Hatori Kibble

Jo eh…

#sigint Tag 2: „Hallo Steffi“ ist das Passwort…

leave a comment »

Weiter ging es heute mit einem kleinen Überwachungsblock. In „Pressfreedom, Surveillance and International Campaigning“ erzählte Hauke Gierow etwas über die Arbeit von „Reporter ohne Grenzen“. Die Organisation setzt sich für Informationsfreiheit ein und veröffentlicht und übersetzt z.B.: zensierte Artikel.

JournalistInnen sind aber auch bevorzugtes Ziel für Überwachungsmaßnahmen. 2013 hat „Reporter ohne Grenzen“ „The Enemies of the Internet“ veröffentlicht, ein white paper zu Überwachungsmaßnahmen. Neben staatlichen „Feinden“ werden in dem Papier auch Unternehmen genannt die Überwachungssoftware herstellen (etwa Gamma International oder Blue Coat).

Gemeinsam mit anderen Organisationen hat „Reporter ohne Grenzen“ auch eine „OECD Complaint“ gegen Gamma und Trovicor (beides übrigens deutsche Firmen..) eingereicht. Beiden Unternehmen wird vorgeworfen, durch den Export ihrer Software an autoritäre Staaten wie Bahrain gegen die „OECD Guidelines“ für multinationale Unternehmen verstoßen zu haben. Allerdings haben diese Guidelines keine rechtliche Bindung, es geht also mehr um einen Imagesschaden für diese Unternehmen.

Abschließend hat der Vortragende noch dazu aufgerufen, dass Hacker/Haecksen JournalistInnen unterstützen: mit Trainings, wie man sicher kommuniziert, indem sie helfen Malware zu identifizieren und eben nicht bei solchen Unternehmen arbeiten.

Auch beim nächsten Vortrag kam die Firma Gamma wieder vor: „Tales of Government Surveillance“. Der Vortragende erzählte wie in Bahrain, Äthiopien, der Mongolei und anderen Ländern Trojaner gegen politische Aktivisten eingesetzt werden. Mittels spear phishing wird den Zielpersonen Schadsoftware untergejubelt. Die Anhänge, in denen sich der Trojaner befindet können PDFs sein, Bilder oder ganz normale Office Dokumente, die dann über Makros Schadcode nachladen.

Einer der bekanntesten Trojaner ist die FinFisher Suite von der Gamma Group. Laut Werbeprospekt wird diese Software von 40 Virenscannern nicht entdeckt, kann Skype abhören oder übernehmen, mittels Webcam und Mikrofon überwachen, Screenshots ziehen, Dateien absaugen und ein Keylogger ist natürlich auch noch inkludiert. Interessanterweise wirbt die Firma auch damit, sowohl Windows, als auch Mac OS X und sogar Linuxversionen zu haben.

Mit einem Preis von 200 000 bis 500 000 $ ist das Teil aber auch nicht ganz billig.

Diese Software konnte schon abgefangen und untersucht werden. Ein witziges Detail ist, dass wenn der Trojaner „nach Hause telefoniert“ sich der Zielserver immer mit „Hallo Steffi“ gemeldet hatte.

In einem Fall hatte sich die Software als Firefox Browser getarnt, woraufhin die Mozilla Foundation natürlich scharf reagiert hatte.

Der Markt für Überwachungssoftware wächst leider rasant, auch die deutsche Regierung gibt knapp 150 000 EUR für eine Trojanersuite aus.

Written by Peter

Juli 6, 2013 um 10:52 pm

Veröffentlicht in Konferenzen

Tagged with , , , , ,

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: