C3PO-r2d2-POE

Der CCC hat einen Trojaner analysiert, der verdächtig nach Bundestrojaner aussieht und in vielen Punkten über die Bedenken, die es bereits im Vorfeld gab, hinaus geht. Neben den üblichen Verdächtigen, wie Keylogger, Bildschirmfoto und Abhören von Skype gibt es auch einige weitere sehr bedenkliche Eigenschaften:

  • Nachladen von beliebigem Code

  • Keine Authentifizierung der Gegenseite

  • Sinnlose Verschlüsselung der übertragenen Daten

  • Der steuernde Server liegt in den USA

Money quote dazu:

Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen im öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier lei- der nicht vergeben.

Das erklärt dann auch, wie der CCC sich scheinbar relativ sicher sein kann, dass es sich um den Bundestrojaner handelt. Eigentlich bekamen sie das Programm nach eigenen Angaben zugespielt und können (noch) nicht erklären, wie es auf Rechnern installiert wurde. Die dilettantische Implementierung (ich sage nur 32bit only…) und die falsch implementierte Verschlüsselung deuten ohne Zweifel darauf hin, dass dies Software Made in Germany aus dem Behördenumfeld ist.

Detaillierte und spannend zu lesende Informationen gibt es im Bericht des CCC.

So sehr ich geneigt bin, dies als Erfolg zu verbuchen heißt es jedoch auch, dass der Trojaner in dieser Form nicht mehr verwendet werden wird, zumal jetzt auch Virenscanner ihn erkennen werden. Warum erkennen die das Ding eigentlich nicht? Die werben mit super Heuristiken und erkennen nicht mal einen so zusammengefrickelten Trojaner.

Auf jeden Fall ist ein Katz-und-Maus-Spiel zwischen dem Staat und Bürgerrechtlern kein Zustand. Hier müssen politische Konsequenzen gezogen werden und die Bürger müssen verstehen, dass wir hier in Deutschland nicht mehr weit von vermeintlichen Unterdrückungsstaaten entfernt sind. Die Begehrlichkeiten im Online-Bereich nehmen bei Politik und Strafverfolgung langsam Überhand. https://twitter.com/#!/Scytale/status/122966589833351168 Spannend ist auch, welche Medien in welchem Umfang darüber berichten werden. Bei den üblichen Verdächtigen wie Fefe, Nerdcore und Netzpolitik gibt es bereits was und auch die FAZ berichtet ausführlich. Mal gucken, was die betreffenden Minister dazu erzählen werden, wenn sie am Montag ihr aktuelles Internet vom Wochenende ausgedruckt bekommen.

Hier noch ein Video von Netzpolitik: