News BKA scheitert offenbar an Trojaner-Entwicklung

[Andy]

Das Bundeskriminalamt ist offenbar nicht in der Lage, unter eigener Regie einen Trojaner für die Online-Durchsuchungen zu entwickeln. Das infolge der Staatstrojaner-Affäre eingerichtet Kompetenzzentrum braucht noch geraume Zeit, weswegen die Überwachungssoftware übergangsweise wieder bei externen Entwicklern gekauft werden soll.

Zur News: BKA scheitert offenbar an Trojaner-Entwicklung

 

[dirky8]

War aber klar. Das Kompetenzzentrum sind, glaube ich 12 Leute in einem Raum... . Ausserdem, was glaubten denn die wie schnell man das KnowHow für diese komplexen codes hat. 2 Monate oder wie? oder wie immer erstmal in Hornstoßen und schauen was passiert? omg

 

[DunklerRabe]

Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können

Das ist doch direkt das Eingeständnis, DASS sie es nicht können und es nur noch nicht zugeben wollen.

Für Friedrich ist der Zeitpunkt zum Rücktritt von seinem Amt echt weit überschritten und Uhl kann direkt mitgehen.

Und frei nach Fefe hoffe ich einfach nur, dass sie keinen fähigen Programmierer finden, der seine Seele an diese inkompetente Verbrecherbande verkauft.

 

[trick17]

Gibt es eigentlich in Deutschland irgend ein Projekt von diesen verbeamteten Vollversagern mit dem die sich nicht bis auf die Knochen blamieren, und sich der maximalen Lächerlichkeit Preis geben?

Aber diesmal bin ich froh ... aber Schade um's Geld.

Das Beamtentum gehört abgeschafft!

 

[mensch183]

Dann hat also das BKA den Quellkode, kann diesen aber mangels Kompetenz nicht analysieren oder wenigstens bewerten. Wenn das mal kein Fortschritt ist!

 

[andr_gin]

Hier merkt man wieder einmal wie unfähig manche öffentlichen Abteilungen bei uns sind. Die Amis schieben dem Iran einen Virus nach dem anderen unter mit Hilfe von Zero Day Exploits, Original Signaturen seriöser Hersteller usw., während bei uns es schon daran scheitert, dass gar keine Abteilung zur Softwareentwickler vorhanden ist und jeder, der ein paar .bat Dateien und Excel Makros erstellen kann schon der große Guru ist.

 

[Hellbend]

Also zuerst bin ich vor Lachen fast vom Stuhl gefallen.

Mittlererweile ist diese Erheiterung allerdings der totalen Ernüchterung gewichen.

Darauf passt eigentlich alles - es ist belustigend, peinlich, Grund zum fremdschämen und nebenbei meldet sich aus der hintersten Reihe dieser kleine Ruf "In welchem Land lebst du eigentlich, das solche News dich erreichen!?".

Naja, der Steuerzahler trägt die Zeche und wird dabei auch noch kräftig ans Bein gepinkelt.

 

[Yakomo]

Schon schlimm genug, dass die sowas überhaut entwickeln\abwandeln\kopieren dürfen!
Zum Glück scheinen sie dazu nicht in der Lage zu sein - aber hey - ob das evtl. nicht nur ein Trick ist

 

[Hoshy]

Das ist wirklich Steuergeld verschwendung!!! Jede halbwegs gute Firma hat Experten für alles! Warum sollen wir den sch... bezahlen,was die BEHÖRDE da veranstalltet?
... anonymouse und Kollegen sollten sich mal drum kümmern!

 

[[grueni]]

Hmm naja ich trau dem Braten nicht, theoretisch wär das ein guter Zug zur Verschleierung, bei dem ganzen öffentlichen Trara in letzter Zeit.
Glaubt ihr denn wirklich, dass die in den Behörden alle dumm sind ? Dann wird die Software halt von einer externen Agentur gefertigt, wo ist das Problem, aber sobald einer sagt, "Ja wir habens leider nicht geschafft" glaubt ihr das alle auch noch, achja genau, die VDS ist ja auch nur gegen Terrorismus gedacht, stimmt

 

[Daaron]

Die sollten den Bundestrojaner-Plan komplett einstampfen. Die ganze Idee ist mehr als bedenklich.
Aber irgendwie bin ich nicht überrascht, dass etwas, was sich selbst "Kompetenzzentrum" nennt, vor Inkompetenz nur so strotzt. Je größer der Name, desto höher der Bullshit-Faktor.

