fefe und der CCC beherrschen die mediale Klaviatur durchaus virtuos. Nach der am Sonntag veröffentlichten Nachricht des Bundestrojaners folgte seitens der herrschenden Kaste erst komplette Leugnung gepaart mit teils skurrilen rhetorischen Verrenkungen. So wurde zum Beispiel kolportiert, es hätte sich "wahrscheinlich" um eine "Testversion" gehandelt und könnte daher auch von sonstwo kommen (bitte seht mir nach, dass ich im Moment zu faul bin, die entsprechenden Links rauszukruschteln, sie stehen hoffentlich alle irgendwo hier im Blog).

Die Hardliner hatten also nun den ganzen Montag Zeit, ihre Version der geheim gehofften Geschichte rauszuplappern und konnten dabei durchaus auch erste Erfolge verzeichnen. Erst vor ein paar Stunden hatte ich eine Diskussion mit einem Menschen, der partout nicht daran glauben wollte, dass Aufgaben wie die Erstellung eines allumfassenden Spionage- und Beweisfälschungs(!)mittels an Firmen wie DigiTask herausgegeben würden. Seine Argumentation war in etwa, dass aufgeblähte Institutionen wie das BKA und der Geheimdienst ihre riesigen Apparate dadurch rechtfertigten, dass sie dringend so viele Leute brauchten um z.B. einen Bundestrojaner zu entwickeln.

Montag abend, kurz nach der Tagesschau, in denen noch von sehr viel "hätten" und "würden" die Rede ist ("Rätsel um Spionage-Software") und in der das bayrische Innenministerium schon mal den Einsatz der Software zugibt (von der gerade noch bestritten wurde, es je gekauft zu haben herrgottzacknochmal ihr werteloses Raffzahnpack!!!), Montag abend also rückt fefe mit der Meldung raus, dass große Anschaffungen wie z.B. wie der Kauf einer Bespitzelungssoftware natürlich in den Amtsblättern veröffentlicht werden und legt als ordentlicher Blogger die passenden Links gleich mit bei.

Es folgt: Bundesländerdomino!

Niedersachen gesteht. Brandenburg gesteht. Baden-Württemberg gesteht und gelobt Besserung.

Eat this, n00bz! HAHAHA! FE-FE VOR!! NOCH EIN TOR!1!!! Ich könnt mich ja kringeln bei der Vorstellung, wie sich die Spiegel-Print-Ausgaben-Abteilung die Haare rauft, weil bis nächsten Montag so viel ans Tageslicht gekommen sein wird, dass der entsprechende Gegenspin entsprechend groß ausfallen muss. So eine Katastrophe™ wäre gut. Oder ein Terroranschlag™, aber diesmal mit unschuldigen Opfern™. Zur Not muss eben die Eurokrise™ herhalten, die sorgt ja bekanntlich für ordentlich Angst™ und Schrecken™. Obey. Buy. Watch TV.

Zum Abschluss des Programms nun noch das Zitat des Tages:

Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln.

Mwahahah PWNAGE! ROFLOLZOMG. Stay alseep. Marry and reproduce. Conform.

Sie hörten eine Sendung des fefe-Zeitbinder-Botnetzwerks. Wir wünschen einen angenehmen Abend.

Sendeschluss.

(Bild: mellowbox [CC BY-SA])

Heute (fast) nur Links zum Thema des Tages.

ijure: Eine der Quellen des Trojaners lüftet das Geheimnis (und schon klappt deren Server zusammen )

...wird eben gelogen. Was für ein widerliches Pack!

is den Annern sin Brechmittel:

Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre. Eine Skandalsierung legitimer Maßnahmen dagegen hilft nicht weiter.

So purzelt es aus Herrn Uhl heraus. Rechtsstaat? Gott bewahre!

PS: wer das Sprichwort nicht kennt, möge sich weiter bilden.

Siehe auch: klawtext: Herrn Uhls seltsames Verständnis vom Rechtsstaat

Na das ging ja fix. Die Stasi hat schon erkannt, warum der Bundestrojaner gar kein solcher sein kann:

Die vom Chaos Computer Club geknackte Überwachungssoftware war nach Einschätzung des Bundesinnenministeriums frei erhältlich. Das Programm sei rund drei Jahre alt und vermutlich auf dem internationalen Markt verfügbar gewesen, sagte ein Ministeriumssprecher am Montag in Berlin. Daher sei nicht ausgeschlossen, dass die Software von Dritten eingesetzt worden sei.

