Der BND bespitzelt JournalistInnen und die sind empört. Nachvollziehbarerweise. Die Leitmedien aktualisieren im Minutentakt und die nächste Spiegelaffäre ist so gerade nochmal an uns vorbeigezogen. Wie gesagt, ich verstehe den Ärger sehr gut. Ich hätte auch nicht grundsätzlich was dagegen, wenn der Chef des BND deswegen seinen Hut nehmen müsste. Noch schöner fände ich, wenn die Empörung darüber, dass tausende Linke bespitzelt werden, ein klein wenig lauter wäre. Aber eigentlich geht es um was anderes: Zeit-Online beschreibt im Nebensatz, wie die Online-Durchsuchung durchgeführt wird:
Der BND hatte in der vergangenen Woche eingeräumt, 2006 die E-Mail-Korrespondenz der Spiegel-Auslandsreporterin
Susanne Koelbl mit einem afghanischen Politiker mitgelesen zu haben.
Dazu soll der Geheimdienst angeblich einen Trojaner (also ein
Spähprogramm) auf der Festplatte des Computers des afghanischen
Handelsministers Farhang eingesetzt haben. Ein Szenario, das durchaus
vorstellbar ist: Ein Trojaner ist einfach besipielsweise über eine
Word-Doc-Datei zu installieren. Zudem ist anzunehmen, dass
IT-Sicherheit in der afghanischen Regierungsarbeit bislang noch
vergleichsweise wenig Beachtung findet.
(Rechtschreibfehler im Original).
Und – wenn das stimmt (stimmt das?) – das wäre ja eine sehr schöne Argumentationshilfe beim Versuch, hartnäckige Word-NutzerInnen von ihrem Irrweg abzubringen.
jo, prinzipiell geht das. nur wer von den bösen terroristen ist so blöde, ein nicht angefordertes word-dokument zu öffnen, welches einem in ner email zugesendet wird. da warnen die antivirenhersteller doch schon seit jahren vor, dass darüber viren/trojaner/würmer auf rechner eingespielt werden können. ausserdem sollte man die automatische makroverarbeitung bei ms-office-produkten sowieso standardmäßig abschalten. gruss
@SgtPepper: Wer sagt den, das die Danaer[1] Installation in einem nicht angeforderten Dokument erfolgen soll? Was denkt die Welt eigentlich wie leicht oder schwer der Austausch von Mailinhalten ist? Ich würde eine angefordertes Dokument verän dern, da es „vertrauenswürdiger“ ist.
[1] http://de.wikipedia.org/wiki/Danaergeschenk
Das ist der Grund, warum ich schon seit Jahren meine Mails digital signiere[2]….
http://www.gpg4win.org/
Selbst dann stellt ich die Frage, warum das angeforderte Dokument vertrauenswürdig sein soll.
Alle Dokumentenformat mit Scriptingmöglichkeiten, also auch explizit OpenOffice.org ODF, kann solche Nettigkeiten mit sich bringen. Bei ODF ist es nur einfacher das Dokument in einem geschützten Umfeld, sprich keine Scriptingmöglichkeit, zu öffnen. Ideal ist das aber auch nicht.
What about plain text?!?
Just my 2 cent.
fmat
Die Leute, denen man den Trojaner per .doc-Datei unterjubeln kann, sind wohl dieselben, denen er vorher per zugesandter CD verpaßt werden sollte.