Archiv für nervend

Weitere Details zum Staatstrojaner 0zapftis(R2D2) – Update: BKA nutzt Trojaner ebenfalls.

Nach und nach kommen weitere Details zum Staatstrojaner/Bundestrojaner ans Tageslicht und immer mehr zeigt sich das Ausmaß und der Umfang, in dem diese Malware bereits eingesetzt wurde. Immer mehr Bundesländer müssen eingestehen, den Trojaner zu Überwachunsgzwecken eingesetzt zu haben. Eine sehr gute Übersicht hierzu liefert 0zapfis.info, die aus verschiedenen Quellen entsprechende Meldungen zusammentragen. Die folgende Grafik von 0zapftis.info zeigt das sehr anschaulich. Schwarz sind all die Bundesländer, die eine Nutzung bereits eingestanden haben.

Interessant ist zudem, dass F-Secure (und andere Hersteller von Antiviruslösungen) den Installer des Trojaners bereits seit mindestens Dezember 2010 kennt, offenbar wurde dieser auf Virustotal hoch geladen. Möglich, dass hier jemand so „kompetent“ war und prüfen wollte, ob das Stück Malware, welches mit dem Installer untergejubelt werden soll, von Virenscannern erkannt wird. Der Installer verseucht den Rechner exakt mit den Dateien, die der CCC untersucht hat und lag als scuinst.exe vor. SCU steht für Skype Capture Unit und dabei handelt es sich um ein Stück Software, welches von DigiTask entwickelt wurde. Der Kreis ist also geschlossen, diese Informationen liegen bereits seit 2008 vor.

F-Secure bezeichnet 0zapftis intern als Backdoor:W32/R2D2.A, sie verweisen darüber hinaus auf ein Dokument, nach dem das Zollkriminalamt Köln die Malware 2009 bei DigiTaks bestellt hat, das Auftragsvolumen betrug über 2 Millionen Euro.

DigiTask hingegen scheint nun nicht zu bestreiten, die Malware geliefert zu haben, wehrt sich allerdings gegen den Vorwurf der Inkompetenz. Zitat:

„Die Software wurde vor fast drei Jahren geliefert – das sind in der IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008 gelieferte Software heute nicht mehr den Sicherheitsanforderungen entspricht.“

Für mich persönlich reißt die Aussage in der Kompetenzfrage allerdings eher ein weiteres großes Loch auf. Denn wie wir alle wissen sind Lichtjahre keinesfalls geeignet, einen Zeitabschnitt zu beschreiben, es ist ein Längenmaß. Aber das nur nebenbei…

All diese Punkte erhellen die Affäre um den Staatstrojaner in jedem Fall, allmählich zeigt sich mir, wie konsequent inkompetent und vor allem offensichtlich rechtswidrig hier insgesamt vorgegangen wurde, letzteres ist ja bereits gerichtlich bestätigt. Es ist für mich auch keine Ausrede, dass nur das Vorhandensein bestimmter Funktionen nicht automatisch den Einsatz der Malware rechtswidrig machen würde. Das Vorhandensein eines internetfähigen PCs in meinem Haushalt ist ja auch ausreichend, um die Eintreibung von GEZ-Gebühren zu rechtfertigen, ob ich nun einen Internetanschluß habe oder nicht. Sicherlich nicht das beste Beispiel, aber es zeigt deutlich, was ich meine. Funktionen, deren Einsatz illegal wäre, dürfen in einem solchen Tool schlichtweg nicht enthalten sein. Zumal die Steuerung offensichtlich problemlos einen Zugriff auf die Funktionen erlaubt. Ich kann mir keinen Ermittler vorstellen der nicht der Versuchung erliegen würde, auch mal auf den Button „Festplatteninhalte anzeigen“ zu klicken. Das schaffen nicht mal die Ermittler in irgendwelchen Fernsehserien…

Ich hoffe das Thema verschwindet nicht so schnell wieder vom Tisch sondern wird schön weiter geköchelt. Hier muss es in jedem Fall personelle Konsequenzen geben, die weit über das eine oder andere Bauernopfer hinaus gehen. Aber die Aussichten sind recht gut, dass hier weiterhin viele am Ball bleiben und die Affäre restlos aufklären.

Übrigens glaube ich nicht einmal ansatzweise, dass Deutschland das einzige Land ist, welches derartige Werkzeuge einsetzt. Ich denke lediglich, dass es hier bei uns zum ersten Mal aufgefallen ist. Was eben auch auf andere Weise auch wieder für Inkompetenz spricht. Und auf eine gewisse Weise bin ich wirklich froh, dass die Verantwortlichen nicht mehr Kompetenz vorweisen können…

Nachtrag: Laut Aussagen auf der Bundespressekonferenz heute soll der Auftrag des Zollkriminalamts Köln aus 2009 herkömmliche Überwachungstechnik betreffen und nichts mit dem Trojaner zu tun haben.

