Berta Sándor

Csak Windows alatt működik az új német szövetségi trójai

A német hatóságok február óta használhatják az új programot, amely azonban közel sem tökéletes, sőt.

Az új szövetségi trójai megalkotásának célja az volt, hogy a német nyomozóhatóságok ne csupán a telefonbeszélgetéseket, a rövid szöveges üzeneteket és az e-maileket ellenőrizhessék, hanem az okostelefonokon működő chatplatformokat és az internetes telefonszolgáltatásokat is. Az alkalmazást a Szövetségi Bűnügyi Hivatal (BKA) munkatársai fejlesztették ki három év alatt és közvetlenül a gyanúsított számítógépére, illetve okostelefonjára telepíthető. A trójai ezután feljegyzi a telefon- és a chatbeszélgetéseket. Legalábbis ennek kellene történnie elméletben. Nos, a gyakorlat teljesen mást mutat: a szoftver gyakorlatilag alig használható és nagyon komoly hiányosságai vannak.

A program legnagyobb hibája, hogy kizárólag Windows operációs rendszereken futtatható, ez pedig eléggé korlátozza a felhasználását, hiszen nem alkalmazható többek között az okostelefonokon és a táblagépek jelentős részén sem. Ugyan a szoftver képes lehallgatni - például a Skype rendszerén keresztül folytatott - internetes telefonbeszélgetéseket, de az olyan szolgáltatásokkal már nem boldogul el, mint a WhatsApp, a Viber, a Telegram vagy éppen a Threema.

"Mindegy, hogy dzsihádistákról vagy szélsőjobboldaliakról van szó, mindannyian a WhatsAppon vagy más azonnali üzenetküldő szolgáltatásokon keresztül kommunikálnak. A Skype lehallgatása ezekben az esetekben nem sokat ér" - jelentette ki az egyik tartományi bűnügyi hivatal munkatársa. Számukra csak akkor lenne hasznos a megoldás, ha okostelefonokra is fel lehetne telepíteni.

Az alkalmazás elkészítését megrendelő német belügyminisztérium egyelőre nem akarta elárulni, hogy mekkora összeget emésztett fel a projekt. André Schulz, a Német Bűnügyi Hivatalnokok Szövetségének elnöke ugyanakkor nem fukarkodott a véleményével. Kiemelte, hogy számukra fontos lenne, hogy egy súlyos bűncselekmény elkövetésének megalapozott gyanúja és a szükséges bírói engedélyek beszerzése után a digitális kommunikáció minden formájához hozzáférhessenek. Ehelyett idő- és költségigényes barkácsmegoldások használatára kényszerülnek, miközben még azt sem tudják, hogy ezeket az eljárásokat jóváhagyná-e a Német Alkotmánybíróság. Mindenesetre így elpocsékolják az adófizetők több millió euróját.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mortep #2
    A sok káráló openszószhuszár meg Stallman nagyban hozzájárult ahhoz hogy te itt most kárálhass. Az "openszósz" projekteknek is megvan a helye a klozedszószok mellett, sőt. Iskolapélda rá az agyonzárt osx, ugyanis tele van pakolva openszósz freebsd kódokkal... ha már felhoztad a FBSD-t
    Utoljára szerkesztette: mortep, 2016.04.14. 11:34:45
  • Skylake #1
    Hát drága BND, ez bizony sz*pó! El sem tudom képzelni, hogy mit tudnátok kezdeni valami olyan szervezettel, amelyik teszem azt FreeBSD alapú, vagy Solaris (Illumos) alapú rendszert használ. Kb. semmit!

    Erről pedig azt veszem le, hogy a sok káráló openszószhuszár, Stallman-al az élen igazán hálás lehet a Microsoft-nak és a Windows-nak: mivel ez a domináns platform desktop téren, ezért ennek kapcsán van sokkal szélesebb körben olyan szakértelem, aminek eredménye többek között a fenti produktum.

    Ezt pedig sose felejtsék el - az ő s*ggüket bizony jó részben az védi, hogy a rendszerükre nem érdemes, és egyben nem is megtérülő megfelelő támadóeszközt fejleszteni, kezdve a különböző ransomware-kkel, befejezve meg az ilyen állami megrendelésre összetákolt sz*rokkal! És a szakértelem is sokkal szűkebb merítés, aki meg tudja csinálni ezt az eszközt.

    Azt pedig igazán nem lehetne tudni, hogy ha teszem azt a Debian és annak leszármazottai lennének a domináns asztali rendszer, akkor a nyílt forráskódú fejlesztés eredményezne-e olyan kódot, amely eredményeképpen nem dőlne meg ilyen támadási vektorokon, mint amit ez az állami spyware is kihasznál. Merthogy akkor lenne elegendő érdek és elegendő szakértelem ilyet fejleszteni. Lehet verni a mellet, hogy az adott Debian, RedHat vagy másegyéb alapú rendszer mennyire biztonságos - azonban a puding próbája az lenne, ha akkora méretű elterjedés és ehhez illő betámadási próbálkozások mellett lehetne ezt kimondani!