Suchen

CCC analysiert Überwachungssoftware – „_0zapftis“ Verfassungsbruch durch Staatstrojaner?

Redakteur: Gerald Viola

Ob das dem Vertrauen in eGovernment-Dienstleistungen der Öffentlichen Verwaltung zuträglich ist? Oder muss der Bürger fürchten, sich beim Behördenkontakt dilletantisch programmierte Überwachungssoftware einzufangen, die auf seinem Computer für Schadsoftware Tür und Tor öffnet? Computerexperten analysierten den Nachfolger des Bundestrojaners.

Firma zum Thema

CCC fand Staatstrojaner auf mehreren Festplatten
CCC fand Staatstrojaner auf mehreren Festplatten
( Bild: CCC Mellowbox Creative Commons Lizenz 2.0 )

Dem Chaos Computer Club (CCC) ist nach eigenen Angaben diese staatliche Spionagesoftware zugespielt worden, Funktionen enthält, die das Bundesverfassungsgericht in Karlsruhe ausdrücklich verboten hat.

Der CCC: „Alle untersuchten Varianten des Trojaners wurden zum Zeitpunkt der Berichterstellung von keinem Antivirus-Programm als Schadsoftware erkannt. Die in den Trojaner eingebauten Funktionen sind das Anfertigen von Screenshots und das Abhören von Skype- und anderen VoIP-Gesprächen, allerdings können auch beliebige Schad-Module nachgeladen und ausgeführt werden.“

Die CCC-Experten höhnen: „Der Einsatz von AES in dem gezeigten katastrophalen Gesamtumfeld – ohne Session-Keys, mit ECB, und nur in eine Richtung – deutet auf Ausschreibungen im Öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht spezifiziert war. Mehr als einen Bonuspunkt in der B-Note können wir hier leider nicht vergeben.

Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.“

Zumindest etwas Humor stellten die unbekannten Programmierer unter Beweis, als sie eine wesentliche Funktion des Staatstrojaners „_0zapftis_file_execute“ nannten.

Inzwischen hat F-Secure den Trojaner ebenfalls analysiert und ihn „Backdoor:W32/R2D2.A“ genannt.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) sagte laut „Spiegel“, es sei „mehr als beunruhigend, dass die berechtigten technischen Argumente der Beschwerdeführer in der Klage gegen die Online-Durchsuchung vor dem Bundesverfassungsgericht jetzt bestätigt werden“.

Update

Am Sonntagnachmittag reagierte das Bundesinnenministerium laut SPIEGEL Online mit einer knappen Stellungnahme: „Das Bundeskriminalamt hat den (...) sogenannten Trojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner.“

Damit sei allerdings nicht gesagt, dass nicht die Polizeibehörden der Bundesländer die entsprechende Software einsetzten – genau darauf deuteten aber die leicht unterschiedlichen Versionen der Spähsoftware hin, die dem CCC zugespielt wurden. Das Innenministerium verweise denn auch kaum verhohlen auf die Zuständigkeit der Länder: Die Justiz- und Sicherheitsbehörden des Bundes und der Länder seien „jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich“.

(ID:2053125)