Nachtrag 2: Die Karte oben kann nun komplett schwarz gefärbt werden. Inzwischen hat das Bundesinnenministerium sein Dementi vom Montag zurück gezogen und eingestanden, eine modifizierte Version des Trojaners im Einsatz zu haben. Wahrscheinlich wurde da der Dateiname geändert. Mehr dazu hat die FAZ. Man kann nun wohl sagen: Beim Bundesinnenministerium wurde zunächst erst einmal gelogen und dann heute, als es nicht mehr anders ging, dann doch die Lüge korrigiert. So zumindest würde ich meinen Sohn tadeln, wenn er so agieren würde.

Tags: , , , , , , , ,

Überwacht

Wahrscheinlich haben es viele von Euch bereits am Wochenende mitbekommen, der Rest wird es heute vermutlich in den Zeitungen lesen: Der Chaos Computer Club hat ein Stück Malware analysiert, bei dem es sich mit größter Wahrscheinlichkeit um den Bundestrojaner handelt, auf jeden Fall aber um eine Software von unseren Sicherheitsbehörden zur Überwachung von Computern. Das folgende Video von Alexander Svensson (via Caschy) beschreibt grob und vor allem leicht verständlich, was es damit auf sich hat.

Eine Sache ist nun, dass das Stück Software mehr als dilettantisch entwickelt wurde, das spricht nicht gerade für die Verantwortlichen in unseren Behörden. Es reißt massive Sicherheitslöcher auf, versucht nicht einmal sich zu verstecken, verschlüsselt vollkommen unzureichend und, das ist besonders krass, nimmt von jedem, der es versucht, Anweisungen entgegen. Das allein ist schon mehr als erbärmlich.

Weitaus schlimmer wiegt jedoch die Tatsache, dass nicht einmal versucht wurde, sich auf die vom Bundesverfassungsgericht vorgeschriebene Telekommunikationsüberwachung zu beschränken. Im Gegenteil kann und tut der Bundestrojaner all das, was man von einem „herkömmlichen“ Trojaner erwarten würde: Inhalte der Festplatte auslesen und manipulieren, Raumüberwachung via angeschlossenem Mikrofon oder Kamera, weiteren Code aus dem Netz nachladen, nachgeladene Daten auf der Festplatte platzieren.

Die Analyse des CCC zeigt also, dass sich unsere Sicherheitsbehörden mitnichten vom Bundesverfassungsgericht einschränken lassen wollen. Es ist von Anfang an vorgesehen, alles technisch mögliche auch nutzbar zu machen. Abgesehen von der Frage nach Beweissicherheit, die durch die Möglichkeit, Daten nach Belieben zu verändern oder auf der Festplatte zu platzieren, vollkommen hinfällig geworden ist, zeigt die Analyse auch die komplette Ignoranz klarer Vorgaben. Man ist nicht gewillt, Einschränkungen hinzunehmen und will alles, was irgendwie machbar ist. Mit Rechtsstaatlichkeit hat das nichts mehr zu tun, das ist Anarchie von oben.

Das Schlimme ist: Über Jahre hinweg wurde exakt vor diesen Möglichkeiten gewarnt. Jeder, der auch nur ansatzweise ein wenig Plan von der Materie hat, hat wieder und wieder gewarnt, dass exakt das passieren wird. Dass eine Möglichkeit der totalen Überwachung geschaffen wird, wenn man derartige „Hilfsmittel“ zulassen würde. Und dass diejenigen, die diese „Hilfsmittel“ einsetzen, auch alle Möglichkeiten nutzen würden.

Die Frage ist nun, wer die Trojaner gegen wen eingesetzt hat. Wer hier noch an das Märchen der Terrorbekämpfung glaubt lebt ganz sicher in einer Traumwelt. JEDES Werkzeug, welches im Laufe der Jahre von staatlicher Seite geschaffen wurde, wurde auch immer in weitaus mehr Fällen eingesetzt, als es zunächst erklärt wurde. Heute heißt es „Bekämpfung des Terrors“, morgen sind es schwere Straftaten und in einer Woche dann werden die bösen Raubmordkopierer ausspioniert.

Aktuell wird fleißig dementiert, niemand will es gewesen sein. Fakt ist: Die Software ist da, Fakt ist auch: Die Software wurde bereits in mehreren Fällen eingesetzt. Das „Werkzeug zur Terrorbekämpfung“ ist Realität und es kann weitaus mehr, als es tun dürfte. Wer glaubt angesichts dieser Fakten noch daran, dass die Ziele dieser Form von Überwachung so sensibel heraus gepickt werden würden, wie es uns vorgeheuchelt wurde? Ich nicht. Und Ihr tätet gut daran, das ebenfalls nicht zu tun.

