Noch ein paar Details:
Zitat
Eine Aussage aus dem Bundeskriminalamt deutet darauf hin, dass auch der anders gebaute und neuere Trojaner des BKA auf solche festen Schlüssel setzt. Zumindest sagte ein hochrangiger BKA-Mitarbeiter, die Authentifizierung zwischen Trojaner und Steuerserver funktioniere über einen Schlüssel. Sicher sei das, weil dieser Schlüssel "nicht bekannt ist".
Also die "Verschluesselung" der Bundessoftware ist auch mangelhaft.
Hier noch ein Highlight fuer frankie:
Zitat
Doch es gibt noch andere Möglichkeiten, sich zu schützen. So hilft erstens, was auch generell gegen Schadsoftware hilft: den eigenen Computer nicht mit Administratorrechten zu nutzen. Dann kann das Programm, das sich einschleicht, ebenfalls nicht auf alles zugreifen, was es findet. Beim Trojaner eingebaute Funktionen wie die Steuerung eines Mikrofons beispielsweise wären so blockiert.
Du erinnerst dich, dass ich dir oft versucht habe zu erklaeren warum getrennte Nutzer mit eingeschraenkten Rechten von Bedeutung sind?
Zitat
Das BKA ist auch die einzige Behörde, die immer wieder auf einen "eigenen technischen Weg" verweist, zumindest bei der Onlinedurchsuchung. Bei dieser, die rechtlich noch heikler ist als die Quellen-Telekommunikationsüberwachung, wollten sich die Ermittler offensichtlich nicht auf ein mittelständisches Unternehmen verlassen. Man habe, heißt es, ein "eigenes Produkt".
Hier bestehen 2 Moeglichkeiten: Entweder das BKA hat eine selbst entwickeltet Software. Dann gehe ich davon aus, dass die auch nicht wesentlich besser ist. Weil die Fachkenntnis mit ziemlicher Wahrscheinlichkeit nicht vorhanden ist oder sie denken sie haben eine andere Software waehrend die Firma Digitask ihnen einfach nur eine anders zusammen gestoepselte Version de Trojaners verkauft hat.
Edit: Die Quelle vergessen
http://www.golem.de/1110/87013.html