Wobei es auch daran liegen könnte, dass die die Auflage bekommen haben, dass der BKA-Trojaner folgende Technologien beinhalten muss: AJAX, HTML5, Web 2.0, Social Media, User Generated Content... und natürlich soll er eine Rich Internet Application sein, Multicore-Fähigkeit ist zwingend nötig und er muss natürlich 64Bit haben... und 20GHz.


Edit @[grueni]
Wenn die's nicht packen, dann kaufen sie den Kram von nem Drittanbieter, sind aber zu dämlich dessen Code zu analysieren. Dann sickert der Code wieder mal durch und der CCC reißt dem Innenministerium mal wieder den Arsch bis zu den Ohren auf, weil das Ding schon wieder flexible Payload nachladen kann.

 

[Herdware]

Dann hat also das BKA den Quellkode, kann diesen aber mangels Kompetenz nicht analysieren oder wenigstens bewerten. Wenn das mal kein Fortschritt ist!

Eben.

Viel besser wäre, wenn der Quellcode veröffentlicht wird, damit sich unabhängige Experten (z.B. beim CCC) davon überzeugen können, dass er sicher ist und die Vorgaben des Verfassungsgerichts einhält.
Zu Versuchen den Quellcode geheim zu halten wird sowieso nicht klappen und außerdem ist "security by obscurit" eine unseriöse und grundsätzlich nicht wirklich effektive Maßnahme.

Entweder der Trojaner ist grundsätzlich sicher, z.B. durch effektive Verschlüssungs- und Zertifizierungsmethoden, dann schadet es nicht, den Quellcode zu veröffentlichen. Oder er ist nicht sicher, dann hilft es auch nicht zu versuchen den Code geheim zu halten. Schließlich wird der Trojaner bei gefährlichen Kriminellen, z.B. mit Verbindungen zum organisierten Verbrechen oder internationalen Terrororganisationen und feindlichen Geheimdiensten usw., installiert werden, die ihrerseits garantiert Möglichkeiten haben, die Software analysieren und gegebenenfalls manipulieren zu lassen.

Insgesamt glaube ich deshalb, das BKA und alle anderen Polizeibehörden wären sowieso viel besser beraten, von so was ganz die Finger zu lassen. Der Trojaner taugt nichts, wenn es darum geht gerichtsverwertbare Beweise zu sammeln und kann sogar sehr schnell zum Boomerang werden.

Die lassen sich da auf etwas ein, das sie nicht beherrschen und noch nicht mal verstehen.

Angesichts der außerordentlich guten Aufklärungsquoten durch konventionelle, rechtsstaatlich saubere Polizeiarbeit der letzten Jahre sehe ich auch gar keinen Grund, sich auf solche riskanten und verfassungsrechtlich zumindest grenzwertigen Methoden einzulassen.

 

[baXus1]

Und sowas merken die nach 1 Jahr....

Glaubt ihr denn wirklich, dass die in den Behörden alle dumm sind ?

Kennst du das Schwarzbuch vom Bund der Steuerzahler? Solltest überfliegen, dann merkst du das sowas eigentlich ziemlich normal ist.

Ein paar Beispiele:
Wasserzähler? Nie gehört https://www.youtube.com/watch?v=FzDl6GCv3kw
Wer denkt denn auch an sowas?...https://www.youtube.com/watch?v=pA5ez0sHzoI

oder aber die Sachen aus den Nachrichten wie Nürburgring-Pleite, Fehlplanungen am Berliner Flughafen, Kostenexplosionen an der Elbphilharmonie usw...


PS: Bin mir aber sicher das wir auch ein paar hoch kompetente Beamte haben.

 

[mensch183]

Der gleiche Blödsinn als die Deutsche Polizei damals versucht hat ein EIGENES BETRIEBSSYSTEM zu entwickeln. Wurde nach vielen Jahren und noch viel mehr Millionen veschwendeten D-MARK auch ohne Ergebnis eingestellt.

