Bundestrojaner goes GPL

Man hat ja schon lange mal darüber gesprochen, dass der Bundestrojaner für Deutschland in der Schweiz programmiert worden sei.

Doch nun gibt es handfeste Beweise! Der Programmierer Ruben Unteregger, ehemaliger Angestellter des Schweizer Unternehmen ERA IT Solutions, packt aus.

Für den Trojaner selbst und dessen Entwicklung gilt zwar Geheimhaltungspflicht, doch die Softwarerechte sind immer noch im Besitz von Ruben, weshalb er den Sourcecode auch teilweise unter der GPL veröffentlichen konnte.

Details zu Ruben und seiner Arbeit bei ERA IT Solutions findet man in einem Interview mit ihm, welches durch Gulli zustande kam.

Der Trojaner selbst gibt es in zwei Versionen: Mini- und Megapanzer.

Der Megapanzer wurde nur Stückchenweise veröffentlicht, wogegen der Minipanzer, die abgespeckte Version, voll und ganz verfügbar ist.

Da leider ein Geheimhaltungsvertrag zwischen Ruben und seinem Ex-Arbeitgeber besteht, gibt es nur Spekulationen über den Auftraggeber und leider keine eindeutigen Beweise, dass da wirklich die Regierung mit drinhängt!

Laut Ruben bietet der Trojaner noch keinen Support für Linux, erst für Windows XP. Doch wie lange das wohl noch so bleibt?

Ich finde das ganze sehr beunruhigend, sollte da tatsächlich die Regierung mitmischen! Gleichzeitig habe ich grossen Respekt vor Ruben und vor seiner Arbeit und dem Schritt, den Code öffentlich zu machen.

13 Kommentare bei „Bundestrojaner goes GPL

  1. naja, ich hab mir das Video am Ende des Interviews angeschaut und bin ganz schön erschrocken: Das ganze funktioniert über den gleichen Weg mit jedem anderen System. Gut bei einem Linuxoiden System braucht man zum Ändern der HostDatei Root rechte, aber das sollte ja kein Hindernis sein. (im zweifel tuts ein software keylogger).

    Irgendwie fühlt man sich da auf einmal ganz schön verwundbar..

  2. das selbe gefühl macht sich bei mir auch allmählich breit… Aber ich denke mit Linux bist du noch eine Spur besser dran!

    grz

  3. Schöner Artikel. Ich dachte eigentlich schon der „Bundestrojaner“ wäre eine Art Urban-Myth und würde sich irgendwann im Sande verlaufen. Aber so langsam gehe ich stark davon aus das die Regierung oder aber eine staatliche Institution damit drinnen hängt. Nur wer?

    BKA? Eine geheime staatliche Organsitation die jenseits von BKA und sonstigen Behören arbeitet? Ursula? Oder doch das dritte Reich?

    Ich weiss man kann da schnell in die verrücktesten Theorien abdriften. Aber allein schon die Existens eines solchen Trojaners beunruhigt.

    Ich jedenfalls bin froh mit OS X und Linux unterwegs zu sein. Ansonsten heisst es, größte Vorsicht walten zu lassen.

  4. Linux ist schon sicher, aber nicht ganz. Jeder kann irgendwie reinkommen. Ich denke nicht, dass die OSS-Projekte mit Deutschland oder anderen Ländern mit ähnlichen Sicherheitsbestimmungen zusammenarbeiten. Ich kann nur empfehlen, sein System regelmäßig zu aktualisieren und (wer noch sicherer fahren will) eine Firewall, die nix unötiges durchlässt. Viel mehr kann man glaube ich nicht tun.

    Linux bringt sowieso eine Schwierigkeit. Wenn der Trojaner nicht unter Admin-Rechte läuft(falls er keinen Weg findet) bringt es ihm wenig, wenn man seine sensiblen Daten irgendwo anders abspeichert, wo man selbst keine Rechte hat zuzugreifen, ist es unsinn.

