Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Der "Staatstrojaner" - nach wie vor ein Thema
Der CCC hatte den "Bayerntrojaner" IT-forensisch untersucht und dabei erhebliche, die Sicherheit beeinträchtigende Programmierfehler ebenso wie verfassungswidrige Features entdeckt. In der Folge entbrannte eine Diskussion, in deren Rahmen der Einsatz der Software der Firma DigiTask durch deutsche Behörden auch für andere Bundesländer sowie im benachbarten Ausland dokumentiert wurde.
Dieser "Staatstrojaner-Leak" erregte erhebliches mediales Interesse. Die öffentliche Diskussion brachte offenbar viele Deutsche dazu, den Behörden verstärkt misstrauisch gegenüber zu stehen. Dies zeigte sich kürzlich am Beispiel einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereit gestellten Website, die dazu dienen sollte, Manipulationen des Rechners durch den Trojaner "DNS-Changer" aufzudecken (gulli:News berichtete). Im Internet wurden jedoch schnell Verdächte geäußert, die Website diene möglicherweise der Installation eines Staatstrojaners auf den Rechnern der Besucher. Beim CCC häuften sich nach Aussagen von Club-Mitgliedern derartige Anfragen. Auch im gulli:board wurde diesbezüglich schon bald nach Veröffentlichung der DNS-Changer-News spekuliert.
Im konkreten Fall ist die Sorge, sich mit einem Staatstrojaner zu infizieren, aber unbegründet. Das erklärte, wie das IT-Magazin Winfuture berichtet, Thorsten Holz, Professor für Systemsicherheit an der Ruhr-Universität Bochum und CCC-Mitglied, gegenüber dem Nachrichtenmagazin "Focus". Er halte den vom BSI veröffentlichten Check nicht für einen Fake, so der Professor. Zwar sei der bundesweite Aufruf des BSI "ein erheblicher Aufwand" angesichts von vermutlich bisher nur 33.000 infizierten Rechnern in Deutschland. Eine Überprüfung der Computer sei aber "sinnvoll". Holz sieht das im Netz dokumentierte Misstrauen gegenüber der Website als Zeichen für das im Zuge der Staatstrojaner-Affäre geschürte "tiefe Misstrauen" vieler Internetnutzer gegen die Behörden.
Der Fall zeigt, wie eng mitunter gesundes - und durch vergangene Vorfälle durchaus begründetes - Misstrauen und unbegründete Verdächtigungen beeinander liegen können. Aus Sicht sowohl der IT-Sicherheit als auch des Einsatzes für individuelle Freiheiten (auch) im Internet ist es zweifellos zu begrüßen, wenn den Behörden kein blindes Vertrauen entgegen gebracht wird. Das vorschnelle Äußern von Verdächtigungen kann jedoch ebenso kontraproduktiv sein, zumal im vorliegenden Fall die Fakten eine Infektion von Anfang an unwahrscheinlich machten. So wurde auf der Test-Website kein Content durch den Benutzer herunter geladen, was eine Infektion zwar nicht unmöglich macht - durch Sicherheitslücken in Browser und Betriebssystem wäre dies theoretisch möglich - aber doch deutlich erschwert. Im Netz verteilte Malware wird häufig beispielsweise in Form gefälschter Video-Codecs oder ähnlicher Inhalte auf den Rechner gebracht, da es so wesentlich einfacher ist, eine Infektion erfolgreich durchzuführen. Zudem wäre es technisch gesehen äußerst kontraproduktiv, wahllos alle die Seite besuchenden Bundesbürger mit dem Trojaner zu infizieren. Würde auch nur einem der Betroffenen die Infektion auffallen - beispielsweise indem er mit einem Netzwerk-Sniffer den Download der Daten entdeckt und anschließend, womöglich mit Hilfe des CCC, seine Festplatte entsprechend untersucht - wäre eine weitere Trojaner-Version öffentlich dokumentiert und somit für die Behörden unbrauchbar. Ganz vom Image-Schaden zu schweigen würde dies bedeuten, dass erneut eine neue geeignete Software gefunden werden müsste, um Verdächtige zu überwachen. Dieses Risiko steht in keinem Verhältnis zum möglichen Nutzen, wenn davon auszugehen ist, dass bei einer derart zufälligen Auswahl die Mehrheit der Betroffenen gesetzestreue, größtenteils sogar langweilige und nur durchschnittlich kritische Mitmenschen sein dürften.
Wenn dieser Fall eines zeigt, dann ist es aber keineswegs, dass es eine schlechte Idee wäre, den Behörden zu misstrauen. Vielmehr zeigt er, dass man sich an die technischen Fakten halten und anhand dessen das konkrete Risiko für den bestimmten Fall abwägen sollte. Keineswegs soll der Eindruck entstehen, es sei unmöglich, dass der "Staatstrojaner" demnächst auch per Netzwerk-Verbindung auf den Rechner kommt - diese Möglichkeit wurde von den Behörden ausdrücklich in Erwägung gezogen. Eine Website wie dns-ok.de wäre dafür allerdings denkbar ungeeignet. Manchmal ist - auch in einem Land, in dem die Behörden ihre eigenen Bürger verfassungswidrig bespitzeln - ein Trojaner-Check nur ein Trojaner-Check.
Annika Kremer (g+) am Montag, 16.01.2012 12:11 Uhr
Das beste Virus ist immer noch ein (Anti-)Antivirus Programm ;) Dementsprechend ist der beste Trojaner ein durchsichtiges Pferd. Demenstprechend ist es ratsam, misstrauisch zu sein. ...
auch ich bin der meinung das die seite mich nur mit dem bka trojaner infizieren wollte . aber ich wollte mal firefox und avira testen . ;) is nur traurig das das thema dns change /redirect darunter zu "leiden" hat . hab selbst schon etliches an spy/scam/troji shice von rechnern geholt . der harmlose ...
Kein Wunder. Die Gesetzlosigkeit und fortschreitende Sittenlosigkeit bestimmter Behörden kann das bedingungslose Vertrauen nicht steigern. Die Art und Weise des Staatstrojaners, der Umgang mit ihm und dessen Verdunklung und Konsequenzlosigkeit sind empörend. Der Verfall von Werten wie Datenschutz un ...
tja das kommt davon, wär einmal lügt den glaubt man nicht. ...
Die durch den Chaos Computer Club (CCC) vorgenommene Aufklärung in Sachen "Staatstrojaner" schürte offenbar erhebliches Misstrauen der deutschen Bürger gegenüber dem Staat. Das zeigte sich jüngst am Beispiel einer Test-Seite für den Trojaner "DNS-Changer". Im konkreten Fall sei das Misstrauen allerd ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
