Cyberdurchsuchung, die 894ste

finspy

Manchmal habe ich bei den offenbar hingeschlampten Meldungen von Heise, insbesondere von Stefan Krempl, den Eindruck, hier werde haarscharf an einer Verschwörungstheorie vorbeigeschrieben.

Es ist eindeutig eine urbane Legende, wenn man suggeriert, irgendein Cyberpolizist säße irgendwo vor dem Monitor und „hackte“ sich irgendwo in einen privaten Rechner. So etwas zu können behauptet noch nicht einmal FinSpy.

Auch Wikipedia faselt sinnfrei herum: „handelt es sich um einen Trojaner, da die Spionagefunktionen in einer harmlos aussehenden Hülle eingeschmuggelt werden.“ (Die Diskussionsseite ist gesperrt – vermutlich nicht zufällig.)

„Harmlos aussehende Hülle“? Geht es ein bisschen konkreter? Nein, weil das Blödsinn ist! Man kann trojanische Pferde (so heißt das und nicht „Trojaner“) nur auf einem „fremden“ Rechner implementieren, wenn man entweder den physischen Zugriff hat und der Rechner ungesichert ist oder wenn man per USB-Stick Software installieren kann, und das alles nur unter ganz bestimmten Bedingungen. Alles andere ist Voodoo und ein Hoax der allerfeinsten Sorte.

Wenn man sich die Passagen bei Wikipedia zur Quellen-Telekommunikationsüberwachung (was für ein Wort!) genauer anschaut, wird auch sofort klar, dass es sich weitgehend um heiße Luft handelt.

„Die Malware bestand aus einer Windows-DLL ohne exportierte Routinen“, schreibt der CCC in seiner Analyse. „Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf dem Zielrechner installiert wurde.“ Quod erat demonstrandum. Nur wie ich oben schrieb.

In einem Internet-Cafe ginge das natürlich, falls ein Richter das anordnete. Übrigens habe ich Linux. Und man müsste schon an meinem Stangenschloss hinter der Wohnungstür vorbei und einbrechen, um an meine Rechner zu kommen. Per USB geht bei mir auch nichts, meine BIOSSE (heißt das so?) verbieten das. Keylogger funktionieren bei Ubuntu oder XFCE auch nicht oder ich würde es merken.

Aber noch mal für Krempl zum Mitschreiben: Gefährder sitzen ausschließlich und immer an demselben Platz in immer demselben Internetcafe und nutzen ausschließlich Windows.

image_pdfimage_print
Januar 10, 2021 | abgelegt unter Die Online-Durchsuchung, Internet and Computer, Linux, Politics 

Kommentare

9 Kommentare zu “Cyberdurchsuchung, die 894ste”

  1. Godwin am Januar 10th, 2021 6:08 pm

    und noch etwas dürfte Burks nicht gefallen:

    https://www.echo-online.de/panorama/aus-aller-welt/online-duden-wird-gegendert_22917637

    Ketten-Duldung oder doch Ausreiseantrag?

  2. Wolf-Dieter Busch am Januar 10th, 2021 8:06 pm

    Dass es technisch nicht so ohne weiteres geht, in meinen (windowsfreien) Rechner einzudringen, ist korrekt, und Panik wäre kontraproduktiv. So weit stimme ich dir zu.

    Wo ich dir nicht zustimme ist deine Ignoranz des juristischen Konzepts. Mein Rechner ist Element meiner Wohnung, und ein Infiltrieren meines Rechner wäre eine Verletzung derer. Egal ob geht oder nicht. Burkhard!

    Die Unverletzlichkeit meiner Wohnung gilt auch ohne Natodraht um mein Grundstück! (Himmel hilf!)

  3. Trebon am Januar 11th, 2021 4:03 am

    Wer an die Internetverbindung kommt hat auch Möglichkeiten da was zu injizieren. Ob so was konkret existiert? Keine Ahnung pure Spekulation.

    Einigermaßen sicher ist Airgapping, konspirativ hilft nur Klebeband mit dem man den Eingang für die Stromversorgung umwickelt.

    Den VS interessieren Verbindungsdaten, Inhalte sind meist egal. Damit konnten die das Netzwerk der Zielperson fast automatisch ermitteln. Konnten weil das war vor der Zeit wo alle Welt ihre Stasi Akte selber schreibt.

  4. ... der Trittbrettschreiber am Januar 11th, 2021 4:37 pm

    Steter Tropfen höhlt das Hirn.
    Nun ist es soweit – ich denke seit Neuestem darüber nach, mir Gardinen fürs Kellerfenster anzuschaffen.

  5. Struppi am Januar 11th, 2021 9:32 pm

    Die Diskussionseite ist nicht gesperrt. Das war sie 2007 mal, aber die dort Bemerkung wurde nie archiviert. kann passieren.

    Aber ja, Wikipedia ist leider bei vielen Computerthemen entweder viel zu ausführlich oder technisch nicht richtig.

    Es kann halt nicht jeder Nerd auch Handbücher oder Lexikaeinträge schreiben. Ich weiß das aus eigener Erfahrung. Ich habe mir etliche Einträge markiert, weil sie Unsinn enthalten. Aber wie schreibt man so einen Artikel dann um, ohne das es in Arbeit ausartet.

    Du kannst ihn auch ändern.

  6. flurdab am Januar 12th, 2021 11:15 am

    Trojanische Pferde, da bin ich sicher vor.
    Ich speicher ja alles in der Cloud.
    Mhhmpfff

    Wo gerade Wikipedia angesprochen wurde möchte ich auf das Format „Neues aus Wikihausen“ hinweisen.
    Gibt einem schon zu denken.

  7. bentux am Januar 12th, 2021 12:06 pm

    Wikipedia ist keine technische Referenz. Hier ein netter Beitrag von Arte:
    https://youtu.be/Kx1_7P9ny6E

  8. bentux am Januar 12th, 2021 12:17 pm

    Was Ich da beängstigen finde, sind die Verteilungswege über updates. Was die Herren Politiker sich so vorstellen. Das wurde im Bundestag auch schon mal angesprochen. Vielen Dank an die Politik. Nach verbieten von den Hackertools, machen Sie einem nun die Updates madig.
    In welcher Version von Programm X kann das Teil den nun drin stecken? Von Programm X das angeblich ein weit offenes Sicherheitsloch dichtet. Ja, Danke.

    Quelle:
    https://en.wikipedia.org/wiki/FinFisher vs
    https://de.wikipedia.org/wiki/FinFisher
    Ein kleiner Unterschied.

  9. ... dr Trittbrettschreiber am Januar 12th, 2021 4:01 pm

    Bei Wikipedia bin ich mir nicht so sicher, denn ich hoffe, das irgendwer irgendwie irgendwann mal lektorierend und redigierend über die Inhalte schaut.
    Das restliche, besonders mediale Geschehen unserer Tage erscheint mir wie das freie Assozieren einer auf die Zweidimensionaltiät downgegradeten Gesellschaft, die auf der digitalen Couch eines Online-Psychoanalytikers eingeschlafen ist – und schnarcht.

Schreibe einen Kommentar