Für viel Wirbel sorgten in den letzten Wochen sogenannte Online-Durchsuchungen von PCs mit einem Polizei-Trojaner. Nachdem in Nordrhein-Westfalen die FDP in Person von Innenminister Ingo Wolf den Anfang bei der totalen PC-Überwachung gemacht hat, folgt nun Niedersachsen. Die mediale Desinformationskampgane verstellt dabei den meisten Menschen anscheinend erfolgreich den Blick auf eine naheliegende einfache Kosten-Nutzen-Analyse.
Löbliche Ausnahme ist Stefan von unkreativ, der sich im Artikel Geht die Welt vor die Hunde? Und verhindern ~130 Millionen Eus das? weder vom medial verbreiteten Unfug der wichtigen Terrorabwehr noch vom Zerrbild des Staates als Datenkraken blenden läßt.
Wer jemals probiert hat, auch nur ungleich kleinerer Datenströme wie die NSA dies tut mitzuschneiden, zu filtern und da die Nadel im Heuhaufen zu finden, der versteht recht schnell, welch immenser Aufwand da mit welch magerem Ergebnis betrieben wird. Innenpolitiker in Deutschland wollen nun ähnlich wie es das FBI mit Magic Lantern tut, Trojaner einsetzen, um gezielt an für sie interessante Informationen zu kommen.
Der Haushaltsausschuss des Bundestages hat die 132 Mio Euro, die Wolfgang Schäuble im Kampf gegen das Internet verschleudern will, einfach durchgewunken. Anscheinend hat sich niemand ernsthaft die Mühe gemacht, mal genauer hinzuschauen, was mit den 132 Mio Euro eigentlich genau gekauft werden soll.
Die erste größere Anschaffung ist ein Stück Software, ein als Bundestrojaner verspotteter Polizei-Trojaner, mit dem die Festplatten von Personen, gegen die ein Ermittlungsverfahren läuft, durchsucht werden sollen. Die Schweiz hat für einen Polizei-Trojaner von der Firma ERA IT Solutions gerade einige Millionen Franken ausgegeben, nachdem sie festgestellt hat, dass ihr gerade angeschafftes 30 Mio teures Telekommunikationsüberwachungssystem durch die Unmöglichkeit der Überwachung von Internet-Kommunikation löchrig wie Schweizer Käse ist. Wie der schweizer Polizei-Trojaner genau funktioniert, ist jedoch, oh Wunder, genau so geheim wie die Wirkungsweise von Schlangenöl gegen alle Arten von bis heute unbekannten Krankheiten.
Was in deutschen Medien zu lesen ist, ist allenfalls als grober Unfug zu bezeichnen, wenn nicht gar als bewusste Irreführung der Leser. Der Trojaner solle demnach per E-Mail an die Verdächtigen verschickt werden. Wie die Terrorverdächtigen dazu gebracht werden sollen, das von der Polizei zugeschickte Trojaner-Programm auszuführen, dazu ist hingegen - oh welch Wunder - nichts bekannt. Eine lustige Idee finde ich auch, Terrorverdächtigen Word-Dokumente zuzuschicken, die über bekannte nicht gefixte Schwachstellen im Microsoft-Word Programm für die Installation des Trojaners sorgen. Blöde nur, wenn die Terrorverdächtigen gar kein Microsoft-Word nutzen. Alternativ, so wird in den Medien berichtet, sollen Terroristen auf bestimmte von der Polizei präparierte Webseiten gelockt werden, die dann undokumentierte Schwachstellen im Browser ausnutzen, um den Polizei-Trojaner zu installieren. Wie Terrorverdächtige auf so Webseiten gelockt werden sollen, und dann auch noch dazu gebracht werden sollen, einen Browser wie den Internet-Explorer zu benutzen, der ausreichend undokumentierte Schwachstellen bietet, dazu - oh welch Wunder - schweigen sich die Medien aus.
Wenn ich Polizei wäre, dann würde ich eher darauf hoffen, dass ich dank meiner neu erlangten Weisungsbefugnis für Backdoors bei Softwareherstellern und Providern an Nameserver ran könnte und so mit einem Man-of-the-Middle-Angriff ein mit Trojanern verseuchtes Softwareupdate initialisieren könnte. Das wäre von Terrorverdächtigen zwar auch zu umgehen, wenn der gesamte Traffic einfach zum nächsten vertrauenswürdigen Rechner per IPSec getunnelt würde, aber was in den Medien über die geplante Arbeit der Polizei zu lesen ist, erinnert mich allenfalls an Kottan ermittelt. Simple Fragestellungen wie die, wie es um die Funktionsweise des Trojaners bestellt ist, wenn Terrorverdächtige - wie es für die sichere Verwendung der Informationstechnik sicherlich angemessen ist - mit dem Internet verbundene Programme in Virtual Machines laufen haben, werden in den Medien sowieso völlig ausgeblendet.
Nun, mal angenommen, die Polizei besinnt sich auf erfolgversprechendere Strategien zur Installation des Trojaners wie Lockpicking, bleibt dabei von einfachen selbstgebauten Sprengfallen verschont, gewinnt dank unverschlüsselter Festplatten sogar physichen Zugriff auf den Rechner und schafft es tatsächlich, einem Terrorverdächtigen einen Trojaner unterzujubeln, was kann der Polizei-Trojaner dann leisten? In den Medien ist nun zu lesen, dass “verfahrensrelevante Daten” gesammelt und der Polizei zur Auswertung über das Internet geschickt werden sollen. Na prima, da braucht der Polizei-Trojaner ja nur noch nach “Verabredung zum Terrorangriff.doc” oder “Einsatzplan Bombenlegung.xls” zu suchen und schon kann der Trojaner der Polizei “verfahrensrelevante Daten” übermitteln. Dumm steht die Polizei dann natürlich da, wenn der Terrorverdächtige seine Anschlagspläne anders benennt und für den Polizei-Trojaner nicht so einfach auffindbar macht. Praktisch bedeutet dies für den Polizei-Trojaner, dass er vieles mitschneiden und zur detailiierten Auswertung an die Polizei übermitteln muss. Damit aber, wird der Trojaner sehr einfach an der Last auf dem Rechner und im Netzwerk, die er erzeugt, zu erkennen sein.
Mit einem einfachem Netzwerk-Tool zur Netzwerk- oder Traffic-Analyse wie der von mir vertriebenen Shareware Trafficstatistic kann dann recht einfach festgestellt werden, wo der Polizei-Trojaner die Daten hinschaufeln will. Sollte die Poliezi tatsächlich Trojaner einsetzen, dann wäre ich überzeugt davon, dass wir uns in den nächsten Monaten auf viele lustige Skandälchen mit dem Polizei-Trojaner freuen dürfen. Ich glaube nicht daran, dass einem Innenpolitiker daran gelegen ist. So schwierig ist das wirklich nicht, wild Daten sammelnde Trojaner auf dem eigenen PC zu entdecken.
Fazit: Kosten in dreistlliger Millionenhöhe und ein Nutzen, der gegen Null tendiert. Ich glaube nicht, dass Polizei-Trojaner sich eignen, um Terroristen zu überführen, weil deren Spezialisten einigermaßen mit der Informationstechnik umgehen können, und ich glaube nicht, dass Polizei-Trojaner sich eignen, um einfache Bürger auszuspionieren, eignet es sich nicht, weil die Gefahr der Entdeckung der Spionage viel zu groß ist. Stattdessen glaube ich, dass da 132 Mio Euro im Bund und bei den Ländern noch mal jede Menge Geld für streng geheimes Schlangenöl ausgegeben wird, das vermutlich ganz ordentliche Kickbacks abwerfen, aber niemals praktisch eingesetzt werden wird. Mit 132 Mio Euro wüßte ich was besseres anzufangen, als irgendwelche Politiker sich die Taschen damit vollstopfen zu lassen.
 |
| Müllsamler |
 2007 Lurusa Gross |
Par·tei·buch n. Heft mit persönlichen Daten und Mitgliedsnummer zum Beweis der Mitgliedschaft in einer Partei
[21 queries. 1.934 seconds. 10 level2 caches. Top ]
Mit meiner Frau hatte ich 1977 für den Fall einer Verhaftung folgende “Geheimsprache” ausgemacht: Sächsische Schweiz bedeute “DDR”. Sojetunion bedeute “BRD”. Doppelt bedeute das Gegenteil: “sehr gut” bedeutet “schlecht” etc.
Da reichte ein Brief aus dem Kanst mit dem folgenden Text: Mir geht es seht gut, bloß schade, dass ich nicht in die Sowjtunion kann.
Meine Frau wusste, dass ich in de BRD möchte und organisierte das Notwendige.
