[Netzwelt] Bundestrojaner kommt nur mit Windows zurecht

Laut der "Welt am Sonntag" kann der Bundestrojaner wohl weniger als den Ermittlungsbehörden lieb ist. So wird als Betriebssystem derzeit nur Windows unterstützt. Linux und Mac OS sind außen vor. Auch mit den Betriebssystemen von Smartphones kann der Bundestrojaner nichts anfangen.

Weiterhin könnte laut dem vorliegendem Informationen nur Skype abgehört werden. An anderen Messenger wie Threema oder Telegram beißt sich der Bundstrojaner die Zähne aus.

Der Bund der Kriminalbeamten kritisiert daher, dass aufgrund der politischen Vorgaben nur zeit- und kostenintensive Bastellösungen entstehen. Darum wird derzeit weiterhin eine kommerzielle Überwachungssoftware der Firma Finfisher getestet, welche wohl nicht über die gleichen Beschränkungen verfügt,wie der Bundestrojaner. Dem Unternehmen wird seit Längerem vorgeworfen, dass es seine Software auch an das autoritär geführte Königreich Bahrain verkauft hat. Laut einer Sprecherin des Innenministeriums gibt es für die Lösung von Finfisher aber noch keine Einsatzgenehmigung, da diese aktuell an die definierten Vorgaben angepasst wird.

Quelle: Golem.de

 

[Bernd]

Hier in Deutschland kann ja sowieso niemand programmieren.

 

[OvO]

Und wenn Linux, dann vermutlich erstmal nur Schwulbuntu.

 

[virtus]

Bist du dir mit Linux und Mac OS sicher? Ich habe bisher nur gelesen, dass der Trojaner Probleme mit mobilen Betriebssystemen (iOS/ Android) hat.

@OvO: An Ubuntu gibt es wirklich viel zu kritisieren, aber es birgt immer noch die (Sicherheits-)Konzepte von Linux, die einem Trojaner das Leben durchaus erschweren können.


Für eine Skype-Überwachung eine sehr teure Geschichte, wo doch MS selbst Behörden direkten Zugriff auf die Skype-Unterhaltungen gibt.

 

[musv]

So wird als Betriebssystem derzeit nur Windows unterstützt. Linux und Mac OS sind außen vor. Auch mit den Betriebssystemen von Smartphones kann der Bundestrojaner nichts anfangen.

Hat jemand was anderes erwartet?

 

[Teufelskreis]

Threema gibt's doch nur aufm Smartphone -- da ist das doch implizit enthalten, dass es nicht untersucht werden kann. Telegram läuft aufm PC doch mit nem eigenen Client, ein Keylogger und ab und an mal nen Screenshot nach Hause schicken kann doch nicht so das Problem sein? Damit könnte man ja quasi alle Kommunikation abhören, egal ob im Darknet, bei Telegram oder im Steam Chat. Außerdem gibt's doch das von den Russen entwickelte Turla, dass auf Linux läuft und zumindest Daten nach Hause schickt und mit OSF.8759 sogar einen ziemlich schlauen Trojaner, der bestimmt auf Grundlage des veröffentlichten Quelltexts von Bliss entwickelt wurde -- und der steht auch der Bundesregierung/anderen Entwicklern zur Verfügung.

 

[OvO]

@virtus:

Ich denk bei Ubuntu ist das weniger eine Frage der Technik als mittlerweile eher eine Frage der Finanzen. Verhältnismäßig sicher würde ich mich mit dem System jedenfalls nicht fühlen.

 

[virtus]

Telegram läuft aufm PC doch mit nem eigenen Client, ein Keylogger und ab und an mal nen Screenshot nach Hause schicken kann doch nicht so das Problem sein? Damit könnte man ja quasi alle Kommunikation abhören, egal ob im Darknet, bei Telegram oder im Steam Chat.

Ich glaube genau das ist das Problem. Der Trojaner darf nur bestimmte Informationen loggen. Allein die Fähigkeit auch andere Daten zu erfassen, kann ein rechtliches KO Kriterium sein. Daher wird es wohl nicht ganz so einfach sein.
Ob es technisch gesehen so einfach ist, weiß ich nicht. Unter Android sind Anwendungen in der Lage Screenshots zu verhindern. Wie genau das implementiert wird, weiß ich nicht. Ich könnte mir aber vorstellen, dass man das auch unter Windows recht leicht umsetzen kann. Dann bliebe dem Trojaner nur noch die Möglichkeit, "Bilddaten" direkt von der Grafikkarte abzulesen, was jedoch eine Hardware-spezifische low level Programmierung voraussetzt. D.h. der Trojaner müsste für eine spezielle Grafikkarte programmiert werden oder zig tausende APIs implementieren, um mit (verschiedenen) Grafikkarten umgehen zu können. Folglich könnte man sich aussuchen, ob man auf einen universellen Einsatz des Trojaners verzichtet oder ob er auffällig groß wird.

Außerdem gibt's doch das von den Russen entwickelte Turla, dass auf Linux läuft

Zu wenige Informationen. Ich schätze, dass er ohne root-Rechte recht beschränkt Schaden zufügen kann. Außerdem wird nicht gesagt, wie er geshippt wird und wie er ausgeführt werden will. Unter Linux sollte es potentiell schwerer sein, ihn in einer anderen Datei zu verstecken.

