Hihi. Es gibt da wohl einen offiziellen Google+-Account von Innenminister Friedrich, wo er (oder sonst wer) sich auf eine Diskussion über den Bundestrojaner einlässt. Und das geht natürlich ziemlich nach hinten los, denn mit reinen Worthülsen und Textbausteinen kommt man dem Netz eben nicht bei. Wer mag, liest das.

(via internetlaw)

Gut festhalten jetzt. Ihr habt vielleicht schon mitbekommen, dass der "Fresszettel" der Rede des BKA-Präsidenten Ziercke vor dem Rechtsausschuss veröffentlicht wurde. Und was da drin steht, bestätigt sämtliche Befürchtungen. Null Einsicht, wilde Anschuldigungen und von keinerlei technischem Verständnis getrübte Schwurbeleien.

Ich überlasse fefe das Feld, der zerpflückt das nach Strich und Faden. Auch den technisch nicht so versierten Leser/innen sei die Lektüre ans Herz gelegt. So tiefe Einblicke in die Seele des aufdämmernden Polizeistaates bekommt ihr nur selten.

Diese 2 Minuten sollte jeder Zeit haben. Spielt dass ruhig auch euren Eltern vor.

(via forsti)

Trojaner im Rechtsausschuss oder: den Quellcode kennen wir nicht

Und dann fiel der Satz, der mich immer noch fassungslos macht: Wir haben keinen Zugriff auf den Quellcode und wir kennen ihn auch nicht. Schon wenn es ein Ministerium betroffen hätte, wäre es ein Skandal, aber alle drei Ministerien bestätigten, dass es ihnen genauso gehe.

Inzwischen bezichtigen sich also alle Beteiligten gegenseitig der Lüge. Zur Erinnerung: IM Friedrich behauptet, dass er "selbstverständlich" den Quellcode in den Pfoten hatte. Da kann es nur Gewinner geben.

mer∙keln; regelmäßiges Verb (merkelte, gemerkelt)

Bedeutung:
1. Führen durch Nichtführen
Vergleichbar mit dem daoistischen Prinzip des ->Wu wei, bezeichnet "merkeln" eine Regierungsform, die sich durch völlige Abwesenheit der leitenden Politiker in besonders schwierigen Zeiten auszeichnet. Das Hinterfotzige an diesem Regierungsstil ist, dass drastischste Bürgerrechtseinschnitte sowie das Einführen faschistischer Strukturen weitgehend unbemerkt von der Allgemeinheit durchgeführt werden können, da die verantwortlichen Politiker vom Wahlvieh nicht mit den entscheidenden Veränderungen in Verbindung gebracht werden. So geschehen Anfang des ->21. Jahrhunderts bei der Errichtung des ->4. Deutschen Reichs.

Herkunft:
Der Begriff "merkeln" geht zurück auf ->Bundeskanzlerin Angela Merkel (2005 - mind. 2017), die einen entsprechenden Führungsstil bis zur absoluten Perfektion beherrschte. Besonders auffällig wurde das kurz nach der Enttarnung des verfassungsfeindlichen Spitzelprogramms ->Bundestrojaner durch den ->CCC. Frau Merkel verschwand quasi wochenlang völlig unter dem Tisch, während sich Bundes- und Landesbehörden gegenseitig den schwarzen Peter zuzuspielen versuchten.

Beispiele:
"Der merkelt sich auch nur durch das Projekt"
"Der VFB Stuttgart merkelte sich durch die gesamte Partie bis zum unspektakulären Endergebnis von 1:1"
"Wenn wir so weiter merkeln, geht die ganze Welt vor die Hunde"

Ich! Fass! Es! Nicht.

In der Fragerunde nach der geheimen Sitzung des Rechtsausschusses zum Bundestrojaner wurde der Staatssekretär Dr. Ole "Durch den Tod Osama Bin Ladens ist die Welt sicherer geworden" Schröder (CDU, was sonst) gefragt, ob die Bundesregierung neben dem Verwanzen eines Rechners noch andere Alternetiven zum Abhören von Skype gecheckt hat. Skype selber hat laut CCC gesagt "ihr hättet bloß fragen brauchen, dann zeigen wir euch, wie man Skype abschnorchelt".

Da sagt der Schröder wortwörtlich: "Zum Aufspielen eines Trojaners gibt es keine Alternative!"

Der Typ lügt. Wie gedruckt. IM Friedrich lügt auch. Und die ganze merkelsche Schweinebande mit.

Rafft das bitte.

PS: außerdem hat er so ne Schoten rausgehauen wie: Die Sicherheitslücken im Trojaner ließen sich von anderen nicht missbrauchen, weil man "dazu ja erstmal die IP-Adresse des Zielrechners haben muss" Hier riecht's schwer nach hirnverbranntem Fleisch...

fefe hat sicher nichts dagegen, dass ich seinen Aufruf vervielfältige:

Wir brauchen mal Hilfe von Politikern in Niedersachsen. Ihr werdet ja gestern gehört haben, wie Andreas gestern abend in der Phoenix-Runde den Schünemann mit der Frage blamiert hat, ob sie wirklich ihre Überwachungstechnologie bei Syborg kaufen, die zu der israelischen Firma Verint gehören. Die ganze gruselige Geschichte hinter israelischen Datenverarbeitungs-Outsourcern im Telco-Umfeld könnt ihr hier nachlesen. Wenn man da ein bisschen sucht, findet man bestimmt auch was in der Mainstream-Presse, ich erinnere mich da dunkel, dass es sogar von Fox News Clips auf Youtube gab. Ich bloggte auch schon gelegentlich was, der eigentliche Vorgang, bei dem sie in den USA aufgeflogen waren, war jedoch vor der Eröffnung dieses Blogs, daher keine Liveberichterstattung.

Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!

Diese Staatstrojaneraffäre ist ein recht hübsches Lehrstück in der Kunst der wechselseitigen Beschuldigungen und Unschuldserklärungen. Im Update dieses Heise-Artikels wird die Pressesprecherin des bayerischen LKA, Sigrid Kienle, zitiert und ihre wild verschwurbelte Aussage veranlasst fefe dazu, uns den Begriff des "Strohmanns" (->Wikipedia) in der Rhetorik zu erläutern. Aber auch den raumfüllenden Nebelkerzenquerwurf aus dem Stand beherrscht die Kienle aus dem Effeff:

Ferner betonte die Sprecherin, dass der Chaos Computer Club offenbar eine andere Version als die in Bayern eingesetzte analysiert habe. Die in Landshut als speziell für den Einzelfall zusammengestellte Software könne nicht nochmal verwendet werden, ein Missbrauch sei daher ausgeschlossen.

Woraufhin fefe aus der Hüfte geschossen kommt mit:

Der Grund dafür, dass die nur einmalig verwendet werden kann? Wenn ich das richtig verstanden habe: Lizenzgründe! Mit anderen Worten: ein Rechtsbruch ist ausgeschlossen, weil das ein Rechtsbruch wäre.

Leider hinterfüttert er das nicht mit einem Link, aber fefe hat gerade genug Credibility, dass ich ihm das jetzt einfach mal so abnehme.

Mir persönlich ist es scheißegal, ob v1.4.2 oder v2.5.2.1 des Bundestrojaners auf meinem Rechner ist. Hier wird gezielt davon abgelenkt, dass die gesamte Software in Code gegossener Rechtsbruch ist, der vorsätzlich von Staatsdienern in Auftrag gegeben wurde. Wo bleibt verdammt noch mal der mediale Aufschrei deswegen, hä? Hier wird bewusst das Gesetz übertreten von unserer Exekutive und - wenn's ganz schlimm kommt - der Judikative gleich mit! Schließlich behauptet Bayerns Innenminister Herrmann ja steif und fest, das alles sei auf explizite richterliche Anordnung geschehen. Die Damen und Herren, die dieses Programm gekauft haben, wussten ganz genau, dass das Programm mehr kann als gesetzlich erlaubt ist. Schließlich wurde es ihnen ja groß und breit präsentiert.

Ich kann immer noch nicht glauben, dass

Letzteres ist auch nach dem Skandal um das Internetzensurgesetz passiert, das jetzt butterweich "Zugangserschwerungsgesetz" heißt (so hätte man die Mauer auch nennen können: Ausreiseerschwerungseinheit). Erinnert ihr euch? Wie binnen kürzester Zeit das Mantra "Das Internet darf kein rechtsfreier Raum sein" in die Köpfe der TV-Glotzer und Zeitungsjunkies geimpft wurde. Denn das stimmt ja auch, das stimmt ja auch. Niemand will einen rechtsfreien Raum und weil das aber im Internet immer so rechtsfrei ist, müssen wir eben leiiiiiiiiiider leider ein paar Gesetze einführen, die absoluter Faschismus sind aber hey, so ist das eben, tut uns wirklich leid, Freiheit ist Sklaverei und Krieg ist Frieden und muss auch am Hindukusch verteidigt werden dürfen, ohne Denkverbote. Wir werden das auch gleiiiiich wieder abschaffen und so. Nix ist passiert! Das Internetzensurgesetz steht seitdem und es existiert die rechtliche Grundlage für geheime Sperrlisten mit Websites, die der in den Deutschen Rechtsrahmen eingespannte Michel nicht zu sehen bekommt wegen Terrorgefahr severstehenschon.

Aber ich schweife ab. Wach bleiben, heißt die Devise. Vergesst ja nicht, dass ihr gerade gezielt belogen wurdet und werdet. Die Polizei und die Politik in Deutschland brechen wissentlich das Gesetz, weil ihnen der gesetzliche Rahmen nicht passt. Ja klar, gibt immer auch den netten Schupo ums Eck und den netten Abgeordneten von nebenan, aber das sind so gesehen alles Strohmänner. Hier geschieht Verfassungsbruch auf höchster Ebene und wo bleibt der Aufschrei?

Aus.

bildnachweise:
spakattacks [CC BY-NC]
Rychu92 [CC BY-NC-SA]
pailhead! [CC BY-NC-ND]

In den Fernsehberichten hat man ja ab und an das Steuermodul des CCC für den Bundestrojaner umherwackeln sehen. Dabei konnte man jedoch von der wirklich netten Benutzeroberfläche nicht sonderlich viel sehen. Deshalb hier noch einmal in voller Schönheit:

Heute (fast) nur Links zum Thema des Tages.

ijure: Eine der Quellen des Trojaners lüftet das Geheimnis (und schon klappt deren Server zusammen )

...wird eben gelogen. Was für ein widerliches Pack!

Gerade lese ich diesen Artikel bei den Piraten, in dem folgendes Zitat zu finden ist:

Der Chaos Computer Club schreibt zu Erkennung des Trojaners:

" ... Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. ..."
Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.
Es wird allerdings in den nächsten Tagen sicher Updates bei den Virenscanner geben, die auch diese Version des Bundestrojaners erkennen können. Beispielsweise hat der Hersteller F-Secure bereits reagiert und erkennt den Trojaner als Backdoor:W32/R2D2.A.

und... was soll ich sagen? Update: äh... vergesst alles. Ich bin noch nicht richtig wach und kann mfc42u.dll nicht von mfc42ul.dll unterscheiden:

Hatte gestern den Rechner schon mal mit ClamAV gescannt, der fand aber nix... werd das mal durch andere Dinger durchjagen.

Damit das nicht in den Updates zum Bundestrojaner-Post untergeht: Frank Rieger (CCC) beschreibt in der FAZ sehr detailliert und anschaulich, was der Bundestrojaner ist und wie man sich das Hacken von Software vorstellen kann:

Eine Schadsoftware zu analysieren ist vergleichbar mit der Obduktion einer unbekannten Spezies von Lebewesen. Man versucht, einzelne Funktionen zu identifizieren, etwa Augen, Ohren, Atemsystem, Kreislauf, Verdauungsorgane oder Stimmapparat.

Vor allem zeigt Frank auf, was an diesem Stück Horrorsoftware so besonders gruselig ist:

Technisch gesehen lassen sich so digitale Beweismittel problemlos erzeugen, ohne dass der Ausspionierte dies verhindern oder auch nur beweisen könnte. Finden sich auf einer Festplatte Bilder oder Filme, die Kindesmissbrauch zeigen, oder anderes schwer belastendes Material, so könnte es dort auch plaziert worden sein. Solche „Beweise“ würden zum Beispiel bei einer späteren Beschlagnahme des Computers „gefunden“ werden und sind auch mit forensischen Mitteln nicht als Fälschung erkennbar.

Lest den Artikel bitte bis zum Ende durch. Glaubt ihr jetzt endlich, dass sich hier ein faschistisches Regime breit gemacht hat? Nein?

Die Auftraggeber und Programmierer des Trojaners waren sich anscheinend des massiven verfassungsrechtlichen Verstoßes bewusst und versuchten ihr Vorgehen zu vertuschen.

Jetzt vielleicht? Kommt ihr jetzt endlich mal ausm Knick? Revolution heißt die Parole!

Frank Rieger: Ein amtlicher Trojaner - Anatomie eines digitalen Ungeziefers