Martin Lantzsch
Software Entwickler
9. Oktober 2011

Staatstrojaner auf dem Seziertisch

9. Oktober 2011 - Geschrieben von Martin - Keine Kommentare

Haha, ich packs nicht mehr, wie unsere Regierung nur so derbe pfuschen konnte. Der Staatstrojaner ist ja echt ein Witz, den kann ja jeder 12 Jährige aushebeln.

Link zum CCC Statement: http://ccc.de/de/updates/2011/staatstrojaner
Link zum CCC Report, bzw. der genauen Analyse: [pdf]

Am geilsten finde ich ja die fixe IP der Gegenstelle (eine Firewall Regel und gut ist), die nicht vorhandene Verschlüsselung, der feste AES Key, eigens zusammengeschustertes Protokoll über 443 (eigentlich HTTPS, kein Problem das rauszufiltern), Kompatibilität nur zu 32 Bit Windows, … ach lest es einfach selbst, das ist nur noch geil :D

28. Februar 2011

Staats Trojaner untergejubelt

28. Februar 2011 - Geschrieben von Martin - 2 Kommentare

Gerade bin ich auf folgenden Artikel gestossen:
http://www.spiegel.de/spiegel/0,1518,748110,00.html
Also wenn an so liest, was die Polizei da veranstaltet hat, muss man sich schon fragen, was eigentlich falsch läuft. Man kann doch nicht einfach bei einer Flughafenkontrolle einen Trojaner auf dem Laptop des Durchsuchten installieren, der alle 30 Sekunden einen Screenshot des Desktops an die Ermittler schickt. Geht’s noch? Beim Briefgeheimnis und Wohnungsdurchsuchungen macht man so einen Aufstand, und in dem Fall bekommt man nicht ein mal einen Richterlichen Bescheid.

Doch der betroffene kaufmännische Angestellte steht weder unter Terrorverdacht, noch wird er eines Kapitalverbrechens beschuldigt. Gegen den Landshuter läuft seit 2008 ein Ermittlungsverfahren wegen „banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln“. Er ist in einer Firma angestellt, die Psychopharmaka vertreibt. In Deutschland legal, im Ausland möglicherweise nicht – das ist strittig. Die Polizei nutzte die Spionage-Software jedenfalls nicht zur Gefahrenabwehr, sondern um eine mutmaßliche Straftat aufzuklären.

Klar ich weiß ja nicht ob das „Opfer“ in den nächsten Tagen Betäubungsmittel schmuggeln wollte, aber dennoch halte ich das Verhalten für unangemessen, zumal es ja kein Terror Verdächtiger ist (denn bei diesen hätte ich es nicht anders gemacht).

Vor allem diese Zeile fand ich ganz interessant:

Das Amtsgericht hielt den begrenzten Cyber-Angriff für nötig, weil eine wochenlange konventionelle Telefonüberwachung erfolglos geblieben war. Die Polizei hatte nur herausgefunden: Der Verdächtige verabredete sich per SMS regelmäßig zu Skype-Telefonaten.

Naja, dann werde ich wohl in Zukunft HD Verschlüsselung und BIOS Passwörter benutzen – auch wenn ich bezweifle, das die Beamten im Stande sind einen solchen Trojaner auf meinem Linux zu installieren -, allein schon meines Traffics wegen.