Bundestrojaner

Hallo,

es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
geredet, mit dessen Hilfe PCs augespäht werden sollten.

Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
Möglichkeiten kann es hier überhaupt geben?

Am 15.03.2009 16:01, schrieb Mike Wesling:
> Hallo,
>
> es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
> geredet, mit dessen Hilfe PCs augespäht werden sollten.
>
> Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
> die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
> Möglichkeiten kann es hier überhaupt geben?


Möchtest Du zu diesem Thema ernsthafte Antworten oder ne Menge
Spekulationen hören und lesen?

Ansonsten beschäftige Dich mal mit der Vielfältigkeit von gezielten
Angriffen auf Rechner im Internet.
Die sind sehr zahlreich, weil auch eine große Menge von Nutzern
getroffen werden soll.

Jetzt frag Dich mal wie es funktinieren würde, gezielt nur einen Rechner
zu treffen.

Ich weiß, das hier hilft nicht, aber man sollte sich über dieses Thema
derzeit noch keine allzu großen Sorgen machne.
Für die Zukunft ist nur wichtig, dass die gesetzlichen Anforderungen
schön hoch angebunden bleiben, damit nicht jeder schon bei Kleinigkeiten
zugreifen kann.
Denn letzteres ist das ktitische an diesem Thema und nicht das wie (Das
ändert sich nämlich je nach technischen Stand)

Manfred Schmidt

Mike Wesling:

> es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
> geredet, mit dessen Hilfe PCs augespäht werden sollten.
> Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
> die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
> Möglichkeiten kann es hier überhaupt geben?

Ab 2010 sind alle Hersteller von Betriebssystemen verpflichtet,
ihn einzubauen. Bei Vista wird er mit SP 3 eingeführt werden.

hpm

Manfred Schmidt schrieb:

>> es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
>> geredet, mit dessen Hilfe PCs augespäht werden sollten.
>>
>> Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
>> die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
>> Möglichkeiten kann es hier überhaupt geben?
>
>
> Möchtest Du zu diesem Thema ernsthafte Antworten oder ne Menge
> Spekulationen hören und lesen?

Das ist davon abhängig, was zur Auswahl steht ;-)
Wenn hier irgendwelche Details dazu an die Öffentlichkeit geraten sind,
dann so etwas, falls nicht (was wahrscheinlich eher der Fall sein wird),
dann eher die Spekulationen, wie das technisch möglich wäre.

Dass so etwas auf allen Deutschen Windows Systemen per Update
eingespielt wird, kann ja nicht wahr sein. Thema Generalverdacht von
allen Computer-Benutzern. Und gezielt einen Rechner im WWW anzugreifen
ist quasi auch nicht so leicht möglich. Vor allem bei dynaischen IPs
wird das zur Farce.


> Ansonsten beschäftige Dich mal mit der Vielfältigkeit von gezielten
> Angriffen auf Rechner im Internet.
> Die sind sehr zahlreich, weil auch eine große Menge von Nutzern
> getroffen werden soll.

Wenn möglichst viele bzw. alle getroffen werden sollen, dann wäre wohl
die Variante am Geeignetsten, dass man MS dazu verpflichtet Updates
einzuspielen.


> Jetzt frag Dich mal wie es funktinieren würde, gezielt nur einen Rechner
> zu treffen.

Die Frage kann ich mir nicht beantworten, da man hierzu sehr viel über
die Rechner wissen muss. Sobald man dann noch einen Proxy oder einen
Firewall-Rechner dazwischen schaltet, wird es schon wieder recht
schwierig. Zusätzlich müsste man dann auch Schwachstellen ausnutzen
können, um direkt eindringen zu können.

Die Plausibelste Antwort wäre für mich schon, dass man MS verpflichtet
was drauf zu installieren.

Hans-Peter Matthess schrieb:

>> es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
>> geredet, mit dessen Hilfe PCs augespäht werden sollten.
>> Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
>> die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
>> Möglichkeiten kann es hier überhaupt geben?
>
> Ab 2010 sind alle Hersteller von Betriebssystemen verpflichtet,
> ihn einzubauen. Bei Vista wird er mit SP 3 eingeführt werden.

Das klingt sehr ironisch, wäre aber ehrlich gesagt die einfachste
Variante. Die Regierung verpflichtet MS was einzubauen. Nur müsste das
wiederum bei allen Windows-Versionen und allen Sprachen gemacht werden,
sonst ist es ja fast witzlos.

Ich finde das gesamte Thema recht interessant, da ich neulich wieder
gelesen hab, das das BKA wohl mehr Rechner als angenommen beobachtet.

