Thema: Kommissar Trojaner

[SiLæncer]

Während das Abhören von herkömmlichen Telefonaten in Fest- oder Mobilfunknetzen zum Tagesgeschäft gehört, stellen Verbindungen per Voice-over-IP für Strafermittler häufig ein Problem dar, besonders wenn überwachte Personen Skype über ausländische Server nutzen oder direkt von PC zu PC telefonieren und dabei die Daten verschlüsseln. Das Schweizer Departement für Umwelt, Verkehr und Kommunikation (UVEK) testet daher den Einsatz von Spionagesoftware, mit deren Hilfe sich die Gespräche auf den PCs der Kommunikationspartner abhören lassen sollen.

Die Software stammt von dem Schweizer Sicherheitsunternehmen ERA IT Solutions, das sie ausschließlich an Ermittlungsbehörden liefern will. Dadurch soll auch verhindert werden, dass Antiviren-Hersteller das Programm in ihre Datenbanken aufnehmen und ihre Tools den Befall melden. Firewalls stellen laut Hersteller für das Programm kein Problem dar.

Die Installation der Software-Wanze soll nur auf richterliche Anordnung hin erfolgen. Die Internetprovider der überwachten Personen sollen das Programm dann auf deren Rechner schleusen. Das Programm speichert die abgehörten Daten ab und sendet sie in kleinen, unauffälligen Paketen an einen Server. Wird der PC vor Ende der Übertragung abgeschaltet, nimmt das Programm diese nach dem nächsten Start wieder auf.

Die Wanze hat noch einige zusätzliche Funktionen: So kann sie beispielsweise das eingebaute Mikrofon eines Notebooks zur Raumüberwachung aktivieren oder angeschlossen Webcams aktivieren. Da letztere jedoch meist durch Leuchtdioden den Betrieb signalisieren, dürfte dies in der Praxis nicht sinnvoll sein. Nach Abschluss einer Abhöraktion kann sich das Programm zeitgesteuert selbst deinstallieren.

Bislang wurde das Projekt geheim vorangetrieben, doch nun hat die SonntagsZeitung darüber berichtet. Sie zitiert Charles Gudet, den Leiter des Dienstes für Besondere Aufgaben (DBA) im UVEK, der einräumte, dass im Bundesgesetz über die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) eine klare Rechtgrundlage für den Einsatz von Trojanern fehle. Kantonale und eidgenössische Strafprozessordnungen erlaubten den Einsatz von Software-Wanzen hingegen gemäß der Regelungen für Überwachungen mit technischen Überwachungsgeräten.

Quelle : www.heise.de

[Jürgen]

So, jetzt wissen wir definitv, woran die Grossohren arbeiten, beziehungsweise, was die sogar vielleicht schon haben.

Und völlig klar ist, dass zwar auf unrechtmässige Art erworbene Erkenntnisse nicht gerichtsverwertbar sind, diese aber sehr wohl Anlass zu weitergehenden Ermittlungen geben könnten, die dann durchaus Folgen haben...

Wenn das Notebook einen Anschluss für'n externes Mikro hat, sollte da unbedingt ein Blindstecker hinein.

Eine Webcam zu betreiben ist sowieso grob fahrlässig, diese dauernd am Gerät zu haben ist idiotisch. Eine fest eingebaute am Book kann man zukleben.


Wenn die Sachlüssellochgucker ihre Tools NICHT bei den AV-Programmierern an melden, müssen die damit rechnen, doch erkannt zu werden.
Es gibt schliesslich auch Heuristik und Überwachung von verdächtigem Verhalten,  auch melden viele Nutzer verdächtige Aktivitäten direkt an die Hersteller.


Ansonsten ist das Ganze wieder ein Grund mehr, entweder nicht-Win-OS zu verwenden oder für's Surfen sogar auf ein ReadOnly-OS von einer Live-CD / -DVD zurückzugreifen.

Selbst ein olles Win9x kann ziemlich sicher sein, wenn man versteht, das regelmässig von einer anderen Plattform (desselben Rechners) aus zu durchsuchen, die dann natürlich offline sein sollte. Es dürfte kaum möglich sein, in Win9x irgendwas zu verstecken, was mit Knoppix & Co. nicht entdeckt werden könnte.

Take care...
Big brother's watching you

Jürgen