Menschen, welche in Diktaturen leben, beherrschen die Geheimsprache.
Andererseits hatte ich von meinen Extrem-Bergtouren meinem Frend berichten wollen, und schrieb ihm auf einer Postkarte: interessant sind die Gruppenprobleme unter extremen Bedingugnen. Darüber mehr, wenn wir uns sehen.
Die Stasi meinte im Ernst, ich würde Gruppen für den DDR-Umsturz organisieren.
Nur meine lautes Lachen überzeugte den Vernehmer. Hätte auch umgekehrt sein können.
Fehldeutungen erle ich jeden Freitag in Hamburg und neuerdigs Dienstag in Berlin ohne Zuhilfenahme von Trojanern.
Welche ein Betätigungsfeld für die Ernteauswertung eingebracht mittels Trojanern.
Besonders lustig wird der “Sinn” der verprassten Millionen, wenn die Leute dann einfach nur noch einen alten Rechner mit Linux oder Linux-Derivat als Internet-PC benutzen und alles andere auf einem andere PC oder Laptop erledigen. Dann findet der Trojaner nun einmal keine Dateien a la “Bahnhof-Bumm.doc”
Da wäre es selbst noch besser, das Geld in den 16 Landeshauptstädten einfach aus dem Fenster zu werfen. Das würde zwar nichts gegen islamistischen Terrorismus bewirken, aber vielleicht dazu beitragen, dass es nicht zu einer weiteren Radikalisierung und Militarisierung bei den Prekarisierten kommt, die dann wie bei Mirow Autos anzünden und Farbbeutel werfen. Wer weiß, wie lange die sich noch mit brennenden Autos zufriedengeben. RAF reloaded läßt grüßen.
MfG
Daniel
Das Hauptargument gegen die Anwendung von Gewalt und Terror ist, dass es zu Gegengewalt und zum Gegenterror kommt. Die letzteren sind meistens stärker.
Das gilt nicht nur für militante Einzelkämpfer und kleine terroristische Gruppen, sondern auch für staatliche Gewalt und staatlichen Terror.
Auch staatliches Unrecht wird mit Unrecht beantwortet, wie [staatlicher bzw. staatlich geduldeter] Betrug mit [privaten] Gegenbetrug.
Es gibt Auswege: Verzicht auf Gewalt und Betrug.
“Es gibt Auswege: Verzicht auf Gewalt” - genauso ist es. Der Gewalt muss abgeschworen werden.
“Es gibt Auswege: Verzicht auf Gewalt und Betrug.”
Das schützt nicht vor der Verletzung der Privatsphäre, wenn Du dich - durch was auch immer - verdächtig gemacht hast, ohne es zu ahnen.
Und nicht jeder so exhibitionistisch veranlagt, dass es ihm gefällt, ein “gläserner Mensch” zu sein. Damit haben nicht nur Bombenleger und Pädophile ein Problem.
Das Fiese daran ist: wer wirklich Terroranschläge plant, kann sich dem leicht entziehen, aber wer an nichts Böses denkt, kein Spezialist für Datensicherheit ist und besondere Vorsichtsmaßnahmen einfach nicht für nötig hält, wird gnadenlos überwacht und die Bullen können womöglich noch seine Privatfotos einsehen. *kotz*
Heute kann doch jeder Idiot, der dein Feind ist, gegen dich eine Strafanzeige stellen. Dann wird hinter deinen Rücken recherchiert - ohne das du das vorerst erfährst. Dann schaust blöööd.
Das Problem ist, dass gerade die, die eine Vorbildfunktion einnehmen könnten, am weitesten vom Verzicht auf Gewalt, Betrug und Unrecht entfernt sind: jene Köpfe aus Politik und Wirtschaft, die sich gerne selbst als “Elite” bezeichnet wissen wollen.
MfG
Daniel
siehe dazu den Beitrag auf den Nachdenkseiten über den ‘Unrechtsszustand’ des Rechtssystems in den USA. Der Beitrag ist eine Übersetzung von einem Artikel von von Paul Craig Roberts, ehemals stellvertretender Minister des Schatzamtes unter Präsident Reagan.
