Topic: POLITIK - on November 24, 2011 at 11:46:00 AM CET
Staatstrojaner - Experten werfen Bundesregierung Vertuschung vor
Heute hat die Bundesregierung zum Staatstrojaner Stellung genommen, in Form einer Antwort auf eine Kleine Anfrage der Linksfraktion. Und die Antworten könnten gar nicht in größerem Umfand zum Fremdschämen einladen. Ausweichen, Nebelkerzen, Geheimhalten, Kenntnisse leugnen, Aufklärung haben sie nicht mal versucht, den Quellcode einzusehen sei "im Bereich der Privatwirtschaft unüblich" (Ach tatsächlich? So ein Zufall, mit Bugs in Quellcode suchen verdiene ich mein Geld!), und überhaupt, mehr als in der Presse stand wissen sie auch nicht. Da fragt sich nicht nur Jan Korte:
Dem Linkspartei-Abgeordneten Jan Korte reicht das nicht: "Wenn die Bundesregierung zum Einsatz der vom CCC analysierten Software in den Ländern nichts weiter weiß, als bisher in der Presse stand, was hat sie dann die ganze Zeit getan?"
Die haben nicht mal angefangen, irgendwelche Aufklärung auch nur zu versuchen. Oh und ihre Ausrede, wieso der Quellcode aus ihrer Sicht auch gar nicht nötig war:
Deswegen hätten die Bundesbehörden "in jedem Einzellfall Anwendungstests" durchgeführt.
Da krieg ich vom Lesen schon Kopfschmerzen! Mir fällt gar keine Steigerung ein, wie die sich noch inkompetenter geben könnten. Oh und die CCC-Demonstration, als wir den Trojaner mit unserem GUI-Tool fernsteuerten, und sogar einen Fake-Trojaner bauten, der dem BKA-GUI-Tool falsche Daten unterschieben kann, die ... leugnen sie einfach!
Die Bundesregierung bezeichnete die Möglichkeit, dass der Datenstrom abgehört werden könne, nun als "rein theoretische" Möglichkeit, für die Fachwissen und Zeit nötig seien, die eine überwachte Person wohl eher nicht habe.
Ich habe das zufällig aus der Nähe gesehen. Der Code, um einen vorbeirauschenden Kontrollkanal zu entschlüsseln, passt in eine traditionelle Email-Signature:
my $key = "\x49\x03\x93\x08\x19\x94\x96\x94\x28\x93\x83\x04\x68\x28\xa8\xf5". "\x0a\xb9\x94\x02\x45\x81\x93\x1f\xbc\xd7\xf3\xad\x93\xf5\x32\x93"; my $cipher = Crypt::Rijndael->new( $key, Crypt::Rijndael::MODE_ECB() ); my $plain = $ciper->decrypt($daten);
Der Code für den kompletten Fake-Trojaner, der falsche Screenshots zurückliefert, waren unter 100 Zeilen Perl.
... Comment