Nein, wie praktisch! Erst vergeben sie die Entwicklung eines Spähtools an die freie Wirtschaft, lassen sie dann 4 Jahre dran rumwurschteln um sich jetzt mit solchen Ausreden rauswinden zu können. Kann man sich gar nicht ausdenken, sowas! LGNPCK!

PS: ach ja und praktisch auch, dass zufällig ausgerechnet heute ein Brandanschlag von Linksextremen Terroristen™ am Berliner HBF entschärft werden konnte. Wag the dog, anyone?

PPS: soll ich nochmal erwähnen, dass Innenminister Friedrichs zufällig gerade in Kabul und Bundeskanzlerin Merken zufällig gerade in Vietnam ist? Sturmfreie Bude, quasi.

Endlich! Sascha Lobo berichtet.

Gerade lese ich diesen Artikel bei den Piraten, in dem folgendes Zitat zu finden ist:

Der Chaos Computer Club schreibt zu Erkennung des Trojaners:

" ... Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. ..."
Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.
Es wird allerdings in den nächsten Tagen sicher Updates bei den Virenscanner geben, die auch diese Version des Bundestrojaners erkennen können. Beispielsweise hat der Hersteller F-Secure bereits reagiert und erkennt den Trojaner als Backdoor:W32/R2D2.A.

und... was soll ich sagen? Update: äh... vergesst alles. Ich bin noch nicht richtig wach und kann mfc42u.dll nicht von mfc42ul.dll unterscheiden:

Hatte gestern den Rechner schon mal mit ClamAV gescannt, der fand aber nix... werd das mal durch andere Dinger durchjagen.

Damit das nicht in den Updates zum Bundestrojaner-Post untergeht: Frank Rieger (CCC) beschreibt in der FAZ sehr detailliert und anschaulich, was der Bundestrojaner ist und wie man sich das Hacken von Software vorstellen kann:

Eine Schadsoftware zu analysieren ist vergleichbar mit der Obduktion einer unbekannten Spezies von Lebewesen. Man versucht, einzelne Funktionen zu identifizieren, etwa Augen, Ohren, Atemsystem, Kreislauf, Verdauungsorgane oder Stimmapparat.

Vor allem zeigt Frank auf, was an diesem Stück Horrorsoftware so besonders gruselig ist:

Technisch gesehen lassen sich so digitale Beweismittel problemlos erzeugen, ohne dass der Ausspionierte dies verhindern oder auch nur beweisen könnte. Finden sich auf einer Festplatte Bilder oder Filme, die Kindesmissbrauch zeigen, oder anderes schwer belastendes Material, so könnte es dort auch plaziert worden sein. Solche „Beweise“ würden zum Beispiel bei einer späteren Beschlagnahme des Computers „gefunden“ werden und sind auch mit forensischen Mitteln nicht als Fälschung erkennbar.

Lest den Artikel bitte bis zum Ende durch. Glaubt ihr jetzt endlich, dass sich hier ein faschistisches Regime breit gemacht hat? Nein?

Die Auftraggeber und Programmierer des Trojaners waren sich anscheinend des massiven verfassungsrechtlichen Verstoßes bewusst und versuchten ihr Vorgehen zu vertuschen.

Jetzt vielleicht? Kommt ihr jetzt endlich mal ausm Knick? Revolution heißt die Parole!

Frank Rieger: Ein amtlicher Trojaner - Anatomie eines digitalen Ungeziefers

Ob der CCC die Bundestrojanerbombe an einem Sonntag hat platzen lassen, um dem SPIEGEL ne lange Nase zu drehen Das kann ja jetzt erst in einer Woche in der Printausgabe landen

Das ist ja zu hart. Der Bundestrojaner schlägt auf twitter so hohe Wellen, dass das Deck überspült wurde:

fefe schenkt's den Piraten (zurecht) dick ein:

Das ist gerade die Gelegenheit, mal so richtig auf die Kacke zu hauen, radikale Dinge zu fordern, und die etablierten Parteien mit heruntergelassenen Hosen vor euch herzutreiben. Außer faden Parolen und Allgemeinplätzen haben die gerade alle nichts zu bieten, die sind noch im Empörungsheuchelmodus. Es wäre an euch gewesen, da jetzt den Rahmen der Diskussion abzustecken. Tja, verkackt. Wenn ihr so weitermacht, überholt euch noch die Tierschutzpartei mit politischer Professionalität.

Lesen! Liebe Piraten, so wird das nix mit der großen Politik.

Oha! Lesepflicht für alle! Der Überwachungsstaat zeigt sein ekliges Gesicht.

(mehr …)