[Berlin-wireless] Der Bundestrojaner hat Hand und Fuß

[M. Klawitter]

wer's glaubt wird seelig, daß das genau so statt findet?;-)


sprachlose Grüße

vom Markus

"Wer glaubt, Volksvertreter würden das Volk vertreten,
glaubt auch, Zitronenfalter würden Zitronen falten!"


www.teltarif.de - Kommunikation ganz einfach

Meldung vom: 03.08.2007 - 14:15 Uhr
Installation des Späh-Programms erfolgt in der Wohnung des Verdächtigen
Der so genannte Bundestrojaner des Bundeskriminalamts (BKA), der die  
Computer verdächtiger Personen ausspähen soll, kommt offenbar durch  
die Wohnungstür und wird nicht über das Internet auf die Rechner  
geschleust. BKA-Experten müssen in der Regel in die Wohnung der  
Verdächtigen eindringen und durch den physikalischen Zugriff das Späh- 
Programm auf dem Ziel-PC installieren. Das berichtet das  
Computermagazin Chip in seiner neuen Ausgabe unter Berufung auf BKA- 
Präsident Jörg Ziercke und weitere Quellen der Wiesbadener  
Polizeibehörde. Nur in Ausnahmefällen solle das Tool per Online- 
Übertragung auf den Zielrechner gespielt werden, da die  
Erfolgsaussichten dieser Methode zu schlecht seien.

Von daher wäre die Bezeichnung Trojanisches Pferd für das "Remote  
Forensic Software" (RFS) genannte Programm irreführend. Nachdem das  
Umfeld der zu observierenden Person bereits durch V-Leute untersucht  
worden sei, bevorzuge die Behörde "robustes Agenten-Handwerk", heißt  
es in dem Chip-Artikel. Ein BKA-Team dringe dann heimlich in die  
Wohnung ein und ziehe Kopien von allen Festplatten. Diese Daten  
analysiere dann der BKA-Software-Entwickler und bastle ein Tool, das  
perfekt auf die Rechner-Umgebung zugeschnitten sei. Das modular  
aufgebaute Programm finde seinen Weg in den Ziel-PC ebenfalls auf  
eher analoge Weise: Spezialisten öffneten die Wohnung noch einmal und  
installierten dann das Tool. Das Programm gleiche also eher einer  
Überwachungswanze als einem Trojaner.

Technische Probleme könnten so besser überwunden werden

Durch das Eindringen in die Wohnung sei es dem BKA möglich, fast alle  
technischen Probleme zu überwinden. Beispielsweise könnten die  
Wohnungsöffner eine vorhandene Firewall so einstellen, dass sie  
Aktivitäten des Schnüffel-Tools immer zulässt. Veschlüsselt ein  
angeblicher Gefährder seine Daten an einem Offline-PC, bevor er sie  
über einen Internet-Rechner rausschickt, könnte das Tool den  
Verschlüsselungscode per Keylogging abgreifen. Das heißt, die  
Tastatureingaben würden aufgezeichnet und an die betreffende Datei  
angehängt. Gleiches gelte für Passwörter.

BKA-Chef Ziercke schätzt dem Artikel zufolge, dass die Zahl der  
Fälle, in denen ein RFS-Einsatz in Frage käme, derzeit im  
einstelligen Bereich liege. Das BKA werde nach eigenen Angaben  
keinerlei Versuche unternehmen, Hersteller von Sicherheitssoftware  
oder Betriebssystemen zu einer Zusammenarbeit zu bewegen. Mehr zu der  
aktuellen Diskussion über Online-Durchsuchungen lesen Sie in unserem  
jüngsten Hintergrundsbeitrag.

Autor:  Björn Brodersen - brodersen at teltarif.de
URL dieses Artikels:

http://www.teltarif.de/arch/2007/kw31/s26762.html
Links in diesem Artikel:

Info-Seite: Trojanisches Pferd - http://www.teltarif.de/i/ 
internetsicherheit.html
Extern: BKA - http://www.bka.de/
Extern: Chip - http://www.chip.de/
Lästig und gefährlich: Spyware und Key-Logger - http:// 
www.teltarif.de/arch/2004/kw50/s15619.html
Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument? -  
http://www.teltarif.de/arch/2007/kw21/s26076.html