Treffpunkt für ambitionierte Amateurfotografie. Bilder hochladen und bewerten, sich mit anderen Austauschen. mehr...
Die Online-Tagebücher bei stern.de: Freie Autoren schreiben hier persönlich, direkt und eigenständig. mehr...
Vertiefende Informationen zu der aktuellen und den vergangenen Sendungen von sternTV. mehr...
Das Recherche-Team des stern. Erfahren Sie mehr über die Recherchespezialisten und ihre Enthüllungen von Terrorismus bis Wettmanipulation. mehr...
Schlecht programmiert, unsicher, sogar gesetzeswidrig: Der vom Chaos Computer Club enttarnte Staatstrojaner fällt durch jeden Sicherheitstest. Analyse eines Schädlings. Von Christoph Fröhlich
Die Software, die staatliche Ermittler einsetzen, ermöglicht laut CCC den verbotenen "Großen Lauschangriff"© Tim Brakemeier/DPA
Die Hacker trauten ihren Augen kaum, als sie den Staatstrojaner genauer unter die Lupe nahmen. Denn eigentlich darf der Regierungsschnüffler nur laufende Telefongespräche über das Internet via Skype aufzeichnen, wie das Bundesverfassungsgericht im Februar 2008 klarstellte. Dass das mit der Realität nicht viel zu tun hatte, merkten die Hacker schnell. Denn der Trojaner beschränkt sich nicht auf Telefongespräche - er sammelt alles, was er in seine digitalen Finger kriegt, sollten die Vorwürfe des CCC stimmen.
Noch ist unklar, ob wirklich deutsche Ermittlungsbehörden hinter dem umstrittenen Programm stecken. Der CCC schreibt in seiner Stellungnahme lediglich, es gebe einen Anlass zur Vermutung, "dass es sich möglicherweise um einen 'Bundestrojaner' handeln könnte". Ein Sprecher des Bundesinnenministeriums bestätigte, dass Programme zur Ausspähung von Daten von Bundes- und Landesbehörden benutzt werden. "Für den Einsatz dieser Software gibt es gesetzliche Grundlagen, die beim Einsatz beachtet werden müssen", so der Sprecher. Doch genau jene gesetzlichen Grundlagen werden bei dem gefundenen Trojaner mit Füßen getreten, sollte er auch von der Bundesregierung verwendet werden.
Das Überwachungsprogramm kann Gespräche mithören, E-Mails und Chatprotokolle lesen und Screenshots des Bildschirms machen. Das allein ist schon grenzwertig, denn nicht alles, was auf dem Bildschirm passiert, darf ungehindert aufgezeichnet werden. So würde das Anfertigen eines Screenshots vom derzeit geöffneten Browser-Fenster nicht unter den vom Bundesverfassungsgericht begrenzten Rahmen der "Kommunikationsüberwachung" fallen - der CCC bezeichnet es sogar als "staatlichen Voyeurismus". Doch laut dem Bericht befinden sich in dem Trojaner auch Funktionen, die explizit vom höchsten deutschen Gericht verboten wurden. So kann das Programm weitere Module - vom Nutzer unbemerkt - aus dem Internet laden, um zusätzliche Funktionen freizuschalten.
Eine dieser Erweiterungen ermöglicht das Fernsteuern des Rechners und den Zugriff auf das Mikrofon, die Webcam oder die Tastatur, um den Raum zu überwachen. Der große Lausch- und Spähangriff, vor den Kritiker einst gewarnt haben - er ist längst Realität. Eine andere Funktion erlaubt die komplette Untersuchung der Festplatte, bei der Dateien auch heruntergeladen werden können. Das ist genau die Form der "Online-Untersuchung", die das Bundesverfassungsgericht ablehnte.
Das Schockierende: Das Programm kann nicht nur Dateien herunterladen, sondern auch auf den fremdgesteuerten Rechner schieben. Technisch gesehen wäre es somit kein Problem, digitale Beweismittel zu erzeugen. Mit Hilfe des Programms könnten beispielsweise kinderpornografische Bilder oder terroristische Dokumente wie Bombenbau-Anleitungen auf dem Rechner abgelegt werden, ohne dass der Nutzer dies bemerkt. Diese Dateien könnten in einem späteren Prozess als belastende „Beweise“ genutzt werden, ohne dass die Manipulation erkennbar wäre.
Der Antiviren-Spezialist F-Secure bestätigte in einer eigenen Analyse, dass das Programm unter anderem die Eingaben eines Nutzers im Internet-Browser Firefox und bei Chat-Programmen wie Skype oder ICQ aufzeichnen könne. Außerdem könnten Audio-Stücke aufgenommen werden. "Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln", teilte F-Secure mit.
"Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb", schreibt der Chaos Computer Club spöttisch in seiner Mitteilung. Denn es sind nicht nur die gesetzeswidrigen Funktionen, die den Chaos Computer Club schockieren. Es ist auch die schlechte Programmierarbeit. "Wir waren überrascht und vor allem entsetzt, dass diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt“, kommentierte ein CCC-Sprecher die mangelnde Sicherheit.
Die aufgezeichneten Audio-Daten, Bildschirmfotos und Textdokumente sind nur mangelhaft geschützt, die Befehle der Software sogar völlig unverschlüsselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind in irgendeiner Form der Authentifizierung geschützt, heißt es in dem Bericht. Das ermöglicht Dritten nicht nur den Zugriff auf die brisanten Daten, sie könnten auch die Ergebnisse des Trojaners manipulieren und gefälschte Daten abliefern. Die schlechten Sicherheitsvorkehrungen wirken sich nicht nur auf den bespitzelten Bürger aus: Da die Kommunikationswege des Programms offenliegen, sind auch Angriffe auf die Infrastruktur der Betreiber denkbar. Der CCC verzichtete auf diesen Test, andere Hacker sind vielleicht weniger nachsichtig.
WeFind
