Pozor na Německo, tamní policisté mají právo instalovat trojské koně

Pozor na Německo, tamní policisté mají právo instalovat trojské koně

Internetem v posledních dnech hýbe z poloviny skutečně alarmující a z poloviny trošku nafouklá kauza „viru“, který získal jméno R2D2, 0zapftis nebo Bundestrojaner. Před několika dny jej odhalila místní bezpečnostní komunita Chaos Computer Club poté, co ji k vyšetření předal svůj notebook německý právník Patrick Schladt. Domníval se totiž, že mu při odbavení na mnichovském letišti do počítače zasáhli lidé z celní kontroly.

Trojský kůň získal jméno R2D2 díky textovému řetězci C3PO-r2d2-POE, který byl součásti jeho kódu. Později se pak k autorství přiznala německá společnost DigiTask. Nejdůležitější je ovšem to, že je trojský kůň ve skutečnosti a de jure zcela legitimní program, který může německý spolkový úřad vyšetřování BKA (Bundeskriminalamt – německá verze FBI) a samostatné zemské úřady vyšetřování LKA (Landeskriminalamt) legálně používat a instalovat na počítače vyšetřovaných. Použití „státního trojského koně“ se ale řídí přísnými pravidly stejně jako třeba odposlech mobilního telefonu.

Klepněte pro větší obrázek
Analytici ze společnosti Sophos rozluštili, k jakým procesům německ ýstátní vir přistupuje. Dostane se mimo jiné ke Skypu, Live Messengeru, procesu samotného desktopu Windows a dalším (Zdroj: Sophos).

R2D2 je poměrně mocný software, zároveň ale docela hloupý a bez aktivní ochrany proti antivirovým programům. Odhalí jej tedy v podstatě každý bezpečnostní program. Samotná aplikace umí sbírat stisknuté klávesy, přes Skype API zachytávat informace o hovorech na této VoIP síti a případně i stahovat další kód z internetu, kterým se může aktualizovat a rozšiřovat o některé další funkce.

Klepněte pro větší obrázek
BKA nemá s „Bundestrojanem“ nic společného, tvrdil ještě před pár dny tiskový mluvčí spolkové vlády. Bavorský Landeskriminalamt se už ale přiznal.

Celá kauza samozřejmě spustila obrovský poprask. Tiskový mluvčí spolkové vlády Steffan Seibert na Twitteru odmítl, že by měla v programu prsty BKA, později se však ozvala ministryně spravedlnosti Sabine Leutheusser-Schnarrenbergerová a nechala se slyšet, že se musí vše podrobně vyšetřit.

Používání odhaleného sledovacího programu zároveň potvrdily i bavorské úřady.

Čili dvě ponaučení:

  • Pokud budete v Německu vyšetřovaní, mohou vám úřady na počítač skrytě nainstalovat sledovací software
  • Ten ale nedosahuje takových kvalit jako běžný malware a odhalí ho každý bezpečnostní software.

Kauze se obsáhle věnuje bezpečnostní web Sophos a připravil také stručný F.A.Q.

Témata článku: Software, Bezpečnost, Právo, Německo, Koně, R2D2, Chaos

45 komentářů

Nejnovější komentáře

  • Phanosh 13. 10. 2011 17:32:45
    No jasně! Jen ať mi to nainstalují na Linux, FreeBSD a Illumos. Rád jim...
  • karlos00x 12. 10. 2011 21:18:13
    Redakce: kdo Vas plati? To je hnus! Pokud budete v Německu vyšetřovaní,...
  • Poltergeist 12. 10. 2011 20:42:53
    Adolfíkové si hrají s počítači !
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5