Absprachen / Hintertür mit Behörden

Da das Thema gerade aktuell ist wollte ich mal Fragen wie sich Symantec verhalten wird wenn Behörden „Hintertüchen“ für Ihre Trojaner / Schnüffelsoftware fordern. Wird Symantec diese öffnen?

 

Ein Mitbewerber der mit F anfängt hat sich zu dem Thema geäußert und hat ausgeschlossen für Behörden Türchen zu öffnen.

 

Hoffen wir mal dass sie sich daran halten und das auch Symantec dazu entschließt seine Kunden mit allen ihren Mitteln zu schützen.



Hallo overnight2143, Willkommen im Forum

 

Hier der Link zu Symantec Security-response,

Dort kannst du lesen das der Staatstrojaner von Norton als Backdoor:R2D2

erkannt wird.

 

http://www.symantec.com/security_response/writeup.jsp?docid=2011-100906-1915-99

 

l.g

Manuel

Hallo,

 

hier kann man u. a. auch ein Statement zum Bundestrojaner von Symantec lesen.

 

Zitat:

Spoiler (Zum Lesen markieren)
"Auch für die Firma Symantec ist eine solche gesetzliche Regelung kaum vorstellbar. "Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde – in anderen Ländern würde eine solche Lücke nicht bestehen“, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt, so Zeitler. Zudem sei es für international tätige Anbieter von Anti-Virus-Software "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen“, ergänzt Pressesprecherin Sandra Proske von der Firma F-Secure." (Quelle: http://www.tagesschau.de/inland/meldung488832.html)
"Auch für die Firma Symantec ist eine solche gesetzliche Regelung kaum vorstellbar. "Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde – in anderen Ländern würde eine solche Lücke nicht bestehen“, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt, so Zeitler. Zudem sei es für international tätige Anbieter von Anti-Virus-Software "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen“, ergänzt Pressesprecherin Sandra Proske von der Firma F-Secure." (Quelle: http://www.tagesschau.de/inland/meldung488832.html)

 

Auch andere Hersteller äußern sich hier.

 

Hallo!

 

Hier nun der Abschluss( Fazit) des Tagesschauberichtes, den UserofSeven erwähnt hat( mit Originalbild von ,,Tagesschau.de"):

 

Spoiler (Zum Lesen markieren)
"Nicht vereinbar mit Streben nach Sicherheit"

Großansicht des Bildes[Bildunterschrift: Mit einem sogenannten "Bundestrojaner" sollen Computer heimlich ausspioniert werden ]
Nur wenn der Gesetzgeber die Unternehmen zwingen würde, Lücken nicht zu schließen, würden Schwachstellen offengelassen, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. "Wir sehen aber nicht, wie sich das mit unserem weltweiten Streben nach Sicherheit und Vertrauen in einer vernetzten Welt vereinbaren ließe.“

Generell sei in Deutschland ein solches Gesetz nur schwer vorstellbar. „Es ist kaum mit der Intention des Artikels 13 des Grundgesetzes vereinbar, wenn sämtliche Notizen, Bilder und vor allem gespeicherte E-Mails einer Person durch Hacking-Tools ausgespäht werden können“, erklärt Proske von F-Secure. Der Eingriff in die Grundrechte wiege hier noch schwerer als beim großen Lauschangriff.

 

Den letzten Satz habe ich hier noch mal hervorgehoben( naja).

"Nicht vereinbar mit Streben nach Sicherheit"[Bildunterschrift: Mit einem sogenannten "Bundestrojaner" sollen Computer heimlich ausspioniert werden ]Nur wenn der Gesetzgeber die Unternehmen zwingen würde, Lücken nicht zu schließen, würden Schwachstellen offengelassen, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. "Wir sehen aber nicht, wie sich das mit unserem weltweiten Streben nach Sicherheit und Vertrauen in einer vernetzten Welt vereinbaren ließe.“Generell sei in Deutschland ein solches Gesetz nur schwer vorstellbar. „Es ist kaum mit der Intention des Artikels 13 des Grundgesetzes vereinbar, wenn sämtliche Notizen, Bilder und vor allem gespeicherte E-Mails einer Person durch Hacking-Tools ausgespäht werden können“, erklärt Proske von F-Secure. Der Eingriff in die Grundrechte wiege hier noch schwerer als beim großen Lauschangriff. Den letzten Satz habe ich hier noch mal hervorgehoben( naja).

