Staats-Trojaner wurde von Bayern eingesetzt

[magoria]

Mal wieder die Behörden des Freistaates. Man sieht sich wohl immer noch als Staat innerhalb eines Staates. Obwohl ein Freistaat vom Volk regiert werden sollte. Nur frage ich mich wer wurde gefragt? König Seehofer! Ich habe nichts gegen Bayern in persona, im Gegenteil. Aber anscheinend ist man immer noch der Meinung eine Sonderstellung einzunehmen.

[elfant]

Ich finde zwar, daß die Geschichte zur Zeit aufgebauscht wird, aber da ich Müde bin, biete ich erst einmal den CCC - Bericht an.

[Kradath]

Der Punkt bei solchen Sachen sind weniger die manchmal kleineren, manchmal größeren Übertritte selbst, sondern die Tatsache, DASS rechtswidrig gehandelt wird. Wenn sowas nicht aufgebauscht wird werden die Überschreitungen in Zukunft immer größer.

[basti007]

Mal wieder die Behörden des Freistaates. Man sieht sich wohl immer noch als Staat innerhalb eines Staates. Obwohl ein Freistaat vom Volk regiert werden sollte. Nur frage ich mich wer wurde gefragt? König Seehofer! Ich habe nichts gegen Bayern in persona, im Gegenteil. Aber anscheinend ist man immer noch der Meinung eine Sonderstellung einzunehmen.

Ich habe eher das Gefühl, dass hier Vorurteile am Werk sind.

Der sog. Bayerntrojaner kommt ja nicht aus Bayern sondern ziemlich sicher aus Hessen.

Und eingesetzt hat ihn auch Niedersachsen, Brandenburg und Baden-Württemberg. Der CCC meint aber, dass da noch viel mehr Bundesländer dazu kommen werden. Es gibt auch einen guten Grund, warum der CCC das Ding nicht Bundestrojaner, nicht Bayerntrojaner sondern Staatstrojaner genannt hat.

[Kradath]

Hessen dementierte aber die Nutzung des Trojaners, falls das war ist ist der Trojaner ne Landessache von mehreren Ländern.

@extra3: Dass offizielle Stellen rumschnüffeln u. einem ein dubioses Programm andrehen - kannte man bisher nur von d. GEZ. (C. Ehring) #0zapftis

[basti007]

Hessen dementierte aber die Nutzung des Trojaners, falls das war ist ist der Trojaner ne Landessache von mehreren Ländern.

Hessen hat nur dementiert, dass sie diese sepzielle Version des CCC nicht nutzen. Gemeinsam mit dem Dementi haben sie nämlich auch zugegeben: "Zwar nutze auch Hessen die Quellen-Telekommunikations-Überwachung. Das bedeutet zum Beispiel das Abhören von Internettelefonaten oder Chats. Die Überwachung geschehe aber in Einklang mit den Gesetzen." Das ist genau das gleiche, was alle anderen Ländern auch zugegeben haben. Der einzige Unterschied scheint hier die konkrete Software (bzw. deren Versionsnummer zu sein).

Meine Meinung: Die Journalisten sind natürlich mal wieder voll auf diesen PR-Trick aus Hessen reingefallen. Außerdem glaube ich ehrlich gesagt, dass einfach jedes Land dieses Ding eingesetzt hat. Wenn nicht die Version von DigiTask, dann halt einen anderen Trojaner. Das war, wenn man es genau nimmt, auch schon seit 2007 bekannt. Lediglich die Software ist nun zum ersten Mal publik geworden.

[elfant]

...., sondern die Tatsache, DASS rechtswidrig gehandelt wird.

Wo wurde den rechtwidrig gehandelt? Der Trojaner weißt zwar Nachrüstfunktionen zum "großen Lauschangriff" auf, aber das ist ebenfalls im Bundesverfassungsgerichtsurteil abgedeckt und zwar über einer Gefahr für die Allgemeinheit.
Man kann jetzt streiten, ob man für die normale Überwachung und dem "Gefahr für die Allgemeinheit" - Fall 2 unterschiedliche Trojaner benötigt oder ob man einen erweiterbaren Trojaner benutzen darf. Der Rest ist großteilig: Man könnte damit diesen und jenen Mißbrauch betreiben und der felsenfesten Überzeugung daß jenes auch getan wird

Schockierender ist eher wie Stümperhaft dieser Trojaner erstellt wurde.

