Remote Communication Interception Software, reloaded [Update]

bundestrojaner

„Online-Durchsuchung bei Tätern, die nicht übers Internet kommunizieren“- großartige Zwischenüberschrift von Heise. Passt zum Niveau und zu den üblichen Textbausteinen, die seit 1993 zum Thema abgesondert werden.

In den Verhandlungen mit den Grünen zur anstehenden Verschärfung des Polizeigesetzes in dem südlichen Bundesland hatte Strobl bei der Online-Durchsuchung nachgeben müssen. Bei dem Instrument geht es um das heimliche Durchsuchen von Festplatten von Computern, um beispielsweise Terrorpläne zu vereiteln.

Immer diese Festplatten! 2006 ging es um die berüchtigten „Internet-Festplatten, wahlweise auch ohne Internet.

Man kann natürlich auch ersatzweise Harry Potter lesen. Magie ist bei beiden Themen im Spiel. Ceterum censeo: Wie wollt ihr das anstellen, wenn das auszuspähende Objekt die Minimalstandards des sicherheitsbewussten Online-Verhaltens einhält? (Mal abgesehen davon, dass man zuerst die IP-Adresse des Zielrechners kennen müsste.)

Die so genannte Remote Communication Interception Software gibt es auch für Linux?! Und vermutlich funktioniert sie ohne physischen Zugriff (USB! USB!) auf den Zielrechner? Das will ich sehen. Bisher hat noch niemand etwas darüber gesagt, auch wenn der CCC manchmal geheimnisvoll herumraunte:
Zu den konkreten Methoden macht das Bundeskriminalamt keine Angaben – ‚aus kriminaltaktischen Gründen‘, wie ein Sprecher sagte. Zwar gebe es keine speziell geschulten ‚Online-Durchsucher‘, jedoch Spezialisten, die herangezogen würden. Es handele sich um Beamte, die ‚versiert auf dem Gebiet‘ seien. (…) Berichten zufolge haben die Sicherheitsdienste inzwischen auch Spionageprogramme entwickelt, die über das Trojaner-Prinzip hinausgehen. (…) Trojaner nutzen Sicherheitslücken, die nur mit großer Sachkenntnis gestopft werden können. ‚Der Privatnutzer kann sich dagegen kaum schützen‘, sagt Constanze Kurz, Sprecherin des Chaos Computer Clubs, einer Lobby-Organisation, die für möglichst wenig staatliche Überwachung im Internet eintritt.(FAZ.net, 05.02.2007)

Man kann sich nicht schützen? Das sagt der CCC? Was rauchen die da? Ich bin auch versiert, gefragt hat man mich aber noch nicht.

Jaja. Phishing E-Mails im Behördenauftrag?! Da kann Netzpolitik.org gern den Vertrag mit FinFisher veröffentlichen. Ich halte das für höheren volksverdummenden Blödsinn.

„Man könnte von ‚Durchsuchungssoftware‘ sprechen; bei bei Software für die Quellen-TKÜ von Remote Communication Interception Software (RCIS). De Facto ist es aber nichts anderes als Schadsoftware, die das Rechnersystem infiltriert und seine Funktion manipuliert.“

Wie? Wie? Wie? Der Kaiser ist nackt! De facto ist das ein Meme.

Legendär immer noch Annette Ramelsberger (Süddeutsche, 07.12.2006): „Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.“

Nein, das war mir bisher nicht klar, und wenn ich ehrlich sein soll, wurde es auch seitdem nicht klarer. Alle schreiben voneinander ab. Fakten werden sowieso überschätzt.

[Update] Ich habe nie behauptet, dass man keine Mal- oder Spionagesoftware auf fremden Rechnern installieren könne. Es funktioniert aber nicht so, wie sich das fast alle vorstellen: Von fern und weil irgendjemand das so will. Man braucht a) mindestens den (physikalischen) Zugriff auf den Zielrechner (um z.B. einen Keylogger oder per USB etwas aufspielen zu können) und b) muss sich der Nutzer selten dämlich anstellen (leider ist das wohl eher die Regel als die Ausnahme). Alles andere ist Humbug.

Kommentare

9 Kommentare zu “Remote Communication Interception Software, reloaded [Update]”

  1. ... der Trittbrettschreiber am Dezember 25th, 2019 10:26 am

    Ich finde es heutzutage wesentlich angenehmer:
    Seit ich online durchsucht werde, muss ich wenigstens nicht immer meine Wohnung aufräumen, wenn ich von der langen und beschwipslichen Reise aus JEVER nach Hause komme – froh und fest.

