Wohin geht das alles?

Irgendwie steht mit innerlich gerade der Mund auf, weil ich eigentlich nach den Ereignissen rund um den Dingstrojaner erwartet hätte, dass die Innenheinis andere Sachen zu tun hätten. Von wegen Ball flach halten und so. Nää. In einem Artikel bei heise wird der Regierungsentwurf zur Verlängerung der Antiterrorgesetze besprochen und die Kommentare verschiedener Staatsrechtler. Das können die doch nicht ernst meinen?

So würden künftig unter dem Begriff des „Aufstachelns“ etwa das bloße Befürworten von Gewalt, Sitzblockaden und kritische journalistische Kommentare mit einer unterstellten einschlägigen „geistigen Wirkung“ erfasst.

Natürlich meint Verlängerung der entsprechenden Gesetze in erster Linie Ausweitung der Befugnisse, weitere Aufweichung der Trennung von Polizei und Nachrichtendienste, die Verlängerung an sich ist eh Makulatur. Unabhängig davon, dass der Entwurf der Regel des Maximalgesetzes (absurd viel fordern um maximal viel rauszuholen) entspricht und im endgültigen Gesetz so nie drin stehen wird, bin ich beeindruckt, wie die mit solchen Forderungen überhaupt auftreten. Einen shitstorm sollen sie dafür kriegen. Aber wie sagt schon ein Kommentator in den heise-Foren sinngemäß: da passiert erst was, wenn man den Massen den Verblödungsstrahler und das Fressen wegnimmt. Dann knallt es. Andererseits zielen diese Gesetze wohl genau darauf.

Nachtrag: Süddeutsche, FAZ und Welt (die ich eigentlich nicht mal mit dem Hintern ansehen will) haben auf ihren Eingangsseiten genau garnichts dazu?!

Eine ganze Woche ist rum

seit der Dingstrojaner ins Licht geschubst wurde und obwohl der Kenntnisstand über die Verfehlungen der Verantwortlichen mit jedem Tag¹ zunahm, ist nix, null, nada passiert. Nur Geschwätz. Nicht einer der feinen Innen-Herren hat den Arsch in der Hose zuzugeben, dass hier Fehler gemacht wurden. Natürlich müsste dazu erst mal die Einsicht vorhanden sein, dass es sich um Fehler handelt. Wenn man Friedrich oder Uhl hört, hat man keine Zweifel daran, dass die das nicht verstehen. Im Gegenteil. Eher auf die Anderen schimpfen. Was für eine erbärmliche Vorstellung.

 

¹ Das erinnert mich irgendwie an die Tepco-Taktik: häppchenweise bekannt geben, was mehr oder weniger absehbar oder schon bekannt ist.

Gib mir Werkzeuge

Als nächstes hätte ich gerne digitale Gegenmaßnahmen aus vertrauenswürdiger Quelle, die auch DAUs wie ich anwenden können #bundestrojaner (@holgi)

Das dem Trojaner innewohnende ist ja gerade der Versuch des sich Versteckens und unentdeckt zu bleiben. Wenn also nicht gerade Stümper am Werk sind, ist das Wissen der Notwendigkeit von Gegenmaßnahmen der Knackpunkt der Geschichte. Und das ganze auch noch DAU-gerecht zu schaffen, erscheint (fast) unmöglich. Ein IDS auf Basis einer whitelist hätte vermutlich viel zu viele Nebenwirkungen und ist letztlich auch nicht DAU-gerecht, weil ja das Wissen über gewünschte und unerwünschte Verbindungen auch von außen, vom Anwender kommen muss. Und das betrifft ja auch erst mal nur den Netzwerkverkehr des Trojaners. Vermutlich würde der schlaue Trojaner-Konstrukteur den Informationsab-/zufluss auch weitestgehend übersehbar machen, also zB. nur zulassen, wenn der Rechner gerade größere Mengen Pakete in’s Netz bläst oder lädt. Oder gar gleich in harmlos ausschauenden Paketen anderer Programme verstecken.

Und im System selbst? Eine spannende Frage, die die Analyse des CCC aufwirft, war die nach 64Bit-Windows-Systemen. Auf dem 32Bit-System konnte sich der Trojaner an beliebige Programme klemmen, bei den neueren 64Bit-Kisten sind ausführbare Programme signiert, dadurch kann eine Manipulierung sichtbar gemacht werden. Allerdings weiß ich an der Stelle zu wenig über 64Bit-Windozen, um sagen zu können, ob das auch für gerade laufende Anwendungen zutrifft (imo: schwer vorstellbar). Es gibt andererseits Software (zumindest kenn ich es von linux), die die Adressen und die Verwendung von Systemaufrufen überwacht und gegebenenfalls Alarm schlagen kann, aber die ist auch nicht als DAU-freundlich anzusehen.

Was bleibt denn dann noch? Hmm, eine gut bedienbare und bereits Expertenwissen verwendende Software, die gegen Trojaner  hilft, erscheint mir derzeit nicht in Sicht. Ich kenne jedenfalls keine, aber dass muss ja nicht heißen, dass es die nicht gibt.