Hallo werter Besucher. Schön, dass du hergefunden hast. Leider wird dieses Webblog nicht mehr aktualisiert. Aber keine Bange. Denn NEIN JA ERLEDIGT LOS ist nur umgezogen. Und zwar hierhin!

CCC hackt Bundestrojaner

Etwas schockiert aber hauptsächlich feixend lese ich gerade sämtliche Artikel um den Bundestrojaner, der gerade vom CCC auseinandergenommen, analysiert und gehackt wurde. Dabei zeigte sich, dass die Computerwanze nicht nur überwiegend gesetzwidrigen Optionen ausgestattet ist. Nein, das Softwarepaket wurde auch noch so schlampig entwickelt, dass jeder Hinterhof-Hacker die Kontrolle darüber erringen könnte.

Fefe hat, wie immer, alle wichtigen Links zusammen getragen. Dabei sind aber vor allem die Presseerklärung des CCC...

Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
… und die Artikel der FAZ sehr lesenswert. Und die Zeit hat auch was gutes zu geschrieben.

Update: Mittlerweile haben die Antiviren-Experten von F-Secure die Funktionalität des Bundes-Trojaners bestätigt. Der könne alles, was der CCC behauptet.
Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln.
Auch hat sich das Innenministerium gemeldet. Allerdings mit einer obskuren Wortwahl.
Das Bundeskriminalamt hat den (...)sogenannten Trojaner nicht eingesetzt.
„Nicht eingesetzt“? Es wird also nicht bestritten, dass dieser Trojaner der „Bundestrojaner“ ist, sondern nur dass dieser eingesetzt wurde. Und das nur in Bezug auf's BKA. Ob Landesbehörden den Trojaner nutzen? Das bleibt offen.

Derweil hat sich auch Reg-Sprecher Seibert per Twitter gemeldet und geschrieben:
Bundesinnenministerium: BKA hat den durch den CCC dargestellten #Trojaner nicht eingesetzt, es handelt sich nicht um sog. #Bundestrojaner
Auch hier: es wird nicht bestritten, dass es sich bei der Wanze um ein Regierungsprodukt handelt. Das Bundesinnenministerium sagt nur, dass es nicht der „Bundestrojaner“ ist. Also ist's ein Landestrojaner? Durchaus möglich. Die Frankfurter Rundschau hat den mutmaßlichen Entwickler des Trojaners ausfindig gemacht.

Das wird noch eine spannende Woche.

Update 2: Interview mit den Piraten Nerz und Lauer zum Bundestrojaner. Leider ziemlich langweilig und ohne Biss. Kann/sollte man aber trotzdem lesen, denke ich.