OSF.8759 sogar einen ziemlich schlauen Trojaner

Klingt für mich ebenso, dass er ohne root-Rechte quasi wirkungslos ist. Abgesehen davon ist es schon recht auffällig, wenn er UDP 3049 belegt.

 

[Teufelskreis]

@virtus: Über den rechtlichen Hintergrund bin ich nicht gut informiert, allerdings macht ein Trojaner, der außer Skype und E-Mail nix abfängt (woran die Behörden eh dran kommen, zumindest wenn die Mails über nen deutschen Provider laufen), für mich wenig Sinn.

Zur Linux-Root-Kiste: Paar Kommilitonen von mir (wir sind keine Informatiker) haben wegen Info-Modulen an der Uni Linux Mint laufen, und da ihr Windows OS mit Adware und anderer Schadsoftware verseucht ist, nutzen sie halt Linux, weil's viel schneller ist. Dann wird Skype installiert, indem irgendein .tar.bz2-Archiv heruntergeladen und "installiert" wird, da wird einfach mal alles mit sudo ./foo ausprobiert bis da mal ein Skypefenster kommt. Und wenn wir mal annehmen, der Trojaner wird nur für KiPo und Terrorismus verwendet, sind das manchmal ja auch keine Informatiker. Die merken nicht, wenn Port 3049 belauscht wird, die führen alles mit sudo aus, was danach fragt, ggf. Weil ihnen halt gesagt wurde "ey nimm linux da kann staat nix ist besser für deine daten". An Root-Rechte bei Laien zu kommen ist inzwischen gerade mit gksudo denke ich nicht schwerer geworden als unter Windows.

 

[virtus]

Über den rechtlichen Hintergrund bin ich nicht gut informiert, allerdings macht ein Trojaner, der außer Skype und E-Mail nix abfängt (woran die Behörden eh dran kommen, zumindest wenn die Mails über nen deutschen Provider laufen), für mich wenig Sinn.

Du weißt doch selbst, dass man bei deutscher Bürokratie nicht nach Sinn und Verstand fragen darf.
Die Email beim Absender direkt "mitloggen", ist legal. Die Email beim Provider abfangen ist nicht legal.


Ich schätze, die wenigsten DAUs werden die Pakete von Hand installieren, sondern eher integrierte Paketmanager verwenden.

 

[Teufelskreis]

Die Email beim Provider abfangen ist nicht legal.

https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur

 

[virtus]

Was willst du mir mit dem Link jetzt sagen?
Da steht nichts von wegen Mail im Speziellen, oder?
Wenn du über Sicherheitskonzepte diskutieren möchtest, mach am besten einen neuen Thread auf und spezifiziere genau, welche Art von Sicherheit du gewährleisten möchtest oder auf welche Systeme du einen Angriff konzipiert sehen möchtest.

 

[Teufelskreis]

Dann war die Beschreibung wohl zu kurz: Mittels SINA-Boxen wird genau das realisiert. Behörde klopft bei E-Mail-Provider, der muss gefragtes E-Mailkonto auf die SINA-Box kopieren und die Behörde kann auf die SINA-Box zugreifen, kurz erklärt z.B. hier: http://www.heise.de/ct/artikel/Ergaenzungen-Berichtigungen-Sina-Box-2099152.html

Ist auch nicht so wichtig, wollte nur sagen, dass es legale Wege gibt, Mails beim Provider abzuholen und dass mir der Sinn des Bundestrojaners mit so eingeschränkten Rechten nicht ganz klar wird

 

[musv]

Ich schätze, die wenigsten DAUs werden die Pakete von Hand installieren, sondern eher integrierte Paketmanager verwenden.

Vielleicht nicht die DAUs. Aber die ganzen Script-Kiddies arbeiten doch vermutlich ausschließlich mit sudo. Der Befehl wir seit Ubuntu ziemlich inflationär verwendet. Teufelskreis hat schon Recht. Wenn man den Leuten ein manipuliertes Paket unterjubeln würde, würden die genannten Leute das selbst installieren. Die würden solange daran basteln, bis es läuft. Und ob da Port 3049 (oder irgendein anderer) geöffnet ist oder nicht, dürfte da auch nicht mal ansatzweise auffallen.

 

[AN00BIS]

Ob es technisch gesehen so einfach ist, weiß ich nicht. Ich könnte mir aber vorstellen, dass man das auch unter Windows recht leicht umsetzen kann.

Leider ja. Wird von MS in Windows 10 bereits umgesetzt: https://lainchan.org/player.php?v=/cyb/src/1455833515511.webm&t=windows 10 telemetry.webm&loop=1
Aber im Staatstrojaner wohl undenkbar

 

[virtus]

Leider ja. Wird von MS in Windows 10 bereits umgesetzt: http://lainchan.org/cyb/src/145583351551.webm
Aber im Staatstrojaner wohl undenkbar

Was willst du damit sagen? Screenshots verhindern und leider?

 

[AN00BIS]

So. Link ist gefixt

 

[Steeve]

ich denke mit einem .deb Paket könnte man auch einem ubuntuuser ein Trojaner unterjubeln, oder?

 

[mathmos]

Wenn man ihn dazu bekommt es abseits der Paketquellen zu installieren, klar. Vor Layer-8-Problemen ist kein Betriebssystem sicher.