Staatstrojaner auf Linux Rechnern?

[psalm1]

Hallo,
ich frage mich ob die Aufregung wegen den Staatstrojaner von welchen CCC losgetreten wurde auch für Linux User von Bedeutung ist. Ist es möglich das ein Linux Rechner auf diese Art infiziert wird?

[jkoerner]

Hättest du die Beiträge und Artikel zu diesem Thema besser verfolgt, wüsstest du, daß dieses Stück „Software“ für WIN32-Systeme entwickelt worden ist. Die „Softwareschmiede“ hat allerdings behauptet, daß sie so etwas auch für Linux- und Mac-Systeme herstellen könnte.

[whisper]

Maßgeschneidert für eine bestimmte Linux Distribution und einen bestimmten Kernel/Security Patch Stand ist sowas durchaus machbar.
Erste Voraussetzung wäre also, das man genau den Rechner und das Verhalten des Opfers kennt. Ob sich der Überwachungsstaat das leistet?

[yeti]

Maßgeschneidert für eine bestimmte Linux Distribution und einen bestimmten Kernel/Security Patch Stand ist sowas durchaus machbar.
Erste Voraussetzung wäre also, das man genau den Rechner und das Verhalten des Opfers kennt. Ob sich der Überwachungsstaat das leistet?

Eher kommt was ich schon lange prophezeihe: Das Betreten der Datenautobahnen wird nur noch mit dafür zertifizierten Systemen (Hard- & Software) gestattet werden, analog dazu daß man auch auf den klassischen Autobahnen nur mit zugelassenen Fahrzeugen unterwegs sein darf.

Rechner-Selberbauten oder zu überwachungsintensive Betriebssysteme erhalten dann schlicht keine Zulassung mehr.

Trusted Computing wird in neuem Gewande als Befreiung des Netzes von allen Untrieben verkauft werden und nur noch per ePaß/ePersonalausweis wird ein Zugriff aufs Netz möglich.

Wundert mich eh schon lange warum es noch nicht soweit ist... ist wohl noch schlicht zu teuer...

[hikaru]

Auf welche Art Rechner mit diesem Trojaner infiziert w[e|u]rden ist ja noch gar nicht abschließend geklärt. Bisher deutet alles auf physischen Zugriff des Angreifers auf den Rechner oder ein Layer-8-Exploit hin. Dahingehend ist Linux nicht sicherer als Windows.
Was die Funktionalität des Trojaners betrifft so dürfte der Großteil davon unter Linux sogar noch einfacher umzusetzen sein. Ein Shell-Script sollte genügen. Alles was Linux dem entgegenzusetzen hat ist seine Heterogenität und geringe Verbreitung. Das macht es für einen Angreifer aber nicht schwieriger sondern lediglich weniger attraktiv.
Natürlich kann man sein System durch Festplattenverschlüsselung, entsprechende Rechtevergabe und Umsicht bei der Benutzung sicherer machen. Aber das erfordert eben zusätzlichen Aufwand von Seiten des Nutzers. Solche aufmerksamen Nutzer sind aber nicht die Zielgruppe des Trojaners. Sonst wäre er nicht so plump.

Ich habe eine ganz andere Befürchtung als die durch diesen Trojaner in den Medien breitgetretene:
Das Teil ist offenbar sowas von dilletantisch zusammengestümpert, dass ich mir vorstellen könnte dass das nur eine Blendgranate ist die die Stimmung sondieren und von besseren Überwachungstools ablenken soll.
Nach dem Motto: "Wir haben lange einen 'Staatstrojaner' gesucht. Jetzt haben wir ihn gefunden, den Staat in seine Schranken gewiesen und können uns wieder beruhigt zurücklehnen." Man erlebt ja oft genug das bei der Suche nach einer Antwort auf eine Frage nach dem ersten Fund aufgehört wird zu suchen.
PS: Nein, die Idee kam mir nicht nach dem Lesen des haarsträubenden Telepolis-Artikels. Die hatte ich schon vorher.

[rendegast]

Wundert mich eh schon lange warum es noch nicht soweit ist... ist wohl noch schlicht zu teuer...

- Ist politisch nicht durchsetzbar.
- Ist politisch noch nicht durchsetzbar.
- Du bist eine gefakte Foren-Existenz, um Deiner jetzt getätigten Erwähnung des Themas eine scheinbare Substanz zu verleihen.
Die Erwähnung ist dabei ein weiterer Test für die Akzeptanz, in diesem Fall durch die Forenteilnehmer.
Sonstige pseudo-kritische Äußerungen dienen nur der Tarnung.

