11

News des 11. Januar 2007

Wie der Heise Newsticker berichtet, sind für die Entwicklung des sogenannten "Bundestrojaners" zwei Programmierer-Stellen beim Bundeskriminalamt vorgesehen, insgesamt will Vater Staat immerhin 200.000 Euro für die Entwicklung dieser Software springen lassen. Allerdings ist dabei immer noch nicht klar, wie man sich eine solche Software vorstellen muß – bzw. ob die Verantwortlichen überhaupt eine gewisse Vorstellung von so etwas haben ;). Denn so viel 200.000 Euro Steuergelder auch klingen mögen, für eine wirklich schlagkräftige Software, welche ja auch schließlich nicht wie die üblichen Trojaner nur ein paar Tage/Wochen funktionieren soll, dürfte ein deutlich höherer Erstaufwand (und auch ständige Pflege) vonnöten sein ...

... Momentan läuft die Sache unserer Meinung nach auf drei größere Möglichkeiten hinaus: Erstens wäre es möglich, dass es wirklich so einfach ist, einen Bundestrojaner zu entwickeln – dies setzt allerdings die Mithilfe von Microsoft in Form von Backdoors in Windows voraus. Dies wäre zwar die erschreckendste der drei Möglichkeiten, aber andererseits gibt es gegen diese auch ein Universalrezept: OpenSource. Damit lassen sich zwar genausowenig Angriffe auf bisher nicht bekannte Lücken verhindern, dafür aber kann man sich relativ sicher sein, dass OpenSource-Code keine Backdoors enthält. Die zweite Möglichkeit wäre es, dass der Bundestrojaner allgemein als zu hoch eingeschätzt wird, man damit seitens der Polizei nicht wirklich hacken will (und kann), sondern einfach einmal auf den Busch klopft ob vorhandener Systemlücken, sei es durch fehlende Patches, falsche Systemkonfiguration oder fehlende Firewall ...

... Mit dieser Variante könnte man im übrigen mit recht wenig Aufwand allerhand erreichen, denn die grassierenden Spam- und Würmerwellen beweisen doch immer wieder eindrucksvoll, dass es genügend unabgesicherte Rechner im Internet gibt. Dann würde wohl auch die veranschlagte Summe ausreichen, es müsste ja schließlich nur eine Oberfläche zur gezielten Ausnutzung bereits bekannter Sicherheitslücken entstehen. Eine Absicherung dagegen wäre aber ebenfalls recht einfach zu erzielen, hierfür dürfte im Idealfall schon eine gute Firewall ausreichend sein. Die Nutzung von Software abseits der Microsoft-Standardprodukte wäre ebenfalls ein guter Schutz, da für jene naturgemäß weniger Sicherheitslücken existieren. Die dritte und letzte Möglichkeit wäre dann schlicht, dass die verantwortlichen Beamten nicht den Schimmer einer Ahnung von der Materie haben, aber eben auch einmal Hacker spielen wollen ...

... Sprich: Es soll wirklich das "Super-Tool" erstellt werden, welches derzeit in vielen Foren ernsthaft diskutiert wird – obwohl diese Vorstellung eher lächerlich ist, denn es ist recht unwahrscheinlich, dass Vater Staat ohne jede Erfahrung mit schlicht zwei Programmierer-Stellen etwas deutlich besseres auf die Beine stellt, als mit was uns die mittlerweile langjährig erfahrenen Autoren von Schadsoftware fortdauernd traktieren. Im eigentlichen könnte es sogar unmöglich sein, ein solches Super-Tool auf die Beine zu stellen: Denn während die übliche Schadsoftware schließlich nur über einen kurzfristigen Zeitraum wirken soll, muß der "Bundestrojaner" natürlich dauerhaft wirken können. Eine solch exzellente Schadsoftware ist bisher aber noch nie erstellt worden – und dürfte wohl auch nie zu erstellen sein, denn sie setzt voraus, dass sie niemals (auch nicht im Einzelfall) entdeckt wird ...

... Denn sollte sie einmal entdeckt werden, ist die Wirkung natürlich dahin, weil im Internet innerhalb kürzester Zeit entsprechende Gegenmaßnahmen verbreitet werden würden. Dabei sind die "offiziellen" Virenscanner noch gar nicht einmal eingerechnet – aber ob sich hier die insbesondere im Ausland sitzenden Antiviren-Unternehmen von der Bundesregierung breitschlagen lassen, den Bundestrojaner dann nicht als Schadsoftware zu klassifizieren, wäre doch arg zu bezweifeln (auch weil es die Antiviren-Unternehmen auf einen Schlag massiv an Reputation und auch an Verträgen kosten würde). Insofern kann man wohl sagen, dass die letztgenannte Möglichkeit eine eher utopische ist, weil die Realisierung eines derartigen Super-Tools als schwer unwahrscheinlich einzustufen ist.

Shortcuts: Gemäß TweakPC gibt es erste Hinweise auf die Verkaufsnamen der Direct3D10-Chips von ATI: Dabei kommt es mit der "Radeon X2000" Serie zu einer Weiterführung des bisherigen Namensschemas. Hard Tecs 4U berichten hingegen von einer ganzen Reihe an neuen AGP-Grafikkarten auf Basis von ATI-Chips von Seiten des Grafikkarten-Herstellers HIS. Die PC Games Hardware berichten von Aussagen der Crysis-Macher zum konkreten Nutzen von Direct3D10 unter ihrem Direct3D10-Vorzeigetitel: Danach wird Direct3D10 unter Crysis (wie zu erwarten) in erster Linie zur Grafikbeschleunigung eingesetzt, die Bildqualität soll sich zur DirectX9-Version nicht maßgeblich unterscheiden. Und letztlich gibt es passend zum neuen Catalyst-Treiber bei NGOHQ wieder einmal eine (wenn auch inoffizielle) Version des Treibers mit dem althergebrachten Control Panel.