  2. Patrix am Dezember 25th, 2019 10:49 am

    Klar, Aussagen wie „Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen“ sind herzhaft faktenfrei (aber auch schon 13 Jahre alt, und daher vielleicht nicht mehr unbedingt DIE Referenz). Aber spätestens seit Snowden sollte das Ausmass der Überwachungsmöglichkeiten eigentlich jedem klar sein, da wirken Posts mit dem Grundtenor „ist doch alles lachhaft und gar nicht möglich“ eher verharmlosend.

    Aber vielleicht weiss ja hier jemand, wie man sich gegen 0day-Attacken und andere nicht offengelegte Schwachstellen erfolgreich schützen kann?

  3. flurdab am Dezember 25th, 2019 1:08 pm

    Und ich habe angenommen dass die mittlerweile vor einer Durchsuchung deine Wohnungstür aufpickern, ordentlich Kipo auf deine Festplatte laden und dann noch ein Kind in deinen Kleiderschrank stellen.
    Nur damit die Sache wirklich rund ist und keiner fragt wieso und wie viele Kinder aus staatlicher Obhut spurlos verschwinden.

  4. Martin Däniken am Dezember 25th, 2019 2:43 pm

    Ist halt Neuland!
    Versteht die Kanzlerin auch nicht,
    nachdem der sehr gute arbeitende Andi Scheuer,das was er selber nicht verstanden hat,
    versucht hat der Frau Merkel zu erklären…
    während sie mit E-Scooter im auf der kanzleramtseigenen Teststrecke unterwegs waren,
    har har har!

  5. Martin Däniken am Dezember 26th, 2019 3:52 am

    Bei jedem Pipifacks holen DIE sich schweineteure MCKinseys ins Haus…nur hier scheint man mal wieder hausgemachten nepotistischen Mist unter das notleidende Volk bringen zumüssen… sind halt Beamte!
    Wenn man den Bundestrojaner mit Serviceleistung verbunden hätte wie Gewinnspielen(Nen Diesel günstiger,naja) oder online Penisvergrösserung(en),wer mehrere hat oder Familie…
    Autos und Penis gehen immer!
    Und für abgefkkte Klugschnaker(wie uns?!)
    irgendwas mit Kochen,(Jever)-Bier),
    Single Malt,Hüten
    und Revolution-ne Online-Helpline ;-)
    Achja so ein Sprachassistent, den mit Peter Voss oder Oettinger oder Julia oder Angie ansprechen kann, wäre auch ne Möglichkeit,
    herumzugucken was der mündige Bürger so „treibt“…

  6. Wolf-Dieter Busch am Dezember 26th, 2019 11:32 am

    Lieber Burkard, du hebst seit Jahr und Tag auf die technische Unmöglichkeit dessen ab.

    Das ist leichtfertig, denn erstens ist das nur der erste Salami-Scheibe, spätere werden folgen, etwa ein gelber Umschlag im Briefkasten mit CD mit Aufforderung, dieselbe umgehend einzuspielen, im Weigerungsfalle … du grinst? Noch.

    Zweitens, Thema „technisch unmöglich“ – so wie jedes USB-Gerät hat auch der Memorystick ein eigenes Betriebssystem. Klitzeklein, fällt nicht auf. Mit jedem unschuldig eingesteckten Memorystick kommuniziert ein Stück Software mit deinem Rechner. Und jetzt lass mal deine Fantasie spielen.

  7. Mercedes am Dezember 27th, 2019 10:29 pm

    Aber, aber!!!

    Freunde hören sich doch nicht
    gegenseiteig ab! ;-P

    [Angela Merkel]

  8. Patrix am Dezember 29th, 2019 8:42 pm

    Danke für den Update. Bin mir nicht sicher, wie ich (a) interpretieren soll, da ohne Zugriff ja definitiv nix auf einen Rechner gespielt werden kann (genausowenig wie ohne Gang zum Briefkasten ein Brief abgeschickt werden kann). Bei einem Rechner am Internet ist bei einer ungepatchten Lücke im Router und einer ungepatchten Lücke im Betriebssystem durchaus aber auch ohne physischen Zugriff (und vor allem unabhängig von der Dämlichkeit bei (b)) ein Zugriff auf den Rechner durchaus denkbar (auch wenn es natürlich einfacher geht wenn man den dämlichen Nutzer dazu bringt, ein Mail-Attachment zu öffnen, eine gehackte Version einer Applikation runterzuladen oder einen manipulierten USB-Stick einzustecken.

  9. admin am Dezember 29th, 2019 9:22 pm

    Mir hat jemand glaubwürdig erzählt, dass in einem Bundesministerium Outlook (!) verwendet wird und so konfiguriert, dass die Dateiendung von Attachments verborgen wird. Hat sich also seit dem Loveletter-Virus nichts geändert.

Schreibe einen Kommentar