[ralli]

Klasse Beiträge, danke Allen. Ich denke auch, das sich da schon sehr lange was hinter unserem Rücken zusammenbraut, was sich mit meinem Demokratieverständnis von einem Rechtsstaat nicht vereinbaren lässt. Empört EUCH!

[whisper]

Bisher deutet alles auf physischen Zugriff des Angreifers auf den Rechner oder ein Layer-8-Exploit hin. Dahingehend ist Linux nicht sicherer als Windows.

Stimmt.

Ich habe eine ganz andere Befürchtung als die durch diesen Trojaner in den Medien breitgetretene:
Das Teil ist offenbar sowas von dilletantisch zusammengestümpert, dass ich mir vorstellen könnte dass das nur eine Blendgranate ist die die Stimmung sondieren und von besseren Überwachungstools ablenken soll.
Nach dem Motto: "Wir haben lange einen 'Staatstrojaner' gesucht. Jetzt haben wir ihn gefunden, den Staat in seine Schranken gewiesen und können uns wieder beruhigt zurücklehnen." Man erlebt ja oft genug das bei der Suche nach einer Antwort auf eine Frage nach dem ersten Fund aufgehört wird zu suchen.
PS: Nein, die Idee kam mir nicht nach dem Lesen des haarsträubenden Telepolis-Artikels. Die hatte ich schon vorher.

Etwas zuviel Verschwörungstheorie, für meinen Geschmack. ...Obwohl..., es gibt gute Beispiele aus der Geschichte, das es genau so gemacht wird.
Fällt mir gerade ein Film ein, der das Atom Waffenprogramm der Schweiz behandelte. Dort wurde vom Geheimdienst die Öffentlichkeit manipuliert mit fingierten Spionen, Beweisen usw.

[hikaru]

Offtopic:

Empört EUCH!

Hast du das Buch gelesen? Die Kritiken scheinen ja gemischt zu sein. Wenn man Hessel so hört klingt das ja alles ganz nachvollziehbar, aber ich vermisse bei ihm Lösungsvorschläge jenseits von: "Macht Stunk!"
Daher weiß ich nicht ob es sich lohnt das Buch zu lesen. Bietet es auch konstruktive Ideen (unabhängig von der praktischen Umsetzbarkeit)?

[uname]

Was die Funktionalität des Trojaners betrifft so dürfte der Großteil davon unter Linux sogar noch einfacher umzusetzen sein. Ein Shell-Script sollte genügen. Alles was Linux dem entgegenzusetzen hat ist seine Heterogenität und geringe Verbreitung. Das macht es für einen Angreifer aber nicht schwieriger sondern lediglich weniger attraktiv.

Wenn ich es richtig verstanden habe wurden die Windows-Rechner vom Zoll "kontrolliert" und mit dem Trojaner verseucht. Eine nicht unter Staatsgewalt stehende freie Festplattenverschlüsselung hätte wohl auch unter Windows den Trojaner verhindert. Unter Linux sowieso. Und irgendwelche Scripte aus Fremdquellen sollte man sowieso nicht ausführen, seinen Rechner aus der Hand geben nur bei aktivierter Festplattenverschlüsselung (Rechner nicht an). Alle andere Sicherungsmaßnahmen egal bei welchem Betriebssystem sind vollkommen sinnlos bei physikalischem Zugriff. Aber beim Zoll wurde bestimmt gesagt, dass man den Windows-Rechner eben booten soll

[TRex]

Ich kann mich noch an einen Fall erinnern, wo jemand davon berichtete, man hätte auf seinen Festplatten keine Daten gefunden, die wären leer gewesen...da war xfs drauf

[hikaru]

Wenn ich es richtig verstanden habe wurden die Windows-Rechner vom Zoll "kontrolliert" und mit dem Trojaner verseucht. Eine nicht unter Staatsgewalt stehende freie Festplattenverschlüsselung hätte wohl auch unter Windows den Trojaner verhindert. Unter Linux sowieso.

Ich ging von einem ähnlich sorglos eingerichteten Linux aus wie das dort worhl kompromittierte Windows. Gibt es eine Distribution die bei der Standardinstallation die HDD verschlüsselt?

