HOME

Neue Vorwürfe des Chaos Computer Clubs: Auch neuer Staatstrojaner rechtswidrig

Neue Runde im Fall Staatstrojaner: Der Chaos Computer Club hat eine neue Version der Schnüffelsoftware untersucht. Sie soll genauso unsicher sein wie zuvor.

Der Chaos Computer Club (CCC) lässt nicht locker: Mit der detaillierten Analyse einer "fast fabrikneuen" Version des umstrittenen Staatstrojaners zeigt die Hackervereinigung, dass die Spionagesoftware weiterhin für illegale Aktionen eingesetzt werden könnte. Der untersuchte Trojaner entspreche "wie seine Vorgängervarianten in keiner Weise dem Stand der Technik" und enthalte "die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen". Der Trojaner kann weiterhin jederzeit gekapert werden und beliebigen Code nachladen, sagt ein Sprecher des CCC.

Genauso unsicher wie zuvor

Am 9. Oktober sorgte der CCC für Schlagzeilen, als der Club eine bis dahin unbekannte Version eines staatlichen Trojaners untersucht und die Ergebnisse veröffentlicht hatte. Schnell zeigte sich, dass der Trojaner unter anderem in Bayern eingesetzt und von der hessischen Firma Digitask entwickelt wurde. Das Bundesinnenministerium und das Bundeskriminalamt verteidigten den Einsatz der Software: "Die Überwachung der Telekommunikation beziehungsweise die Maßnahmen der Online-Durchsuchung sind kriminalistisch unverzichtbar, wenn das Internet als Tatmittel für schwere und schwerste Kriminalität eingesetzt wird", sagte der Präsident des Bundeskriminalamtes (BKA), Jörg Ziercke, vor einer Woche vor dem Innenausschuss des Deutschen Bundestages. Die Kritik des CCC, der Trojaner könne manipuliert und rechtswidrig eingesetzt werden, wies Ziercke unter anderem mit dem Hinweis zurück, der Club habe eine veraltete, "ca. drei Jahre alte" Version analysiert, die das BKA nicht verwendet hat.

Jetzt veröffentlichte der Chaos Computer Club die Analyse einer neuen Variante der staatlichen Schnüffelsoftware. Es handelt sich um die Version 3.6.44 vom Dezember 2010, die ebenfalls von Digitask entwickelt wurde, heißt es in dem Bericht. Die umstrittene Funktion, Bildschirmfotos des ausgespähten Rechners anzufertigen, wurde in der aktuellen Version entfernt. "Die verfassungswidrige Nachladefunktion steht jedoch weiterhin scheunentorweit offen", erklärte der CCC. "Dies bedeutet, dass unbefugten Dritten vom spukhaften Fernlöschen von Dateien bis hin zur akustischen Raumüberwachung genauso viele Möglichkeiten geboten werden, wie den ermittelnden Beamten und ihren von Unkenntnis der technischen Sachlage geplagten Vorgesetzten."

Chaos Computer Club widerlegt Aussagen des BKA

Nach dem Offenlegen der neuesten Version fordert der CCC ein weiteres Mal, auf den Einsatz von Trojanern zu verzichten und die Quellcodes der eingesetzten Programme sowie deren Prüfprotokolle zu veröffentlichen. "Bei einer staatlichen Infiltration eines Rechners muss unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten", heißt es auf der Homepage der Vereinigung.

Das BKA hatte in der Debatte um den Einsatz der Staatstrojaner bestritten, dass die eingesetzte Überwachungssoftware über eine "rechtswidrige Nachladefunktion verfügt, mit der beliebige Schadmodule nachgeladen werden". Die Funktion wurde lediglich integriert, um den Trojaner auf dem neuesten Stand zu halten: Bei einem Update des Internettelefonie-Programms Skype müsse auch die Überwachsungssoftware angepasst werden, "da ansonsten die Kommunikation nicht mehr aufgezeichnet werden kann". Diese Behauptung widerlegt der CCC: "Wir konnten sein selbstgeschriebenes Trojaner-Steuerprogramm in nur wenigen Stunden anpassen, die Schadsoftware weiterhin steuern und Code auf den Opfer-Rechner nachladen."

Laut einem Sprecher des Innenministeriums ist auch die neue Software vom BKA nicht eingesetzt worden.

Stammt auch die neue Software von Digitask?

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte angekündigt, der Bund werde ein eigenes Kompetenzzentrum zur Entwicklung von Software für Internetüberwachung einrichten. Alle Bundesländer seien eingeladen, sich daran zu beteiligen. Darüber hinaus soll bis zur nächsten Innenministerkonferenz ein Vorschlag für ein Expertengremium vorgelegt werden, das die bisher benutzte Software von privaten Anbietern überprüft und zertifiziert.

Ein Sprecher der Firma Digitask sagte, er könne noch nicht beurteilen, ob die vom CCC analysierte Software tatsächlich von der Firma stamme. Dabei betonte das Unternehmen, dass es nur das liefere, was die Behörden auf der Grundlage geltender Gesetze bestellen. Wie die Software anschließend eingesetzt wird, liegt in der Verantwortlichkeit der Behörden.

cf/DPA / DPA
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.