Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

CCC analysierte den Bundestrojaner

Der CCC hat einen Rechner mit dem der Bundestrojaner zugespielt bekommen und den mal auseinander genommen. Dabei kam heraus, dass der mehr kann, als er nach dem Urteil des Verfassungsgericht können dürfte. Damit sei nämlich nicht nur das Abhören von Telefongesprächen möglich (was es laut Verfassungsgericht-Urteil nur können dürfte), sondern auch Screenshots, das Anzapfen der integrierten Webcam, des Mikrofons und der Tastatur-Schläge (Stichwort Keylogger). Sogar das Nachladen beliebigen neuen Codes ist möglich und machen den Bundestrojaner zu dem, was es ist: Eine Schadsoftware, mit der ein beliebiger Rechner aus der Ferne manipuliert werden kann. Dass die damit erbrachten Beweise vor Gericht keinen Bestand mehr haben, ist ganz klar.

Darüber hinaus wird durch den Einsatz des Trojaners ein Sicherheitsloch in den PC des Abzuhörenden gerissen. Die Anweisungen erhält der Trojaner nämlich ohne Verschlüsselung und damit kann theoretisch jeder so einen Trojaner steuern, wenn er mal irgendwo installiert ist.

Nur der Weg vom Trojaner zum Server des BKA ist verschlüsselt. Weil aber der Schlüssel hat im Code integriert ist, ist auch das leicht zu knacken. Sogar ein Angriffs-Szenario auf das BKA denkbar, in dem dem BKA-Server vorgegaukelt wird, man sei der Trojaner, der Daten eines infizierten Rechners abliefern will.

Außerdem wird im Code die Lizenz des offenen Codex Speex verletzt. Und das in einer offiziellen Software des Bundes. Wie war das noch mal mit dem Urheberrecht und dem rechtsfreien Raum?

via fefe.de, thanks!


Beitrag veröffentlicht

in

von

Schlagwörter: