Wer hätte gedacht das wir das noch einmal erleben dürften:

http://www.ccc.de/de/updates/2011/staatstrojaner

Ich bin jedenfalls schon einmal gespannt wie die entsprechenden Stellen darauf reagieren werden. Ich vermute ja mal mit einem "ist nicht von uns" ...

Ich hoffe nun, dass alle Hersteller von Antivirenprogrammen darauf reagiere auch MS mit MSE.

Ich hoffe nun, dass alle Hersteller von Antivirenprogrammen darauf reagiere auch MS mit MSE.

Würde ich mal stark von ausgehen. Ich meine mich zu erinnern dass das ja die Aussage von Anti-Viren-Software-Herstellern war, das sie da nicht unterscheiden würden zwischen Regierungs- und Nichtregierungstrojanern.

Das Kernel-Modul liegt in Form einer unsignierten 32-bit-Datei vor. Es kann
daher in dieser Form nur auf einem 32-bit-Windows funktionieren. Uns liegen
keine Erkenntnisse vor, ob es auch eine 64-bit-Version gibt. Dies wäre daher
interessant, da 64-bit-Versionen zwangsläufig signiert sein müssen. Über die
Signatur könnte man eventuell Rückschlüsse auf den Urheber der Software
ziehen.

Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-
Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im
Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus,
Ohio, USA.

Aus staatstrojaner-report23.pdf

F-Secure hat jedenfalls schon mal reagiert und dem ganzen einen neuen Namen gegeben:

http://www.f-secure.com/weblog/archives/00002249.html

Sofern es der "Bundestrojaner" ist, warum wundert mich die dilettantische Arbeit nicht im geringsten und warum war mir klar, das man sich nicht an den Richterspruch halten wird? Das war doch so etwas von voraus zusehen.

Noch geiler ist im Grunde, das sie damit mal eben komplett die Beweissicherung beschlagnahmter Computer ad absurdum geführt haben, jetzt kann mal eben jeder sagen, hey sind nicht meine Daten, wurden mir untergeschoben und der Trojaner gelöscht...

Einer meiner Kunden ist momentan eine staatliche Einrichtung. Arbeite dort im IT Bereich. Und eines kann ich euch sagen, was da läuft ist mit erschreckend noch niedlich umschrieben:
Auch wenn ich nicht für Sicherheit zuständig bin, so habe ich mir trotzdem mal die Systeme angeschaut und nachgefragt. Da steht ALLES frei und sperrangelweit offen im Internet: Komplette Adressdatensätze. Passwörter werden im Klartext gespeichert. Es gibt keine Intrusiondetection. Es wird nichts mitgeloggt. Es werden IPs gespeichert von Anmeldungen. Das könnte ich jetzt noch länger so weiter führen.

Eine einzige Schande ist das. Und wenn man jetzt noch bedenkt was da für Geld verbrannt wird... Ich bin nicht der einzige externe Berater dort. Die Summen sind imens und machen dürfen wir ohnehin nichts. Die Behörden holen sich externe Berate die den Karren aus der Scheiße ziehen sollen. Wenn man jedoch die Knackpunkte anspricht und ändern möchte, lässt einen niemand, weil die interne Politik so verdammt hässlich ist.

Für mich die größte Schande am Bundestrojaner ist die Tatsache das der Server im Ausland steht. Das ist schon sehr beachtlich.

Für mich die größte Schande am Bundestrojaner ist die Tatsache das der Server im Ausland steht. Das ist schon sehr beachtlich.

rechtswiedrig in den usa? schön das die amigeheimdienste wenigstens gleich ein vernünftiges backup machen.^^

Ich hoffe nun, dass alle Hersteller von Antivirenprogrammen darauf reagiere auch MS mit MSE.
Antivirenprogramme verbieten! :ugly:

Aus staatstrojaner-report23.pdfmmm...

Allerdings scheint MS hier indirekt Hilfe gegeben zu haben, was die Signierung unter 64 Bit angeht.
http://www.heise.de/security/meldung/64-Bit-Rootkit-spioniert-Onlinebanking-aus-1247509.html

Mit dem bcedit kann man wohl auch das Überprüfen von Treibern abschalten.
http://www.wintotal.de/tipparchiv/?id=1748

mmm...

Allerdings scheint MS hier indirekt Hilfe gegeben zu haben, was die Signierung unter 64 Bit angeht.
http://www.heise.de/security/meldung/64-Bit-Rootkit-spioniert-Onlinebanking-aus-1247509.html

Mit dem bcedit kann man wohl auch das Überprüfen von Treibern abschalten.
http://www.wintotal.de/tipparchiv/?id=1748
Da taucht aber auch erstmal eine UAC-Abfrage auf.

Mal schauen ob davon was in den großen Nachrichtensendungen heute abend kommt...

Da taucht aber auch erstmal eine UAC-Abfrage auf.

Mal schauen ob davon was in den großen Nachrichtensendungen heute abend kommt...
Nicht viel, da kannst du von ausgehen.
Da wird sicher eher über den grossen Aufmacher der BAMS heute diskutiert... "der aufstieg und fall des Karl Theodor zu Guttenberg soll fürs TV verfilmt werden". DAS sind news die die welt bewegen.
Seltsamerweise sind solche sachen in der deutschen Presse selten richtig heisse eisen, ausser in der ein oder anderen Magazin sendung. Gerade wenn der gesetzes (und sogar verfassungsbruch?) aus dem konservativen lager heraus betrieben wird, neigt die deutsche Presse imho sehr schnell dazu zur tagesordnung überzugehen und den mantel des schweigens darüber zu decken.

Da taucht aber auch erstmal eine UAC-Abfrage auf.mmm...

Link von Heise gelesen?
brasilianischer Onlinebanking-Kunden abgesehen. Der Schädling wird durch eine Lücke in einer veralteten Java-Version ins System eingeschleust und deaktiviert zunächst die Benutzerkontensteuerung (UAC)
Ich denke, wenn die das in Brasilien können, sollte so was auch hier machbar sein.

Link von Heise gelesen?
brasilianischer Onlinebanking-Kunden abgesehen. Der Schädling wird durch eine Lücke in einer veralteten Java-Version ins System eingeschleust und deaktiviert zunächst die Benutzerkontensteuerung (UAC)
Ich denke, wenn die das in Brasilien können, sollte so was auch hier machbar sein.Das Deaktivieren der UAC-Abfragen erfordert aber eine Bestätigung durch eine UAC-Abfrage. Wenn man einfach nur den Testsigning Modus deaktiviert steht das übrigens rechts unten auf dem Desktop.

Das Deaktivieren der UAC-Abfragen erfordert aber eine Bestätigung durch eine UAC-Abfrage. Wenn man einfach nur den Testsigning Modus deaktiviert steht das übrigens rechts unten auf dem Desktop.mmm...

Uff, dann bin ich froh, dass die Berichte falsch sind.
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2151.htm
http://www.tobbis-blog.de/microsoft/anleitungen/2009-02-11-uac-unter-windows-7-deaktivieren/

Was auch immer da stehen mag, da wird jeder hingucken und sofort sein System neu aufsetzen. Ganz sicher ...

mmm...

Uff, dann bin ich froh, dass die Berichte falsch sind.
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2151.htm
http://www.tobbis-blog.de/microsoft/anleitungen/2009-02-11-uac-unter-windows-7-deaktivieren/

Was auch immer da stehen mag, da wird jeder hingucken und sofort sein System neu aufsetzen. Ganz sicher ...Wieso sind die falsch?
Da fehlt vor allem der Hinweis, dass man damit ein riesiges Scheunentor aufreißt. Die Standardeinstellung von Windows 7 ist schon schlecht.

Man kann es in der Registry deaktivieren, muss dafür aber wieder Adminrechte haben.
Und auf dem Screenshot zum manuellen Abschalten ist doch auch das Symbol was andeutet, dass Adminrechte erforderlich sind.

Wieso sind die falsch?

Man kann es in der Registry deaktivieren, muss dafür aber wieder Adminrechte haben.
Und auf dem Screenshot zum manuellen Abschalten ist doch auch das Symbol was andeutet, dass Adminrechte erforderlich sind.mmm...

Sie sind nicht falsch.

Und du glaubst wirklich, es wäre das Problem, dass ein Trojaner diese Abfrage nicht selber beantwortet kann nachdem er sich schon selber höhere Rechte besorgt hat? Die Hosts- Datei im Windowsordner kann meines Wissens nach ein normaler Benutzer ebenfalls nicht bearbeiten.

Und du glaubst wirklich, es wäre das Problem, dass ein Trojaner diese Abfrage nicht selber beantwortet kann nachdem er sich schon selber höhere Rechte besorgt hat?Nachdem er einmal mit Adminrechten drin ist, ist alles verloren. Es geht um den initialen Einstieg.

Außerdem geht es doch hier um den Bundestrojaner und den gibt es anscheinend ja nur für 32 Bit Windows. Wobei man auch da noch einmal an Adminrechte kommen muss. Das Treiber installieren ist halt nur etwas einfacher.

Scheinbar verschiebt sich der Bundestrojaner beim "Selbstzerstören" in den Papierkorb.
Falls das wirklich wahr ist, hat der CCC sich einen mächtig bösen Spass erlaubt wenn morgen die Virenscanner der betroffenen Systeme anspringen :D

Nachrichtenplatz 6 auf Focus, von 3 auf 2 bei SPON, SZ auf 3. Vettel WM Sieg war einfach zu überraschend. Brot und Spiele für Volk.

Schön finde ich ja auch das in der FAS heute ein Teil des Quellcodes im kompletten Feuilleton abgedruckt ist. Im Fernsehen kam glaube ich bisher auch nichts, wäre zu Schade wenn das komplett untergehen würde.

Die Tagesschau hat es immerhin auf Platz 2, wirkt aber zögernd verhalten - wie man so schön sagt. ;D
http://www.tagesschau.de/inland/trojaner100.html

Ich gehe davon aus, dass es heute abend erwähnt wird, wenn auch ebenso verhalten. Das Bundesinnenministerium hat ja gleich das erste Dementi rausgehauen, war aber zu erwarten. Die müssen wohl erstmal selbst schauen, was da los ist.

Interessant auch das er über einen US_Server gesteuert wird.
Irgendwie habe ich dabei das SWIFT-Abkommen im Kopf.
Allerdings in der ersten, nicht genehmigten, Fassung.

http://de.wikipedia.org/wiki/SWIFT-Abkommen

Nachdem er einmal mit Adminrechten drin ist, ist alles verloren. Es geht um den initialen Einstieg.

Außerdem geht es doch hier um den Bundestrojaner und den gibt es anscheinend ja nur für 32 Bit Windows. Wobei man auch da noch einmal an Adminrechte kommen muss. Das Treiber installieren ist halt nur etwas einfacher.mmm...

Kennst du den Kram vom TDL4?
http://www.securelist.com/en/blog/337/TDL4_Starts_Using_0_Day_Vulnerability

Kennst du den Kram vom TDL4?
http://www.securelist.com/en/blog/337/TDL4_Starts_Using_0_Day_VulnerabilityEs gab und gibt immer wieder Lösungen sich am Rechtesystem vorbeizumogeln. Das ist aber eher selten und als Bundestrojaner müsste man ja immer einen offenen parat haben für die nächste Untersuchung. Und wenn der Fehler offen bekannt und ausgenutzt wird ist der in kurzer Zeit behoben.

Die Tagesschau hat es immerhin auf Platz 2, wirkt aber zögernd verhalten - wie man so schön sagt. ;D
http://www.tagesschau.de/inland/trojaner100.html


Bei SPON ist es jetzt die Headline!

Einige Antiviren Programme erkennen den "Bundestrojaner" schon.

http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318152545
http://www.virustotal.com/file-scan/report.html?id=3407bf876e208f2dce3b43ccf5361c5e009ed3daf87571ba5107d10a05dc7bc4-1318151782

Der Report ist vom CCC sehr unterhaltsam geschrieben, hut ab :) Toll auch, dass das ganze die verdiente Aufmerksamkeit bekommt, den SPON Artikel fand ich jetzt auch nicht so schlecht.

Mal ne dumme Frage, aber wie kommt der CCC an den BT (wenn er es denn wirklich ist)? Die müssen doch erstmal auf Rechner zugriff haben, auf denen der BT drauf ist? Gibts da vom CCC Leute, die sich mit ihrem Rechner im Netz als Terroristen ausgeben um für den BT möglichst empfänglich zu sein?

es gibt seit jahren eine aufforderung des ccc in dieser weise auffälligen code zur prüfung einzuschicken. das haben inzwischen auch einige getan.

Mal ne dumme Frage, aber wie kommt der CCC an den BT (wenn er es denn wirklich ist)?

In dem Artikel steht das Festplatten in den Briefkasten in der Berliner Niederlassung abgelegt wurden.

Was ich mich frage ist wie der Staat den Bundestrojaner auf den Ziel-PCs installieren will. Die müssten theoretisch in die Wohnung kommen und den installieren. Von aussen kommen die kaum ran an den ganzen Routern und Firewalls vorbei.

Was ich mich frage ist wie der Staat den Bundestrojaner auf den Ziel-PCs installieren will. Die müssten theoretisch in die Wohnung kommen und den installieren. Von aussen kommen die kaum ran an den ganzen Routern und Firewalls vorbei.

Naja, im Artikel wird erwähnt das man davon ausgeht das der Kram per physikalischen Zugriff auf den Rechner installiert wird. Eine Alternative ist sicherlich auch sogenannte "Infection Proxies" wie sie in der Stellungnahme auch aufgeführt werden.

Was ich mich frage ist wie der Staat den Bundestrojaner auf den Ziel-PCs installieren will. Die müssten theoretisch in die Wohnung kommen und den installieren. Von aussen kommen die kaum ran an den ganzen Routern und Firewalls vorbei.Letztes Jahr wurde mal ein Fall bekannt: Dort wurde ein Laptop bei einer Zollkontrolle kurz in einen Nebenraum gebracht, um ihn zu "untersuchen", und dabei wohl die Schadsoftware vom Zoll installiert.

Physischen Zugriff kann man auch bekommen, indem man beim Opfer physisch einzubricht (v.a. Geheimdienste haben da wohl wenig Skrupel). Afair hat Schäuble seinerzeit auch noch folgende Varianten erwähnt: Zuschicken per E-Mail und Einschleusen in eine heruntergeladene Datei. Das erfordert natürlich eine Mitwirkung des Opfers.

Am interessantesten liest sich die Bewertung des ganzen.

Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne
Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen
im öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht
spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier leider
nicht vergeben.
Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die
Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem
festen Moralfundament hängenblieb.
[...]
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

Um nur einen Ausschnitt wiederzugeben. Ebenso erschreckend finde ich, wie auch der CCC, dass eine so anscheinend diletantisch programmierte Software Einsatz findet und eine unabhängige QA quasi gar nicht stattgefunden haben kann.

Es gibt jedenfalls schon einmal ein Dementi vom Bundesinnenministerium. Ich vermute mal das es eine Anhörung im Bundestag geben wird, mal sehen was da dann heraus kommen wird. In den Nachrichten auf ARD/ZDF hab ich jedenfalls noch nichts gesehen.

[...]In den Nachrichten auf ARD/ZDF hab ich jedenfalls noch nichts gesehen.

Die ältesten Medien berichten ja auch nur über das, was man hören darf. :)

Es gibt jedenfalls schon einmal ein Dementi vom Bundesinnenministerium.Hast Du dazu einen Link?

http://newsticker.sueddeutsche.de/list/id/1216118

dpa verbreitet es.


Ich wette, dass die Bayern dahinterstecken.

http://ijure.org/wp/archives/476

http://newsticker.sueddeutsche.de/list/id/1216118

dpa verbreitet es.


Ich wette, dass die Bayern dahinterstecken.

http://ijure.org/wp/archives/476

Du meinst das LKA? Im obigen Szenario müssten sie dennoch mit einer Bundesbehörde (Zoll) zusammen gearbeitet haben. :uponder:

Hast Du dazu einen Link?

Es gibt keine Pressemitteilung. Die hab ich auch bisher vergeblich gesucht, aber:

Innenministerium will mit "Bundestrojaner" nichts zu tun haben (http://www.zeit.de/digital/datenschutz/2011-10/bundestrojaner-ccc-reaktionen)

und genauer dann im Artikel:

Das scheint die Pressemitteilung des Bundesinnenministerium nahe zu legen. Darin heißt es: "Das Bundeskriminalamt hat den in der heutigen Frankfurter Allgemeinen Sonntagszeitung durch den "Chaos Computer Club" (CCC) dargestellten sogenanntenTrojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner."

Naja, ich denke morgen wird man mehr wissen/sehen.

Es gibt keine Pressemitteilung. Die hab ich auch bisher vergeblich gesucht, aber:

Innenministerium will mit "Bundestrojaner" nichts zu tun haben (http://www.zeit.de/digital/datenschutz/2011-10/bundestrojaner-ccc-reaktionen)

und genauer dann im Artikel:



Naja, ich denke morgen wird man mehr wissen/sehen.
Ist klar. Dass das Teil sämtliche von Ermittlungsbehörden geforderten Funktionen enthält und für keine klassische Malware-Anwendung wirklich sinnvoll ist, ist natürlich reiner Zufall. ;)

http://www.abload.de/img/nothingj1b.jpg

Der Bayerntrojaner könnts aber auch sein, das stimmt natürlich.

Über den LKA Bayern gab es schon 2007 Meldungen über den Mitschnitt bei Skype. Damals gab es Beschwichtigungen und Dementi und leider nur als Beweis irgendwelche abgescannten Behördenunterlagen.
Aus dem Schreiben, das die Piratenpartei veröffentlichte, geht allerdings hervor, dass in einem Verfahren der Staatsanwaltschaft München I durch Beamte des Landeskriminalamts ein Verfahren der Firma Digitask eingesetzt werden sollte, das die Gespräche mittels einer auf dem Rechner des Verdächtigen installierten Software abhört.
Damals dürften sich doch die bay. Piraten gleich über eine rechtswidrige Hausdurchsuchung freuen.

Vielleicht hat der CCC nach dem Piratenerfolg von Berlin, es erst jetzt veröffentlicht...

Naja, bisher streiten sie ja auch nur ab, dass er vom BMI entwickelt wurde, siehe dazu auch: http://tvtropes.org/pmwiki/pmwiki.php/Main/SuspiciouslySpecificDenial

Abgesehen, davon nettes Bild @Konami

Es wird abgestritten Und wenn wundert das. Die Regierung wurde mit hinuntergelassenen Hosen erwischt bei der Einführung der Gestopo/Stasi 2.0 Überwachung ihrer Bürger.

Nerz in der Tagesschau gerade. :)

Nerz in der Tagesschau gerade. :)
http://www.tagesschau.de/multimedia/video/ondemand100_id-video991704.html

Hm der Bundestrojaner ist vom ccc ja aber auch nur mangelhaft dokumentiert worden bisher. Die tun sich ja auch leicht, die Software zu bewerten, sicher haben sie in vielen Dingen völlig recht, aber die wirklichen Einsatzfelder kennen die womöglich gar nicht.

Was mich jedoch am meisten erstaunt ist, wie eine staatliche Spähsoftware so relativ primitiv arbeitet, ich hatte mir das stets bedeutend komplexer vorgestellt, und glaube daher auch dass die Meldung mit dem Bundestrojaner vielleicht nur die halbe Wahrheit sein könnte. Vielleicht hat man aber auch nicht feststellen können, wie der Trojaner wirklich zum Einsatz kommt oder es handelt sich um eine uralte Version. Könnte genau so gut nur verwendet worden sein, um andere Programme auf den Rechner zu spulen die dann sonst was machen. Außerdem kann ich mir gut vorstellen, dass ein Bundestrojaner nicht nur darauf ausgelegt sein sollte, Win Betriebssysteme auszuschnüffeln. Das wäre denke ich zu dilettantisch, zeigt aber dann auch andererseits, mit wie viel Ernsthaftigkeit diese Projekte möglicherweise verfolgt wurden. Vielleicht kam dieser Trojaner bei den ursprünglich angedachten Einsatzzwecken wie Terrorbekämpfung oder Wirtschaftskriminalität usw. nie zum Einsatz.

Das ist ja die eigentliche Frage, welche wirklich sinnvollen oder nutzbaren Informationen hat man gesammelt und inwiefern konnten diese bei der Polizeiarbeit helfen? Das ganze klingt irgendwie wie ein Witz und ich würde gerne mehr darüber wissen. Warum sind diese Informationen nicht öffentlich, da würde ja ne Statistik reichen, weil am Ende vielleicht nur wieder herauskommt, wie viel Geld mit diesem Schwachsinn verschwendet wurde, bei dem auch noch inkompetente Sicherheitsleute am Werk waren? Um einfach irgendwelche Forderungen umzusetzen, die so im Gesetz stehen?

mmm...

Staatstrojaner könnte von hessischer Firma stammen
http://www.golem.de/1110/86930.html

Zu dem grob umrissenden Funktionsumfang könnte es aber auch zu einer anderen Firma passen.
http://www.tagesschau.de/ausland/abhoersoftware100.html

Wie ich mir es dachte, die Festplatte stammt vom Betroffenen der bayrischen Ermittlungen die vom LG Landshut als rechtswidrig eingestuft wurde.

Einer der vom CCC dokumentierten „Staatstrojaner“ wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des „Screenshot-Trojaners“, der bereits im Frühjahr diesen Jahres Gegenstand der öffentlichen Diskussion war, siehe http://ijure.org/0zapftis. Die Beweiskette von mir zum CCC ist dabei lückenlos dokumentiert.


http://netzpolitik.org/2011/0zapftis-erste-erwischte-tater-sitzen-beim-lka-bayern/


Komplette Pressemitteilung:

http://webcache.googleusercontent.com/search?q=cache:http://ijure.org/wp/archives/727&hl=de&strip=1

Schön, dass die Anbieter von Antivirensoftware so schnell reagieren. Mit den enthaltenen Sicherheitslücken muss man den User selbst im Fall einer Behördenkooperation vor dem Trojaner warnen. Ich hoffe, dass es jetzt kein böses Erwachen bei Betroffenen gibt, die sich keiner staatlichen Beobachtung bewusst waren und nicht damit rechneten.
Politisch wird es wohl kein Nachspiel geben, fürchte ich. Dafür ist das Thema zu technisch. Die Bundesregierung windet sich ja schon damit raus, dass die Software gar kein Bundestrojaner sei und nie von Bundesbehörden eingesetzt wurde. Ein Einsatz durch die bayrische Landesbehörden ist ja aber offenbar nachgewiesen. Nur gehts da um eine alte Geschichte, die gerichtlich schon durch ist und somit keinen brauchbaren Angriffspunkt mehr darstellt.

Ein Einsatz durch die bayrische Landesbehörden ist ja aber offenbar nachgewiesen. Nur gehts da um eine alte Geschichte, die gerichtlich schon durch ist und somit keinen brauchbaren Angriffspunkt mehr darstellt.

Naja, das Interessante ist ja das anscheinend auch andere Landesbehörden außer das bayrische LKA den Trojaner eingesetzt haben. Ich denke schon dass das Konsequenzen haben wird (sehr vermutlich auch auf das aktuell laufende Verfahren zum BKA Gesetzt vor dem Bundesverfassungsgericht).

Fefe hat ja durchblicken lassen, das die nicht nur ein Trojaner bzw. infizierte Platte zum untersuchen gehabt haben, insofern wäre ich vorsichtig damit zu meinen, es wäre keine Bundesbehörde involviert - letztendlich wird man sich auf Rechtshilfe berufen um das schön auf Landesebene zu halten, denke ich mal.

Was die Konsequenzen angeht, jupp, bestenfalls gibt es ein DuDuDu + Lippenbekentnisse zum Rechtsstaat, vielleicht noch eins, zwei Entlassungen/Rügen maximal auf mittlerer Führungsebene und das war es. Ich erwarte von den heutigen Politikern und bürokratischen Vasallen auch gar nichts anderes mehr, niemand an der Macht der noch Arsch in der Hose hat, niemand mit Eichung im ethisch/moralischem Sinne, Verantwortungsbewusstsein, oder gar Anstand - vor allem wen es Innenministerium & Co. tangiert.

Der Zoll steckt mit drin, und der untersteht Schäuble.

War mir irgendwie klar, das der aus Bayern kommen muß.

Bundestrojaner in Bayern eingesetzt (http://www.br-online.de/aktuell/trojaner-schadsoftware-ermittlungsbehoerden-ID1318241960897.xml)

Nur die Bayern besitzen so eine Dreistigkeit, am Gesetz einfach vorbei zu gehen.

War mir irgendwie klar, das der aus Bayern kommen muß.

Bundestrojaner in Bayern eingesetzt (http://www.br-online.de/aktuell/trojaner-schadsoftware-ermittlungsbehoerden-ID1318241960897.xml)

Nur die Bayern besitzen so eine Dreistigkeit, am Gesetz einfach vorbei zu gehen.

Dort kennt man sich und guckt auch mal nicht so genau hin,
Hessen ist dafür auch ein Kandidat.

War gerade für einen Moment geschockt, dann fiel mir ein das ich den Code geladen hatte. :freak:

http://www.abload.de/img/unbenanntqu89.png (http://www.abload.de/image.php?img=unbenanntqu89.png)

Wißt Ihr, warum ich keine Angst vor den Bundestrojaner habe? Weil ich mittlerweile weiß, wie die Behördern intern arbeiten.


Die 1. und 2. Wahl geht in die freie Wirtschaft, die würden für das Geid mit den KnowHow nicht arbeiten
Die 3. und 4. Wahl sitzt in den Behörden, die sind aber so unfähig, so daß sie externe Firmen engagieren müssen
Wenn sie externe Firmen engagieren, dürfen sie nicht selbst die Firmen wählen, die was taugen, sondern nehmen immer die Firmen, die das meiste versprechen und am billigsten sind.
Und die Firmen setzen natürlich nicht ihre besten und teuersten Kräften dran (die werden an andere Firmen teuer verkauft), sondern die Praktikanten und Berufseinsteiger.
Das führt dann immer zu einer Software, die immer zu spät kommt, im Endeffekt zu teuer ist, und garantiert nicht das leistet, was sie sollte.

Wißt Ihr, warum ich keine Angst vor den Bundestrojaner habe?

Die 1. und 2. Wahl geht in die freie Wirtschaft, die würden für das Geid mit den KnowHow nicht arbeiten
Die 3. und 4. Wahl sitzt in den Behörden, die sind aber so unfähig, so daß sie externe Firmen engagieren müssen
Wenn sie externe Firmen engagieren, dürfen sie nicht selbst die Firmen wählen, die was taugen, sondern nehmen immer die Firmen, die das meiste versprechen und am billigsten sind.
Und die Firmen setzen natürlich nicht ihre besten und teuersten Kräften dran (die werden an andere Firmen teuer verkauft), sondern die Praktikanten und Berufseinsteiger.



Deine Schlussfolgerung ist leider völlig unlogisch.

Gerade in einem solch sensiblen Bereich ist Angst angebracht wenn drittklassige Programmierer Scheunentore öffnen.

Gut dann anders herum, Herkules (gescheitertes Armeeprojekt), Arbeitsamt/Hartz4 Software A2LL(Banane in perfecta), Toll Collect und die verschiedenen Polizeikrüppel ala Inpol-Neu, Poliks, Nivadis die alle lahmten, oder Diplaz (gescheiterte Bayernsoftware), waren sicherlich noch andere Niederschläge vorhanden (mir ist, als ob da noch was mit Finanzamtsoftware war) - und jetzt Du piefke ;).

Mir ist eigentlich kein einziges Projekt der öffentlichen Hand bekannt (ab einer bestimmten Größe, machen wir es uns leicht und sagen ab einer Million) das nicht teuer wurde als geplant, technische und/oder rechtliche Probleme aufwies (im Nachhinein).

Angst muss man davor haben, das böse Leute den Staat um Daten erleichtern, anders herum, naja...

Gut dann anders herum, Herkules (gescheitertes Armeeprojekt), Arbeitsamt/Hartz4 Software A2LL(Banane in perfecta), Toll Collect und die verschiedenen Polizeikrüppel ala Inpol-Neu, Poliks, Nivadis die alle lahmten, oder Diplaz (gescheiterte Bayernsoftware), waren sicherlich noch andere Niederschläge vorhanden (mir ist, als ob da noch was mit Finanzamtsoftware war) - und jetzt Du piefke ;).

Mir ist eigentlich kein einziges Projekt der öffentlichen Hand bekannt (ab einer bestimmten Größe, machen wir es uns leicht und sagen ab einer Million) das nicht teuer wurde als geplant, technische und/oder rechtliche Probleme aufwies (im Nachhinein).

Angst muss man davor haben, das böse Leute den Staat um Daten erleichtern, anders herum, naja...

Ich bestreite überhaupt nicht die Unfähigkeit des Staates IT-Projekte zu verwirklichen, genau das Gegenteil ist der Fall.

Und wenn dir irgendwer (nicht unbedingt der Staat) Beweise unterschiebt wirst du vielleicht verstehen was ich meine.

Die Beweise dürften eh jetzt nicht mehr verwertbar sein, zumindest sind sie stark anfechtbar.
Aber klar, das ändert nichts an der grundsätzlichen Problematik der Fahrlässigkeit des Staates.

Gibts irgendwo Statistiken von den Virenherstellern, wie oft der Virus inzwischen auf Rechnern gefunden wurde?

Schön, dass die Anbieter von Antivirensoftware so schnell reagieren. Mit den enthaltenen Sicherheitslücken muss man den User selbst im Fall einer Behördenkooperation vor dem Trojaner warnen. Ich hoffe, dass es jetzt kein böses Erwachen bei Betroffenen gibt, die sich keiner staatlichen Beobachtung bewusst waren und nicht damit rechneten.Die Behörden waren ja vorgewarnt. Sie konnten die Trojaner also noch schnell fernlöschen. Da werden wohl nicht viele auffliegen, zumal die Dinger ja recht selten eingesetzt werden.

Und selbst wenn: Es würde sich sicher nicht jeder Überwachte freiwillig outen. Da steht man ganz schnell öffentlich als böser Gefährder und Staatsfeind da.

Eine Schade ist es, das die Verbrecher in der Politik die solche Sachen gegen die Gesetze erlauben nicht in den Knast kommen.

interessant, wie das ganze jetzt heruntergespielt wird...



ot
Gut dann anders herum, Herkules (gescheitertes Armeeprojekt),
haha, ich durfte die ganzen strukturen da live miterleben. das ist einfach unbeschreiblich, was für inkompetenz da am werk ist. interessanterweise ist es für die ganzen externen it-dienstleister unmöglich dort was zu ändern, da die ganzen verbeamteten strukturen unglaublich rückständig, starrköpfig und lahmarschig sind. interessanterweise werden aber trotzdem immer wieder externe bewertungen des fortschritts/des ganzen projekts eingeholt, die alle irgendwo mit dem fazit "totaler scheissdreck" enden. trotzdem ist man quasi nicht in der lage dort was zu ändern, auch wenn man es wollte. jeder, der in das projekt involviert war, griff sich da an den kopf, wie das alles ablief, wie es geplant wurde usw., das war schon witzig. nur auf den höheren, merkbefreiten ebenen wurde das halt nicht gesehen, da man das projekt eigentlich schon vor 10 jahren gegen die wand gefahren hat und das natürlich keiner eingestehen will. zudem sind die entscheidungsträger dort nicht aus ihren positionen rauszubekommen (beamte halt). fail fail fail...

Der bayrische Innenminister Hermann ist echt lustig, gibt die Anwendung der Software zu, versteht die ganze Aufregung gar nicht. Hab ja gesagt, dass das Thema zu technisch ist, um politisch wirklich relevant zu werden.
Vielleicht sollte man dem Hermann mal erklären, dass die Anwendung der Software einer Wohnungsdurchsuchung gleicht, bei der man die Wohnung mit offen stehender Türe verlässt und die Nachbarn mit reinschauen lässt.

Nicht nur die Tür bleibt offen, der entscheidende Punkt ist ja, dass die Einrichtung erweitert werden kann, sprich die Polizei dann alles in der Wohnung hinterlassen kann, was ihr gerade einfällt.

Wobei die Vorstellung schon lustig ist, wenn die Polizei zur Wohnungsdurchsuchung mit dem Möbelwagen vorfahren würde. Aber dann hört der Spaß auf. :mad:

Ich arbeite selber als externer bei einer Behörde. Wir arbeiten z.B. auch bei INPOL-NEU und anderen Projekten mit. Und meine Kollegen bei INPOL-NEU sind keine Stümper. Das Problem liegt 2 Ebenen darüber:
Die Anforderungen und Audits werden von der Behörde selber übernommen. Es dauert erstmal EWIG bis Anforderungen genehmigt sind. Dann werden diese während der Entwicklung ständig geändert und keiner übernimmt Verantwortung. Das geht hoch politisch zu, und ist um Längen schlimmer als bei jeder Firma.

Die Ausmaße hier vor Ort kann man nicht in Worte fassen. Um ein Beispiel vom INPOL Projekt zu nennen: Es war über ein halbes Jahr nicht möglich uns den Software Stack zu nennen, welcher auf einem Server vor Ort lief!

Jedes größere deutsche Behördenprojekt in der IT ist gnadenlos schief gelaufen weil hier 2 Welten aufeinander prallen: Staat und Wirtschaft. In den Behörden möchte jeder der geilste sein aber niemand Verantwortung für FuckUp übernehmen. Die Prozesse (falls es welche gibt) sind lang, kompliziert und rein politisch motiviert. Auch die Mehrzahl der großen deutschen Unternehmen bekleckert sich nicht gerade mit Kompetenz: Siemens, Die Bahn, Telekom (durfte ich auch schon arbeiten .. wenn ihr wüsstet wie es im IPTV Bereich zu geht ^^).

Nicht nur die Tür bleibt offen, der entscheidende Punkt ist ja, dass die Einrichtung erweitert werden kann, sprich die Polizei dann alles in der Wohnung hinterlassen kann, was ihr gerade einfällt.Vielleicht noch besser: Eine Wohnungsdurchsuchung, bei der niemand überprüfen kann, was die Beamten da in der Wohnung eigentlich tun, und bei der das auch hinterher in keiner Weise nachvollziehbar ist. Nur die Beamten selbst wissen, was sie dort durchsucht haben, was sie mitgenommen haben, was davon unprotokolliert. Nur die Beamten selbst wissen, ob und wo sie Wanzen oder andere Dinge plaziert haben etc. Obendrein lassen sie hinterher auch noch die Tür offen stehen. Und das alles, während der Bürger im Urlaub ist (und deshalb von all dem nichts weiß).

Oder anderer Vergleich: Es gibt einen Gerichtsbeschluss, dass die Ermittler Telefongespräche belauschen dürfen. Um das zu tun, stellen sie einen Beamten mitten in die Wohnung. Der darf zwar eigentlich nur Telefongespräche mithören, kann aber natürlich noch sehr viel mehr anstellen. Und was er tatsächlich tut, weiß nur er selbst.

fuck, habt ihr bei fefe mal gelesen, bei welchen Sachverhalten die da den Trojaner von der Leine gelassen haben, was zur Hölle, Kanonen auf Spatzen ist ein Scheiss - Onlineapothekenmist, Diebstahl und Hehlerei von Kleinzeug und dealen von nem kleinen Fisch, was fahren die da auf, wen es wirklich was dickes ist (noch geiler kommt ja, das die da bei einem Fall, weil sie ja ein Durchsuchungsbeschluss hatten, heimlich in die Wohnung eindrangen um das Teil aufzuspielen - kann man sich gar nicht ausdenken sowas)...

mmm...

Staatstrojaner könnte von hessischer Firma stammen
http://www.golem.de/1110/86930.html

Eben gerade bestätigte der Anwalt von DigiTask das im Heute-Journal.Kunden u.a. waren Baden-Würtemberg und Bayern.
Zum Stückpreis von......1,2 Millionen Euro :rolleyes:

lol, netter Preis

Die Behörden waren ja vorgewarnt. Sie konnten die Trojaner also noch schnell fernlöschen.
Angeblich besteht die "Selbstzerstörungsroutine" daraus, den Trojaner in den Papierkorb zu verfrachten...

War das Ding geplant um den Terrorismus zu bekämpfen oder mit welcher Schwachsinnsidee ist das gewachsen?

War das Ding geplant um den Terrorismus zu bekämpfen oder mit welcher Schwachsinnsidee ist das gewachsen?

Das Stichwort ist Quellen-TKÜV. Ziel ist die Strafverfolgung, das schließt natürlich Terrorismus ein, aber nicht nur.

an die Hacker übergeben hatte, wurde die Schnüffelsoftware "bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen" aufgespielt
Quelle Heise

Also bei einer verschlüsselten Systempartition hätte es so auch nicht funktioniert... Ich mein die richtigen "Kriminellen" sind vermutlich klüger als die Polizei..

Knapp ein Viertel der von VirusTotal eingesetzten Scanner erkennt den Trojaner immer noch nicht: http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318456021.
Sind aber alles eher unbekannte Antivirus-Programme. Die "Großen" waren ja ziemlich flott mit dem Update.

Knapp ein Viertel der von VirusTotal eingesetzten Scanner erkennt den Trojaner immer noch nicht: http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318456021.
Sind aber alles eher unbekannte Antivirus-Programme. Die "Großen" waren ja ziemlich flott mit dem Update.
Wow, sogar MSE inzwischen. Habs vorgestern (glaub ich) das letzte Mal probiert, da hat er noch nix gefunden. F-Secure war jedenfalls mit Abstand am schnellsten...

Angeblich besteht die "Selbstzerstörungsroutine" daraus, den Trojaner in den Papierkorb zu verfrachten...Sucht Antimalware da überhaupt?

Sucht Antimalware da überhaupt?
Ja.
hier sieht man das http://www.forum-3dcenter.org/vbulletin/showpost.php?p=8977230&postcount=57

Bundestrojaner und seine Vorgehensweise (http://www.youtube.com/watch?v=XVD7TVrJcb0)

Das Video ist irgendwie fragwürdig.

Warum man durch "CreateProcess" unmittelbar auf eine Updatefunktion schließt, das soll man mir mal erklären.

Ich würde stark davon ausgehen, dass es getestet wurde. Und vermutlich wurde beobachtet, wie die CreateProcess Funktion dabei aktiv wurde, dann hat man halt gesucht, wo die sich befindet und gesehen "Oh, die ist ja zerstückelt".

Sprich, der umgekehrte Weg also.

Strafanzeige der Piratenpartei Bayern und Thomas Stadler (internet-law.de):


https://docs.google.com/viewer?url=https://piratenpartei-bayern.de/files/2011/10/StrafanzeigeBayerntrojaner.pdf&pli=1

Kaspersky entdeckt neue Staatstrojaner-Version (http://www.heise.de/newsticker/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html)

http://www.securelist.com/en/blog/208193167/Federal_Trojan_s_got_a_Big_Brother

Dieser gibt es nicht nur in 64bit Version, dieser ist auch noch Signiert.

Allerdings mit einer Fake-Signatur, die Windows x64 normal nicht akzeptiert, der Zertifikats-Speicher muss geändert werden:
http://www.heise.de/newsticker/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html
Ich vermute mal, dass das mit physischem Zugriff zum Rechner gemacht wird, also etwa wenn beim Zoll der Rechner kurz einkassiert wird.

Virenschutz-Hersteller half beim Ausspionieren per Bundestrojaner (http://www.computerbild.de/artikel/cb-News-Virenschutz-Hersteller-half-beim-Bundestrojaner-6528885.html)

Da bin ich mal gespannt welcher Hersteller das war, ich tippe auf Avira.

Abmahnung für Staatstrojaner-Hersteller (http://www.lawblog.de/index.php/archives/2011/10/20/abmahnung-fr-staatstrojaner-hersteller/)


:popcorn:

Ist eigentlich der WikiLeaks Eintrag (http://wikileaks.org/wiki/Bavarian_trojan_for_non-germans) (Übersetzung eines Schreibens des Bayrischen Justizminsteriums) bekannt, in dem auch die Fähigkeit einer MITM-Attacke genannt wird, damit man SSL-Verbindungen belauschen kann?

CCC-Enthüllung des Staatstrojaners eine Straftat? (http://www.computerbase.de/news/2011-10/ccc-enthuellung-des-staatstrojaners-eine-straftat/)
Wie die Mitteldeutsche Zeitung unter Berufung auf einen Bericht des Wissenschaftlichen Dienstes des Bundestages berichtet, könnte der Chaos Computer Club (CCC) mit der Veröffentlichung der Analyse eines sogenannten Staatstrojaners eine Straftat begangen haben. Eine genaue rechtliche Abschätzung müsse aber ein Richter vornehmen.

CCC-Enthüllung des Staatstrojaners eine Straftat? (http://www.computerbase.de/news/2011-10/ccc-enthuellung-des-staatstrojaners-eine-straftat/)

Das hat gestern im Bundestag ein CDU-Arschloch herausposaunt.


Das war wohl die Antwort auf die Strafanzeige gegen Herrmann und Konsorten...


Chancenlos.

Allerdings mit einer Fake-Signatur, die Windows x64 normal nicht akzeptiert, der Zertifikats-Speicher muss geändert werden:
http://www.heise.de/newsticker/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html
Ich vermute mal, dass das mit physischem Zugriff zum Rechner gemacht wird, also etwa wenn beim Zoll der Rechner kurz einkassiert wird.

Diese "Zoll Geschichte" wirft jetzt ja die Frage auf, ob man nicht ein generelles Anwesenheitsrecht bei der Untersuchung des Computers etc. hat, oder ob es reicht, wenn ein Kollege des Untersuchenden diesen "überwacht".

Diese "Zoll Geschichte" wirft jetzt ja die Frage auf, ob man nicht ein generelles Anwesenheitsrecht bei der Untersuchung des Computers etc. hat, oder ob es reicht, wenn ein Kollege des Untersuchenden diesen "überwacht".
Rechtlich sicherlich interessant. Vermutlich wird das Recht aber, wie bisher, praktisch keine Rolle spielen, weil die sowieso machen, was sie wollen.
Da hilft nur Vollverschlüsselung und Hoffen, dass die einen nicht wegen dem Key zu hart erpressen...

Falls man denn mal betroffen sein sollte. ;)

Da hilft nur Vollverschlüsselung und Hoffen, dass die einen nicht wegen dem Key zu hart erpressen...

So einfach ist das nicht. Was du vermutlich meinst ist Beugehaft und das ist im Fall von Passwoertern nicht anwendbar.

So einfach ist das nicht. Was du vermutlich meinst ist Beugehaft und das ist im Fall von Passwoertern nicht anwendbar.
Dem ist zwar so, aber wenn die schon so rechtlich fragwürdig den Rechner verwanzen und die Wanze auch schon gegen geltendes Recht verstößt...
Was ist geltendes Recht überhaupt noch wert, wenn sich nicht mal dessen "Hüter" dran halten? :confused:
Wenn man schon so weit geht, dann kann man bestimmt auch noch "Fakten" konstruieren, mit dem der Verdächtige unter Druck gesetzt werden könnte.

Bezeichnend ist ja auch, dass der Trojaner die technische Funktionalität hat, Beweismaterial auf dem Rechner des Betroffenen zu platzieren.
Solche Features darf er aber eigentlich gar nicht haben...

Strafanzeige der Piratenpartei Bayern und Thomas Stadler (internet-law.de):


https://docs.google.com/viewer?url=https://piratenpartei-bayern.de/files/2011/10/StrafanzeigeBayerntrojaner.pdf&pli=1

Staatsanwaltschaft München I will nicht gegen Innenminister Herrmann ermitteln (http://www.heise.de/tp/blogs/8/150849)

Was für eine Überraschung, dass die Staatsanwaltschaft nicht ermitteln will. Die Piraten wollen ganz zu Recht eine Sachaufsichtsbeschwerde beim Generalstaatsanwalt einlegen, da sie hier politische Manöver vermuten.

Ich könnte Angesichts solches offensichtlichen Klüngel und Filz kotzen. :mad:

Ein gutes hat es ja, mit solchen Vorgängen kann sehr schön aufzeigen, das "Rechtsstaat" und "Deutschland" schon lange nichts mehr miteinander zu tun haben - das wusste man zwar auch schon länger (gerade in Bayern unter Strauss), aber man gibt sich immer weniger Mühe überhaupt noch den Anstand zu wahren.

Wir brauchen ein Opfer und ein Klageerzwingungsverfahren.

Ich drücke die Daumen das der Lieferant der infizierten Festplatte auch diesen Schritt geht, Geld ist kein Problem...

Neues von der Bundes Computerwanze.


"Mozilla hat das Überwachungssoftware-Unternehmen Gamma International abgemahnt. Der Grund: Gammas Spionage-Software FinFisher/FinSpy - die auch von der deutschen Bundesregierung als neuer "Staatstrojaner" angekauft wurde - maskiert sich, um einer Entdeckung zu entgegen, mitunter als Mozillas Firefox-Browser. Darin sieht Mozilla einen Missbrauch seiner Marke, gegen den das Projekt nun vorgeht."

Vom bösen Gulli. Also Achtung vorm klicken ;)

http://www.gulli.com/news/21421-als-firefox-getarnter-staatstrojaner-mozilla-mahnt-gamma-ab-2013-05-01

Ich hol den Thread mal hoch...
Angeblich soll das Open-Source-Tool "Detect" Staatstrojaner finden.
Was ist davon zu halten?

Wie soll Detect einen (BKA)Trojaner erkennen der noch nicht im Einsatz ist.

Angeblich soll es ihn schon geben. Allerdings noch nicht aktiv...
K.A. was man glauben soll...

Es wird nicht auf einmal die vermeintliche Schutzsoftware auf Augenhöhe mit den Spionage-Tools sein, nur weil sie vom unfähigen Staat kommen.

Der Trojaner kommt nicht vom Staat selbst. Er kauft diesen lediglich ein.

Das ändert ja nichts an der prinzipiellen Schwäche von Schutzsoftware, meist immer mindestens einen Schritt hinterher zu hinken.
Außerdem weiß man garantiert längst nicht alles, was noch an Software eingesetzt wird. Gerade nicht, was die Dienste so treiben (wahrscheinlich häufig sogar ohne Kontrolle).
Auch was unsaubere Überschneidungen von Ermittlern und Dienste angeht, würd ich vom Schlimmsten ausgehen.

Dürfte naiv sein, sich mit typischem Windows vor so etwas in Sicherheit zu wiegen. Dann muss man sicherlich Snowden-Aufwand betreiben.
Was für den Normalo halt völliger Overkill ist.

Also ist dieses Tool unnötig?

Ich weiß es nicht, ich kenne es nicht. Vielleicht kann es wirklich einige Versionen von dieser Backdoor-Firma erkennen. So blöd werden aber selbst unsere Behörden nicht sein, dass sie ein Werkzeug einsetzen, das durch so einen obskuren PR-Scanner entdeckt werden kann.
Die Vorstellung ist eigentlich zum Totlachen in Anbetracht der Komplexität von Stuxnet etc. Wenn die Ermittlung ernsthaft nicht auffliegen soll, können die Behörden das sicher eine ganze Zeit lang für viele Angriffsziele schaffen, bei der extremen Kriminalität im Netz und dem Gehalt von digitalen Daten als Beweismittel oder Anhaltspunkte.

Also schreiben alle Computer-Foren (inkl. heise.de) Mist?

Link?
Ich bezweifle das heise schreibt das es jetzt schon eine Software gibt die den BKA Bundestrojaner erkennt der erst ab Herbst einsatzbereit sein soll
Ich denke dort geht es mehr um andere Trojaner die schon längst im Einsatz sind