ScusiBlog

background emmission of scusi.

Leistungsbeschreibung Zum Bayerntrojaner

| Comments

In den letzten Tage scheint ein Dokument der Bayrischen Staatsregierung geleakt zu sein, in welchem es um die bayrische Variante des Bundestrojaners geht. Das Dokument scheint eine Leistungsbeschreibung des Softwareanbieters DigiTask GmbH zu enthalten.

Leider ist die Qualität des geleakten Dokuments sehr schlecht, man kann aber dennoch einige Passagen lesen. Der CCC hat das Dokument auf seine Webseite gestellt.

Ich hab mir die Zeit genommen mir das Dokument anzusehen, und ich halte es wie fefe für authentisch. Da fefe das schon so schön zusammen gefasst hat, spare ich mir das hier nochmal zu tun.

Wie Fefe auch schon richtig bemerkt hat gibt es mit der Trojaner Software bestimmt früher oder später Probleme. Dass sie das mit dem streaming richtig hin bekommen haben, bezweifle ich auch. Was Fefe erwähnt mit dem schmalbandigen Codec und dem Fakt dass sie mit dem Trojaner auf dem Zielrechner zwei streams ausleiten, einmal den orginal skype stream und einem den abhör stream is bestimmt relativ einfach festzustellen. Weiterhin frage ich mich wie sie das mit der Krypto machen. Da könnte auch noch einiges gehen. Die Proxyserver zum weiterleiten der Abhörstreams zu den ‘Bedarfträgern’ (das ist das moderne Wort für Stasi 2.0) muss man auch erstmal sicher bekommen, und das gleiche gilt natürlich für die Aufnahmeserver, die dann vermutlich direkt bei den Bedarfsträgern oder beim Bundesverwaltungsamt stehen. Naja und die nehmen streams an und parsen die,……hehe

Früher oder später werden interessierte und gut informierte Kreise so ein binary in die hand bekommen, das wird ne richtig fette Party, da Wette ich drauf. Dann verkauf ich T-Shirts mit der Aufschrift:

My other Computer is your G10 System

Bundestrojan my Ass!, gibt es ja schon ;-)

Sicherheitskontrolle Am Flughafen, Tsss, Ein Witz!

| Comments

Wie schmuggelt man ein geladenes Gewehr in den Sicherheitsbereich eines Flughafens ? Gewehr laden, einstecken, und einfach durch die Kontrolle laufen so als ob überhaupt nichts wäre. Du meinst das geht nicht? Es geht !

Gregory Scott Hinkle (53) hat genau das gemacht am Washingtoner Flughafen in den USA. Er hatte wohl nicht richtig nachgedacht und ihm ist erst nach dem Checkpoint aufgefallen das er ja eine geladene Waffe bei sich hat, ist zurück gegangen und hat den Beamten das Gewehr gezeigt. Jetzt muss er sich mit einer Anzeige wegen Mitführen von Waffen in einem Flughafen Terminal verantworten.

Operation Wasserschlag

| Comments

Die Operation Himmel der deutschen Polizei wird immer mehr zu einer Operation Wasserschlag, oder wie es Burkhard Schröder ausdrückt Operation Heiße Luft. Vom angeblich größten KiddyP0rn Fall in der Geschichte der Bundesrepublik bleibt nach den ersten Jubel Meldungen in der Presse nicht mehr viel übrig. In Köln sind nun 500 Verfahren, welche auf Grunder der Operation Wasserschlag - ähm Himmel mein natürlich - ins rollen gekommen sind eingestellt worden. Das sind ganz nebenbei bemerkt alle Fälle welche die Kölner Polizei aus diesem Fall übernommen hat. Das heißt da ist nichts übrig geblieben, keine einziger Beschuldigter - zumindest nicht in Köln -, das ist doch krass. Da sieht man mal wie viel heiße Luft das war.

In den ersten Meldungen war noch von über 12.000 Verdächtiger die Rede, und nach und nach wird klar das davon nicht mehr übrig bleibt an KiddyP0rn wie man wahrscheinlich auch durch die (falsche) Verdächtigung von beliebigen 12.000 Leuten gefunden hätte. Anders ausgedrückt hat die Polizei in diesem Fall die Logs von einem Server ausgewertet, und ist so auf 12.000 Verdächtige gekommen. Das hätte ein Profi schon in den logs selber gesehen dass da was nicht stimmen kann. Massives runter laden von Bildern, sieht halt anders aus wie massiv Hits, die nur aus versehen kommen, oder den Leuten sonst wie aufgedrängt wurden (z.B. Ad-/Spy-/Malware).

Ich weiß aber irgendwie kann es dass doch nicht sein. Wie kann man den soviel heiße Luft produzieren ohne das dabei was raus kommt, und wie bekommt man es hin das so lange zu machen, ohne gestoppt zu werden. Die haben nun Monate lang, mit vielen Leuten an dieser Sache gearbeitet, und am Ende des Tages kommt nichts, aber so gar nichts dabei rum. Die Bilder waren gar kein kiddypr0n, die Leute haben sich das gar nicht runter geladen, und waren wahrscheinlich nur aus versehen auf dieser Seite, von den 12.000 Verdächtigen bleiben nur die übliche Quote an Zufallsfunden übrig, aber der Steuerzahler ist wieder ein paar (hundert) tausend Euro ärmer, und nichts wurde erreicht außer das man unnötigerweise Ressourcen der Strafverfolgung über lange Zeiträume gebunden hat. Ja dann herzlichen Glückwunsch an die Berliner Polizei.

Nicht das wir uns falsch verstehen, ich bin schon dafür Pedos ihr Handwerk zu legen, keine Frage. Mir scheint aber das die deutschen Ermittlungsbehörden in solchen Fällen hoffnungslos überfordert sind, kein gutes Personal haben, oder zumindest nicht genug davon und auch ansonsten reichlich unkoordiniert und wenig effizient an die Sache ran gehen. Das kann man bestimmt besser machen. Aber gut wenn man sich die Gehaltsvorstellungen der Behörden mal ansieht, kann ich verstehen dass man dort nicht ausschließlich auf Profis trifft. Aber das muss auch anders gehen, wie gesagt sieht man doch schon an den roh daten ob da massiv runtergeladen wurde oder ob da nur massiv hits zusammen kamen.

kleiner Pressespiegel zur Operation Himmel:

Scusiblog Is Back!

| Comments

finally i moved the DNS Records for scusiblog.org to my dns server and set up a host in order to bring scusiblog back online. Not everything is really ready by now so do not expect a stable service until i write something different here.