Zitat: “Das /International Center for Prison Studies/ am King’s College in London hat errechnet, dass die USA 700.000 mehr Bürger hinter Gittern halten als China, ein Land mit einer vier bis fünf mal größeren Bevölkerung als die USA, und 1,33 Millionen mehr Gefängnisinsassen als das von Verbrechen heimgesuchte Russland. Die Vereinigten Staaten stellen 5 % der Weltbevölkerung aber 25% der Welthäftlinge. Die amerikanische Einsperrpraxis liegt sieben mal höher als die der europäischen Länder. Entweder ist Amerika das Land der Kriminellen, oder irgendwas ist ernsthaft faul am System der Strafjustiz im „Land der Freien.“
In den USA liegt die Rate der zu Unrecht Verurteilten extrem hoch. Ein Grund hierfür ist, dass kaum einer der Verurteilten in einem öffentliches Verfahren vor Schöffen abgeurteilt wurde. Die Schöffen als Bürgen des Volkes können daher vor zu legende Beweise nicht beurteilen und die Entscheidung über Schuld und Unschuld entsprechend fällen. In der amerikanischen Strafgerichtsbarkeit werden mehr als 95% aller Verbrechen durch Vereinbarung zwischen Staatsanwalt und Angeklagten bzw. Verteidigung erledigt.”
Was in den USA schon Realität ist, steht und wohl bevor, wie man an der Grundtendenz der politischen Entscheidungen auf nationaler und EU-Ebene sehen kann : Die Kriminalisierung der gesamten Bevölkerung durch den Mißbrauch der staatlichen Funktionen und Strukturen durch die jeweiligen Eliten.
der US Senat bestätigte am 21.12. eine Gesetzesnovellierung bezüglich so genannter Terrorismusverdächtigter, infolge dessen - ich zitiere:
“The USA can now pick up anyone it labels as an “enemy combatant”, including US citizens, and ship them to Guantanamo Bay without a trial. These people can then be held there for as long as the US government wants, they can be tortured there and there’s nobody who can do anything about it. You can’t even go to court.”
http://www.mira...-well-underway/
Die geringe Zahl der Kommentare lässt befürchten, dass das Thema vielen wohl am Allerwertesten vorbei geht.
Das wiederum ist gut für die Möchtegern-Bürgerrechtspartei F.D.P. http://37sechsblog.de/?p=1230
Nun rückt aber doch das Ganze den finanziellen und moralischen Staatsbankrott wieder ein Stückchen näher. Dann kann es doch noch passieren, daß die verantwortlichen Kickback-Greifer vor einer Volksversammlung stehen und stammeln: Aber, ich liebe doch alle.
Wir hatten das doch schon, daß der Staat die Masse an erspitzeltem Informationsmüll nicht mehr verkraften konnte. Doch die Gier nach abgepreßtem Steuergeld hat schon manchem den letzten Rest Hirn gefressen.
Hallo zusammen,
auch ich glaube nicht, dass Staats-Trojaner den Terror wirklich bekämpfen können. Worum es wohl eher geht, sind Kommunikations- und Aktions-Profile politisch aktiver Zeitgenossen. Da benötigt man keine riesigen datenmengen, um beispielsweise die angesteuerten URLS, abgerufene Mails oder ähnliches zu ermitteln. Wenn einmal die Zugangsdaten zu Providern ausgespäht sind, kann man dort den Mail-Account abscannen und weitere Überwachungs-Aktivitäten anstrengen.
Ich bin kein absoluter IT-Experte, aber ich denke, dass ein Staats-Trojaner nicht die gesamte Festplatte kopieren soll, sondern eher bestimmte Schlüssel-Informationen übermitteln soll.
Mein Kommentar dazu ist auch eher politischer Natur:
www.hu-marburg.de/homepage/debatte/info.php?id=189
Allen ein gutes Neues Jahr
fjh
[…] den Unsinn eines staatlichen Großeinkaufs von Schlangenöl in Form eines Polizei-Trojaners lustig gemacht hat, hat nun Burks auf Telepolis einen Artikel dazu veröffentlicht, der großen Teilen von […]
[…] können Blogger und kritische Bürger schreiben und wählen was sie wollen, die Politiker machen was sie wollen. […]
[…] Hackerangriff zum Ausspähen von Passwörtern nicht nur rechtliche, sondern auch technische Probleme bei der Totalüberwachung missliebiger Personen mit sich bringt. Unlösbar scheint […]
[…] Schäuble kann damit weiter sein Budget dafür verbraten und die deutschen Staatssicherheitsorgane haben nun endlich eine gute Ausrede, wenn sie […]