachweis hat noch keiner erbracht

[Chummer]

Zitat:

Bringt aber auch nichts wenn die eine feste IP anstelle eines Domainnames eingespeichert haben sollten.

Das ist dann ja noch einfacher. Im Router eingetragen und das war's. Bei wechselnden oder mehreren IPadressen muss man wenigstens noch den Namen herausfinden und wissen, dass es die Host datei gibt.