Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Radio Basslover Stammhörer Community / Musik Community. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Tabs

Anfänger

  • »Tabs« ist männlich
  • »Tabs« ist der Autor dieses Themas

Beiträge: 36

Registrierungsdatum: 24. März 2013

  • Private Nachricht senden

1

Dienstag, 26. März 2013, 16:26

Das BKA kauft Staatstrojaner FinFisher/FinSpy von Gamma!

Das geht aus einem geheimen Dokument des Innenministeriums hervor.

Nach dem Debakel um den von deutschen Behörden eingesetzten Trojaner der Firma DigiTask will der deutsche Staat einen eigenen Trojaner entwickeln. Diese Aufgabe soll das eigens eingerichtete “Kompetenzzentrum für informationstechnische Überwachung (CC ITÜ)” übernehmen. Dafür wurden drei Millionen Euro veranschlagt und 30 neue Stellen ausgeschrieben. Ob die Stellen mittlerweile besetzt sind, geht aus den Dokument mit Stand vom 7. Dezember nicht hervor. Bis Ende 2014 will das BKA “die Eigenentwicklung einer Software zur Quellen-Telekommunikationsüberwachung” abgeschlossen haben.

Bis dahin sollen für die “Übergangszeit” kommerzielle Staatstrojaner eingesetzt werden. Dafür hat das Bundeskriminalamt eine “Marktsichtung” durchgeführt und “drei Produkte als grundsätzlich geeignet bewertet”. Und das ist Ergebnis:

Des BKA hat, für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Eleman/Gamma beschafft.

Gamma ist das Firmengeflecht hinter der in Deutschland entwickelten Trojaner-Suite “FinFisher (PC)/FinSpy (Mobile)”, die weltweit von autoritären Regimen gegen politische Aktivisten eingesetzt wird. Die Software ist sehr ausgefeilt, kann alle möglichen Geräte komplett übernehmen und als Man-in-the-Middle über den Provider installiert werden. Qualitativ also das Gegenteil von DigiTask, dafür aber umso gefährlicher. Zur Erinnerung: Staatstrojaner sind mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen.

Die Spionagesoftware, die das finnische Sicherheitsunternehmen F-Secure, Backdoor: W32/R2D2.A nannte, konnte auch Inhalte per Bildschirmfoto ausspionieren, und nach dem Nachladen von Funktionen wurde der Vollzugriff auf den Rechner möglich: Damit werde das Hinterlegen gefälschten belastenden Materials oder das Löschen von Dateien möglich, erklärte der Chaos Computer Club.

Ein Sprecher des Chaos Computer Club sagte gegenüber Netzpolitik.org, dass Finfisher aus verschiedenen Komponenten bestehe, die bei Bedarf nachgeladen werden könnten. So ließen sich auch Spitzelfunktionen installieren, die weit über die an sich schon fragwürdige Quellen-TKÜ (Telekommunikationsüberwachung) hinausgingen.

Die Entwicklung findet wohl in in Deutschland statt. Die Firma verkauft ihren Trojaner-Baukasten an Regierungen. Er soll derzeit alle größeren Betriebssysteme abdecken, einschließlich Linux, Mac OS X und Windows. Der Spion steckt z.B in Fotos, Installer, dlls, Programmen, etc.. Infektion über Netzwerk (Lan/WLan), CD/DVD, USB, eMail, Bluetooth, etc. und kann alles an Daten, auch verschlüsselte, ausspionieren, mithören, löschen, hinterlegen, etc.

Die Forscher des Citizen Lab von der Universität von Toronto berichten, FinSpy Mobile sowohl für Android, BlackBerry, iOS, Symbian und Windows Mobile gesichtet zu haben.

Aufgrund der vorliegenden Code-Samples ist Citizen Lab überzeugt, dass es sich bei den analysierten Mobiltrojanern um FinSpy Mobile handelt. Der Trojaner soll Telefonate, SMS-Mitteilungen und E-Mails weiterleiten können, Räume über stille Telefonate überwachen, Dateien herunterladen und die Position des Trägers verfolgen. Angeblich kann FinSpy auch den BlackBerry Messenger ausspähen. Meist gelangt der Trojaner über präparierte E-Mails auf das Smartphone.

Die iOS-Variante läuft auf allen iPad-Varianten, dem iPhone 4 und 4S sowie auf dem iPod Touch der dritten und vierten Generation; Mindestvoraussetzung ist iOS 4. Die App installiert sich versteckt, lädt dann Code nach, klinkt diesen in den Startvorgang ein und hängt danach tief im System. Im Dropper fanden die Forscher den String "FinSpyV2". Da der Dropper ein gültiges Entwicklerzertifikat und ein Ad-Hoc-Distribution Profile enthält, nehmen iOS-Geräte ihn auch ohne Jailbreak entgegen. Das Zertifikat ist auf Martin Münch ausgestellt – so heißt der Geschäftsführer der deutschen Niederlassung von Gamma International.

Auf Android-Smartphones installiert sich das Programm als signierte "Android Services"; auf Symbian-Geräten als "System Update", das angeblich von "Cyan Engineering Services" stammt. Die BlackBerry-Version gibt sich als "rlc_channel_mode_updaters" aus und ist mit RIM-Schlüsseln signiert. Aus dem Entwicklerschlüssel ließen sich mehrere Telefonnummern auslesen. Dabei scheint es sich aber um falsche Fährten zu handeln: Die deutsche Nummer führt jedenfalls zu einem Privatanschluss. Unter Windows Mobile gibt sich der FinSpy-Dropper ähnlich wie bei Android als Systemdienst aus, hier heißt er "services.exe" und schiebt dem Smartphone zwei DLLs unter.
Signatur von »Tabs« Wenn jeder nur über Dinge reden würde, von denen er wirklich Ahnung hat, dann wäre die Stille unerträglich.
  • Zum Seitenanfang