Mittwoch, 13. März 2013

Finfischer/Finspy-Troyaner Kontrollserver bei HostEurope und Jiffybox gehostet!

Wie ich heute der IT-Seite Heise.de entnehmen konnte, sind bei den zwei im Titel erwähnten Hostern HostEurope sowie Jiffybox Kontrollserver für die von vielen Ländern eingesetzte Spionagesoftware Finfisher/Finspy entdeckt worden. Diese Software wird eingesetzt um Telekommunikationsdaten sowie deren Inhalte von PC's, Smartphones und Tablets abzugreifen und stammt von der sehr zweifelhaften Firma Gamma International. Sobald ein Endgerät mit dem Troyaner infiziert ist wird von jeder Kommunikation dieses Gerätes quasi eine Kopie auf einen der Kontrollservern geladen wo es dann von Schnüfflern heruntergeladen und ausgewertet werden kann.

So lange der Einsatz auf rechtstaalichen Grundsätzen beruht (Verhältnismässigkeit, Unschuldsvermutung, Anordnung  eines Staatsanwaltes eines als rechtstaatlich geltenden Landes etc.) ist das zwar unschön aber bis zu einem gewissen Punkt vertretbar. Diese Software spielte aber auch während des arabischen Frühlings, sowie bei Wikileaks eine zentrale Rolle und wurde von Despoten wie Mubarak und Ben Ali exzessiv zur Überwachung grossflächig eingesetzt. Die Lizenz zum Einsatz ist sehr teuer die Software selber ist aber löchrig wie ein Emmentaler Käse, denn sobald diese vom Hersteller/Vertreiber aktualisiert wird ist sie nach kurzer Zeit wieder gehackt. Genau das ist der grosse Unsicherheitsfaktor denn niemand kann genau sagen wer hinter den jeweiligen Hackern steckt und das da nur ehrliche sowie rechtsstaatlich legitime Absichten dahinterstehen wie etwa die von Bürgerrechtsorganisationen. Infektionsfähig mit diesem Troyaner sind iOS (Apple), Android und Windows. Auf Linux soll er anscheinend nicht funktionieren, ob dies allerdings für alle Linux-Distributionen so ist entzieht sich meiner Kenntnis.

Da ich, der iPaxxy, selber einen Server bei HostEurope für geschäftliche Dinge angemietet habe griff ich sofort zum Telefon und habe deren Support angerufen. Ein sehr netter Herr mit hochdeutscher Sprache meldete sich und erkundigte sich nach meinem Anliegen. Ich habe mich dann freundlich erkundigt ob er sich bewusst sei dass HostEurope auch Finfisher/Finspy Kontrollserver und Daten beherberge und diese an Despoten ausliefere. Auf die Gegenfrage woher ich das habe antwortete ich ihm auf Heise.de! Danach kam "das ist gar nicht gut, nein wirklich gar nicht gut!!" Logisch, heise.de ist DIE deutsche IT Seite schlechthin und zwar nicht nur für Anwender sondern explizit auch eben für Pro's! Er hat sich dann die entsprechende Seite angeschaut und obiges noch einmal wiederholt. Ich habe ihn dann freundlich gefragt wann mein Vertrag dieses Jahr ausläuft und ihm mitgeteilt dass ich den Server bei ihnen kündigen und migrieren werde. Ich hoffe nun dass dies noch viele andere Kunden bei HostEurope und Jiffybox tun werden. Allerdings werde ich den Server nicht kündigen wenn man mir glaubhaft machen kann dass keine solche Kontrollserver mehr auf HostEurope laufen und durch meine Beziehungen WERDE ich das erfahren, auch ohne heise, so viel steht fest. Bei HostEurope bin ich seit mehreren Jahren Kunde und mit deren Dienstleistung war ich bis Dato äusserst zufrieden, auch eben gerade mit dem Support.

Firmen die Terrororganisationen unterstützen, staatliche oder nicht staatliche, landen bei mir umgehend auf der Blacklist! Da befinden sich schon etliche sehr bekannte wie etwa Sony, Amazon, UBS, Credit Suisse, Nestle, Procter and Gamble, Facebook uvm. drauf und es werden täglich mehr. Achja, ich vergass... unsere Schweizer Nationalbank befindet sich auch drauf seit die vor kurzem mal nen "es geht das Volk nichts an wo sich die schweizer Goldreserven befinden" gepullt haben... Es geht das Volk nichts an wo sich ein Teil seines Vermögens befindet? Ihr seid mir ja komische Vögel da bei der SNB!

Achja in dem Zusammenhang sei noch darauf hingewiesen dass es noch bis zum 20. März 2000 Unterschriften braucht um die Goldrückführungsinitiative vor das Volk zu bringen...

Goldinitiative.pdf bitte öffnen und ausdrucken, danach ausfüllen und bis zum 19. März an die unten angebene Komiteeadresse einsenden. Ich weiss dass die Initiative von der SVP (ja, die mit dem Blocher) kommt welche in den meisten Ansichten gar nicht mit den meinigen übereinstimmt. Aber WENN DIE SCHON MAL ETWAS WIRKLICH SCHLAUES ANSTREBEN, DANN SOLLTE MAN SIE AUCH UNTERSTÜTZEN... diese ungebildeten Proletenbauern! :))

Lustigerweise wurden in letzter Zeit öfters Ausschreibungen gemacht in denen Spezialisten für solche Software gesucht wird. Die wirklich wahren Virtuosen haben sich aber anscheinend nicht gemeldet und das ist auch gut so. Gamma International war auch schon Gegenstand von üblen Korruptions und Unfähigkeitsgerüchten, vor allem im Bereich Sicherheit in Bezug auf unbefugten Zugriff dritter. Vor kurzem hatte ich mal ein interessantes Gespräch über diese Thematik mit einem IT-Spezialisten, welcher sich um unsere Überwachungs IT der Schweiz kümmert. Dabei kam heraus dass sich unsere so hoch gelobte Schweiz in Bezug auf Sicherheits IT sowie TK Überwachung auf dem technischen Stand von ca. 1999 befindet!!! Im Klartext: Mit einer aktuellen Verschlüsselung und unter Benutzung von Proxy's irgendwo auf dieser Welt über TOR oder VPN wird man denen noch in 20 Jahren die lange Nase zeigen. Das ist schlicht Asbach Uralt von übervorgestern! Um Frankreich und Deutschland scheint es gemäss allgemein verfügbaren Infos noch schlimmer zu stehen.... Das e-mail Postfach eines BND Mitarbeiters ist ja angeblich gemäss eigener Angabe des BND nach 9 Megabyte  erschöpft... na dann Prost! :D

2 Kommentare:

  1. Du scheinst der Meinung zu sein man kann mit Überwachung alles lösen. Daweil schränken wir nur sinnlos unsere eigene Privatsphäre ein. Du beschreibst wie zurückgeblieben unsere Regierungen sind, aber traust ihnen zu auf unsere Daten aufzupassen.

    Was HostEurope angeht. Man kann Ihnen höchstens vorwerfen das sie bekannte C&C Server Signaturen nicht filtern (falls es wirklich so ist). Aber es ist nicht schwer die Kommunikation zwischen C&C Server und Bot zu verschleiern. Es kann wie ein normaler Website Zugriff aussehen. Die Daten sind dann natürlich verschlüsselt.

    Das Problem liegt zum großen Teil beim Benutzer. Probiers mal aus. Sag all Deinen "normalen" Freunden sie sollen Java und Flash im Browser deaktivieren, und PDF Alternative installieren. Und dann schau wieviele Leute das wirklich machen. Vielleicht verbietest Du ihnen noch ihren IE.
    Ich finde auch Oracle unverantwortlich, und dann verdienen Sie noch durch Security-Updates in dem sie Leuten die Toolbar aufhalsen.

    AntwortenLöschen
  2. Ich bin nicht der Meinung dass man mit Überwachung alles lösen kann, allerdings kann es in wenigen Fällen sinnvoll sein eine TK-Überwachung einzusetzen. So etwas darf in einem Rechtsstaat nur in ganz engen Grenzen und unter Anordnung eines Richters oder Staatsanwaltes angeordnet werden. Die Daten müssten zeitnah verwendet und danach entsorgt werden. Aber wie immer, leider wird das dann überbordend ausgenutzt, was ja bereits schon passiert ist gemäss Artikel bei Heise. Deshalb ist es gemäss aktueller Handhabung absolut unakzeptabel diese Technik einzusetzen. Der Witz daran ist ja dass die die wirklich gefährlich sind, mit an Sicherheit grenzender Wahrscheinlichkeit nicht so blöd sind sich ihre Daten abzugreifen zu lassen. Möglichkeiten dazu gibt es zahlreiche, auch gegen Finfisher/Finspy.

    Host Europe kann in meinen Augen wahrscheinlich gar nix dafür. Ich möchte nur nicht meine Server bei jemandem anmieten der seine Infrastruktur auch an Überwacher vermietet aus zwei Gründen: erstens aus ethischen da ja bekannt ist dass zahllose Menschen die für ihre Rechte auf die Strasse gehen diese Technik eingesetzt wurde, zweitens weil ein reales Risiko besteht dass diese Server angegriffen werden und damit meine Server in mitleidenschaft gezogen werden. Ausserdem trotz Verschleierung und Verschlüsselung wurden diese Server enttarnt.

    AntwortenLöschen