Da wird es der Herr Friedrich und Co. schwer haben, dies durchzusetzen( Fazit von mir).

Das Thema Bundestrojaner ist noch lange nicht vorbei daher verwundert mich das auch wenn Susanne das Thema schliesst ?

 

Kaspersky entdeckt neue Staatstrojaner-Version

 

http://www.heise.de/newsticker/meldung/Kaspersky-entdeckt-neue-Staatstrojaner-Version-1363051.html

Wir posten im Forum Updates zu diesem Thema und der Erkennung sobald bekannt.

 

Viele Grüße,

Ich hätte da schon eins dieser Themenupdates , ein großer bekannter AV soll den deutschen Behörden "geholfen" haben den PC eines Verdächtigen mit einem gesetzlosen Trojaner zu infizieren.

 

http://www.golem.de/1110/87196.html

 

Der Name des AV Herstellers ist noch unbekannt aber ich will mal nicht hoffen das es Symantec war , das sonst gibt übelst schlechte Presse und der Hersteller wird sich massiven Vertrauensverlust gegenüberstellen müssen , ganz davon zu schweigen das es Beihilfe zur Computersabotage war.

Hallo Voyager 10,

 

Ich habe das erstmal nur kurz gelesen, dabei ist mir folgendes aufgefallen:

 

"Dem Hersteller wurde eine Kopie des Bundestrojaners überlassen. Das Virenschutz-Unternehmen hat den Trojaner daraufhin so angepasst, dass die eigene Schutz-Software den Verdächtigen nicht warnte – und so die Bespitzelung ermöglichte."

 

Das bedeutet, dass die Behörde wusste, welche Security eingesetzt war beim User. Und wenn dann eine CD mit aktuellen Virenscannern als zweite Meinung eingesetzt wird, so wie z.B. bei mir.?

 

Also dem Hersteller wurde eine Kopie geschickt, diese Kopie des Trojaners wurde angepasst, danach wurde die angepasste Kopie wieder an die Behörde geschickt, und dann wurde der angepasste Trojaner beim User eingesetzt.?

 

Warum hat der Hersteller nicht einfach die Signaturen angepasst.?

 

Abgesehen davon hat der Bericht ein wenig viel "soll" und "vermuten", und das grösste Fragezeichen für mich ist "Computer Bild".

 

Basler

 

Hallo,

ich habe folgendes gelesen....

Norton AntiVirus lässt Keylogger und Backdoor der US-Geheimdienste FBI und CIA ungefiltert durch ihre Malware-Erkennung passieren. Und der Projektnamen heisst
'Magic Lantern'

meine Frage ist nun hat Europa eine eigene Software oder können US Geheimdienste auch in Deutschland  Norton Antivirus einfach passieren....

Hallo,

 

Meine Frage, WO hast Du das gelesen.?

 

(Ich nehme fast sicher an, dass Du die Quelle nicht mehr weisst oder nicht bekanntgeben darfst)

 

Ich scanne meine Computer neben Norton noch mindestens einmal wöchentlich noch mit folgenden Programmen:

 

SuperAntiSpyware

Spybot Search und Destroy

Malwarebytes

Emsisoft Anti Malware

 

Haben alle diese Hersteller mit FBI und CIA einen Geheimvertrag.? 

 

Hallo Basler,

Basler schrieb:

Hallo,

 

Meine Frage, WO hast Du das gelesen.?

 

(Ich nehme fast sicher an, dass Du die Quelle nicht mehr weisst oder nicht bekanntgeben darfst)

 

Ich scanne meine Computer neben Norton noch mindestens einmal wöchentlich noch mit folgenden Programmen:

 

SuperAntiSpyware

Spybot Search und Destroy

Malwarebytes

Emsisoft Anti Malware

 

Haben alle diese Hersteller mit FBI und CIA einen Geheimvertrag.? 

 


Falsch gedacht :smileywink:

Ich habe den Link gerade gefunden, öffentlich bei Computer Bild (Ob du den glauben möchtest, darfst du selbst entscheiden :smileyhappy:)

 

"Fraglich ist zudem, ob es sich um einen Einzelfall handelt oder ob weitere Anbieter von Anti-Viren-Software mit staatlichen Ermittlern zusammenarbeiten. Im Gegensatz zu US-Firmen, die gesetzlich zur Kooperation mit FBI, NSA und CIA verpflichtet sind, gibt es diesen Zwang in Deutschland nicht."

 Ob das stimmt, ob aktuell Ausnahmen für den FBI bestehen, ob die evtl. Lücken auch im dt. Produkt sind, ..., all das musst du mit Symantec klären, da bin ich überfragt.

 

Hallo UoS,

 

Doch, richtig gedacht, bis jetzt.. Unser lieber mikejoint schreibt nämlich:

 

"Norton AntiVirus lässt Keylogger und Backdoor der US-Geheimdienste FBI und CIA ungefiltert durch ihre Malware-Erkennung passieren"

 

Und das hat er bei Deinem Link nicht gelesen, denn CB gibt ihren Infomanten nicht preis.

 

"COMPUTER BILD hakte bei allen Anbietern von Anti-Viren-Software nach, ob es solche Anfragen oder Kooperationen gegeben habe. Alle verneinten dies einhellig. Doch nach den exklusiven COMPUTER BILD-Informationen sind daran nun erhebliche Zweifel angebracht."

 

Zu diesem Link kommt man über Golem, den Voyager10 schon gepostet hat.

 

Aus dem erwähnten Link:

 

"Das Virenschutz-Unternehmen hat den Trojaner daraufhin so angepasst, dass die eigene Schutz-Software den Verdächtigen nicht warnte – und so die Bespitzelung ermöglichte."

 

Also hat das Virenschutzunternehmen den Trojaner, von wem auch immer, bekommen, hat ihn angepasst, damit die Software des Virenschutzunternehmen den Trojaner nicht erkennt. Danach musste dieser speziell angepasste Trojaner dem User auf den Pc gespielt werden, weil ja nur dieser eine Trojaner angepasst wurde.

 

Es sei denn, das Virenschutzunternehmen hat seine Signaturen dem Trojaner angepasst, dann ist aber wieder das Problem, wenn der User noch eine andere Sicherheitssoft hat, die nicht angepasst ist.

 

Weiter heisst es:

 

"Fakt ist aber, dass der modifizierte Trojaner zumindest im Ermittlungszeitraum eine Gefahr für alle Kunden der kooperierenden Anti-Viren-Schmiede war."

 

Wie soll das gehen, wenn nur ein Trojaner angepasst war.? Oder wurde dann der angepasste Trojaner wieder im Netz verteilt.? Wie in diesem Link beschrieben, wird der Trojaner fallweise auf dem Pc installiert. Dann gibts für jeden Pc und für jede Security einen angepassten Trojaner.?

 

Also für mich gibts da zuviele Ungereimtheiten.

 

Basler

 

 Ps.

 

"Ob das stimmt, ob aktuell Ausnahmen für den FBI bestehen, ob die evtl. Lücken auch im dt. Produkt sind, ..., all das musst du mit Symantec klären, da bin ich überfragt."

 

Zu Deiner Anmerkung poste ich den Link von Dir.

Hallo,

 

Einfach nach Norton + Magic Lantern googeln

 

z.B.

 

http://de.wikipedia.org/wiki/Norton_AntiVirus

 

oder

 

http://board.softpedia.com/index.php?showtopic=9875

 

 

 

Hallo mikejoint,

 

Danke für die Links. Jetzt bin ich leicht erschüttert.

 

Auch wenn diese Posts von 2008 sind, bin ich jetzt doch etwas unsicher, was ich glauben soll.

 

Basler


Basler schrieb:

"Ob das stimmt, ob aktuell Ausnahmen für den FBI bestehen, ob die evtl. Lücken auch im dt. Produkt sind, ..., all das musst du mit Symantec klären, da bin ich überfragt."

 

Zu Deiner Anmerkung poste ich den Link von Dir.



Genau diesen Link hatte ich auch noch im Hinterkopf. Aber meine Mittagspause hatte einen Verweis und einen Kommentar nicht mehr hergegeben:

 

"Auch für die Firma Symantec ist eine solche gesetzliche Regelung kaum vorstellbar. "Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde – in anderen Ländern würde eine solche Lücke nicht bestehen“, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt, so Zeitler. Zudem sei es für international tätige Anbieter von Anti-Virus-Software "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen“, ergänzt Pressesprecherin Sandra Proske von der Firma F-Secure."

 Besonders wichtig (allerdings von F-Secure): "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen"

Du kannst dir jetzt ausrechnen, ob sie generell keine Lücken einbauen, damit sie nicht für jedes Land extra Versionen machen müssen oder ob für bestimmte Länder vorhandene Lücken in allen Sprachen und Versionen vorhanden sind. Und, was glaubst du? :smileywink:

 

 

Was aber staatliche Lücken angeht:

 

"Nur wenn der Gesetzgeber die Unternehmen zwingen würde, Lücken nicht zu schließen, würden Schwachstellen offengelassen, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. "Wir sehen aber nicht, wie sich das mit unserem weltweiten Streben nach Sicherheit und Vertrauen in einer vernetzten Welt vereinbaren ließe.“"

 

 Ich verzichte jetzt mal bewusst auf meine Meinung, jeder kann sich seinen Teil denken. Ich glaube aber nicht, dass dieses Problem nur Symantec betrifft. Warscheinlich kann man keinem Unternehmen mehr trauen, welches einem nicht selbst gehört (ohne jetzt einem Unternehmen Vorwürfe zu machen, dazu fehlen ganz einfach die Fakten).

 

Hallo,

 

Hm......es ist ähnlich wie bei der Cloud, die "Frage" was für Daten werden übertragen und wie sieht das mit dem

Datenschutz aus?!

Fakt ist, umfasst die Software "egal welche" ausländische Server kommen wir mit dem Datenschutz in eine Grauzone!

Denn dann könnte es sein das deren Datenschutzbestimmungen für euer Produkt gelten!

Aber müssen wir angst haben? Ich meine nein, warum sollten ausgerechnet wir ausspioniert werden!?

Wir sind doch kleine Leute.:smileywink:

Auf einer Art kann ich es von den Behörden nachvollziehen, schaut mal wieviele verrückte es gibt im Netz, die ihr kriminelles verhalten über das I-net betreiben!

 

Grüße

Manuel

Liebe Norton-Forum-Mitglieder, ich habe die meisten Artikel zum Thema gelesen und möchte meinen Gedanken in den "Raum" stellen , auch wenn er vielleicht nicht so wunderbar erscheint, wenn es um die Vorstellung von FREIHEIT geht. Ich sage offen, dass ich es nicht schlecht finden würde, wenn der Kriminalpolizei Einblick in gewisse Computer-Welten gegeben werden würde, wenn es um Menschenhandel, Kinder-Pornographie -im Kleinen und Großen, Kindesmisshandlung und Mordfälle geht - um meinen Inhalt detailiert darstellen zu können, müssten wir in einem anderen Forum sein - ich will den Gedanken einfach nur mal angeregt haben, Daneben denke ich sonst, dass die Geheimdienste vermutlich absolut kein Interesse an unseren "Otto-Norm-Leben" haben, ganz andere Leute im Visier haben - aber vielleicht irre ich auch. Flower.:smileywink:

Altes Thema, für weitere Posts geschlossen. Bitte entsprechend im neuen Thread weiterdiskutieren.