Tagesschau.de hat eine Grafik, welche die Online-Durchsuchung vereinfacht visualisiert:
Bedenken muss man allerdings, dass die Befugnisse so offen definiert werden sollen, dass dies nur einige der möglichen Szenarien sind. Und die Zukunft noch ganz andere Möglichkeiten bringen kann.
Abgesehen davon ist es relativ unrealistisch, dass ein Trojaner mit einer Mail vom Finanzamt verschickt wird: „Bundestrojaner“ per Mail vom Finanzamt? Aber wer weiss: Wenn das BKA schon gefakte AOL-CDs an zu überwachende Personen schickt und einen Erfolg durchaus für möglich hielt (Vor der Aktion), muss man mit sowas rechnen.
Passend dazu ist auch ein Bericht vom Deutschlandfunk: Online-Überwachung geplant. (MP3)
Und beim WDR gibt es ein Interview mit Frank Rosengart vom Chaos Computer Club:
WDR.de: Es soll sich, so Ziercke, um maximal zehn solcher Maßnahmen im Jahr handeln – allein schon deshalb, weil für jeden einzelnen Beschatteten eine eigene Software entwickelt werden müsste. So viel Aufwand, um zehn Personen zu beobachten. Halten Sie das für glaubwürdig?
Rosengart: Es heißt, um zu überwachen, müsste ein Anfangsverdacht gegeben sein. Aber das geht ja mittlerweile ziemlich schnell. Bei zehn Fällen pro Jahr wird es also sicher nicht bleiben. Unserer Meinung nach wirft das BKA zurzeit bewusst Nebelkerzen: Mal soll die Überwachungssoftware im Briefkasten liegen, mal wollen sie sie per E-Mail schicken. Da soll eventuell verschleiert werden, was man eigentlich vorhat.
Und das, wo doch so schon genuegend Mails von div. Aemtern unterwegs sind, die allerhand an Malware enthalten…
Da muss man bald drauf achten, dass man den richtigen Virus installiert. Wer soll die denn noch alle auseinander halten?
Eine FAQ waere da angebracht: „Wie unterscheide ich boese gefakte Finanzamt-Mails mit boesen Trojanern von guten gefakten Finanzamt-Mails mit guten Trojanern?“
Eher als Mail (denn jeder lernt, aktuellen Virensoftware zu haben oder generell Mails mit Attachments zu filtern) wäre eine Infektion mit Hilfe von Elster denkbar.
Unternehmen sind ja bereits verpflichtet, ihre Steuererklärungen online abzugeben. Hierzu muss auf Elster zurückgegriffen werden. Entsprechende Software die dieses
indirekt tut, ist nicht so verbreitet, also möglicherweise kontrollierbarer.
Und bei den Leuten, die sich den richtigen Elster-Client installieren, ist ja schon alles (aus Sicht der Staates) gewonnen…
Und das auch normale Bürger zur Nutzung von Elster gedrängt werden ist ja nichts neues.
Man spart Geld durch weniger bürokratischen Aufwand und hat nebenher noch eine Einfallmöglichkeit für die Überwachung.
Die Frage mit den Emails beantwortet das BMI ja in dem Dokument an das BMJ:
„Das Versenden von E-Mails unter dem Namen einer anderen Behörde wäre mit großen Risiken verbunden und könnte nur in begründeten Ausnahmefällen in Absprache mit der betroffenen Behörde zum Einsatz kommen.“
Sie lassen ja wirklich keine Option aus, weite Teile der Dokumente wirken richtig bizarr. Die AOL-CDs toppt das freilich nicht mehr.
xwolf: den gedanken hatte ich eben auch. die ganze aktion könnte auch dazu führen, dass das vertrauen der bürger in sachen „egovernment“ sinkt.
Hm, ist das Vertrauen der Bürger denn so hoch, daß es noch sinken kann? :))
Aber selbst wenn – die Leute vergessen zu schnell. Das MAUT-Debakel? -Schnee von gestern. Hercules? -Was war das noch? Arbeitsamt-Software/Website? -Uninteressant. KV-Karte? -Nur ein Lückenfüller, wenn die Presse keine andere Sau durchs Dorf treiben kann…
Das Problem mit Elster wäre: Selbst wenn man dagegen wäre, könnte man sich nur begrenzt dagegen wappnen. Welcher kommerzielle Antviren-Hersteller würde das in seine Filterlisten tun?
Naja, die Tendenz geht zum Dritt-Computer. Einen zum Daddeln, einen fürs ernsthaftere Arbeiten und einen für die Steuererklärung :)
Hm,
ich denke nicht, dass das Szenario wirklich realistisch ist, da die Erfolgschance zu gering ist: es sollen ja nur Menschen überwacht werden, die besonders „gefährlich“ sind, und bei diesen muss man von verstärkter Paranoia ausgehen. Solche Menschen werden vermutlich keine Mail-Anhänge aus unbekannter oder merkwürdiger Quelle öffnen.
Da ist eher das Szenario realistisch, dass ein Polizei-Server auf Seiten des Providers installiert wird, und dieser die Download-Aktivitäten des zu Überwachdenen Rechners überwacht. Sobald eine ausführbare Datei angefordert wird (Installations-Programm, etc.), hängt der Polizei-Server der ausführbaren Datei einen Rattenschwanz an, der bei der Installation ebenfalls mit ausgeführt wird.
Andersherum könnte ein vorgeschalteter Server auch z.B. einen Windows-Patch verzögern: angenommen, eine neue Lücke im bevorzugten Browser des Opfers wird bekannt, und Microsoft stellt einen Patch zur Verfügung. Dann verzögert der Polizei-Server den Download, und verändert statt dessen die nächstbeste Webseite, die der Client anfordert, so, dass die Lücke ausgenutzt und der Bundestrojaner eingespielt wird. Danach wird das Update wieder frei gegeben und fertig.
Es gibt noch weitere Methoden, die keine Aktivität des Nutzers erfordern, und ich denke, dass auch nur diese Erfolgversprechend genug sind.
Allerdings helfen alle diese Methoden eh nichts gegen einen Nutzer, der mit etwas Disziplin nur signierte Software und Updates einspielt, und ein klein wenig aufpasst, was er wo macht.
Oder gegen einen Nutzer, der nur von wechselnden Internetcaffees arbeitet.
Ich würde es übrigens begrüßen, wenn netzpolitik ein kleines Assay zu dem Thema schreiben würde, wo all die Punkte zusammen gefasst werden. Notfalls kann ich aushelfen :)
Grüße,
liquidat
Ich mag 2:14 bis 2:26: der Trojaner würde zu keiner Vertrauenskrise führen, da heute schon andere Kriminelle machen, was Schäuble vorhat.
Leben mit dem Bundestrojaner :)
http://www.sakurai-cartoons.de/actual.php3?gross=2031
Quelle: http://www.sakurai-cartoons.de
liquidat,
Aber wie du schon gesagt hast, Leute, die potentiell „gefaehrlich“ sind, also irgendwelche Terroristen etc., sind wahrscheinlich ein bisschen paranoid.
Und zu allem, was du aufgelistet hast, gibt es Mittel und Wege, die zu umgehen – wenn es der Terrorist ueberhaupt noetig hat. Denn wie groß ist denn die Wahrscheinlichkeit, dass er entdeckt wird? Er wird seine Terrorplaene ja nicht public auf div. Tauschboersen o.Ä. veroeffentlichen (ich gehe jetzt mal sowohl vom Otto-Normal-Terroristen, als auch von 1337-IT-Terroristen aus).
Letztendlich werden Moeglichkeiten geschaffen, Leute bis ins kleinste Detail auszuhorchen und saemtlicher Datenschutz ist fuer’n Arsch. Begruendet damit, dass irgendein Terrorist irgendwann mal irgendwo irgendwie ins Netz gehen koennte. Was aber wie gesagt sehr unwahrscheinlich ist. Denn Terroristen stehen nicht an jeder Ecke, mit einer ‚Achtung, Terrorist, bitte aushorchen!‘-Fahne in der Hand.
blubb: ich habe ja selbst in meinem eigenen Post Mittel und Wege aufgelistet, solcher Überwachung zu entgehen.
Mir ging es nur darum, dass die Tagesschau-Meldung vermutlich eher weniger mit der technischen Realität des Bundestrojaners zu tun hat.
Das mit den „gefährlichen Leuten“ ist doch quatsch – es kann sich ja nur um einen Verdacht handeln. D.h. es handelt sich zu dem Zeitpunkt allenfalls um Verdächtige. Und wie man verdächtig wird hat ja die Erschiessung des Menschen in der Londoner U-Bahn gezeigt. Ein paar Verdachtsmomente – und dann kommt die Onlineüberwachung. Wären die Leute bewiesener maßen gefährlich würde die Polizeit sie ja wohl auch sofort einsperren. Es geht also ganz klar um unbescholtene Bürger – nun lass uns mal nicht Rechtsprinzipien umdrehen und von jedem Bürger fordern, das er sich immer als unbescholten verhält – und bei den anderen trifft es dann schon die richtigen? Nein, Danke.
Aus meiner Sicht geht die ganze Sache eigentlich eher in die Richtung das man irgendwann jeden PC verpflichten mit entsprechender Überwachungshardware ausstattet, die jeden ständig überwacht und bei Auffälligkeiten Alarm schlägt. Ganz klar für mich das das das Ziel ist – nur ist denen auch klar, das das das kochende Wasser für den Frosch wäre. Insofern sind jetzt erst mal nru 10 Leute betroffen, die gefährlichen – als nächstes kommen dann Schwerverbrecher, dann … dann … und dann jeder – wer nichts zu verbergen hat muss ja nichts befürchten? Wers glaubt wird selig.
Thilo
Bundestrojaner “Remote Forensic Software” kommt vom Finanzamt – Elster soll Kuckucksei legen
:: Bundes-Trojaner: PC im heimischen Arbeitszimmer- Elster der getarnte Guck-Guck, schnüffeln ohne aufzufallen.
Das Bundesinnenministerium nennt den Bundestrojaner “Remote Forensic Software”,klingt weniger schädlich und ist aber doch ein ganz böser Bube ::
Was machen mit dem schönen Bundestrojaner, keiner will E-Mails vom Bundesinnenministerium. Doch das Cleverle Schäuble (Innenminister – CDU) ist nun in seinem Element und gefragt als Marketing-Stratege. Schäuble´s grandioser Vermarktungstrick, er schieb gekonnt konspirativ das Bundesfinanzministerium vor. Vom Finanzamt wollen im Rahmen von Elster* gerne Arbeitnehmer, Rentner, Pensionäre und Unternehmer elektronische Post, ohne grosses Mistrauen zu hegen,auf ihrem PC empfangen, speichern und Anhänge öffnen.http://dubainews.wordpress.com/2007/09/02/bundestrojanerremote-forensic-software-kommt-vom-finanzamt-elster-soll-kuckucksei-legen/