Aber beim Zoll wurde bestimmt gesagt, dass man den Windows-Rechner eben booten soll

Das ist Gang und Gäbe. Der Hintergrund ist, dass man Angst vor getarnten Bomben hat. Bei einem bootfähigen Rechner wird davon ausgegangen, dass das keine trojanische Bombe ist (warum auch immer). Daher sollte man immer sicherstellen dass bei einer bevorstehenden Kontrolle der Akku noch genug Saft für einen Bootvorgang hat. Nachdem die Bootfähigkeit erwiesen ist ist die Kontrolle im Normalfall aber auch vorbei.

[CH777]

Das Teil ist offenbar sowas von dilletantisch zusammengestümpert, dass ich mir vorstellen könnte dass das nur eine Blendgranate ist die die Stimmung sondieren und von besseren Überwachungstools ablenken soll.

Ich fürchte der Grund dafür ist viel einfacher: Leute die überhaupt keine Ahnung von der Materie haben geben Aufträge und bezahlen mit Steuergeld. Kurz gesagt: Es ist ihnen scheißegal, ob das gekaufte Produkt funktioniert oder nicht, ist ja nicht ihr Geld und keiner muss die Verantwortung übernehmen wenn's schief geht.
Dieses Verhalten lässt sich bei jedem öffentlichen Großprojekt bemerken. Oder ist es einem von euch bei einem Privatauftrag schon mal passiert, dass es plötzlich hieß "Ihr Haus wird jetzt übrigens doppelt so viel kosten, wie vertraglich vereinbart"?
Nee? Eben!

[deberik]

Ich stimme dir schon zu, dass sorgloser mit Geld umgegangen wird, wenn man sich dafür kaum verantworten muss. Aber dein Vergleich hinkt.

Dieses Verhalten lässt sich bei jedem öffentlichen Großprojekt bemerken. Oder ist es einem von euch bei einem Privatauftrag schon mal passiert, dass es plötzlich hieß "Ihr Haus wird jetzt übrigens doppelt so viel kosten, wie vertraglich vereinbart"?
Nee? Eben!

Bist du bei Privataufträgen involviert, die ähnlich komplex und groß sind, wie bei erwähnten öffentlichen Großprojekten? Ich nehme an, dass die Kostenschätzung schwerer wird, desto größer das Projekt wird.

[cirrussc]

Ich habe eine ganz andere Befürchtung als die durch diesen Trojaner in den Medien breitgetretene:
Das Teil ist offenbar sowas von dilletantisch zusammengestümpert, dass ich mir vorstellen könnte dass das nur eine Blendgranate ist die die Stimmung sondieren und von besseren Überwachungstools ablenken soll.
Nach dem Motto: "Wir haben lange einen 'Staatstrojaner' gesucht. Jetzt haben wir ihn gefunden, den Staat in seine Schranken gewiesen und können uns wieder beruhigt zurücklehnen." Man erlebt ja oft genug das bei der Suche nach einer Antwort auf eine Frage nach dem ersten Fund aufgehört wird zu suchen.
PS: Nein, die Idee kam mir nicht nach dem Lesen des haarsträubenden Telepolis-Artikels. Die hatte ich schon vorher.

Genau das habe ich mir nach den ersten Meldungen auch gedacht!

Etwas zuviel Verschwörungstheorie, für meinen Geschmack. ...Obwohl..., es gibt gute Beispiele aus der Geschichte, das es genau so gemacht wird.

Das ist echte Politik! Im Grunde wird es nicht anders gemacht.

[ralli]

hikaru schrieb:
Hast du das Buch gelesen? Die Kritiken scheinen ja gemischt zu sein. Wenn man Hessel so hört klingt das ja alles ganz nachvollziehbar, aber ich vermisse bei ihm Lösungsvorschläge jenseits von: "Macht Stunk!"
Daher weiß ich nicht ob es sich lohnt das Buch zu lesen. Bietet es auch konstruktive Ideen (unabhängig von der praktischen Umsetzbarkeit)?

Nein, ich habe es (noch) nicht gelesen, aber es steht ganz oben auf der Agenda meiner Wunschliste von Büchern. Da sich hier die Büchergutscheine der letzten Geburtstage stapeln, besteht die berechtigte Hoffnung, das das in den nächsten Tagen passieren wird.

