Zitat
Original geschrieben von frank_aus_wedau
Wer das verzapft?
Ein Systemadministator im Dienste der Justiz. Er sagte, der Bundestrojaner nutze für den Datentraffic ein Protokoll, das von Firewalls u.a. gar nicht als Datenübertragung erkannt wird. Will heißen: Es werden Daten übertragen und das von Hard- und Software erkannte Datenvolumen bleibt auf Null. Es wird einfach nicht erkannt, dass überhaupt Verkehrsdaten übertragen werden, so dass eine Firewall den Datenversand überhaupt nicht bemerkt und eben auch nichts blockt. Die Daten laufen wohl gemeinsam mit dem Traffic, der der Aufrechterhaltung der Verbindung dient und stets passieren darf.
Achso, ein von denen die keine Ahnung haben 
Schau dir mal das OSI-ISO Modell an...auf der höheren Protokollebene können die statt HTTP irgendwas proprietäres sprechen. Tatsache ist aber, dass weiter unten Daten raus müssen, also TCP oder UDP-Verkehr, den erkennt jedes System....
Man kann noch versuchen die Daten in ICMP-Paketen zu verstecken, aber selbst da wird die dann erhöhte Anzahl von ICMP-Verkehr auffallen. Vor allem, wenn dabei ganze Screenshots rausgeschickt werden sollen.
Zitat
Original geschrieben von frank_aus_wedau
Wie inzwischen gesichert feststeht, handelt es sich bei der vom CCC untersuchten SW nicht um den Bundestrojaner, sondern um ein von Landesbehörden in eigener Verantwortung genutztes Programm, das für den Bereich der Strafverfolgung keine Verwendung finden darf. Es entstammt wohl dem Bereich der Gefahrenabwehr, den König Horst und andere Landesfürsten mithilfe von Polizeigesetzen gern überinterpretieren (und dafür von der Justiz regelmäßig gerüffelt werden).
Das macht die Sache nicht besser, weder im rechtlichen noch im technischen Sinne. Das rechtliche ist ja eindeutig, da braucht gar nichts mehr gesagt werden. Zum technischen: Nach 3 Jahren bei einer Bundesbehörde erwarte ich von einer solchen keine bessere Software, das Know-How ist da ebenso nicht vorhanden. Das Niveau des entdeckten Trojaners spiegelt das Niveau im Behördenschimmel sehr gut wieder.
Zitat
Original geschrieben von frank_aus_wedau
Wenn es wirklich so ist, dass die Daten an eine US-amerikanische IP übermittelt werden, scheidet die Bundesrepublik als Urheber definitiv aus - das müsste selbst dem CCC einleuchten (dessen Kompetenz ich im Allgemeinen sehr schätze und dessen Existenz ein Glücksfall für den Rechtsstaat ist).
Warum scheidet die BRD aus, wenn eine IP aus den USA im Spiel ist? Die Firma Digitask wirbt explizit mit einer Proxy-Funktion und einen Server in den USA kann jeder anmieten (mein HTTP-Proxy steht auch dort...).
Diese Schlussfolgerung kann ich absolut nicht nachvollziehen.
Zitat
Original geschrieben von frank_aus_wedau
Der Bundestrojaner ist (und bleibt?) auch weiterhin unentdeckt - was dafür spricht, dass er eben nicht dem Schema dessen entspricht, was von verkehrsüblicher Sicherheitssoftware als Malware erkannt werden kann. Ein Vorteil für die Behörden ist, dass die DSL-Provider kooperieren und deren Ressourcen das Wirken des Schädlings fördern und nicht wie üblich zu behindern versuchen.
Das der Trojaner bisher nicht von "Sicherheitssoftware" erkannt wurde, würde ich nicht darauf zurück führen, dass dieser so gut ist. Eher darauf, dass die Heuristik so schlecht ist, man lese zum Beispiel den Vortrag über den absolut sinnbefreiten Code von Sophos Antivirus-Software auf der diesjährigen BlackHat.....
Zudem ist das ZKA eine Bundesbehörde....d.h. eine reine Landesgeschichte ist das schon gar nicht mehr. Mich würde es nicht wundern, wenn die anderen Bundesbehörden nur eine leicht abgewandelte Version der Software haben. Für die Firma Profitmaximierung mit wenig Aufwand.
Und womit untermauerst du die Aussage der DSL-Provider? Wie fördern deren Ressourcen einen Schädling, den du gar nicht kennst?
