überwachung – nodch.de

Chaos Computer Club analysiert vermeintlichen Bundestrojaner

Samstag 8th Oktober 2011Ben Peter

Wie der Chaos Computer Club (CCC) heute auf seiner Webseite mitteilte, sei ihm eine Schadsoftware zugespielt worden, die vom „Besitzer“ mit dem Verdacht auf einen Bundestrojaner vermerkt wurde.

Der CCC analysierte die Schadsoftware [1], die aus einer Windows-DLL ohne exportierenden Routinen bestand. In 20-seitigen Bericht [2] wird der Aufbau der Software beschrieben, die von Beginn an in der Lage ist Funktionen nachzuladen, hierzu sind zwei externe Server IP-Adressen fest in den Programmcode eingebunden. Die Software enthält einen Keylogger, der in der Lage ist Eingaben von Google Chrome, Firefox, Skype, MSN Messenger, ICQ, Yahoo Messenger und weiterer Software abzufangen und zu übermitteln. Ebenfalls sind Funktionen enthalten um Screenshots zu tätigen, Zugriff auf Peripherie wie das Mikrofon oder die Webcam zu erhalten, gerade in Verbindung mit Skype.

Der CCC bemängelt in seiner Analyse darüberhinaus die fehlenden Sicherheitsfunktionen und die schlechte Programmierung (immer in Hinsicht auf den Verdacht dass eine Regierungsstelle hinter der Software steht), so werden die übermittelten Daten nur unzureichend verschlüsselt, ebenso schützt sich die Schadsoftware nicht gegen erneute externe Übernahmen, ist also gefährdet selbst zu einer Hintertür weiterer Angreifer zu werden.

Ob hinter der entdeckten und analysierten Schadsoftware tatsächlich eine behördliche Organisation steckt, kann nicht abschliessend bewiesen werden. Vermutlich wird hierzu in den nächsten Tagen ein Dementi veröffentlicht werden, greift der CCC doch sehr stark in Richtung Regierung an und vermutet einen Bundestrojaner, wie er in der ursprünglichen Fassung im Februar 2008 durch das Bundesverfassungsgericht abgelehnt wurde. Der Ersatz der „Quellen-Telekommunikationsüberwachung“ (Quellen-TKÜ), als genehmigte Variante, die sich ausschliesslich auf die Telekommunikation zu beziehe habe, würde durch eine solche Schadsoftware, wie der vom CCC analysierten, die nachladbare Funktionen erlaubt, widersprechen.

F-Secure hat die Software indes in ihre Datenbank aufgenommen [3] und erkennt sie als „Backdoor:W32/R2D2.A“, einem String im Code geschuldet, der vor der Ausführung einer Datenübermittlung genutzt wird.

Was sagt ihr zum Fund des CCC und der Vermutung eines Bundestrojaners?

Mobile Überwachung mit TinyDVR für Android

Montag 6th September 2010Montag 6th September 2010Ben Peter

TinyDVR IP-Kamera Betrachter für Android

TinyDVR ist eine Android Anwendung um über IP erreichbare Kameras anzusteuern und zu verwalten.

IP-Kameras erfreuen sich immer grösserer Beliebheit, wurden sie zunächst primär im Firmenumfeld zur Überwachung eingesetzt, sind sie mittlerweile, danke erschwinglicher Preise, in immer mehr privaten Haushalten zu finden. Es beruhigt das Gewissen, sollte man nicht zu Hause sein, trotzdem jederzeit nach dem Rechten schauen zu können.

Moderne Kameras haben Bewegungssensoren und versenden Mails, sobald die Kamera eine Aktivität entdeckt hat. Ist man nun jedoch unterwegs und hat keinen PC zur Hand, kann das Android Smartphone zum „Retter“ werden. Mit Tiny DVR kann man seine Kamera(s) verwalten und jederzeit mobil darauf zugreifen und sich das Livebild anschauen, sowie einen Screenshot erstellen, oder die Kamera URL per Mail weiterleiten.

TinyDVR tut was es verspricht, es zeigt die Kameras im variabel einrichtbaren Übersichtsmenü an. Man kann verschiedene Layouts wählen und sich somit nur eine oder gleich mehrere Kameras in der Übersicht anzeigen lassen. Neben IP-Kameras werden natürlich klassische Webcams unterstützt, diese haben jedech den Nachteil, dass parallel ein PC laufen muss, so sind reine IP-Kameras weiterhin die Nummer 1, gerade wenn es um Überwachung geht.

Sollte man keine eigene Kamera haben kann man sich beim Programmstart eine zufällige Liste von öffentlichen Kameras einlesen lassen und ein bisschen Sightseeing betreiben.

Unterstützt werden die Kameras der meisten Hersteller, wie zum Beispiel:

Axis
Arecont
DLink
Edimax
IQinVision
JVC
Mobotix
Panasonic
Pixord
Samsung
SONY
StarDot
Vivotek

und Weitere, darüber hinaus prinzipiell jede Webcam, gleich welchen Herstellers.

Nicht nur zur Befriedigung des privaten Spieltriebes ist TinyDVR interessant, man stelle sich den Werkschutzmitarbeiter vor, der seine Runden dreht, ein Android Smartphone oder Android Tablet mit sich führt und von jeder Stelle des Unternehmensgeländes direkten Zugriff auf alle Kamerabilder hat.

TinyDVR ist kostenfrei über den Android Market erhältlich.

Marketlink: TinyDVR

Petition, eine Erinnerung für den Erfolg

Mittwoch 3rd Juni 2009Freitag 29th April 2011Ben Peter

Petition: Internet - Keine Indizierung und Sperrung von Internetseiten

Da es unheimlich leise geworden ist um die Petition, wie ich finde, hier nochmal ein Aufruf. Das Zwischenziel der 50000 Mitzeichner war sehr schnell erreicht, danach ebbte die Unterstützung ein wenig ab. Mitterlweile sind es beinahe 110000 Mitzeichner und zu den 128000 die die Petition zur Senkung der Mineralölsteuer bei Diesel und Benzin, als bisheriger Rekordhalter, erreicht hat ist der Weg nicht mehr weit. Die Petition läuft noch bis zum 16.06.2009 und ist absolut mitzeichnungswürdig.

Wer die Anhörung im Bundestag mitbekommen hat, weiss dass man hier aktiv werden muss, denn die Unwissenheit, vor allem der durchführenden Stellen, ich spiele hier offen auf Herrn Maurer vom BKA an, ist erschreckend uninformiert und leider auch ein wenig Machtgeil nach dem Mittel, welches dort aus und in die Hand gegeben werden soll.

Wo sich noch um die Zuständigkeit gestritten wird, wird hier gehandelt. Also mitzeichnen und den Weg zur erfolgreichsten Online-Petition ebnen!

Du bist Terrorist Video

Dienstag 19th Mai 2009Ben Peter

Ganz im Stil der „Du bist Deutschland“ Kampagne aus 2005 kommt das Video von DubistTerrorist.de daher. Es beschäftigt sich mit dem Thema Überwachung und Generalverdacht. Unbedingt sehenswert!

[vimeo 4631958]

via: Don Dahlmann

Eilmeldung: Fotografieren verboten, in ganz London!

Montag 20th April 2009Ben Peter

London: In der Vergangenheit ist das Fotografie-Verbot in London Schritt für Schritt ausgebaut worden. Waren es vor einigen Jahren noch der Tower und ein paar wenige Regierungs-Motive, die nicht fotografiert werden durften, so ist es im Rahmen des Anti-Terror-Kampfes konsequent auf weitere Bereiche ausgeweitet worden. Ein ehemals prominenter Fall, als zwei Österreichern die Löschung ihrer Bilder von Doppeldeckerbussen, U-Bahn und Busbahnhof Stationen vermengte sich zunehmend in der Masse der Meldungen aufberachter Terroristen Touristen.

Heute erscheint uns dies sicherlich fremd, gibt es doch kaum noch Städte in denen zumindest das eingeschränkte Fotografieren noch erlaubt ist. Die Stadt London geht nun mit gutem Beispiel voran und bietet den Touristen einen bisher einzigartigen Service an. An sogenannten Sightseeing Terminals erlangt der Tourist Zugriff auf eine Datenbank von CCTV Kamera Bilder, die man sich direkt am Terminal ausdrucken lassen kann.

Die Öffentlichkeitsabteilung des Londoner Tourismusbüros schreibt hierzu: „Diesen einzigartigen Service bieten wir den Kunden an, die Wert auf gute Qualität legen und eine bleibende Erinnerung an den Aufenthalt in unserer wunderschönen Stadt haben wollen. Kaufen sie keine Bilder auf dem Schwarzmarkt, diese sind von minderer Qualität und können mit der Auflösung unserer Kamerabilder nicht konkurrieren. Bedenken sie, nur Bilder, die sie über die neuen Terminals erworben haben, sind rechtsmässig und werden beim Verlassen der Stadtgrenzen durch die entsprechenden Kontrollstellen für sie bewilligt. Einen angenehmen Aufenthalt wünschen wir ihnen, in ihrer Stadt an der Themse.“

(Gedankenspiel vom 20.04.2009, zum heutigen Tage als fiktiver Zeitungsbericht veröffentlicht.)