Aber ich sah den 93 jährigen Hessel neulich in einer politischen Talkshow, er war ja im zweiten Weltkrieg Widerstandskämpfer gegen Hitler an der Seite von Charles de Gaulle und hat nur durch viel Glück und den Überstunden von Schutzengeln zwei KZ überlebt. Das alles macht Ihn zu einem glaubwürdigen Philosophen dessen, was er als Streitschrift oder Essay verfasst hat. Er war besorgt über den derzeitigen Zustand der inszenierten Demokratien in Europa und wollte ein Zeichen setzen, das sich das Erlebte nie wieder wiederholen möge. Er ruft aber nicht zum Stunk auf, sondern er will das Bewußtsein für das Richtige schärfen. Schon Brecht sagte ja, wenn Unrecht zu Recht wird dann, wird Widerstand zur Pflicht. Also, ich werde es ganz bestimmt kaufen und lesen, es kostet wohl nur um die 3 €.
Das diese Schrift auch viele Kritiker auf den Plan rief, spricht für seine inhaltliche Qualität und Tiefe. Allein in Frankreich hat es sich 1,3 Millionen Mal verkauft und ist mittlerweile in vielen Sprachen übersetzt und veröffentlicht worden. Und ich denke ebenfalls, das das Essay als Inspiration zu verstehen ist, eigene Lösungsansätze zu entwickeln. Aber wahrscheinlich weiss Du das alles selber. Wenn ich es gelesen habe, können wir uns gerne austauschen, ich glaube nicht das ich da 3 Euro in den Sand setzen werde und wenn sich Deine Befürchtungen bewahrheiten sollten, dann kann ich es verschmerzen.

[yeti]

- Du bist eine gefakte Foren-Existenz, um Deiner jetzt getätigten Erwähnung des Themas eine scheinbare Substanz zu verleihen.
Die Erwähnung ist dabei ein weiterer Test für die Akzeptanz, in diesem Fall durch die Forenteilnehmer.
Sonstige pseudo-kritische Äußerungen dienen nur der Tarnung.

Häääääääää?

Vielleicht sollte ich auch mal das Zeug probieren das Du einwirfst...

[Gunman1982]

- Du bist eine gefakte Foren-Existenz, um Deiner jetzt getätigten Erwähnung des Themas eine scheinbare Substanz zu verleihen.
Die Erwähnung ist dabei ein weiterer Test für die Akzeptanz, in diesem Fall durch die Forenteilnehmer.
Sonstige pseudo-kritische Äußerungen dienen nur der Tarnung.

Häääääääää?

Vielleicht sollte ich auch mal das Zeug probieren das Du einwirfst...

Ich vermute er wollte damit sagen das man nicht alles immer als Verschwörung sehen soll und das nicht hinter jedem Busch einer mit nem Knüppel sitzt.

Ich denke wenn man ein hinreichend "interessantes" Ziel darstellt, sei es nun für Behörden die einen als Terroristen sehen oder auch nur für Cracker die einen als lukratives Ziel sehen ist es unmöglich sich gänzlich abzusichern. Für letztere Gruppe wäre natürlich die Option sich gänzlich offline zu bewegen, aber erstere Gruppe wedelt dann halt mit dem Durchsuchungsbefehl.

Für passwort geschützte Festplatten gibt es auch eine Lösung: Beugehaft.

War nicht auch bei der anfänglichen Diskussion um den Trojaner das so dargestellt das wenn der Staat diesen Trojaner einsetzt und Beweisführung mit Hilfe dieses Trojaners anführt das der komplette Quellcode dem Richter zur Prüfung vorgelegt werden muss damit nachgewisen ist das eben solche Zusatzfunktionen wie Mikro abhorchen etc nicht Bestandteil sind?

[lemak]

Für passwort geschützte Festplatten gibt es auch eine Lösung: Beugehaft.

Beugehaft ist laut Wikipedia Endlich (6 Monate). Wie ist das mit Zwangshaft? Edit: Die Zwangshaft beträgt mindestens einen Tag und höchstens zwei Wochen.

Dann bleibt nur noch der Einsatz von Intrusion Detection System (IDS). Und die zwei USB-Sticks welche das System beherbergen, womit man das Installierte System prüft. Bleiben geheim und auf Reisen keine Ahnung wo im ...

[123456]

Ich denke wenn man ein hinreichend "interessantes" Ziel darstellt, sei es nun für Behörden die einen als Terroristen sehen oder auch nur für Cracker die einen als lukratives Ziel sehen ist es unmöglich sich gänzlich abzusichern. Für letztere Gruppe wäre natürlich die Option sich gänzlich offline zu bewegen, aber erstere Gruppe wedelt dann halt mit dem Durchsuchungsbefehl.

das ist aber ein bisschen viel Phantasie auf einmal. dabei hat man doch nur drei Wünsche frei bei der guten Fee.

Für passwort geschützte Festplatten gibt es auch eine Lösung: Beugehaft.

Hüstl. in Deutschland - oder doch eher UK?

[Gunman1982]

Ich denke wenn man ein hinreichend "interessantes" Ziel darstellt, sei es nun für Behörden die einen als Terroristen sehen oder auch nur für Cracker die einen als lukratives Ziel sehen ist es unmöglich sich gänzlich abzusichern. Für letztere Gruppe wäre natürlich die Option sich gänzlich offline zu bewegen, aber erstere Gruppe wedelt dann halt mit dem Durchsuchungsbefehl.

das ist aber ein bisschen viel Phantasie auf einmal. dabei hat man doch nur drei Wünsche frei bei der guten Fee.

Für passwort geschützte Festplatten gibt es auch eine Lösung: Beugehaft.

Hüstl. in Deutschland - oder doch eher UK?

Ah ok Beugehaft ist wohl nicht drin, hab ich mich wohl verlesen bzw was durcheinander gebracht. Siehe http://novellistisch.de/2010/11/beugeha ... swoertern/

Allerdings denke ich nicht das meine erste Aussage sonderlich viel Fantasie voraus setzt.

[Drahtseil]

um wieder auf's Thema zurückzukommen, liefe der Windows-Staatstrojaner unter Wine?

[Cae]

Your search - Staatstrojaner - did not match any documents.

Das Wine-HQ weiß nix davon.

Außerdem ist es immer ein wenig Handarbeit mit Wine... es ist also eher unwahrscheinlich, dass ein Rechner über Wine infiziert wird.

Gruß Cae

[uname]

Für passwort geschützte Festplatten gibt es auch eine Lösung: Beugehaft.

Hilft auch nicht immer.

http://de.wikipedia.org/wiki/Glaubhafte_Abstreitbarkeit
http://de.wikipedia.org/wiki/TrueCrypt# ... eitbarkeit

Gilt natürlich auch für andere Verschlüsselungsverfahren wie z.B. "aespipe", wo es keinen Verschlüsselungsheader gibt.

Naja und bei den heutigen Festplattengrößen wird immer ein Stück leere Festplatte übrig sein, wo nicht wie angegeben verschlüsselter ungenutzter leerer Datenmüll, sondern echte verschlüsselte Daten rumliegen.

[Six]

Das Teil ist offenbar sowas von dilletantisch zusammengestümpert, dass ich mir vorstellen könnte dass das nur eine Blendgranate ist die die Stimmung sondieren und von besseren Überwachungstools ablenken soll.

Ich fürchte der Grund dafür ist viel einfacher: Leute die überhaupt keine Ahnung von der Materie haben geben Aufträge und bezahlen mit Steuergeld. Kurz gesagt: Es ist ihnen scheißegal, ob das gekaufte Produkt funktioniert oder nicht, ist ja nicht ihr Geld und keiner muss die Verantwortung übernehmen wenn's schief geht.

Ich will nicht sagen, dass es keine schwarzen Schafe gibt, aber Behörden fahren auf Abteilungsebene ein ziemlich hartes Controlling. Den Bach geht es eigentlich immer erst runter, wenn ein Projekt "Profil" gewinnt und sich andere als die zuständigen Bereichs- und Projektleiter einmischen und das Projekt aus dem normalen Workflow entfernt wird. Man denke nur an das WCCB in Bonn...

Dieses Verhalten lässt sich bei jedem öffentlichen Großprojekt bemerken. Oder ist es einem von euch bei einem Privatauftrag schon mal passiert, dass es plötzlich hieß "Ihr Haus wird jetzt übrigens doppelt so viel kosten, wie vertraglich vereinbart"?
Nee? Eben!

Weil das leider überhaupt nicht ungewöhnlich ist, findet man allerorts die wohlmeinende Empfehlung, die Verträge vor der Unterzeichnung von einem Experten prüfen zu lassen. Das kann man übrigend für kleines Geld bei den Verbraucherschutzzentralen machen lassen.