10. Oktober 2011 - Bundestrojaner

Staatstrojaner von Chaos Computer Club geknackt

Dem Chaos Computer Club sei eine eingehende Analyse staatlicher Spionagesoftware gelungen, teilte der Club kürzlich mit. Die in den Trojaner eingebauten Funktionen würden die Vorgaben des Bundesverfassungsgerichts zum Schutz der Privatsphäre verletzten.

staatstrojaner-von-chaos-computer-club-geknackt.jpeg
Der Chaos Computer Club hat einen von staatlicher Seite eingesetzten Trojaner identifiziert, der mehr kann als verfassungsrechtlich zulässig (Foto: CCC)

Der Chaos Computer Club (CCC) hat eine Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können Daten ausleiten und bieten eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware.

Die in den Trojanern eingebauten Funktionen sind das Anfertigen von Screenshots und das Abhören von Skype- und anderen VoIP-Gesprächen. Zur Tarnung der Steuerzentrale würden die ausgeleiteten Daten und Kommandos über einen in den USA angemieteten Server umgelenkt.

Mikrofon und Kamera lassen sich abhorchen

„Die Analyse des Behörden-Trojaners weist im als „Quellen-TKÜ“ getarnten „Bundestrojaner light“ bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichts verletzen“, schreibt der CCC auf seiner Webseite.

Vorgaben des Bundesverfassungsgerichts verletzt

„Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.“

Dies stellt in den Augen des CCC einen klaren Rechtsbruch dar und öffnet eklatante Sicherheitslücken in den betroffenen Rechnern.

Eklatante technische Defizite

Neben den rechtlichen Mängeln seien auch eklatante technische Defizite ermittelt worden: „Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüsselt“, so der CCC.

Keine Authentifizierung der Daten

Weder die Kommandos an den Trojaner noch dessen Antworten seien durch Authentifizierung geschützt. „So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar.“

Mehr zum Thema Bundestrojaner

Das Bundeskriminalamt leugnet, Landesämter schweigen

Das Bundesinnenministerium teilte zwischenzeitlich mit, dass das Bundeskriminalamt einen Bundestrojaner nicht einsetze. Unklar bleibt aber, ob eine solche Software etwa vom Bundesamt für Verfassungsschutz, das ebenfalls dem Innenministerium untersteht, eingesetzt wird. Auch gibt es bislang keine Stellungnahme von Landeskriminalämtern, