Wenn man zu Sitzblockaden gegen Nazidemos aufruft, kann man als Politiker schon mal seine Immunität verlieren, zumal wenn man der Linken angehört. Vergessene Koffer voller Schwarzgeld, Vorteilsnahme und Bestechlichkeit hingegen sind offensichtlich mit der politischen Immunität vereinbar, zumindest für CDU-Mitglieder.

(bild by daMax [CC BY-SA], vorlage von keepon [CC BY])

(artist unknown, via diaspora-paul defelice)

Niedersachsen machen jetzt einen auf ganz schlau. So darf der verblüffte Bürger heute über diese Aussage staunen:

Bereits im Juni habe das Land eine Firma gewählt, bei deren Technik es keine Sicherheitslücken gebe, sagte Innenminister Uwe Schünemann (CDU) laut dpa, ohne den neuen Lieferanten für den Staatstrojaner näher zu spezifieren. Der Wechsel sei aufgrund technischer Modernisierungsarbeiten erfolgt.

Ja, nee, is klar! Ihr Oberspezialisten könnt zwar einen Browser nicht von einem Windows-Explorer-Fenster unterscheiden, aber ihr könnt natürlich beurteilen, ob ein so derbes Programm wie ein Trojaner Sicherheitslücken hat, ne? Klar.

Lieber Herr Schünemann, dann mal Butter bei die Fische. Folgende Fragen will ich ohne zu stottern von Ihnen beantwortet bekommen

- Was ist ein Kernelexploit?
- Was ist ein Buffer-Overflow?
- Was ist ein Cross-Site-Scripting-Angriff?
- Was ist ein Man-In-The-Middle-Attack?
- Wofür steht die Abkürzung DDOS und was steckt dahinter?
- Was ist ein Rootkit?
- Was ist eine SQL-Injection?
- Warum sind Hashes, die nicht salted sind, ein Sicherheitsproblem?

Wenn Sie auch nur bei einer Frage zögern, hätte ich eine Bonusfrage:

- Was fällt Ihnen ein, so einen Stuss zu verzapfen?

Lasst euch bloß nicht für dumm verkaufen von diesem Politpack. Die haben keine Ahnung von dem, was sie da vollmundig plapperlabern. Denen reicht es, wenn auf einer Powerpoint-Folie steht "Unsere Software hat keine Sicherheitslücken", Hauptsache die Häppchen sind lecker belegt.

PS: fefe bemerkt noch eine andere seltsame Aussage aus dem gleichen Interview.

Uns wird ja tagtäglich vorgeplappert, überwacht werden nur Terroristen. Ne? Denn nur das würde laut Verfassungsgericht einen solch schwerwiegenden Eingriff in die Privatsphäre rechtfertigen. Wenn alles "im rechtlichen Rahmen" wäre, wie unsere Politiker im Moment nicht müde werden zu behaupten, dann würden nur Leute bespitzelt, die richtig große Morde planen. Ne? Ein Bild sagt mehr als tausend Worte:

Spannend finde ich, dass der Bundestrojaner auch wieder nur zur Überwachung von Medikamentendealern eingesetzt wurde. Vom Zoll! (Achtung: der Artikel strotzt nur so von "vollkommen verfassungsgemäß" und "in einem engen rechtlichen Rahmen" und enthält keinerlei Hinweis auf das Warum der Überwachung, Mainstreammedia eben).

Terroristen my ass

(via gutjahr, pantoffelpunk)

Diese Staatstrojaneraffäre ist ein recht hübsches Lehrstück in der Kunst der wechselseitigen Beschuldigungen und Unschuldserklärungen. Im Update dieses Heise-Artikels wird die Pressesprecherin des bayerischen LKA, Sigrid Kienle, zitiert und ihre wild verschwurbelte Aussage veranlasst fefe dazu, uns den Begriff des "Strohmanns" (->Wikipedia) in der Rhetorik zu erläutern. Aber auch den raumfüllenden Nebelkerzenquerwurf aus dem Stand beherrscht die Kienle aus dem Effeff:

Ferner betonte die Sprecherin, dass der Chaos Computer Club offenbar eine andere Version als die in Bayern eingesetzte analysiert habe. Die in Landshut als speziell für den Einzelfall zusammengestellte Software könne nicht nochmal verwendet werden, ein Missbrauch sei daher ausgeschlossen.

Woraufhin fefe aus der Hüfte geschossen kommt mit:

Der Grund dafür, dass die nur einmalig verwendet werden kann? Wenn ich das richtig verstanden habe: Lizenzgründe! Mit anderen Worten: ein Rechtsbruch ist ausgeschlossen, weil das ein Rechtsbruch wäre.

Leider hinterfüttert er das nicht mit einem Link, aber fefe hat gerade genug Credibility, dass ich ihm das jetzt einfach mal so abnehme.

Mir persönlich ist es scheißegal, ob v1.4.2 oder v2.5.2.1 des Bundestrojaners auf meinem Rechner ist. Hier wird gezielt davon abgelenkt, dass die gesamte Software in Code gegossener Rechtsbruch ist, der vorsätzlich von Staatsdienern in Auftrag gegeben wurde. Wo bleibt verdammt noch mal der mediale Aufschrei deswegen, hä? Hier wird bewusst das Gesetz übertreten von unserer Exekutive und - wenn's ganz schlimm kommt - der Judikative gleich mit! Schließlich behauptet Bayerns Innenminister Herrmann ja steif und fest, das alles sei auf explizite richterliche Anordnung geschehen. Die Damen und Herren, die dieses Programm gekauft haben, wussten ganz genau, dass das Programm mehr kann als gesetzlich erlaubt ist. Schließlich wurde es ihnen ja groß und breit präsentiert.

Ich kann immer noch nicht glauben, dass

Letzteres ist auch nach dem Skandal um das Internetzensurgesetz passiert, das jetzt butterweich "Zugangserschwerungsgesetz" heißt (so hätte man die Mauer auch nennen können: Ausreiseerschwerungseinheit). Erinnert ihr euch? Wie binnen kürzester Zeit das Mantra "Das Internet darf kein rechtsfreier Raum sein" in die Köpfe der TV-Glotzer und Zeitungsjunkies geimpft wurde. Denn das stimmt ja auch, das stimmt ja auch. Niemand will einen rechtsfreien Raum und weil das aber im Internet immer so rechtsfrei ist, müssen wir eben leiiiiiiiiiider leider ein paar Gesetze einführen, die absoluter Faschismus sind aber hey, so ist das eben, tut uns wirklich leid, Freiheit ist Sklaverei und Krieg ist Frieden und muss auch am Hindukusch verteidigt werden dürfen, ohne Denkverbote. Wir werden das auch gleiiiiich wieder abschaffen und so. Nix ist passiert! Das Internetzensurgesetz steht seitdem und es existiert die rechtliche Grundlage für geheime Sperrlisten mit Websites, die der in den Deutschen Rechtsrahmen eingespannte Michel nicht zu sehen bekommt wegen Terrorgefahr severstehenschon.

Aber ich schweife ab. Wach bleiben, heißt die Devise. Vergesst ja nicht, dass ihr gerade gezielt belogen wurdet und werdet. Die Polizei und die Politik in Deutschland brechen wissentlich das Gesetz, weil ihnen der gesetzliche Rahmen nicht passt. Ja klar, gibt immer auch den netten Schupo ums Eck und den netten Abgeordneten von nebenan, aber das sind so gesehen alles Strohmänner. Hier geschieht Verfassungsbruch auf höchster Ebene und wo bleibt der Aufschrei?

Aus.

bildnachweise:
spakattacks [CC BY-NC]
Rychu92 [CC BY-NC-SA]
pailhead! [CC BY-NC-ND]

...weil er/sie sich den Virenscanner upgedatet hat, irrt gewaltig:

In einem Test am Montag von heise Security stellte sich jedoch heraus, dass unter anderem Ikarus, Panda, Trend Micro und McAfee schon nach einer minimalen Änderung an der Datei keinen Alarm mehr gaben. Wir ersetzten dazu lediglich das große O in der Zeichenkette "DOS" durch ein kleines. Vorher meldete etwa McAfee die Datei mfc42ul.dll noch als Artemis!930712416770, nach der Änderung blieb es stumm.

Reinstes Snakeoil mal wieder...

Weiter bei heise.

Die Firma DigiTask, die den Staatstrojaner entwickelt hat, twittert sich um Kopf und Kragen.
2. Update: der Account ist ein Fake. Für die Nachwelt habe ich davon mal einen Screenshot angefertigt (ja, das kann ich ganz ohne Trojaner) und die hübschesten Formulierungen hervorgehoben. Ich denke, eine Antwort auf das Gejammer ist unnötig. Genauso dürfte jeder KZ-Aufpasser auch argumentiert haben.

(mehr …)

Muss ich das verstehen? Erst veröffentlicht die FAZ in enger Kooperation mit dem Chaos Computer Club dessen Enttarnung des Bundestrojaners und schon einen Tag später kommt ein völlig verharmlosender Artikel dazu in selben Blatt?

Online-Durchsuchung - Trojaner sind nicht verboten

Der gesamte Text lässt sich in etwa so zusammenfassen: "Ist alles halb so wild, die dürfen das, und was sie nicht durften, werden sie schon nicht gemacht haben."

Ist das jetzt die vielbeschworene Neutralität einer seriösen Zeitung? Ich weiß nicht, ob dem Autor Reinhard Müller die volle Tragweite des Bundestrojanerskandals bewusst ist. Ich selbst bin im Moment noch zu baff um in Worte zu fassen, was für eine krasse Scheiße unser Staat hier abzieht. Aber ich bin soweit Herr meiner fünf Sinne, dass ich mit Entschiedenheit jedwede wie auch immer geartete Entschuldigung des Verhaltens unserer Stasi kategorisch ablehne. Mein lieber Scholli...

Damit das in den vielen Updates nicht so sang- und klanglos untergeht: Wer mal ein wenig hinter die Kulissen des Hickhacks um den Staatstrojaner blicken möchte, könnte sich beispielsweise die 19. Folge des CCC-Podcasts "Alternativlos" zu Gemüte führen. Constanze Kurz, Frank Rieger und Fefe plaudern darin munter aus dem Nähkästchen des Chaos Computer Clublebens und erzählen gar erquicklich Anektödlein aus dem Saal des Verfassungsgerichts, einem Zugrestaurant der Deutschen Bahn und anderen Örtlichkeiten. So ab etwa Minute 30 wirds spannend, da wird noch mal aufgedröselt, wie das damals mit dem sog. "Großen Lauschangriff" war und dann gehts um DigiTask, die Leistungsbeschreibung des Trojaners, dessen Arbeitsweise und es wir erläutert, wie ein Programm gehäckt wird. Gegen Ende wird auch noch einmal erzählt, dass dem BMI 36 Stunden Vorlauf gegeben wurden bevor sie mit dieser Info an die Öffentlichkeit gegangen sind (was von BMI-Sprecher Markus Beyer geleugnet wird, siehe Update 21)

[Direktdownload]

Das groteske Gelaber des Sprechers des Bundesinnenministeriums, Markus Beyer, muss man einfach mal gelesen haben. Auf die Frage hin, ob so eine Software wie der von DigiTask entwickelte und von den LKAs eingekaufte Bundestrojaner überhaupt legalerweise entwickelt werden dürfe, antwortet er mit einer so unverfrorenen Chuzpe, dass mir sämtliche Messer in allen Taschen aufgehen:

Meines Wissens sprechen wir ja über Anbieter im internationalen Bereich. Das ist dann also auch außerhalb des Geltungsbereichs des Grundgesetzes, um es einmal so auszudrücken. Unseren Bundesbehörden, die sich ja schon seit einigen Jahren mit der Technik auseinandersetzen, ist natürlich bekannt, dass von unterschiedlichen Unternehmen auch sogenannte Spionagesoftware oder Trojanersoftware angeboten wird. Dieses Angebot davon gehen wir jedenfalls aus richtet sich nicht nur an staatliche Stellen, also an Regierungen oder an Behörden, sondern da denkt man auch an private oder gewerbliche Zwecke. Das ist ja Sache der gesetzlichen Grundlagen in dem jeweiligen Staat. Darüber, ob und inwiefern das dann zum Einsatz kommt, kann ich hier natürlich keine Angaben machen. Für unseren Bereich kann ich nur darauf hinweisen, dass der am Wochenende veröffentlichte und untersuchte Trojaner eben nicht von unseren Behörden eingesetzt worden ist.

What the fuck?! Nochmal ganz langsam für mich zum Mitschreiben. Eine deutsche Firma bewegt sich bei der Herstellung von Software außerhalb des Grundgesetzes, weil sie ja für den internationalen Markt tätig sind?! What?! Ich möchte hier jetzt nicht schon wieder ausfällig werden aber... Junge Junge. Aber damit nicht genug. Er "geht davon aus", dass sich dieses Angebot weniger "an Regierungen oder an Behörden" wende, "sondern da denkt man auch an private oder gewerbliche Zwecke". Ich glaub' ich träum'!! Hat der gerade echt gesagt "ja, wissense, so ne allumfassende Spionage- und Beweisfälschungssoftware, die ist ja eher so für private (sic!) und gewerbliche Zwecke" da? Hallo? Jemand zu Hause da oben? Nee, denn gleich danach verfällt er wieder in dieses "Ich hab von nix ne Ahnung, gehnse weiter, es gibt hier nix zu sehen". Wi-der-lich.

Wie er sich dann seitenweise um die Beantwortung der Frage windet, ob dieser Trojaner nun vom BKA entwickelt wurde oder nicht, ist die hohe Kunst nebelkerzenzündender Rhetorik. Immer schön ablenken und unwichtige Fragen herauspicken. Obey. Consume. Stay asleep.

fefe und der CCC beherrschen die mediale Klaviatur durchaus virtuos. Nach der am Sonntag veröffentlichten Nachricht des Bundestrojaners folgte seitens der herrschenden Kaste erst komplette Leugnung gepaart mit teils skurrilen rhetorischen Verrenkungen. So wurde zum Beispiel kolportiert, es hätte sich "wahrscheinlich" um eine "Testversion" gehandelt und könnte daher auch von sonstwo kommen (bitte seht mir nach, dass ich im Moment zu faul bin, die entsprechenden Links rauszukruschteln, sie stehen hoffentlich alle irgendwo hier im Blog).

Die Hardliner hatten also nun den ganzen Montag Zeit, ihre Version der geheim gehofften Geschichte rauszuplappern und konnten dabei durchaus auch erste Erfolge verzeichnen. Erst vor ein paar Stunden hatte ich eine Diskussion mit einem Menschen, der partout nicht daran glauben wollte, dass Aufgaben wie die Erstellung eines allumfassenden Spionage- und Beweisfälschungs(!)mittels an Firmen wie DigiTask herausgegeben würden. Seine Argumentation war in etwa, dass aufgeblähte Institutionen wie das BKA und der Geheimdienst ihre riesigen Apparate dadurch rechtfertigten, dass sie dringend so viele Leute brauchten um z.B. einen Bundestrojaner zu entwickeln.

Montag abend, kurz nach der Tagesschau, in denen noch von sehr viel "hätten" und "würden" die Rede ist ("Rätsel um Spionage-Software") und in der das bayrische Innenministerium schon mal den Einsatz der Software zugibt (von der gerade noch bestritten wurde, es je gekauft zu haben herrgottzacknochmal ihr werteloses Raffzahnpack!!!), Montag abend also rückt fefe mit der Meldung raus, dass große Anschaffungen wie z.B. wie der Kauf einer Bespitzelungssoftware natürlich in den Amtsblättern veröffentlicht werden und legt als ordentlicher Blogger die passenden Links gleich mit bei.

Es folgt: Bundesländerdomino!

Niedersachen gesteht. Brandenburg gesteht. Baden-Württemberg gesteht und gelobt Besserung.

Eat this, n00bz! HAHAHA! FE-FE VOR!! NOCH EIN TOR!1!!! Ich könnt mich ja kringeln bei der Vorstellung, wie sich die Spiegel-Print-Ausgaben-Abteilung die Haare rauft, weil bis nächsten Montag so viel ans Tageslicht gekommen sein wird, dass der entsprechende Gegenspin entsprechend groß ausfallen muss. So eine Katastrophe™ wäre gut. Oder ein Terroranschlag™, aber diesmal mit unschuldigen Opfern™. Zur Not muss eben die Eurokrise™ herhalten, die sorgt ja bekanntlich für ordentlich Angst™ und Schrecken™. Obey. Buy. Watch TV.

Zum Abschluss des Programms nun noch das Zitat des Tages:

Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln.

Mwahahah PWNAGE! ROFLOLZOMG. Stay alseep. Marry and reproduce. Conform.

Sie hörten eine Sendung des fefe-Zeitbinder-Botnetzwerks. Wir wünschen einen angenehmen Abend.

Sendeschluss.

(Bild: mellowbox [CC BY-SA])

Heute (fast) nur Links zum Thema des Tages.

ijure: Eine der Quellen des Trojaners lüftet das Geheimnis (und schon klappt deren Server zusammen )

Leute, heute wird das nichts mehr mit fester Nahrungsaufnahme. Das fällt mir eh alles wieder aus dem Gesicht. Erst die Trojanernummer und jetzt noch das hier. Die amerikanische Stasi entwickelt eine Software,

die Gewalttaten und Verbrechen aufspüren soll, bevor sie in die Tat umgesetzt werden. Internen Dokumenten zufolge ermögliche das System anhand der ethnischen Zugehörigkeit, des Geschlechtes oder der körperlichen Verfassung "Spuren böser Absichten" zu ermitteln. Das Projekt wurde bereits öffentlich getestet.

Männlicher Nigger mit Muskeln? Einsperren. Arabischer Mann mit Bart? Foltern. Pickliger langhaariger übergewichtiger Weißer mit ungesund heller Hautfarbe? Terrorist!!

(via twitter)