[Kradath]

Dann sag mir mal, dass du es nicht dubios findest, dass dem Überwachten dieser Trojaner während ner Zollkontrolle aufgespielt wurde. Das klingt mir schon fast nach Wahllosigkeit, sofern der Typ nicht dauernd observiert wurde und die somit wussten, wem sie das Ding aufspielten.

[elfant]

Soweit ich weiß, darf man die Trojaner sogar nur per Hand aufspielen und die betreffende Person war doch wegen Drogenhandel im Verdacht oder?
Interesanter wäre allerdings ob es eine richterliche Genehmigung dafür gab, was ich bis jetzt noch nicht gelesen habe.

[basti007]

...., sondern die Tatsache, DASS rechtswidrig gehandelt wird.

Wo wurde den rechtwidrig gehandelt? Der Trojaner weißt zwar Nachrüstfunktionen zum "großen Lauschangriff" auf, aber das ist ebenfalls im Bundesverfassungsgerichtsurteil abgedeckt und zwar über einer Gefahr für die Allgemeinheit.

So wie ich es sehe, ist die Nachrüstfunktion ja nicht Stein des Anstosses. Es geht vor allen Dingen um die bereits vorhandene (und IIRC tätige) Screenshot-Funktion, die AFAIK nicht von der Quellen-TKÜ gedeckt wird (wie genau es mit dem BVerfG-Urteil da aussieht, weiß ich nicht - ich wollte mich dazu erst heute Abend einlesen, wenn ich mehr Zeit habe)

[Kradath]

Genauso kann der Trojaner den Pc steuern, Webcam und Mikro anmachen und! Dateien nachladen und abspeichern.

[Frankie]

Wenn er meine Kaffeemaschine fernsteuern kann, leg ich mir den auch zu.

[elfant]

Genauso kann der Trojaner den Pc steuern, Webcam und Mikro anmachen und! Dateien nachladen und abspeichern.

Das kann er, so wie ich den CCC - Artikel verstanden habe nur über nachgeladene Applikationen. Bei den Screenshots fand ich den Artikel mißverständlich und werde ihn wohl übermorgen noch einmal Lesen.

[basti007]

Genauso kann der Trojaner den Pc steuern, Webcam und Mikro anmachen

Nein.
Zumindest nicht ohne Update. Deswegen dementieren ja Länder wie Hessen auch den Quasi-Einsatz des Trojaners (obwohl sie es, wie sie paradoxerweise im gleichen Satz gestehen, getan haben), weil die reine Quellen-TKÜ nicht rechtswidrig ist, das Wanzieren im Schlafzimmer aber z.b. schon. (Wobei ich fairerweise dazu sagen muss, wie es die Medien wieder schön schaffen, einfach mal grundweg alles zu verdrehen, was die Darstellung betrifft. Selbst bei mir im Büro dachten heute alle, der Trojaner käme aus Bayern oder andere Bundesländer würden ihn nicht einsetzen).

Bei den Screenshots fand ich den Artikel mißverständlich und werde ihn wohl übermorgen noch einmal Lesen.

Laut Rechtsanwalt Patrick Schladt des vom Zollamt behandelten Mandanten wurde dort die Screenshot-Funktion eingesetzt. Darum geht's ja, denn die ist rechtswidrig. Dass die Quellen-TKÜ z.b. bei Skype gemacht wird, war ja schon länger bekannt.

[Kradath]

Dann wurd das wohl oft verdreht von Vielen.

"Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist", kommentierte ein CCC-Sprecher die Analyseergebnisse. "Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner."

Laut dem CCC ist es also so oder so egal, ob der Trojaner das von Haus aus kann oder erst nachlädt, da eben dieses Nachladen rechtswidrig ist.

Das Problem ist bei der ganzen Thematik das gleiche wie bei Raubkopien. Es geht verdammt einfach und gerade das verleitet manche dazu den Rahmen des Einsatzes zu erweitern.

Wie wäre das eigentlich rechtlich gesehen bei AVs? Dürfen die einfach die Signatur des Trojaners als Schadsoftware markieren?