Irgendwie ist die Stasi-Zeit wieder **** im Kommen ;-)

Am 16.03.2009 20:40, schrieb Mike Wesling:
> Hans-Peter Matthess schrieb:
>
>>> es wurde in der Vergangenheit immer wieder über einen Bundestrojaner
>>> geredet, mit dessen Hilfe PCs augespäht werden sollten.
>>> Die Frage, die ich mir dabei stelle: Wie kann so ein Ding überhaupt auf
>>> die privaten PC kommen? Ist hierüber etwas bekannt bzw. welche
>>> Möglichkeiten kann es hier überhaupt geben?
>> Ab 2010 sind alle Hersteller von Betriebssystemen verpflichtet,
>> ihn einzubauen. Bei Vista wird er mit SP 3 eingeführt werden.
>
> Das klingt sehr ironisch, wäre aber ehrlich gesagt die einfachste
> Variante. Die Regierung verpflichtet MS was einzubauen. Nur müsste das
> wiederum bei allen Windows-Versionen und allen Sprachen gemacht werden,
> sonst ist es ja fast witzlos.
>
> Ich finde das gesamte Thema recht interessant, da ich neulich wieder
> gelesen hab, das das BKA wohl mehr Rechner als angenommen beobachtet.
>
> Irgendwie ist die Stasi-Zeit wieder **** im Kommen ;-)


Jetzt bleib einfach mal auf dem Teppich, ich weiß ja nicht wie alt Du
bist, aber Stasi-Zeiten und Computer. Da kannste beruhigt sein, dass
viele von denen nicht mal ne Tastatut zu Gesicht bekommen haben.

Und zum Thema Regierung und MS:
Auch falsch. Denn MS ist ein amerikanisches Unternehmen und wir haben
eine deutsch Regierung.
Auf gut deutsch, Deutschland kann sich abstrampeln wie es will, wenn MS
nicht will, weil es gegen eigenes Landesrecht verstößt, dann macht es
das auch nicht.

Und warum MS-Update?
Du hast doch einen Provider, der dir erst einmal den Zugang zum Internet
ermöglicht. Da werden doch auch beim einloggen Daten ausgetauscht. Oder?
Denk nach und beantworte Dir Deine Frage selbst.

Und zum Thema Rechner und Wissen, ich meine der Rechner, der
ausspioniert werden soll, da hast Du Dir auch schon eine Antwort
gegeben, man muss sehr viel darüber wissen.

Also kein Angst, so schnell wie die Presse schreibt, arbeiten die
Beamten noch lange nicht;-).

MfG

Manfred

Manfred Schmidt schrieb:

>> Irgendwie ist die Stasi-Zeit wieder **** im Kommen ;-)
>
> Jetzt bleib einfach mal auf dem Teppich, ich weiß ja nicht wie alt Du
> bist, aber Stasi-Zeiten und Computer. Da kannste beruhigt sein, dass
> viele von denen nicht mal ne Tastatut zu Gesicht bekommen haben.

Darum geht es ja nicht. Es geht lediglich darum, dass der Staat
möglichst alles über seine Bürger wissen muss. Und tut mir Leid, aber
das erinnert mich an die Stasi, ob man es hören will oder nicht.


> Und zum Thema Regierung und MS:
> Auch falsch. Denn MS ist ein amerikanisches Unternehmen und wir haben
> eine deutsch Regierung.

Nicht ganz falsch. Wie ich schon beschrieben habe, halte ich das auch
eher für unwahrscheinlich, aber wenn ein regionale Gesetze nun mal so
sind, dann kann auch ein amerikanisches Unternehmen strampeln wie es
will, es muss sich leider an die lokalen Gegebenenheiten halten.

Das sieht man doch auch am Rechtsstreit mit dem IE. EU sagt dass das
Bundle OS + Browser nicht gestattet ist und MS muss das aufweichen - das
ist nun mal so. Oder auch vor zig Jahren, als MS sagte, OEM-Versionen
dürfen nicht von Privatpersonen verkauft werden. Weit gefehlt - lokale
Gesetzgebung ist anders und da können die noch so viel in ihren EULA
schreiben, es ist im jeweiligen Land trotzdem rechtswidrig.

Also wie Du siehst, ganz so abwägig ist das nicht.


> Und warum MS-Update?
> Du hast doch einen Provider, der dir erst einmal den Zugang zum Internet
> ermöglicht. Da werden doch auch beim einloggen Daten ausgetauscht. Oder?
> Denk nach und beantworte Dir Deine Frage selbst.

Hier kann man vielleicht die Internet-Nutzung überwachen, aber der
Bundestrojaner hieß ausdrücklich, Überwachung privater Rechner. Heisst
also, dass was lokal auf die Maschinen kommt. Wenn man mitbekommt, wie
gut Unternehmen ihre Mitarbeiter ausspähen können, dann will ich nicht
wissen, was da dann so alles bei den Privatbürgern über die Leitung in
Richtung Staat wandert.


> Also kein Angst, so schnell wie die Presse schreibt, arbeiten die
> Beamten noch lange nicht;-).

Hehe, das ist natürlich wieder eher beruhigend. So ne riesen Flut an
Daten muss auch erst mal ausgewertet werden.

Hallo Mike,

>>> Irgendwie ist die Stasi-Zeit wieder **** im Kommen ;-)

>> Jetzt bleib einfach mal auf dem Teppich, ich weiß ja nicht wie alt Du
>> bist, aber Stasi-Zeiten und Computer. Da kannste beruhigt sein, dass
>> viele von denen nicht mal ne Tastatut zu Gesicht bekommen haben.

> Darum geht es ja nicht. Es geht lediglich darum, dass der Staat
> möglichst alles über seine Bürger wissen muss.

Eher wissen möchte.

>> Und zum Thema Regierung und MS:
>> Auch falsch. Denn MS ist ein amerikanisches Unternehmen und wir haben
>> eine deutsch Regierung.

> Nicht ganz falsch. Wie ich schon beschrieben habe, halte ich das auch
> eher für unwahrscheinlich, aber wenn ein regionale Gesetze nun mal so
> sind, dann kann auch ein amerikanisches Unternehmen strampeln wie es
> will, es muss sich leider an die lokalen Gegebenenheiten halten.

Ja sicher, wenn sie ihre Produkte hier verkaufen wollen.
Und was ist mit den Produkten die nicht verkauft werden
sondern frei im Netz "von irgendwo auf der Welt" erhältlich sind?
Da greifen solche lokalen Gesetzte nicht oder nur indirekt bei
den Anwendern.

> Das sieht man doch auch am Rechtsstreit mit dem IE. EU sagt dass das
> Bundle OS + Browser nicht gestattet ist und MS muss das aufweichen -
> das ist nun mal so.

Aber IE wird auch in Windows7 enthalten sein und ist nach wie
vor wesentlicher Bestandteil des Betriebssystems. Alternative
Browser konnte man immer schon verwenden wenn man wollte.

> Oder auch vor zig Jahren, als MS sagte,
> OEM-Versionen dürfen nicht von Privatpersonen verkauft werden. Weit
> gefehlt - lokale Gesetzgebung ist anders und da können die noch so
> viel in ihren EULA schreiben, es ist im jeweiligen Land trotzdem
> rechtswidrig.

Richtig, nur das hat keine Auswirkung auf die Software selbst.

>> Und warum MS-Update?
>> Du hast doch einen Provider, der dir erst einmal den Zugang zum
>> Internet ermöglicht. Da werden doch auch beim einloggen Daten
>> ausgetauscht. Oder? Denk nach und beantworte Dir Deine Frage selbst.

> Hier kann man vielleicht die Internet-Nutzung überwachen, aber der
> Bundestrojaner hieß ausdrücklich, Überwachung privater Rechner. Heisst
> also, dass was lokal auf die Maschinen kommt.

Eben, und genau das ist der Punkt: Egal mit welchem Betriebssystem
du online gehst, du brauchst bzw. hast halt einen Provider. Und wenn
dieser vom Gesetzt her verpflichtet werden sollte dafür zu sorgen
dass der Bundestrojaner auf dem Rechner zu sein hat damit der
Internetzugang funktioniert wäre das ein viel größeres Problem.

Denn dann würden auch sonstige Tools, Virenscanner,
Anti-Spyware-Software usw. wirkungslos sein die den
erkennen und beseitigen. Nur einen Hersteller wie
MS zu verpflichten zu irgendwas ist da völlig daneben,
denn die anderen würden dann Marktanteile ohne Ende
bekommen es sei denn sie würden auch verpflichtet.

Ich denke mal, dass das wenn überhaupt so geregelt wird,
dass das über den reinen Zugang zum Internet passiert, egal
mit welchem BS oder welchem Gerät.

>> Also kein Angst, so schnell wie die Presse schreibt, arbeiten die
>> Beamten noch lange nicht;-).

> Hehe, das ist natürlich wieder eher beruhigend. So ne riesen Flut an
> Daten muss auch erst mal ausgewertet werden.

Aber die Mühlen arbeiten langsam aber gründlich. Ist ja nur eine Frage
der Zeit...

Ich denke mal, dass das zurzeit unnötige Panikmache ist, bzw. die
Konsequenzen wesentlich überschätzt werden. Denn mal unabhängig
vom Internet gibt es "bei Bedarf" schon heute ganz andere
Überwachungs- oder Spionagemöglichkeiten um einen "normalen"
Bürger kontrollieren zu können.

Gruß,
Frank

"Mike Wesling" schrieb

> Wie kann so ein Ding überhaupt auf die privaten PC kommen?

Möglichkeiten?

- gezielte email mit Exe- Anhang den 'nur' angeklickt werden muß.
- Mit Hilfe einer richterlichen Verfügung wird die Wohnung geöffnet,
und ein IT- Spezialist installiert vor Ort den Trojaner.
Auch bei Vista ist das das ohne Login kein Problem, wenn über
CD gebootet wurde.

On this special day, Frank Müller wrote:

> du brauchst bzw. hast halt einen Provider. Und wenn
> dieser vom Gesetzt her verpflichtet werden sollte dafür zu sorgen
> dass der Bundestrojaner auf dem Rechner zu sein hat

Dann kann ich den Provider wechseln. Es braucht nur jemand wie Orange
(Frankreich), Telefonica (Spanien), oder die British Telecom die Chance
nutzen; und schon sieht es wieder anders aus.

Wie soll ein Provider überhaupt einen Trojaner auf meinen Rechner
bekommen, wenn ich nicht es will? Die T-Online-Software habe ich
spätestens seit den Anfängen der Version 6 nicht mehr genutzt; und mein
Router (der die Zugangsdaten meldet) könnte sie auch gar nicht
speichern. Diese Methode würde außerdem nur bei denjenigen etwas
erreichen die herzlich wenig Ahnung davon haben wie Internetzugänge
funktionieren.

*Echte* organisierte Kriminelle oder Terroristen haben meist auch einen
Zugangsweg zu ihren Informationen, der vor solchen Spähangriffen sicher
ist (Steganografie, tote Briefkästen, meinetwegen auch Radiostationen
die nebenher Geheimnachrichten senden). Abgesehen von dem sehr heiklen
Eingriff in Grundrechte wie das Postgeheimnis oder die informationelle
Selbstbestimmung dürfte der Austausch von Informationen solcherart
nicht aufzuhalten oder gar zu kontrollieren sein. Das ist der Grund
warum ich den Bundestrojaner nicht nur für problematisch halte, sondern
auch für ähnlich (in)effizient wie das Vermummungsverbot.

Wie sagen die Admins immer? "Ein soziales Problem kann nicht mit
technischen Mitteln gelöst werden." Dieser Satz sollte öfters einmal
beherzigt werden. Auch von denen die so vehement versuchen gewisse
Internetfilter durchzudrücken.

[OT=Politik]Terrorismus ensteht aus einer Ideologie; und Ideologie ist
etwas das in den Köpfen von Menschen mit Weltbildern steckt. Dort kommt
ein Verfassungsschutz nicht hinein (wie gerne würde ich so manchen
verblendeten ****schädel auf "korrekte Ansicht" umschalten), egal wie
er sich abstrampeln mag. Deswegen sich auf eine technische Methode zu
verlegen halte ich aber nicht für - wie es so schön heißt -
zielführend; denn es mag vielleicht zur Überführung eines einzelnen
(Möchtegern)Täters beitragen, aber was ist mit dem Rest?

Der rückt noch enger zusammen, trauert um den "Märtyrer" der im
Gefängnis sitzt, und radikalisisert sich nur um so mehr. Und er findet
mit Sicherheit neue Wege um sich auszutauschen und das Weltbild von den
bösen Unterdrückern und den guten Widerstandskämpfern zu verstärken.
Neue Sympathisanten lassen sich nun auch wesentlich leichter
rekrutieren mit dem Hinweis auf "das Leiden der gerechten Gläubigen";
und das Problem verschärft sich, statt gelöst zu sein.

Die Ursachen liegen woanders, vor allem in das nicht wegzudiskutierende
Ungleichgewicht zwischen den reichen und den armen Ländern. Dreißig
Jahre mindestens wurde versprochen dass die "Armen" eine Chance bekämen
aufzuholen; ein Blick auf die Realität zeigt, dass eher das Gegenteil
eingetreten ist. Wahrscheinlich glaubt man in den muslimischen Ländern,
dass wir es mit unserer gottlosen Börsenwucherei so weit getrieben
haben, dass Allah sich nur noch zurücklehnen und zuzuschauen brauchte,
wie wir uns mit unserem Megacrash selbst bestraften, und jetzt endlich
zu spüren bekommen was es heißt wenn das Geld vorne und hinten nicht
langt.[/OT]


Gabriele Neukam

Gabriele.Spamfighter.Neukam@t-online.de

--
Often those who most loudly proclaim their freedom to choose in some
fields are the most retentive about 'correcting' others' choices in
other fields.
(Brian Brunner in alt.games.diablo2)