Bundespressekonferenz zum Bundestrojaner

Bild: naolito Creative Commons Noncommercial 3.0

Der Bundestrojaner ist ja derzeit in aller Munde, programmiert wurde der Trojaner übrigens von der Firma Digitask. Sehr schön ist der Slogan der Firma: Innovation durch Kompetenz, der Chaos Computer Club betont dagegen, dass bei der Programmierung nicht einmal die elementarsten Regeln beachtet wurden. So lässt sich mit etwas Computerkenntnissen die Kontrolle über den Trojaner übernehmen, der Trojaner verschlüsselt seine Kommunikation zudem auch nur in eine Richtung mit einem selbstgebastelten Verschlüsselungsverfahren- die Firma Digitask wehrt sich jetzt in einem Interview beim Spiegel gegen die Vorwürfe des CCC dass der Trojaner schlampig programmiert wurde und betont dass der Trojaner schon drei Jahre alt ist. „Drei Jahre sind in der IT-Branche eine Ewigkeit“so die Aussage im Spiegel Interview, allerdings gab es auch vor drei Jahren schon sehr starke Verschlüsselungsalgorithmen, soviel dazu..

„Alles ist im rechtlich zulässigen Rahmen geblieben..“

Nun wurde das Thema auch auf der Bundespressekonferenz behandelt und es ist natürlich klar dass man hier betont, dass alles im rechtlich zulässigen Rahmen geblieben ist- der gleichen Meinung ist auch der Rechtsanwalt Christian Solmecke. Sehr interessant finden wir aber dass die Erstellung dieses Trojaners die unglaubliche Summe von 13 Millionen Euro verschlungen hat- dabei wird von den Behörden behauptet, dass der Trojaner bislang in nur 5 Fällen eingesetzt wurde, macht also Pro Fall 2.6 Millionen Euro, in Zeiten leerer Staatskassen ist das schlicht skandalös zu nennen!

Wer überprüfen will ob der Trojaner auf seinem Rechner installiert wurde schaut hier nach:

C:\windows\system32\mfc42ul.dll Zusätzlich installiert der Trojaner ein Windows-Kernelmodul namens winsys32.sys. Das laden und Ausführen des DLL-Codes wird über den Registrierungsschlüssel:

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. Die Hersteller von Antivirensoftware haben allerdings prompt reagiert und ihre Signaturen aktualisiert, ihr könnt euren Rechner auch mit einer entsprechenden Antivirensoftware überprüfen. Allerdings hätten die meisten Antivirenprogramme den Trojaner auch ohne Signatur gefunden weil die Programme auch eine verhaltensbasierte Analyse bieten.

Die Hersteller von Antivirensoftware betonen, dass sie selbstverständlich keine Ausnahmen für die Behörden machen werden. Der Chef von Avira Tjark Auerbach sagt in einem Interview mit der PC-Welt auch, dass er mit seiner Firma in die Schweiz umziehen würde wenn ihn die Behörden zwingen würden damit aufzuhören den Bundestrojaner zu melden.

Hier könnt ihr euch die Bundespressekonferenz anhören

via Wiegold zwo

Nachtrag: Die Firma Archicrypt bietet auf ihrer Homepage ein Tool an dass Windows Rechner durchcheckt und den Bundestrojaner entfernt, falls er auf dem Rechner entdeckt wird.

Das Programm muss nicht installiert werden sondern lässt sich nach dem Entpacken direkt ausführen.

Download: Archicrypt Anti-Bundestrojaner Windows 32-Bit

Links zum Thema:

Bundesverfassungsgericht Entscheidungen zum Persönlichkeitsrecht zur Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

golem.de: In welchen Bundesländern der Bundestrojaner eingesetzt wird

Zeit.de: Quellen-TKÜ- Schlampige Software voller Anfängerfehler

F-Secure: Analysis- Possible Governmental Backdoor Found („Case R2D2“)

Sophos.com: German Government R2D2 Trojan-FAQ

This entry was posted in Datenschutz and tagged , , , , , . Bookmark the permalink.

Schreib einen Kommentar