Quelle? Ich vermute, da hast du was in den falschen Hals bekommen.

Insgesamt glaube ich deshalb, das BKA und alle anderen Polizeibehörden wären sowieso viel besser beraten, von so was ganz die Finger zu lassen. Der Trojaner taugt nichts, wenn es darum geht gerichtsverwertbare Beweise zu sammeln und kann sogar sehr schnell zum Boomerang werden.

Darauf würde ich mich nicht verlassen. In Deutschland haben Gerichte weitgehend freie Hand, welche Beweise sie wie verwerten. Selbst klar widerrechtlich erlangte Beweise verwerten Gerichte überaus gern, was wiederum dazu führt, dass Ermittlungsbehörden massenhaft widerrechtlich Aktionen (z.B. Hausdurchsuchungen) durchführen. Bei möglicherweise gefälschten Beweisen in Form von Bits und Bytes garantiere ich dir, dass die Hemmschwelle zur Verwertung bei deutschen Gerichten in der Praxis mangels Verständnis noch viel niedriger liegen wird.

 

[Creeed]

Hier merkt man wieder einmal wie unfähig manche öffentlichen Abteilungen bei uns sind. Die Amis schieben dem Iran einen Virus nach dem anderen unter mit Hilfe von Zero Day Exploits, Original Signaturen seriöser Hersteller usw., während bei uns es schon daran scheitert, dass gar keine Abteilung zur Softwareentwickler vorhanden ist und jeder, der ein paar .bat Dateien und Excel Makros erstellen kann schon der große Guru ist.

Lächerlich, milionen Hacker weltweit und denen fehlts am Geld um ein paar zu kaufen.

Ähm, euch ist klar dass so ein Teil zwar schnell zusammen geproggt ist, aber die Rechtsstaatlichkeit dieses Teils bewertet werden muss. Das Programm muss alle Auflagen des BVerfG erfüllen und das ist fast unmöglich. Die Amerikaner interessiert es nicht ob sie Bürgerrechte verletzen oder auch Menschen mit ihren Aktionen, solange sie einen Nutzen davon haben. Einen Trojaner der eine QuellenTKÜ macht ist schnell geschrieben, ihn halbwegs sicher von außen zu machen dauert auch nicht viel länger. Aber dass er nur die Funktionen des BVerfG Urteils hat und auch nachträglich nicht geändert werden kann das ist das Problem. Bei einer Eigenentwicklung muss der Code von bestimmten Stellen abgenommen werden sonst ist eine Benutzung nicht möglich.

 

[Smagjus]

Ay, deutsche Anwendungsentwickler und Sicherheitsexperten werden keine Anstellung im Ausland mehr finden, wenn sich erst einmal rumspricht dass "selbst" das BKA in solchem Maße inkompetent ist. Ich sehe schlechten Zeit auf mich zukommen

 

[Blizzard]

Wenn ich den Namen Hans-Peter Uhl nur lese wird mir schon schlecht..
siehe http://www.youtube.com/watch?v=ZjUPQEwaXOA&feature=player_embedded

und auf wikipedia: http://de.wikipedia.org/wiki/Hans-Peter_Uhl#Telekommunikation_und_Neue_Medien

 

[Luxuspur]

naja man muss diese Typen nicht mögen ... aber wer der hier meckert wäre den in der Lage sowas zu schreiben ... 50% hier sind ja schon mit einer Batchdatei überfordert!

 

[Gajel]

naja man muss diese Typen nicht mögen ... aber wer der hier meckert wäre den in der Lage sowas zu schreiben ... 50% hier sind ja schon mit einer Batchdatei überfordert!

Das meinst du doch nicht ernst oder? Denk mal 1 Minute nach. :banghead:

 

[Labtec]

naja man muss diese Typen nicht mögen ... aber wer der hier meckert wäre den in der Lage sowas zu schreiben ... 50% hier sind ja schon mit einer Batchdatei überfordert!

Wenn man sich anschaut, was für Leute die suchen und welches sie Gehalt dafür bieten kann man nur lachen - das wird in 100 Jahren nix.