CCC analysiert Überwachungssoftware – „_0zapftis“

Verfassungsbruch durch Staatstrojaner?

09.10.2011 | Redakteur: Gerald Viola

CCC fand Staatstrojaner auf mehreren Festplatten

Ob das dem Vertrauen in eGovernment-Dienstleistungen der Öffentlichen Verwaltung zuträglich ist? Oder muss der Bürger fürchten, sich beim Behördenkontakt dilletantisch programmierte Überwachungssoftware einzufangen, die auf seinem Computer für Schadsoftware Tür und Tor öffnet? Computerexperten analysierten den Nachfolger des Bundestrojaners.

Dem Chaos Computer Club (CCC) ist nach eigenen Angaben diese staatliche Spionagesoftware zugespielt worden, Funktionen enthält, die das Bundesverfassungsgericht in Karlsruhe ausdrücklich verboten hat.

Der CCC: „Alle untersuchten Varianten des Trojaners wurden zum Zeitpunkt der Berichterstellung von keinem Antivirus-Programm als Schadsoftware erkannt. Die in den Trojaner eingebauten Funktionen sind das Anfertigen von Screenshots und das Abhören von Skype- und anderen VoIP-Gesprächen, allerdings können auch beliebige Schad-Module nachgeladen und ausgeführt werden.“

Die CCC-Experten höhnen: „Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen im Öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier leider nicht vergeben.

Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.“

Zumindest etwas Humor stellten die unbekannten Programmierer unter Beweis, als sie eine wesentliche Funktion des Staatstrojaners „_0zapftis_file_execute“ nannten.

Inzwischen hat F-Secure den Trojaner ebenfalls analysiert und ihn „Backdoor:W32/R2D2.A“ genannt.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte laut „Spiegel“, es sei „mehr als beunruhigend, dass die berechtigten technischen Argumente der Beschwerdeführer in der Klage gegen die Online-Durchsuchung vor dem Bundesverfassungsgericht jetzt bestätigt werden“.

Update

Am Sonntagnachmittag reagierte das Bundesinnenministerium laut SPIEGEL Online mit einer knappen Stellungnahme: „Das Bundeskriminalamt hat den (...) sogenannten Trojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner.“

Damit sei allerdings nicht gesagt, dass nicht die Polizeibehörden der Bundesländer die entsprechende Software einsetzten – genau darauf deuteten aber die leicht unterschiedlichen Versionen der Spähsoftware hin, die dem CCC zugespielt wurden. Das Innenministerium verweise denn auch kaum verhohlen auf die Zuständigkeit der Länder: Die Justiz- und Sicherheitsbehörden des Bundes und der Länder seien „jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich“.

Kommentar zu diesem Artikel abgeben
Es ist ja irgendwie peinlich: Wer kann ein IT-Projekt der öffentlichen Hand nennen, das von Anfang...  lesen
posted am 10.10.2011 um 09:28 von Unregistriert

Skandal!!! Wer meint eigentlich darüber zu entscheiden was für mich das beste ist? Ich bin kein...  lesen
posted am 09.10.2011 um 22:05 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2053125 / System & Services)