Das Bundesinnenministerium nennt den Bundestrojaner “Remote Forensic Software”,klingt weniger schädlich und ist aber doch ein ganz böser Bube ::

Was machen mit dem schönen Bundestrojaner, keiner will E-Mails vom Bundesinnenministerium. Doch das Cleverle Schäuble (Innenminister – CDU) ist nun in seinem Element und gefragt als Marketing-Stratege. Schäuble´s grandioser Vermarktungstrick, er schieb gekonnt konspirativ das Bundesfinanzministerium vor. Vom Finanzamt wollen im Rahmen von Elster* gerne Arbeitnehmer, Rentner, Pensionäre und Unternehmer elektronische Post, ohne grosses Mistrauen zu hegen,auf ihrem PC empfangen, speichern und Anhänge öffnen.http://dubainews.wordpress.com/2007/09/02/bundestrojanerremote-forensic-software-kommt-vom-finanzamt-elster-soll-kuckucksei-legen/

Aus meiner Sicht geht die ganze Sache eigentlich eher in die Richtung das man irgendwann jeden PC verpflichten mit entsprechender Überwachungshardware ausstattet, die jeden ständig überwacht und bei Auffälligkeiten Alarm schlägt. Ganz klar für mich das das das Ziel ist – nur ist denen auch klar, das das das kochende Wasser für den Frosch wäre. Insofern sind jetzt erst mal nru 10 Leute betroffen, die gefährlichen – als nächstes kommen dann Schwerverbrecher, dann … dann … und dann jeder – wer nichts zu verbergen hat muss ja nichts befürchten? Wers glaubt wird selig.

Thilo

Mir ging es nur darum, dass die Tagesschau-Meldung vermutlich eher weniger mit der technischen Realität des Bundestrojaners zu tun hat.

Letztendlich werden Moeglichkeiten geschaffen, Leute bis ins kleinste Detail auszuhorchen und saemtlicher Datenschutz ist fuer’n Arsch. Begruendet damit, dass irgendein Terrorist irgendwann mal irgendwo irgendwie ins Netz gehen koennte. Was aber wie gesagt sehr unwahrscheinlich ist. Denn Terroristen stehen nicht an jeder Ecke, mit einer ‘Achtung, Terrorist, bitte aushorchen!’-Fahne in der Hand.

http://www.sakurai-cartoons.de/actual.php3?gross=2031

Quelle: http://www.sakurai-cartoons.de

ich denke nicht, dass das Szenario wirklich realistisch ist, da die Erfolgschance zu gering ist: es sollen ja nur Menschen überwacht werden, die besonders “gefährlich” sind, und bei diesen muss man von verstärkter Paranoia ausgehen. Solche Menschen werden vermutlich keine Mail-Anhänge aus unbekannter oder merkwürdiger Quelle öffnen.

Da ist eher das Szenario realistisch, dass ein Polizei-Server auf Seiten des Providers installiert wird, und dieser die Download-Aktivitäten des zu Überwachdenen Rechners überwacht. Sobald eine ausführbare Datei angefordert wird (Installations-Programm, etc.), hängt der Polizei-Server der ausführbaren Datei einen Rattenschwanz an, der bei der Installation ebenfalls mit ausgeführt wird.

Andersherum könnte ein vorgeschalteter Server auch z.B. einen Windows-Patch verzögern: angenommen, eine neue Lücke im bevorzugten Browser des Opfers wird bekannt, und Microsoft stellt einen Patch zur Verfügung. Dann verzögert der Polizei-Server den Download, und verändert statt dessen die nächstbeste Webseite, die der Client anfordert, so, dass die Lücke ausgenutzt und der Bundestrojaner eingespielt wird. Danach wird das Update wieder frei gegeben und fertig.

Es gibt noch weitere Methoden, die keine Aktivität des Nutzers erfordern, und ich denke, dass auch nur diese Erfolgversprechend genug sind.

Allerdings helfen alle diese Methoden eh nichts gegen einen Nutzer, der mit etwas Disziplin nur signierte Software und Updates einspielt, und ein klein wenig aufpasst, was er wo macht.
Oder gegen einen Nutzer, der nur von wechselnden Internetcaffees arbeitet.

Ich würde es übrigens begrüßen, wenn netzpolitik ein kleines Assay zu dem Thema schreiben würde, wo all die Punkte zusammen gefasst werden. Notfalls kann ich aushelfen :)

Grüße,

liquidat

Aber selbst wenn – die Leute vergessen zu schnell. Das MAUT-Debakel? -Schnee von gestern. Hercules? -Was war das noch? Arbeitsamt-Software/Website? -Uninteressant. KV-Karte? -Nur ein Lückenfüller, wenn die Presse keine andere Sau durchs Dorf treiben kann…

Das Problem mit Elster wäre: Selbst wenn man dagegen wäre, könnte man sich nur begrenzt dagegen wappnen. Welcher kommerzielle Antviren-Hersteller würde das in seine Filterlisten tun?

Naja, die Tendenz geht zum Dritt-Computer. Einen zum Daddeln, einen fürs ernsthaftere Arbeiten und einen für die Steuererklärung :)

“Das Versenden von E-Mails unter dem Namen einer anderen Behörde wäre mit großen Risiken verbunden und könnte nur in begründeten Ausnahmefällen in Absprache mit der betroffenen Behörde zum Einsatz kommen.”

Sie lassen ja wirklich keine Option aus, weite Teile der Dokumente wirken richtig bizarr. Die AOL-CDs toppt das freilich nicht mehr.

Unternehmen sind ja bereits verpflichtet, ihre Steuererklärungen online abzugeben. Hierzu muss auf Elster zurückgegriffen werden. Entsprechende Software die dieses
indirekt tut, ist nicht so verbreitet, also möglicherweise kontrollierbarer.
Und bei den Leuten, die sich den richtigen Elster-Client installieren, ist ja schon alles (aus Sicht der Staates) gewonnen…

Und das auch normale Bürger zur Nutzung von Elster gedrängt werden ist ja nichts neues.
Man spart Geld durch weniger bürokratischen Aufwand und hat nebenher noch eine Einfallmöglichkeit für die Überwachung.

Da muss man bald drauf achten, dass man den richtigen Virus installiert. Wer soll die denn noch alle auseinander halten?

Eine FAQ waere da angebracht: “Wie unterscheide ich boese gefakte Finanzamt-Mails mit boesen Trojanern von guten gefakten Finanzamt-Mails mit guten Trojanern?”