Tags: , , , , ,

Jugendgefährdende Inhalte auf meinem Blog

Tja, es ist wieder mal soweit, Google ermahnt mich mal wieder. Google hat erneut jugendgefährdende Inhalte auf meinem Blog gefunden. Nach noch nicht einmal ganz 5 Jahren…

Eben fand ich wieder einmal eine Mail von Adsense in meinem Posteingang, Inhalt diesmal:

Bei der letzten Überprüfung Ihres Kontos haben wir festgestellt, dass Sie derzeit Google-Anzeigen auf eine Art und Weise schalten, die gemäß unseren Programmrichtlinien nicht zulässig ist.

————————————————–
BEISPIELSEITE: http://www.xsized.de/wie-findet-man-youporncom/

Beachten Sie, dass es sich hierbei um eine Beispiel-URL handelt und dieselben Verstöße auch auf andere Seiten dieser Website oder andere Websites in Ihrem Netzwerk zutreffen können.

GEFUNDENE VERSTÖSSE:

LINKS ZU CONTENT FÜR ERWACHSENE: Gemäß unseren Programmrichtlinien dürfen AdSense-Publisher keine Google-Anzeigen auf Seiten mit nicht jugendfreiem Content bzw. Content für Erwachsene schalten. Dies gilt auch für das Schalten von Anzeigen auf Seiten, die Links auf nicht jugendfreie Websites enthalten oder Zugriffe auf solche Websites generieren. Weitere
Informationen zu dieser Richtlinie erhalten Sie in der AdSense-Hilfe.

GEFORDERTE AKTION: Bitte nehmen Sie alle erforderlichen Änderungen innerhalb der nächsten 72 Stunden vor.

Wie bereits erwähnt: Diese Satire ist seit fast 5 Jahren (naja, 4,5) hier abrufbar, Google hat mir in all der Zeit Zehntausende Besucher auf exakt diesen Beitrag geschaufelt (z.T. 1000-2000 Besucher pro Tag) und ganz plötzlich heute ist dieser Beitrag nicht mehr jugendfrei und entspricht nicht mehr den Adsense-Richtlinien? Ich verstehs nicht, sorry. Und nahezu die identische Aussage (mit mehr Worten) habe ich nun auch bei Adsense ins Formular gehackt.

Eine winzigkleine Änderung im Originalbeitrag habe ich vorgenommen. Weil es an der Stelle auch nun wirklich nicht darauf ankam und ich zumindest meine Bereitschaft zeigen wollte. Aber darüber hinaus?

Nachtrag: Ich hab mich mal spaßeshalber durch die alten Beiträge zum Thema geklickt und siehe da – überall wurde Adsense bereits deaktiviert. Zuzüglich ein paar anderer Beiträge, wo es für mich NOCH unerklärlicher ist. Ich habe die Beiträge mal deaktiviert, bis es da eine Klärung gibt. Denn interessanterweise bekomme ich als Antwort auf meinen Widerspruch lediglich die Antwortmail, für dieses Konto seien keine Probleme gefunden worden. Ein wenig mysteriös 😉

Tags: , ,

Euroweb vs. Nerdcore (Update 3)

Während ich mich hier ein wenig hinter der Zeit durch die Feeds kämpfe, die durch meine Pause über Weihnachten und den Jahreswechsel aufgelaufen waren, hat sich im deutschen Internet wieder etwas zusammen gebraut: Euroweb hat die Domain nerdcore.de gepfändet. (Nerdcore ist jedoch zwischenzeitlich unter der Domain crackajack.de erreichbar)

Ich glaube, ich habe meinen allerbesten WTF-Blick aktiviert, als ich das gelesen habe. Ein wenig komisch kam es mir in den letzten Tagen schon vor, da ich den Eindruck hatte, beim scannen meiner Feeds nix von Nerdcore gelesen zu haben, aber bei der Fülle der angehäuften Nachrichten hätte mir ja auch einfach etwas durch die Lappen gehen können. Der Eindruck täuschte aber ganz offensichtlich nicht. Auf Nerdcore „prangt“ statt des gewohnten Blogs eine Seite von Euroweb mit einer Erklärung unter dem, wie ich finde, etwas zynischen Titel: Euroweb Group: Neue Erfahrung für Blogger: Blogbetreiber verliert seine Domain nerdcore.de.

Umfangreiche Details zu den Vorgängen findet Ihr unter anderem bei Netzpolitik, ich will an dieser Stelle nur einmal grob zusammen fassen, was ich bislang aus den vielen Berichten heraus gelesen habe:

René schrieb 2006(!!) in seiner typischen Art einen wenig freundlichen Artikel über Euroweb. Für diesen Artikel wurde er, soweit ich es erkennen konnte, im vergangenen Jahr abgemahnt, die Äußerungen sollten entfernt werden. Diese Abmahnung ignorierte er, weshalb Euroweb auf Unterlassung klagte und gewann. René musste zudem die Kosten des Rechtsstreites tragen. Offensichtlich wurden diese jedoch bis Anfang Januar noch nicht komplett beglichen, weshalb Euroweb nun die Domain pfänden lies.

Ich werde nun sicherlich nicht erneut darauf herumreiten, dass man Abmahnungen nicht ignorieren sollte, diese Tatsache ist sicher inzwischen allgemein bekannt. Mich wundert aber schon ein wenig, dass ausgerechnet René dieser Fehler unterlief, da ich ihn für einen alten Hasen halte, der eigentlich Bescheid weiß. Aber manchmal gehen einfach auch mal Dinge schief. Allerdings frage ich mich, weshalb ein Unternehmen ausgerechnet diesen Schritt wählt, gerade ein Internetdienstleister sollte m.E. nach wissen, welche Bedeutung Nerdcore im deutschen Internet hat und wie sich ein solcher Schritt unweigerlich auswirken muss. Mir kommt diese Aktion ein wenig wie eine Retourkutsche vor, gerade auch angesichts der Mitteilung auf nerdcore.de.

Ich persönlich halte den Schritt von Euroweb für alles andere als klug. Unweigerlich werden nun die Äußerungen wieder hoch gespült, die vor gut 4 Jahren einmal getätigt wurden und die Euroweb eigentlich gern aus dem Netz getilgt hätte. Darüber hinaus tauchen nun auf den verschiedensten Servern in Russland und anderswo wieder Videos auf, die viele längst vergessen hatten und die z.B. auf Youtube schon gar nicht mehr zu finden waren. Diverse Berichte, die noch im Netz zu finden sind und die ebenfalls seit Jahren kaum beachtet wurden, werden nun wieder verstärkt verlinkt und gewinnen wieder an Aufmerksamkeit. Kein kluger Schachzug also in meinen Augen. Die bisher über 1200 Kommentare unter der Stellungnahme auf nerdcore.de sprechen für sich… Die meisten Berichte, die ich bislang gelesen habe, stimmen zudem im Tenor überein: Blöde Aktion von René, ganz schwerer Fehler von Euroweb. Und nahezu überall findet man Links zu den Geschichten, die längst in der Versenkung verschwunden waren.

Euroweb will die Domain nerdcore.de nun auf eBay versteigern und den Erlös spenden. 50% des Erlöses sollen an Wikipedia und 50% an den freischreiber e.V. gehen. Beide Empfänger scheinen aber nicht sonderlich begeistert davon zu sein, in der Stellungnahme der freischreiber heißt es zum Beispiel: „Wir aber haben das Gefühl, dass hier mit ziemlich dicken Kanonen auf zierliche Spatzen geschossen wird. Und davon möchten wir nicht profitieren. Und wir möchten auch nicht, dass sich der Kanonier mit einer Spende an Freischreiber ein moralisches Mäntelchen für eine klassische Überreaktion umhängen kann.“

Wie die Angelegenheit nun weitergehen wird, können wir sicherlich in den nächsten Tagen verfolgen. Ich tippe darauf, dass Euroweb die Sache durchziehen will und wird. Welche rechtlichen Möglichkeiten René im Augenblick hat wird kontrovers diskutiert, Meinungen findet man z.B. bei Udo Vetter, Thomas Stadler und Carsten Ulbricht. Ich selbst drücke René sämtliche mir zur Verfügung stehenden Daumen und denke über eine Unterstützungsmöglichkeit nach. Und werde mich nun daran begeben, mich noch ein wenig genauer zu informieren.

Interessante Beiträge werde ich dann an dieser Stelle noch verlinken.

Anmerkung: Bitte seht davon ab, in den Kommentaren Beleidigungen oder dergleichen zu hinterlassen, ich werde ich jedem Fall alle bedenklich erscheinenden Äußerungen entfernen. Also bleibt bitte sachlich.

Update: Die Domain nerdcore.de befindet sich aktuell in Transit, als Eigentümer ist inzwischen wieder René eingetragen. Offenbar tut sich etwas.

Update 2: René hat nun selbst einige Details in einer Pressemitteilung veröffentlicht. Er bekommt die Domain nerdcore.de zurück.

Update 3: Euroweb äußert sich ebenfalls dazu, ich verlinke dazu aber lieber den passenden Beitrag bei Netzpolitik.

Tags: , , ,