Oha, wie darf ich es nur wagen, mich gegen die heiligen Computergötter des ehrwürdigen Chaos Computer Club zu stellen! Das macht man aber in Deutschland nicht, das sind nämlich die Guten.
Olé. Natürlich aber auch, die Samariter der Computerschützer dieses Planeten höchst persönlich.
Aber lassen wir das gehässige Gerede beiseite.

"German governmental backdoor" steht überall geschrieben. "Staatstrojaner" nennen es die anderen oder gar "Bundestrojaner" und ich bin schlichtweg zu dumm, die entsprechenden Passagen dazu im Text der Analyse zu finden, die diese Behauptungen belegen.

Man habe schnell mal eine "Gui" zu dem "Staatstrojaner" geschrieben. Ja natürlich habe man das, wieso auch nicht :)
Wie kann es denn bitte sein, dass hier eine derart trojanisierte Software soweit zurück entwickelbar ist, aber man nicht wisse, wie diese auf die Festplatten gelangt? Eine Steuerungs Gui setzt doch voraus, dass man auch die Steuerungssoftware dafür besitzen wird, denn die vollständige Routine dafür kann sich nicht auf einem Zielrechner befinden. DAS wäre wohl das dämlichste was man machen könnte.
Sofern es sich hierbei um eine staatliche Spionagesoftware handelt, dann wäre wohl mehr als zweifelhaft, dass deutsche Dienste so bescheuert wären.
Sollte es so sein ... auweia, dann tut es arg weh, dass diese Behörden und Dienste für die Sicherheit zuständig sein wollen und sollen.

Aber bisher kann ich in keinem Dokument einen Hinweis darauf sehen, dass es sich hierbei um eine deutsche Spionagesoftware staatlicher Dienste handelt. Gar keine!

Politisch gesehen ist es DER Aufhänger des Jahres. Jeder stürzt sich nun darauf, wenn gleich dabei die Tatsachen und Fakten unterschlagen und nicht interpretiert werden.

Und nun darf das *Bashing* beginnen. Bin mir sicher, dass die CCC Gurus alle Argumente plötzlich haben und das denunzieren fröhlich beginnt. Denn, man darf in der "Hacker-CCC-Welt-Gottheiten" nichts gegenteiliges äußern.

Zweifelsfrei mag die vom CCC ausgewertete und analysierte Software trojanische Funktionalitäten vorweisen, das war es allerdings auch schon.

bundes

Meine Fragen dazu, die bislang niemand beantworten konnte:

- Warum landet die mfc42ul.dll bei Virustotal? Sorry, aber wer dort zur Analyse eine vorgeblich brisante Software auswerten will, der wirft diese nicht ins Netz!
(http://www.virustotal.com/file-scan/report.html?id=be36ce1e79ba6f97038a6f9198057abecf84b38f0ebb7aaa897fd5cf385d702f-1318159558)

- Wie gelingt es dem CCC eine Gui zur Steuerung zu entwickeln? Auf einem Zielsystem ist wohl kaum eine Steuerungseinheit installiert.
Aber man orakelt: "Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf dem Zielrechner installiert wurde."
Dazu muss man sich doch fragen: wieso ist es offensichtlich keinem Forensiker des CCC gelungen, diesen Weg festzustellen? Wo doch gar eine Gui gebastelt werden konnte und diese entstand aus den Steuereinheiten heraus.

- Es wird von Quellen-TKÜ gesprochen. Wer sagt denn dem CCC, dass es sich hierbei um eine staatliche Spionagesoftware handelt? Weil die vorgeblich untersuchten Festplatten oder die Festplatte von einem Straftäter stammt und diese durch das BKA ausgewertet wurde? Welches riesen-Leck hat das BKA denn nun zu vertuschen oder welche Hintergründe gibt es, dass hierzu keine Angaben des CCC zu lesen sind?
(Informantenschutz ausgenommen, da dieser hier nicht greifen kann. Ein staatlich initiierter "Trojaner" ist auf Einzelfälle (vornehmlich) zugteschnitten und so dürfte spätestens jetzt schon feststehen, wer da geplappert hat.)

- "Aus einem Zeitstempel-Feld konnten wir schließen, daß der Beginn der dem Trojaner-Einsatz zugrundeliegenden Ermittlung einige Zeit zurückliegt." Wirklich? Wo ist der Zeitstempel und wer sagt den Analysten des CCC, dass dies nicht manipuliert ist? Hat ein Forensiker sich dessen angenommen?

Und weitere Fragen:
http://www.ferner-alsdorf.de/2011/10/bundestrojaner-oder-nicht-das-ist-hier-die-frage/

Ps.: Haben Sie gewusst, dass Stuxnet niemand kannte, bevor dieser dann entdeckt wurde? Bis heute ist der/die Urheber nicht bekannt. In den Quellen ist KEIN einziger Hinweis zu erkennen.

Verweise dazu:
http://nakedsecurity.sophos.com/2011/10/09/government-backdoor-trojan-chaos/
(Verschwörungsfrei)

https://blog.fefe.de/?ts=b06e60e0

http://www.ccc.de

https://twitter.com/#!/search?q=%230zapftis

Ps.: Happy R2D2, Jibbi Jibbi. Ach, der Yahoo Messenger stand auch darain verzeichnet :)

Cheers, Euer Marko