Bundestrojaner: Deutsche Behörden scheitern an Entwicklung

13. Mai 2012, 14:54

Überwachungssoftware überfordert Experten des Bundeskriminalamts

Die Entwicklung einer eigenen Überwachungssoftware für verschlüsselte E-Mails und Internet-Telefondienste scheint das deutsche Bundeskriminalamt (BKA) zu überfordern. Einem Bericht von "Spiegel Online" zufolge musste das BKA gegenüber Vertretern aus Bund und Ländern erhebliche Schwierigkeiten bei der Umsetzung des "Bundestrojaners" einräumen.

Zurückgerudert

Die schwer umstrittene Bespitzelungssoftware, die Computer-Aktivitäten verdächtiger Personen überwachen soll, wurde ursprünglich von privaten Unternehmen entwickelt und an die Behörden überstellt. Nach jahrelangem Einsatz stellte sich dann 2011 heraus, dass das Programm mehr konnte, als gesetzlich zugelassen war. Die Nutzung der ermittelnden Behörden wurde daraufhin eingestellt und das BKA mit der eigenständigen Entwicklung eines Computerspions betraut. (red, derStandard.at, 13.5.2012)

Share if you care
Posting 1 bis 25 von 44
1 2
Deutsche Behörden

Können Mitglieder deutscher Behörden überhaupt etwas, außer am 1. Alimente abholen ?

Irgendwie glaub ich nicht,

dass ein Geheimdienst die Presse informiert, wenn er Probleme hat, einen "Bundestrojaner" zu programmieren...

1. Das BKA ist kein Geheimdienst.

2. Ich als deutscher hätte es nicht anders erwartet, dass die das nicht hinkriegen. beamte :P

und 3. ich bin froh darüber, dass sie es nicht hinbekommen.

und 4. ich hoffe, sie haben das wirklich nicht hinbekommen. nicht dass sie jetzt sagen ne kriegen wir nicht hin, aber in Wirklichkeit haben sie was funktionierendes und spionieren die Bürger aus.

The smells of rotten software

Hat das private Unternehmen einen C-Spaghetti-Code abgeliefert, ohne Doku? Ansonsten soll's ja wohl möglich sein, die unerlaubten Funktionen zu entfernen, ohne dass das Programm "zerbricht". Wahrscheinlich ist's aber "Rotten Software".

tja die Experten lächerlich

ab' ich hier schon anderso angedeutet:

…Die Kriterien für die Auswahl von Personal in diversen Sicherheitsfirmen wird uns zwar vor den geilen Träumen der Alles-im-Griff-haben-Zampanos bewahren aber leider auch ab und an Stromausfälle, Wassermangel oder Brückeneinstürze bescheren, an denen "die Computer" dann schuld sind…

Letzter Stand:

…und vor zeitgerechter Ladung von Geschworenen bewahren.

Ich vertraue auf SNORT und Guardian!

Ich hoffe , dass die Community auch den Bundestrojaner erkennen wird können und einfach blockiert!

Wie auch immer

Die Kernkompetenz der öffentlichen Verwaltung (inkl BKA, HND,...) ist es NICHT Software zu entwickeln (egal welche) das sollten die Profis machen und nicht Personen deren Wissen einmal erlangt wurde (zwar auf gutem Stand) aber dann halt systembedingt nicht mehr erneuert werden kann.
Ist Cobol heute noch relevant ? Ja sicher ber nur in sehr eingeschränktem Rahmen. Mit Java, .net & Co kann ich halt auf PCs wesentlich mehr anfangen und echte Profis dafür gibts auch, mehr als für Cobol auf alle Fälle ;)

/@\

Hmm - der nächste Bewerber für eine Spindoctorenstelle?
Sie wissen ja: Sachkenntnis schützt vor Kompetenz und Kompetenz schützt vor Sachkenntnis: Der österreichische Weg!

Ein in Java geschriebener Bundestrojaner ist sicher extrem unauffällig.. den bemerkst ja schon aufgrund des Speicherverbrauchs im Taskmanager. :P

aber nur auf einer WinDose :)

nur auf der s.....s Java Implementation ..

.. auf Windows! *nix Supi :)

Fragen?

Quatsch mit Sauce!

Würde alles abgehört und aufgezeichnet, täten die Bytes bei den Behörden längst oben rausspritzen! :) Und im Übrigen KANN MAN NICHT ALLES ABHÖREN! Stindkormale Standardkommunikation ja, aber jedes 11jährige Schulmädel kann (wenn gewünscht) Kommunikation so abwickeln dass KEIN GEHEIMDIENST DER WELT den Inhalt entschlüsseln könnte. Es geht hier nur um Angstmacherei (und da sind uns die Deutschen sogar voraus). Beispiel: ein Attatchment an eine eMail hängen welches mit AES Schlüssellänge > 128bit verschlüsselt ist, dafür gibts wirklich viele Programme. Den Schlüssel machen sich die Schulmädels auf dem Schulhof vorher aus. basta. Wer soll das je entschlüsseln können?? Und warum überhaupt? Politikerrundumschlag!

Du hast vom Bundestrojaner keine Ahnung denn dort wird der Bildschirm mehrmals in der Sekunde abfotografiert - somit gibt es gar keine Chance, überhaupt ein Passwort einzugeben, das sicher ist, denn alles was man macht wird aufgezeichnet...

aha, und wenn aufgrund des schlechten upstreams

bei den meisten dsl Leitungen nicht mal die eigene Fernwartung brauchbar funktioniert, wie soll das der Trojaner können?? Wie bitteschön soll denn der "Bildschirminhalt" mehrmals pro sec. an die Behörden übertragen werden, bei < 1 mbit/s ?

Informieren Sie sich, was das Ding kann und wie es aufgebaut ist, der Chaos Computer Club hat das Programm ja ausführlich "getestet"...

und weils der CCC sagt, ists richtig?

Nur zur Anmerkung: Wenn der kleine Spion schon in in deinem Rechner hockt oder im Rechner des Empfängers, dann kannst Du gerne deine Dateianhänge an Freund O. Sama verschlüsseln wie Du lustig bist und dann per Tunnel nach Timbuktu senden. der Geheimdienst liest trotzdem mit und zwar im Klartext.

ja ja, aber 1) MUSS

dazu bereits ein "Spionageprogramm" auf dem Rechner installiert sein und das ist ja nicht ganz soooo einfach als wie es klingt, es muss ja erst einmal auf die Kiste gelangen. Weiters fällt zumindest der erhöhte upstream einem einigermaßen versierten User auf und ein kurzer Blick in die aktiven UDP, TCP (evtl. auch CMP) Verbindungen würde zumindest schnell den Verdacht eines Schadprogramms erwecken. Ja, absolut Ahnungslose kann man immer theoretisch irgendwie erwischen aber zu wlchem aufwand? Schutz: EIN ZWEITER KOMPJUTA DER NICHT MIT DEM INTERNET VERBUNDEN IST, dort die Dateien verschlüsseln, dann zu Computer1 übertragen und versenden, voilà Bundestrojaner! What now, check mate!

Das is frommes Wunschdenken von dir

bzw. sich-selbst-versichern. Alles is eh ok.

Kein, ich wiederhole per se kein Algorithmus is unknackbar (solange simples "raten" bzw. Brutforce möglich ist - unmöglich bei Quantencomputer), nur dauert es bei manchen viele endliche und nicht eben unendliche Jahre zum dechiffrieren - was sich wiederum eklatant verkürzen lässt mit Supercomputern bzw. solche die nur für die Zwecke gebaut wurden.

Vgl. auch
http://en.wikipedia.org/wiki/NSA_... yptography

nein es ist nicht alles in Ordnung

und ich finde es beschämend dass manch wildgewordener Politiker/Geheimdienstler überhaupt über solche Trojaner nachdenkt! Dennoch wird viel mit ANGST operiert; und wer ernsthaft was zu verbergen hat, der weiß doch bitteschön wie er einigermaßen unbemerkt kommunizieren kann. Beginnt ja schon mit simpler "Steganografie" zB in einem unscheinbaren Foto zwischen HTML-artigen Tags wichtigen Text verstecken. (ist alt wie der Wald aber wirksam) Und AES oder ein einfacher (exclusiv OR) Verschlüsseler ab einer bestimmten Länge macht selbst bruteforce aufwändig, v.a. dann wenn man nicht weiß wie das Resultat aussehen soll (zB eine falsche CRC Prüfsumme mit eingebaut, bruteforce hüpft weiter). Hier werden so unnötig viele Ressourcen so unnötig gebundn

Natürlich nicht

Aber bei modernen Verschlüsselungen dauert das Knacken selbst mit dem in Planung befindlichen neuen Superrechenzentrum der CIA noch 1000e Jahre. Das macht einfach keinen Sinn, denn Verbrecher muss man spätestens nach ein paar Wochen geschnappt haben.

Wenn die im Jahr 3238 draufkommen, wer der Terrorchef war, ist es zu spät...

Posting 1 bis 25 von 44
1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.