    Außerdem kann man nie sicher sein, besonders wenn man Windows hat, dass man nicht schon mit einem anderen Trojaner im System hat.

    Viren müssen ja ständig aktualisiert werden und sind teuer, besonders wenn Sicherheitslöcher bei Ubuntu und Co gestopft werden und so nicht mehr eindringen kann. Das kostet natürlich Geld.

    Sowas rechnet sich nicht, was meint Ihr.

  5. Nun ich denke das Vater Staat sich einiges kosten lassen würde / lässt für diesen Spass… Ist nur so ein Gedanke, aber ich könnte es mir sehr gut vorstellen!

  6. „Peanuts“?!

    Es sind die Steuergelder des deutschen, ehrlich arbeitenden und lebenden Bürgers, womit diese freiheitsberaubenden Werkzeuge geschaffen werden!

    Und genau von diesen Bürgern sollten solche kriminellen Machenschaften von Seiten der Bundesregierung abgestraft werden:

    Klar machen zum Ändern!

  7. Also ich finds nicht besonders erschreckend: das was ich auf der Internetseite gesehn hab, ist nichts Neues und gab es schon vor fast 10 Jahren (Stichwort Sub7 und co) – konnte man auch jede Menge Daten auslesen, auf FTP laden lassen oder per Mail/ICQ erhalten, Microfon und Webcam anschalten, etc…
    Also jetzt nur wegen dieser Internetseite eines weiteren Trojaners das Zittern anzufangen, ist unnötig – das einzig neue was ich gesehn habe war die Skype-Injection (was aber fast mit dem Micro/Webcam-Einschalten gleichzusetzen ist)

  8. Gruselig, ich hab auch erstmal avast! Antivirus unter Linux angeschmissen (vor 5 Monaten das letzte mal gescanned) um mich placebohaft zu beruhigen. Wobei ich noch weniger Angst vor der Regierung habe, mehr vor Verbrechern, die ähnlich vorgehen um mein Online-Banking zu korrumpieren oder ähnliches.

    Positiv an der GPL-Veröffentlichungen ist sicherlich, dass Antiviren-Hersteller den Quelltext analysieren können und auch dessen Abkömmlinge vielleicht besser mit Heuristik-Methoden aufspüren werden. Negativ ist sicher, dass Script-Kiddies ein neues Spielzeug bekommen. Es wäre schöner wenn uns der Staat davor schützen würde, anstatt selber mitzumischen.

    Klarmachen zum Ändern!

  9. @hannes: ich bin nicht wegen dem neuen Trojaner beunruhigt, ich mache mir mehr Sorgen darüber, dass der Auftrag dafür von Vater Staat kam…

    grz

  10. @Hannes: Es geht nicht so sehr darum, was diese Bespitzelungssoftware alles kann, sondern darum dass unsere Bundesregierung sich auf solche Machenschaften einlässt.

    Ein weiteres Mal wird versucht unter dem Deckmantel der Terrorbekämpfung ein Überwachungsinstrument zu erschaffen.

    Und wo sind die wissenschaftlich fundierten Ergebnisse, dass diese Art der Überwachung überhaupt sinnvoll dem genannten Zweck dient? Erst vor kurzem veröffentlichte die britische Polizei, dass die vielen öffentlichen Videokameras auf die Zahl der Verbrechen keinen signifikanten Einfluss hatten!

    Das Parlament sollte endlich wieder das tun, wozu sie eigentlich gewählt wurden: Das Volk vertreten – und zwar mit gutem Gewissen und vor allem mehr wissenschaftlichem Sachverständnis, und nicht aus einem Verfolgungs- und Terrorwahn heraus!

  11. Der Staat gibt zur Zeit zu viel Geld aus, er könnte doch dort sparen oder das Geld sinnvoller einsetzen, wie Schulen sanieren, etc.

    Außerdem irgendwann werden, früher oder später, eventuell ein neues Linux-Virus geben.

    Gruß,

    s93

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.