+++ Diktatur ist, wenn der Bürger gezwungen wird, die Politik der Tyrannei als Erfolg zu feiern. Demokratie ist, wenn die Politik ohne den Bürger, seine Tyrannei als Erfolg feiert. +++

Montag, 10. Oktober 2011

Bundestrojaner war mehrfach im Einsatz

Die Herkunft der am Wochenende vom Chaos Computer Club (CCC) vorgestellten staatlichen Spionage-Software ist offenbar zu einem Stück weit aufgeklärt. Laut einem Bericht der Tageszeitung 'Frankfurter Rundschau' könnte der Trojaner von der hessischen Firma DigiTask stammen.

Das Unternehmen bietet nach eigenen Angaben "Datenerhebungs- und Bewertungssysteme im Bereich der Telekommunikation" an und arbeitet im Auftrag von "Firmen und Sicherheitsbehörden aus dem In- und Ausland". Laut Dokumenten aus dem bayerischen Justizministerium, die der Zeitung vorliegen, hatte DigiTask die Leistungsbeschreibung einer Software abgeben, die dem jetzt analysierten Trojaner entspricht.

Diese sei unter andrem das Thema einer Konversation zwischen dem Ministerium, dem Oberlandesgerichtspräsidenten und einigen Generalstaatsanwälten gewesen, hieß es. Die Beschreibung umfasste dabei bereits eine Reihe von Funktionen zur Echtzeit-Überwachung, die nach einer Einschätzung des CCC klar gegen die Vorgaben des Bundesverfassungsgerichtes verstoßen.


Auch die nachträgliche Erweiterung über nachzuladende Module ist in der Leistungsbeschreibung zu finden, hieß es. Updates könnten demnach "unbemerkt über den normalen Datenstrom" an den Trojaner geschickt werden. "Mobile Auswertstationen" sollen es Ermittlern ermöglichen, live die gesamte Kommunikation über Schrift, Sprache und Video mitzuverfolgen.

DigiTask empfielt außerdem, die Kommunikation mit der Spionage-Software über einen Proxy-Server im Ausland zu führen. Das soll helfen, die IP-Adressen der deutschen Behörden zu verschleiern. Tatsächlich verbindet sich die vom CCC erforschte Software mit einem Server in den USA.

Wie aus dem Bericht weiter hervorgeht, soll der Trojaner von den Behörden in Bayern bereits mehrfach eingesetzt worden sein. Damit hätten diese die vom Bundesverfassungsgericht gesetzten Schranken verletzt - und auch noch gut dafür bezahlt: DigiTask bezifferte die einmaligen Installationskosten auf 2.500 Euro sowie die Betriebsgebühr auf 3.500 Euro monatlich - pro Überwachungsmaßnahme wohlgemerkt.

Um zu prüfen ob eine Infektion des eigenen PC vorliegt sollte man
in c:\windows\system32\ nach " mfc42ul.dll"
sowie nach einem Windows-Kernel-Modul namens "winsys32.sys". auf dem Rechner suchen.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service
vom Betriebssystem geladen.

Der Bundesinnenminister wies die Anschuldigungen des Chaos Computer Clubs zurück. Der aufgetauchte staatliche Trojaner sei kein "Bundestrojaner".
Ob das Spionage-Werkzeug einer Länderbehörde gehöre, ließ Friedrich offen. Hessen verwendet die Software nach eigenen Angaben nicht.
Nach Darstellung des Sprechers des Bundesinnenministeriums entwickelt jede Landesbehörde solche Überwachungssoftware selbst.

Es ist schon erbärmlich wie jetzt die zuständigen Stellen
im Mainstream vor den Kameras sitzen und betonen nichts
über eine derartige Bundes-Software zu wissen.
Wo bitte ist denn der Unterschied wenn
jedes Bundesland mit seiner eigenen Version schnüffelt ?

Das skrupellose Vorgehen der Behörden lässt böses erahnen,
wenn man bedenkt, das es auch möglich ist
sogar Handys von aussen mitsamt Kamera zu aktivieren.
Big Brother war gestern.

Staatsicherheit V2 Live - is watching You

Wenn das "Trojanische Pferd" wie behauptet kein Bundestrojaner ist,
muss es wohl ein "Bundesländer Pferd" sein mit dem jedes Bundesland,
je nach Lust und Laune in verschiedenen Varianten spielt.
Oder ist es doch ein "Merkelsches Pferd" und Honeckers Rache ??

Kommentare:

  1. danke für diesen hinweis, habe mal gesucht, aber nur die datei mfc42.dll und mfc42u.dll gefunden,

    AntwortenLöschen
  2. http://www.youtube.com/watch?v=eRFhpmiUwU4&feature=player_embedded

    AntwortenLöschen