Nutzt das LKA in München bereits den Bayerntrojaner?

[gullinews]

Nach Angaben der Piratenpartei Deutschland wurde ihnen ein bislang unbestätigtes Schreiben des bayrischen Justizministeriums zugespielt. Dieses enthält Indizien für einen erfolgten Einsatz von Trojanern zum Abhören von Telefonaten, die über Skype abgewickelt wurden. Ebenfalls wurden erste technische Details der eingesetzten Software veröffentlicht.

Die Installation des so genannten Bayerntrojaners soll wahlweise durch einen Einsatz der Polizei vor Ort oder remote per E-Mail geschehen. Die Software soll nach Angaben der Piratenpartei spurlos aktualisiert, erweitert und wieder entfernt werden können. Die Schadsoftware kann Daten an und über einen Rechner außerhalb des deutschen Hoheitsgebietes versenden. Dabei kann Zugriff auf interne Merkmale des Skypeclients und auf SSL-verschlüsselte Websites genommen werden.

weiterlesen

[Habek]

Und das kann die Piratenpartei, Verfechterin der Seriösität in Deutschland, natürlich beweisen.

[Ghandy]

Ja, die Beweise folgen hoffentlich recht bald. Ansonsten würde sich die Partei bis aufs Blut blamieren.

[Habek]

Als ob man so ein Schreiben nicht fälschen kann.

Wieso sollte man den als Allererstes mal den härtesten Überwachungsgegner alles über eine Massnahme mitteilen, die sogar illegal ist?

[VanDooM]

Kosten soll der Einsatz lediglich 3.500 Euro Miete pro Monat und Maßnahme. Nach Schätzung der politischen Geschäftsführung der Piraten machen solche Dumpingpreise nur Sinn, wenn die entsprechende Software auch in Masse verkauft wird. Eine Vermietung an andere Abnehmer kann nicht ausgeschlossen werden.

Ich kann nur hoffen das die sich damit in ihr eigenes Fleisch schneiden, die interessenten an den Bundestrojaner sind sicherlich GVU und ProMedia, was da wohl noch kommen wird.

[Anwendername]

Wenn dieser Trojaner mal den falschen in die Finger fällt, hats sich ausgeträumt für Vater Staat! Mich würd ja mal interessieren wie unser werter Herr Schäuble reagieren würde wenn man ihn ausspioniert

Aber ich wage zu bezweifeln das sie den Trojaner schon benutzt haben. Die wissen was ihnen für ein Werkzeug an die Hand gegeben wurde und werden es bestimmt nicht durch leichtsinnige Benutzung in Gefahr bringen...

[Lord_Alamut]

http://www.welt.de/politik/article15...berfuehrt.html

Das ist in dem zusammenhang auch interessant.
Ich frage mich in welcher weise bei der internetfahndung, zuständigkeiten noch eine rolle spielen.
Wird das LKA aufhören wenn der user sich von woanders einwählt?
Wohl eher nicht...

Allerdings kann das ding auch ein geschicktes panikmanöver sein.
Habet angst vor dem bundestrojaner.
Der kann ALLES.

Man sollte auch mit der panik vorsichtig sein.
So dumm sind wir auch nicht wie die manchmal zu glauben scheinen.
Auch das haben sie schon öfter bewiesen.

[W.Tang]

@Lord_Alamut

Allerdings kann das ding auch ein geschicktes panikmanöver sein.
Habet angst vor dem bundestrojaner.
Der kann ALLES.

ich glaubs auch erst wenn mir der Beweis erbracht wird...

[uboot2007]

Und das kann die Piratenpartei, Verfechterin
der Seriösität in Deutschland, natürlich
beweisen.

Hi,
genau deshalb hat die Partei in ihrer Pressemeldung
geschrieben, dass es ein "bislang unbestätigtes" Schreiben
sei. Sie weiß es nämlich schlicht und einfach nicht, ob
das Domument echt ist. Und genauso hat sie die PM auch
verfasst. Aber du kannst gerne einen Blick hinein werfen:
www.piratenpartei.de/tmp/bt.pdf
Der CCC hat das Teil übrigens auch bekommen, allerdings in
deutlich schlechterer Qualität. Den Link dazu findest du
auf netzpolitik.org
MfG
uboot

[Chronoton]

@uboot2007
danke für den link.

echt nett finde ich das hier:

Skype Capture-Unit für die Betriesbsystem Windows2000 und WindowsXP

habe sogar den rechtschreibfehler übernommen.
bleibt nur zu hoffen, dass die anvisierte person, den 2 systemen aus redmond treu bleibt.
vista ich hör dir trapsen
gut auch, dass kriminelle nichts mit linux anfangen können.

Für die Installation der Skype Capture Unit wird eine ausführbare Datei mitgeliefert, die zum Beispiel als Anhang an eine Email versendet werden kann, oder aber direkt auf dem Zielsystem installiert werden kann.

recht viel fantasie scheint bis jetzt bei der installation noch nicht gezeigt zu werden
da fallen einem doch gleich ein paar abwehrmöglichkeiten ein.

Eine Dekodierung von SSL-Verbindungen kann zur Zeit für Daten durchgeführt werden, die mit dem Firefox Browser oder dem Internet Explorer generiert werden.

von opera scheint man bis jetzt nichts gehalten zu haben. das ganze hört sich nicht wirklich hochprofessionell an. da müssen die behörden wohl darauf vertrauen, dass der abgehörte keinerlei schutzmaßnahmen getroffen hat.
für mehr als 13.000 euro (3 monate mindestvertragsdauer) eher mager, denke ich.

ein linux rechner mit opera als browser läßt die behörden blind und taub werden.
mehr braucht man nicht
das ultimative tool (wenn überhaupt echt) scheint das teil echt nicht zu sein.

mfg
chronoton

[-Br0ken-]

Ja Alles gut und schön, nur: Wieso sollte man das nicht sehen, wenn eine Verbidung zu nem bestimmten Server aufgebaut wird *schulterzuck* ?

Ich kann hier meinen kompletten Traffic systematisch genau filtern, ich würde das sofort merken, wenn da was nicht koscher ist

Wenn ichs dann gemerkt hätte, würde ich das Teil in ein hübsches Archiv packen, an alle gängigen Virenhersteller schicken und aus der Traum vom Bundestrojaner!

Außerdem:

Das klingt für mich schon sehr nach Storytelling und Phantasie, wirklich professionell wirkt es auch nicht ... Klingt nach so einer Disney- Geschichte, in der irgendein durchgeknallter Albert- Einstein- Ex- Hacker einen Supervirus in einem ehemaligen KGB Labor gezüchtet hat und der wurde jetzt von userer Regierung angeworben, um den Bundestrojaner zu entwickeln.

Wenn man sich das mal so genau überlegt, dann ist das doch total krank, mal im Ernst, das klingt doch wie in einem schlechten Film? Oder mit anderen Worten formuliert: Was bauen die denn da eigentlich andauernd für ne Menge Kot am laufenden Band, kann mir das mal einer verraten? Ich will gar nicht wissen, was dieser neue, ausgemachte Blödsinn, wieder für eine Menge Steuergelder verschlungen hat

Was von der Email etc. geschrieben wurde, klingts nach nem stinknormalen 0815- Trojaner. Der kann jetzt im günstigsten Fall FUD sein, aber wenn 100 PCs damit infiziert wurden, steht die Chance bei 75%, dass es Medizin dagegen geben wird ...

Und erzählen kann mir das niemand, dass der nicht relativ schnell entdeckt werden würde. Nen Masseneinsatz kann man also schonmal von Haus aus knicken!

Ich mutmaße einfach mal, dass ein böser Terrorknabe so paranoide Schutzmaßnahmen ergreifen würde, dass es da mit einem simplen Trojaner kaum getan wäre, der würde komplett ins Leere gehen.

Damit erwischt man vielleicht irgendwelche Wohnzimmer- Alis, die sich selbst nach außen hin als besonders "extrem" oder "radikal" geben, aber bei denen das eben Alles nur heiße Luft ist ... Da stellt sich mir doch die Frage, ob man solche Leute überhaupt erwischen "muss" - ich meine nicht, sind ja nur Sprücheklopfer!

Die Frage nach dem Sinn bleibt also offen, die Frage nach der Effizienz sowieso

Ist doch schon wieder Dummfug, was hier gemacht wird und teuer obendrein wahrscheinlich auch noch *kopfschüttel* ...

Wenns wenistens was auf Rootkit- Ebene gewesen wäre, aber so ein popeliger Trojaner ist doch total witzlos ...

[mugel0190]

Ich glaub da ehrlich gesagt nicht dran. Ne selbst erstellte Linux Live CD mit WengoPhone nem x-beliebigen IMAP tauglichen Mail Client mit GnuPG Unterstützung der auf ein gmail Konto zugreift, integriertem Key, per default Tor Unterstützung und schon sind diese Massnahmen absolut wirkungslos und ein Trojaner wird niemals installiert werden können. Wenn ich nen Terroranschlag planen würde, würde ich sicherlich nicht mit Skype kommunizieren.

Bernardo Provenzano zog die Fäden der Cosa Nostra bis zuletzt sogar völlig ohne Strom, Telefon oder Computer sondern mit kleinen Zettelchen... Hier werden wohl wieder sinnlos Steuergelder verschleudert...

[Lord_Alamut]

Naja gänzlich sinnlos ist es nicht.

Es soll unter einer gruppe der bevölkerung den eindruck vermitteln, dass die regierung mächtig und allwissend ist. Sie wird diese verängstigten bürger schon vor allem übel was sich in der von ihm unverständlicen internetwelt abspielt schützten.
Dieser bürger hat noch nie terror gesehn aber er wurde von den medien ausreichen vorgemindfucked um angst zu haben.

Die andere gruppe von unwissend bis mittelmässig unwissenden usern die sich die ein oder andere "schwindlerei" im internet erlauben soll nun aber angst bekommen weil sie bisher diese schwindlereien ungestraft durchziehen konnten. Nun aber tut die regierung tatsächlich was und es ist wahrscheinlich nur eine frage der zeit bis sie ihn auch finden.

Ich kann mir nicht vorstellen, dass die leute in der regierung die diese methoden pushen wirklich so dumm sein können nicht zu sehen, dass ein auch nur halber spezialist ihre methoden aushebeln kann. Ich glaube es wird eher so sein, dass je mehr diese methoden offensichtlich werden diese auch zu propagandazwecken genutzt werden um die überwachung noch weiter auszuweiten.

So is es ja vor kurzem mit den internetcafes geschehen. Ich habe schon öfter das argument der anonymität durch internetcafes in den massenmedien gehört.
Nun kam tatsächlich einer dieser hirnverbrannten "volksvertreter" mit der idee dort ausweise zu verlagen. Ist es einmal ausgesprochen ist eine art schambarriere gefallen und der weg zur durchsetzung ist dann nur noch eine frage von zeit.

Die sache ist ein endloser kreislauf den wir auch schon von der film- und musikindustrie her kennen. Dieses mal geht es leider direkt um angst und die privatsphäre von milionen von bürgern und es gibt niemanden mehr an den man sich wenden kann auf der suche nach hilfe.

In diesem sinne:
http://www.youtube.com/watch?v=9IQ6jp5My4k

[SGNTEAM]

Seit wann werden Angebote an Behörden ohne Briefkopf und Absender etc. geschrieben
Von den Fehlern mal abgesehen, glaub ich auch nicht, das dass echt ist.

Gruss

[Tyranastrasz]

Dieses mal geht es leider direkt um angst und die privatsphäre von milionen von bürgern und es gibt niemanden mehr an den man sich wenden kann auf der suche nach hilfe.

öh doch ^^ die bürger ... siehe französische revolution

[aloa5]

Seit wann werden Angebote an Behörden ohne Briefkopf und Absender etc. geschrieben
Von den Fehlern mal abgesehen, glaub ich auch nicht, das dass echt ist.

Gruss

Möglich ist alles.

Es ist aber eine "Leistungsbeschreibung" welche zudem wohl zwei Mal durch ein Fax gelaufen ist. Durchaus möglich, das irgendjemand auf dem Weg (Amt?) auf die Idee gekommen ist den Briefkopf abzuschneiden (Platz genug für diesen ist auf der ersten Seite).

In jedem Falle wäre es kein einfacher Fake. Man muss dazu wissen, das diese Firma schon für das LKA gearbeitet hat und an Ausschreibungen teilnimmt:

http://209.85.135.104/search?q=cache...ient=firefox-a
-> Ausschreibung für ein TKÜ-System auf Basis von DigiTask-Technologie.

Die (DigiTask) scheinen der Hofdienstleister der Bayern zu sein:
http://www.dgmarket.com/eproc/np-not...ticeId=1535850


Somit würde ein 0815-Fälscher aus einem Raster heraus fallen.

[Provokateur]

Das Ganze ist ein ausgemachter Schwachsinn und riecht nach einer Marketingaktion eines Unternehmens für die sich die Piratenpartei auch noch missbrauchen lässt.

Gerade als Partei sollte man soviel Hirn haben, derartige "Dokumente" einer intensiven Prüfung zu unterziehen BEVOR man sie veröffentlicht. Mit journalistischer Sorgsamkeit Pflicht hat das Ganze nicht zu tun - eher mit Panikmache und Populismus.

[wat]

das errinnert mich an alte sci fiction filme aus den 70er!da hat auch der vater staat alles überwacht, bald kriegen die neugebornen nach den geburt gleich einen chip ein gesetzt.da fühlt man sich richtig sicher,bald kann man wahrscheinlich nicht mal seine Meinung mehr sagen weil sonst Typen von der Staatssicherheit vor deiner Haustür stehen. Das ganze entwickelt sich echt negativ, statt das etwas verbessert wird verschlimmert sich das ganze enorm!

[c64er]

Wärend der Abwesenheit der zu überwachenden Person, wird die Wohnung betreten und mittels USB Dongles ein Prog installiert. Dieses startet beim Hochfahren des Rechners mit. Via Remote kann dann auf den PC zugegriffen werden. Die Telefonate werden mitgeschnitte (aber es wird nicht die Verschlüsselung von Skype geknackt).
Skype kann man mit Freewaretools aufzeichnen, die direkt von der Soundkarte mitschneiden.

Ebenfalls glaube ich das es ein Kuckucksei ist und das dieses Schreiben ein Fake ist.
Ich bin auf die Antwort aus Bayern gespannt und auf die Bestätigung der Echtheit dieses Dokuments.

So Long ...
c64er

[jaybeeone]

Beim CCC kann man sich einen Ausschnitt (mit vielen ausgeweissten Stellen) eines Schreibens des Bayerischen Ministeriums der Justiz herunterladen. Darin steht aber nichts von Trojaner. Der IP - Verkehr des Zielrechners soll im Rahmen einer "man in the middle attack" über einen entsprechenden Proxy manipuliert und dabei mitgelesen werden. Diese Technik ist altbekannt, und erfordert keine Installation von Software auf dem Zielrechner. Für Angriffe auf https - Verkehr muss der Proxy halt die Zertifizierungsstellen emulieren und dem Zielrechner einen eigenen öffentlichen Schlüssel mitteilen, in Klar- Daten umwandeln und dann für den Verkehr mit dem entfernten Rechner die Daten wieder mit dem für ihn gültigen Schlüssel verschlüsselt weiterleiten. Dazu brauchen die Abhörer Zugang zur DSL - Vermittlungsstelle, da die Pakete dahinter über verschiedene Wege transportiert würden.

Die verlangte Lizenzgebühr hört sich nicht gerade nach Schnäppchenpreis an, eher nach Verschwendung von Steuergeldern.