Bundestrojaner kommt per EMail Anhang

heise online - Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering

Gibts heute noch jemanden der EMailanhänge unbekannter Herkunft öffnet (die landen bei mir sofort in /dev/null )? Aufjedenfall kein für die Problematik sensibilisierter Terrorist.
Die Angebliche nicht Entdeckbarkeit ist auch ein Witz, siehe heise-forum für details.

Kurz das ganze ist ein riesen Witz für jetzt schon 100mio €.

Und alles was man braucht um Ruhe zu haben ist eine Firewall die nur Prozesse mittels whitelist ins Netz lässt. (Ganz abgesehen von dem 'keine Anhänge öffnen' das leicht logisch sein sollte )

Das ist doch wohl nicht wirklich deren Ernst, oder?
Wenn die Terroristen so dämlich wären, brauchte man überhaupt keine Überwachung, weil die sich ständig selbst verraten würden.
Eine Unterschätzung der Intelligenz des Gegners wäre der größte Fehler, dern man begehen kann.

Es gibt mal wieder Neues:
Online-Durchsuchungen: Bundes-Trojaner sind spähbereit - Netzwelt - SPIEGEL ONLINE - Nachrichten

Fallt drüber her und beteuert das ist alles vollkommen sinnlos. Ich finde das immer recht unterhaltsam und amüsant

[ ] Du weisst wie Virendefinitionen funktionieren
[x] Der Programmierer der Schadsoftware hat IMMER die Initiative

Der Bundestrojaner ist nur ein Symbol in der Medienpolitik. Es geht nicht um die Machbarkeit, sondern um die Macht des Innenministers.
Das Thema wird interessant sobald das Ding den ersten Virenscannern ins Netz geht, danach kräht kein Hahn mehr danach. Beim nächsten Terroranschlag wird dann versprochen die Zahl der Onlinedurchsuchungen auszuweiten und schon hat man wieder ein nettes Symbol.

heise online - Skeptische Stimmen zur Online-Durchsuchung - eine Ergänzung
heise online - SPD-Sprecher: Debatte um Online-Durchsuchungen noch ganz am Anfang
heise online - Heimliche Online-Durchsuchungen und der Schutz der Privatsphäre

besonders erstaunlich ist dieser Absatz von Link 3
Ich weiß nicht ob du als Laie die daraus resultierenden Folgen für die ITS von Unternehmen und Privatleuten abschätzen kannst, wohl nicht sonst würdest du es nicht amüsant finden sondern eher traurig (den enstehenden Gläsernen Bürger mal außer acht gelassen). Den Verbreitungsweg über EMail Anhänge findest du doch wohl auch seltsam, oder? Wie stehst du zur Gerichtsbewertbarkeit der eventuell daraus gewonnen Erkenntnisse (in der geplanten Form ist es nämlich möglich Daten auf bestimmten Rechner zu platzieren)?

zum amüsantesten zählt bei der ganzen Sache, das auch noh angenommen wird der pöse Schäuble würde das Programm flächendeckend einsetzen wollen. Darüber kann ich ehrlich gesagt nur lachen. Onlinedurchsuchungen wird es pro Jahr ein paar Dutzend geben, kaum mehr.
Natürlich kann man auch auf Teufel komm raus was anderes behaupten / glauben wollen.

Warum? Aus dem SPON-Artikel geht doch hervor das es nur eine Möglichkeit von vielen ist.

Würde eher sagen das ist Erfahrung. Die Telefonüberwachung sollte auch nur selten eingesetzt werden, mittlerweile sind wir bei 40000 im Jahr. Die Kontoabfrage diente Terrorismusbekämpfung, mittlerweile sind wir bei >40mio Abfragen pro Jahr. Die Nutzung der Mautdaten wird auch schon aufgeweicht. Sobald ein solches Instrument geschaffen wurde weckt es Begehrlichkeiten und wird kurze Zeit später für alles mögliche angewand.
Gerade Schäuble als jemand der den gesamten Bundestag nachweislich angelogen hat und dies ja auch später zugegeben musste trau ich nicht über den Weg. Mag sein das ein Großteil der Bevölkerung sowas mit der Zeit vergißt, ich nicht.

Sorry, aber wer das ernsthaft als eine Möglichkeit sieht gehört geschlagen. Selbst meine Mutter weiß das sie die nicht zu öffnen hat und dann soll ein für das Problem sensiblisierter Terrorist so blöd sein? Wohl kaum. Schau dir mal die Antworten zum Thema von Ulrich Kelber, immerhin der einzige MdB mit Informatik Diplom, auf abgeordnetenwatch.de: Abgeordnete online befragen an (auch wenn er aus anderen Grunden nicht gerade vertrauenserweckend (Nebeneinkünfte) ist, ist er der einzige der das ganze dort überhaupt verstehen kann).

Du fällst auch wirklich auf alles rein, was das Innenministerium so an Nebelkerzen zündet, oder?
Verfolg mal das Thema Mautdaten oder nimm die Vorratsdatenspeicherung von telcos, die auch schon zu Zwecken der zivilen Strafverfolgung benutzt wurde.

Die Sache ist ganz einfach: Kaum sind die einzelnen (und für sich ja ach so harmlosen) Mittel da, kommt jemand und fügt sie zu etwas größerem zusammen, das war immer so und ist auch nur logisch. Genauso wird es beim Bundestrojaner laufen. Erst heisst es "nur in gaanz seltenen Fällen und bei schweren Fischen" und am Ende läuft es tausendfach. Schon weil die "schweren Fische" sich ins Fäustchen lachen und sich entsprechend absichern (mach ich problemlos für, sagen wir, 1000€ p.P.) Dann müssen natürlich die kleinen Fische dran, am Ende kriegt Schäuble seine Präventivbefugnisse und dann wird mal eben bei 10% der Bevölkerung "ermittelt".
Da sucht der BT dann aber nicht mehr nach "anschlagsplan2010.txt" sondern nach "*.mp3". Oder besser noch, die Daten wandern gleich weiter zur GEMA. Ich sage nur "dominion war.avi", na dämmerts?

Und? Diese Systeme wurden schließlich von Grundauf dazu eingerichtet Massenhaft Daten anzuhäufen.
Der Bundestrojaner fällt da doch in eine ganz andere Sparte. Das Ding ist nicht für den Masseneinsatz geeignet.
-> Soll das BKA bei 10% der Bevölkerung einbrechen um das Ding installieren?
Darüber kann ich nur lachen. Und wer soll die gewonnenen Daten denn bitte sichten? Von 10% der Bevölkerung? Das wären ja zig Exabytes an Daten, wenn nicht noch mehr. Das sollen die sich anschauen? Das soll an die GEMA?
Die armen, armen Kollegen...
Man sollte davon absehen dem öffentlichen Dienst mystische Fähigkeiten zu unterstellen.

Grundsätzlich bin ich zwar auch nciht wirklich davon begeister, dass demnächst ein Bundestrojaner meinen Rechner durchsuchen könnte (auch wenn cih nciht wirklich damit rechne), aber wenn man mal ehrlich ist, dann ist das eigentlich ja ein längst überfalliges Mittel. Schließlich ist das auch nix anderes als die Hausdurchsuchung des Computerzeitalters. Das sowas dann heimlich geschehen kann, gefällt mir wie bereits gesagt nicht, ist aber amnchmal sicher notwendig.

Außerdem wurden Onlinedurchsuchungen bereits 2005 unter Schily (der Schäuble tut nämlich auch nur, was jeder andere Innenminister auch tun würde) durchgeführt, ohne dass jetzt jeder Raubkopierer im Knast sitzt. Zudem finde ich die Argumentation mit deinen geklauten mp3s absolut lächerlich, denn sie sind nichts anderes als geklaut.

Ein Trojaner ist schon laut Definition auf Masse ausgelegt. Erläutere doch bitte mal, warum du denkst er wäre nicht für den Masseneinsatz geeignet. Ich werd dir dann sagen warum du falsch liegst (klappt vielleicht besser als wenn ich das jetzt hier groß erkläre ohne das du es verstehst/verstehen willst). Und komm bitte nicht mit dem Argument das der Herr Schäuble das so sagt. Den Herrn Schreiber kannte er nämlich auch nicht und "Wer einmal lügt dem glaubt man nicht".

Schau mal auf deinen Kalendar wir haben nicht mehr 1980. Wie stellst du dir die Datensichtung bei der Vorratsdatenspeicherung vor? Da fallen in jeder Sekunde mehrere TB an. Oder wie funktioniert das bei der NSA mit Echelon und co?
Das Geheimnis heißt übrigens Data-Mining

Im Prinzip ist die Idee wirklich nicht verkehrt. Um eine Verschlüsselung kommt man einfach nicht herum, da macht es durchaus Sinn zu versuchen die Passwörter auszuspähen. Das Problem ist nur: ES WIRD NICHT FUNKTIONIEREN. Für die Terroristen (die übrignens zum Großteil studiert haben/sind und über entsprechende Geldmengen verfügen) ist es so leicht das ganze komplett auszuhebeln (z.B. Terrorist hat Rechner ohne Festplatte, gebootet wird per LiveCD, Passwörter liegen auf einem USB-Stick der am Mann getragen wird, die Daten liegen in einem Server im Ausland auf den mit VPN zugegriffen wird) dass das ganze einfach keinen Sinn macht und eine Verschwendung von Steuergeldern ist.

Ich denke das war auch nur ein Beispiel wie die Onlinedurchsuchung einen großteil der der Bevölkerung "bedroht". Natürlich ist "Raubkopieren" nicht in Ordnung, aber es macht halt ein großteil der <40 Jährigen in diesem Land. Der Bundestrojaner ist übrigens noch nicht fertig, deshalb kannst du da auch noch keine Ergebnisse erwarten.

Das es natürlich kein Allheilmittel ist, sondern nur eine Ergänzung sonstiger Strafverfolgungsmethoden ist schon klar, nur kann es imo auch nicht sein, dass man seine "Treffen" nur in Internet verlegen muss und schon "sicher" ist.
Sicher hat fast jeder Kontakt mit Raubkopien, da nehmen ich mich selbst auch garnicht aus. Nur kann man doch nciht so argumentieren. Natürlich wird kein Krimineller (wenn man das jetzt mal so nennen darf) sich für eine Methode einsetzen, die ihn dann überführt.
Das unter Schily war nicht dieser Bundestrojaner, aber damals wurden eben auch schon Rechner ohne Wissen ihrer Besitzer ausgespäht. Im Grunde also das gleiche, nur mit anderem Werkzeug.

Hast du ne Ahnung von Programmierung? Ist kein Problem solche Daten vorfiltern zu lassen, so dass nur ein bereits ausgesiebter Teil überhaupt bei den zuständigen Stellen ankommt. Man kann zum Beispiel nach bestimmten Dateiendungen fahnden lassen (z.B. *.mp3, wie bei der normalen Windowssuche), aber auch nach dem Inhalt von Dokumenten, deren Titel, etc.

Mit angeblicher "Notwendigkeit" könnte man auch begründen, Terrorverdächtige im "Verdachtsfall" erschießen zu lassen. Und Hausdurchsuchungen können im Normalfall auch nur dann gemacht werden, wenn ein Verdacht gegen dich vorliegt. Dummerweise bleibt bei deinem PC die Frage, woher ein solcher Verdacht kommen soll (es sei denn man posaunt herum, dass man Kinderpornos, etc. auf der Platte hat). In der Regel muss jemand Einblick in deinen Festplatteninhalt haben um überhaupt wissen zu können, dass da Raubkopien/Kinderpornos/Terroranschlagspläne usw. drauf sind. Wenn man vor Gericht ginge und eine Hausdurchsuchung mit der Begründung beantragt, dass da "eventuell Drogen versteckt sein könnten" ohne Indizien anzubringen, macht kein Richter was.

Also ist es wahrscheinlich, dass man um überhaupt etwas in der Hand zu haben, den Trojaner auf JEDEM PC Bundesweit einschleust und nur mal bei Bedarf konkreter den Festplatteninhalt abfragt.

Und allein das geht mir auf den Keks. Ich hab keine Inhalte illegaler Natur auf der Festplatte, aber dafür solche, von denen ich nicht will, dass sie irgendwer außer mir zu sehen kriegt. Und was wohin übermittelt wird kann ich als Ziel eines solchen legalisierten Hacks ja nicht einsehen.

Stell dir mal vor du stehst wegen irgendeiner Lappalie vor Gericht und wirst aus heiterem Himmel damit konfrontiert, dir mal diese und jene "Gewalt-/Pornovideos" angesehen zu haben, weil ein Trojaner den Verlauf deines Software-DVD-Players ausgelesen hat. Macht sicher einen tollen Eindruck...

Achso, sind jetzt alle MP3s pauschal illegal geworden? Nicht jeder der MP3s auf der Platte hat, hat sie auch "geklaut". Um meine CDs beispielsweise auf den MP3-Player zu kriegen, muss ich die erstmal im entsprechenden Format auf dem PC zwischenspeichern. Legal erworben sind sie trotzdem. Und wie will man das unterscheiden?

Ansonsten kuck dir mal allein hier im Forum die Leute an, die Fanvideos zusammenschneiden (für Youtube.com, etc.). Weder der Trojaner noch in Beamter vor einem entfernten Bildschirm kann einschätzen, ob die Datei "DS9_S7E01.avi" über die gängigen Kanäle gezogen worden ist oder einfach von der Original-DVD erstellt wurde, um ein paar Szenen für ein Video rausschneiden zu können. Auch nicht illegal.

Mich würds nicht wundern, wenn irgendwann mal einer verklagt wird, weil er ne Datei dieses Namens auf der Platte liegen hat. Begründung: Er bereite einen Krieg vor...

Richtig schlimm wärs dann aber bei 40k, wo dann überall die Begriffe "heiliger Krieg", "Kreuzzug gegen die Ungläubigen" und dergleichen auftaucht, da denkt jeder der eine entsprechende Liste meiner Festplatten bekommt, er habe nen Terrorchef erwischt.

EDIT:

Dass es so ist liegt ganz allein an den verschiedenen Staaten, die keine international einheitliche Gesetzgebung zustande bekommt. So wie es jetzt ist ist das Internet immer noch ein weitgehend Rechtsfreier Raum und jeder kann dort machen was er/sie will, da hilft es wenig, wenn die Sicherheit in einigen Ländern erhöht wird. Dann wandern eben die Datenserver von Terroristen wie vor ihnen Filesharing-Server einfach in ein Land, was diese Gesetzgebung nicht so eng sieht/überhaupt nicht wahrnimmt.

Übrigens, was ist eigentlich mit dem angeblich chinesischen Hacker-Angriff auf unsere Regierung? Wer sagt mir, dass demnächst meine vom BKA gespeicherten Daten nicht auf chinesische oder sonstige dritte Server gespiegelt werden? Oder dass ein findiger Hacker gleich eine Möglichkeit findet, den Datenfluss vom Trojaner anzuzapfen und so noch bequemer an meinen PC kommt als sowieso schon?
Schlimm genug, dass den Behörden die Mittel zur Bekämpfung vn Internetkriminalität fehlen, jetzt schaffen sie auch noch selbst zusätzliche.

Ich seh's schon vor mir: Auf Dutzenden Crack-Seiten, in Tauschbörsen und damit für alle Möchtegern-Scriptkiddies zugänglich: Der "Bundestrojaner-Crack"...

Er ist doch garnicht für die Massenverbreitung geeignet. Der flächendeckende Einsatz würde eine mögliche Entdeckung sehr wahrscheinlich machen. Und dann kann man Virenscanner etc. daran anpassen. Der Einsatz kann nur punktuell erfolgen, im Regelfall wird das BKA vor Ort aktiv werden müssen.

Und dann, was mit den Daten machen?
So ein Trojaner auf jedem Bundesdeutschen Computer ist ja gut und schön. Schäuble hat aber keine Herscharen die irgendwas mit dem angezapften Datenmüll anfangen können.
Freilich könnte man das mit geeigneter Software ein wenig sortieren, nach Schlagwörtern suchen etc.
Aber damit lässt sich keine flächendeckende und erst recht keine lückelose Überwachung erreichen.

Ach Gott, die Rohdaten zu Speicher ist das geringste Problem. Die Schwierigkeit wird sein aus dem ganzen Sumpf irgendwas brauchbares rauzufischen.
Das kriegen nicht mal die US-Geheimdienste hin wenn es darum geht die Datenbanken der eigenen Behörden anständig auszuwerten. Verglichen deren ihren Ressourcen sind unsere Sicherheitsbehörden ein schlechter Witz.
Da sollen wir dann zig Exabytes auswerten können? Aber sicher doch. Wahrscheinlich ist nicht mal die nötige Hardware vorhanden.
Überflüssig zu erwähnen, das nicht mal die NSA ansatzweise in der Liga spielt du du für BKA/BND/Verfassungsschutz in den Raum stellst.

Du musst ja wissen was der durchschnittliche Terrorist in Deutschland EDV-mäßig tut oder nicht tut. Nur weil du meinst du wüsstest wie man das alles wunderbar umgehen kann heißt das noch lange nicht das das auch so gemacht wird.

Im Übrigen wüsste ich schon gerne warum die Onlinedurchsuchung schlimmer ist als ne Hausdurchsuchung.

Darauf käme ich grad noch selber.
Mir schon klar, das im Falle des Falles keine 1 zu 1 Kopie der Festplatte im Archiv landet. Sonst hätte ich blueflahs 10% Beispiel eher von Zettabytes gesprochen. Aber es bringt dir auch nichts. Dann hast du halt einen riesigen vorsortierten Datensumpf (wenn das BKA überhaupt die Hardware für das ganze Zeugs hätte) mit dem man ebenso nicht sonderlich viel anfangen kann.
Siehe oben.