irwi99 (irwi99) wrote,
irwi99
irwi99

Categories:

Немцы опробовали компьютерную программу для слежки за гражданами.

Вирус читает чужие тайны.

За нами могут следить, причем без суда и следствия. Более того, проводить хоть и онлайн, но все же обыски и даже фальсифицировать улики.

Вчера эту сенсационную новость подтвердили власти Баварии, а затем и Баден-Вюртемберга, оговорившись, правда, что применяли шпионский вирус исключительно в рамках закона. Дело касается компьютерной программы, которая в немецкой версии звучит как "Государственный троянец", а в российской транскрипции как "Бундестроянец".

Об обнаружении этого по сути созданного государством киберполицейского накануне заявила известная немецкая компьютерная студия "Каос компьютер клаб". Все бы ничего, только, как утверждают программисты, для полицейского этого законы не писаны. Без судебных санкций он может проникать в любой компьютер любого пользователя, просматривать и скачивать чужие файлы. То есть, по сути, проводить обыск, экономя время настоящих полицейских. Благодаря "Бундестроянцу" полиции не надо получать санкцию на обыск, не надо врываться спецназу в масках, изымать жесткий диск с компьютера подозреваемого. "Бундестроянец" тайно все сделает сам, как говорится, без шума и пыли.

Разразился скандал, масштабы которого еще предстоит оценить. Но уже то, что стало известно, может серьезно подмочить репутацию немецкого правительства.

Канцлер Ангела Меркель немедленно распорядилась провести проверку и установить истину. Для этого у немцев есть все возможности.

В Бундестаге работает специальная комиссия "G 10", которая специально призвана наблюдать за спецслужбами и исполнением ими законодательства. Есть и федеральное ведомство по защите Конституции. Как будут проходить проверки, покажет время, но наши источники в Германии полагают, что эти органы будут всеми силами стремиться спустить дело на тормозах, поскольку применение программы закладывает бомбу под сами демократические устои ФРГ. Если же скандал удастся каким-либо оппозиционным силам раскрутить, то он может тянуть на немецкий "уотергейт".

Пока же основная надежда на "Каос компьютер клаб" - сокращенно "ССС". Это серьезная легальная организация, аналогов которой в России нет. Это так сказать правозащитники в виртуальной сфере. Бывшие хакеры, переквалифицировавшиеся в организацию, отстаивают права человека, с использованием компьютерных технологий.

Когда они поняли, что блогосфера уязвима, а пользователи Интернета бесправны, молодые немецкие программисты встали на защиту их, а заодно и своих прав.

И вот что немцам удалось выяснить. Программа-шпион использовалась как минимум в Баварии немецкой уголовной полицией. Вчера министру внутренних дел Баварии Йоахиму Херрману пришлось оправдываться, поскольку адвокат компьютерщиков Патрик Шладт представил доказательства использования программы в этой Федеральной земле на жестком диске одного из компьютеров. Речь идет о программе, позволяющей делать скриншоты - моментальные снимки с экранов мониторов. Министр признал применение программы, но не признал незаконности ее использования.

Второй Федеральной землей, где программа точно использовалась, стал Баден-Вюртемберг. Вчера министр внутренних дел Баден-Вюртемберга Райнхольд Галль, как передало информагенство DPA, решил приостановить ее применение. Тут надо пояснить, что высокопоставленные немецкие чиновники пока признают лишь легальное, санкционированное судом применение сокращенной версии программы. Ее якобы разработали в 2007 году программисты фирмы DigiTask из гессенского города Хайгер.

Но компьютерщики из "ССС" говорят, что "Бундестроянец" может выполнять гораздо больше функций. Хакеры утверждают, что применение программы нарушает все мыслимые нормы демократического общества, поскольку представляет собой по сути кондовую классическую вредоносную троянскую программу. Она, проникнув в компьютер и заразив его, позволяет делать с компьютером всё: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Но что еще хуже, с помощью программы-шпиона можно закачивать на чужой компьютер любой компромат, например, детскую порнографию или экстремистские материалы. А потом эти фальсифицированные доказательства вины можно изъять уже легальным образом по решению суда.

