Erst Diginotar, nun Digitask

Ist das eigentlich Zufall, dass zwei Unternehmen mit „Digi“ im Namen gerade auf die Schnauze geflogen sind.
Wir erinnern uns noch an Diginotar, welche vor kurzem gehackt wurde und somit der Iran an ein Zertifikat für Google.com kam. Danach kamen noch nach und nach weitere Zertifikate in Umlauf, von weiteren tollen Firmen. Dabei lernt man doch in jedem Microsoft Kurs: Eine CA ist unter allen Umständen zu schützen. „Oimal mit Profis schaffa“. Aber die Sicherung war wohl nicht ausreichend vorgesehen, wie Heise schrieb und mittlerweile ist die CA sowieso nur noch Geschichte, da liquidiert.

Nun tauchen endlich mal Beweise über den obskuren Staatstrojaner auf. Und was stellt man fest: Wieder eine Firma, welche sich Digitask nennt. Diesmal aber sogar aus Deutschland. Sollte es wirklich stimmen, und die Firma wirklich so einen Baukasten an die Staatsdiener abgeliefert hat, ist das echt mehr als peinlich. Erstens hätte das Innenministerium sichere Angaben machen müssen, damit die Kommunikation zwischen Trojaner und Server besser verschlüsselt wird. Zweitens hätte sich Digitask doch auch mal ein Beispiel an kommerziellen Baukästen nehmen können. Die sind zwar wirklich kriminell, laufen aber wenigstens sicherer und man bekommt noch Garantie drauf. „Oi mal mit Profis schaffa“ :) Ich vertrau einfach dem CCC, das die uns nicht veralbern mit ihrem Bericht
So im Ganzen bin ich aber nach wie vor gegen jeder Art von Staatstrojaner, die haben einfach nichts auf fremden Rechnern verloren. Andererseits: Ich würde mal stark davon ausgehen, dass die LKA und BKA Mitarbeiter relativ geschickt zur Sache gehen und nur in begründeten Fällen diesen Trojaner einsetzten. „Wer nichts zu verstecken hat, muss sich auch nicht fürchten!“

Aber ist es nicht wirklich merkwürdig, dass beide korrumpierte Firmen „Digi-“ im Namen haben? Wer wird als nächste korrumpiert?

Staatstrojaner – Links

Wenn man also irgendwann mal wieder mit dem Zoll oder sonstigen Behörden zu tun haben sollte: Besser vorher seine wichtigen Daten auf ne externe Platte sichern und nach der „Untersuchung“ durch Mitarbeiter der Behörden den Rechner erstmal platt machen. :)
BTW: Ich würde wetten, dass nicht nur Windows davon betroffen ist. Auch für Mac und Linux gibt es genügend Sicherheitslücken. :D
Sollte ich vielleicht doch endlich mal anfangen meine E-Mail Korrespodenz zu verschlüsseln? Aber was mach ich mit den Empfänger, welche Web-Clients verwenden? *damn*

Und ein Video zum Thema:

Hier mal ein paar interessante Links zum Thema:

CCC: Staatstrojaner
Bericht über die Analyse des Staatstrojaners
Heise.de Staatstrojaner kommt aus Bayern
Heise.de CCC knackt Staatstrojaner

Kommentare dazu verkneif ich mir mal.