Nejprve:
Průkazný a doložitelný fakt, že předchozí verze, která měla znaky malware byla soudně zakázána. Na základě výroku soudu byl vyvinut nový SW, který neměl odporovat nálezu soudu a NAOPAK měl být jednoúčelovou utilitou, používanou jasně danými právními a technickými mantinely:
Ono to je možné vnímat taky ale trochu jinak - v tom originálním článku co jsem odlinkoval se píše, že ten VoIP odposlouchávací SW máEven before the German constitutional court ("Bundesverfassungsgericht") on February 27 2008 forbade the use of malware to manipulate German citizen's PCs, the German government introduced a less conspicuous newspeak variant of the term spy software: "Quellen-TKÜ" (the term means "source wiretapping" or lawful interception at the source). This Quellen-TKÜ can by definition only be used for wiretapping internet telephony. The court also said that this has to be enforced through technical and legal means.
1. zadní vrátka
2. možnost remote update (tj. reálná definice trojan/dropperu), a to nijak extrémně zabezpečenou, když byli sami schopni si vytvořit ovládací SW a pomocí něj napadené PC řídit.During this analysis, the CCC wrote its own remote control software for the trojan.
3. naprosto neadekvátní zabezpečeníThe trojan can, for example, receive uploads of arbitrary programs from the Internet and execute them remotely. This means, an "upgrade path" from Quellen-TKÜ to the full Bundestrojaner's functionality is built-in right from the start.
Tohle vše vrhá velmi špatné světlo na spolkovou vládu, jednak kvůli možným pokusům nezákonně monitorovat soukromí svých občanů (neřeším teď, zda páchají nebo nepáchají tr. činnost) a potom kvůli kompromitaci jejich počítačů - a toto je dosti závažný problém, protože potenciální hacker třetí strany, zneužívající tento "vládní SW" není vázaný už vůbec ničím."We were surprised and shocked by the lack of even elementary security in the code. Any attacker could assume control of a computer infiltrated by the German law enforcement authorities", commented a speaker of the CCC. "The security level this trojan leaves the infected systems in is comparable to it setting all passwords to '1234'"