Пока это лишь предположения. Нет никаких доказательств, что немецкая полиция занималась подбрасыванием фальсифицированных доказательств, но нет и опровержений. Сама же программа это делать позволяет. Так же, как и позволяет самовольно включать вебкамеру без ведома хозяина и следить за ним. Влиятельные немецкие программисты из "ССС" представили доказательства этому и выложили все на своем сайте.

Они раскрутили вирус буквально по винтикам, поэтому опровергнуть их выводы будет сложно. Интересно также, что для управления "Бундестроянцем" полиция пользовалась анонимным прокси-адресом, который принадлежит американской компании. Иначе говоря, конфиденциальные данные граждан Германии автоматически были доступны американским спецслужбам.

Все эти нарушения, по мнению немецких киберправозащитников, идут в противоречие с Конституцией Германии, которая четко регламенирует, что и как можно делать с личной перепиской и личными данными граждан.

Применение шпионской программы открывает, кроме всего прочего, и принципиальную дискуссию о том, что важнее: личные свободы граждан или обеспечение их безопасности любыми возможными методами. Фактически это немецкая интерпретация проблемы, поставленной в советском культовом фильме "Место встречи изменить нельзя". Только благодаря тому, что сыщик Жеглов подкинул преступнику Кирпичу кошелек, удалось добыть важную информацию и в результате обезвредить опаснейшую банду.

А немецким спецслужбам есть чем крыть. Германия - страна, воюющая в Афганистане, в ней до сих пор не прогремело ни одного теракта. Хотя иностранцев, и в частности арабского происхождения, исповедующих ислам, в стране немало. Нередко в немецкую прессу просачивались и скандальные разоблачения несостоявшихся террористов. Бундесполиция не раз и не два отчитывалась о разоблачении как разветвленных сетей исламистов так и отдельных террористов-одиночек. При этом предыстория о том, как добывались агентурные данные и доказательства, чтобы предотвратить эти страшные преступления, по сути, всегда оставалась за скобками.

Некоторые немецкие журналисты, в частности из наиболее влиятельного журнала "Шпигель", не раз пытались задавать полиции эти вопросы, но неизменно получали уклончивые ответы. Правда, никогда общество в Германии не задавалось вопросом, как смогли вычислить экстремистов. Главным приоритетом все-таки оставалось то, что удалось предотвратить теракт.

Насколько терпимым будет общественное мнение сейчас, когда выяснилось, что доказательства могли добываться в обход демократических процедур, с нарушением закона и конституции, сказать сложно.

Комментарий


Российская газета: Может ли немецкая программа "Бундестроянец" нести опасность для российских интернет-пользователей? Если да, то как ее опознать и как удалить или обезопасить себя другим образом?

Илья Сачков, генеральный директор Group-IB, компании специализирующейся на расследовании компьютерных преступлений: Не думаю, что немецкие спецслужбы могли пользоваться программой против обычных российских пользователей. Однако немалое количество киберпреступлений в Европе совершается с территории России, поэтому, вполне вероятно, что программа могла использоваться для поиска и идентификации российских компьютерных злоумышленников. Семплы данной программы уже изучены специалистами антивирусных лабораторий. "Государственный троян" начали вносить в списки вредоносного ПО, поэтому использование обычных антивирусных средств поможет обнаружить факт заражения компьютера и вылечить его.

РГ: Если кто-то из россиян обнаружит эту программу на своем компьютере, то может ли он подать иск в суд против правительства ФРГ и защищают ли вообще наши российские законы компьютерных пользователей?

Сачков: Прямых доказательств, что данная программа действительно использовалась правительством Германии против россиян, пока нет. Пока все обсуждения ведутся на уровне предположений. Однако любой гражданин России, если есть основания полагать, что его компьютер подвергся атаке "государственного трояна", может обратиться в Европейский суд для защиты своих прав.

Стоит отметить, что привлечь к уголовной ответственности создателя вредоносной программы достаточно тяжело. Например, статья 273 Уголовного кодекса РФ за создание, использование и распространение вредоносных программ предусматривает до 7 лет лишения свободы.

Но таких случаев лишения свободы на максимальный срок в российской судебной практике не было. Чаще всего преступники получают условный или небольшой срок. При этом заработок вирусописателя составляет в среднем около 100 тысяч долларов в месяц. Соответственно, наказание и привлекательность преступления несоизмеримы. Если говорить о компьютерных преступлениях на интернациональном уровне, то здесь ситуация еще сложнее, т.к. международное законодательство не синхронизировано, а единой концепции до сих пор нет. 
http://www.rg.ru/2011/10/12/virus.html




                               Хакеры обвиняют уголовную полицию ФРГ в нарушении закона

Хакеры выступили с критикой программы-шпиона


"Бундестроянец" позволяет значительно превышать установленные законом рамки слежки, уверены эксперты. Хакеры обнаружили также многочисленные дефициты в системе безопасности программы-шпиона уголовной полиции ФРГ.

Авторы программы, используемой немецкой уголовной полицией для проведения онлайн-обысков, по всей видимости, были фанатами "Звездных войн". Пароль, необходимый для передачи полученных данных на сервер в США, повторяет имена персонажей знаменитой киноэпопеи Джорджа Лукаса: C3PO-r2d2-POE. Немецкие хакеры взломали полицейскую программу-шпион, сообщила в воскресенье, 9 октября, немецкая газета Frankfurter Allgemeine Sonntagszeitung со ссылкой на Союз компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC).

После взлома так называемых "бундестроянцев" CCC обвинил немецкие следственные органы в грубом нарушении закона. По словам пресс-секретаря CCC Франка Ригера (Frank Rieger), программа позволяет уголовной полиции ФРГ осуществлять посягательство на личную сферу граждан в гораздо больших масштабах, чем это разрешается немецким законодательством.

"Глубоко интимные данные"

"Изученные троянцы не только позволяют выведывать глубоко интимные данные, но и предлагают функцию дистанционного управления для загрузки и приведения в действие любых программ, способных нанести какой-либо ущерб", - заявил вечером 8 октября CCC.

Программа-троянец используется немецкими следователями в целях борьбы с терроризмом и предназначена для прослушивания разговоров через программы VoIP-телефонии типа Skype. Однако, по мнению CCC, она позволяет следователям дистанционно управлять микрофоном, видеокамерой и клавиатурой компьютеров, за которыми осуществляется слежка. Таким образом, уверены компьютерные эксперты, с помощью программ-шпионов правоохранительные органы могут вести подслушивание и шпионаж через интернет.

Кроме того, представители ССС обнаружили множество дыр в системе защиты программы, которые делают возможным доступ к данным третьим лицам. А сервер, на который "троянец" посылает всю информацию, находится в США, то есть вне юрисдикции немецких законов, сообщила организация.

Политики обеспокоены

Министр юстиции ФРГ Сабине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) выразила обеспокоенность в связи с сообщением о взломе программы. "Аргументы истцов по делу об онлайн-обысках в Федеральном конституционном суде, относящиеся к технической стороне программы, теперь получили подтверждение, и это внушает серьезное беспокойство", - подчеркнула она.

С критикой выступила и Партия пиратов. "Государство должно защищать граждан, а не подвергать риску их безопасность из-за собственной некомпетентности или преднамеренно", цитирует заявление партии агентство Reuters.
http://www.dw-world.de/dw/article/0,,15447485,00.html
Tags: bnd, deutschland, germany, internet, интернет, спецслужбы, технологии, шпионаж
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments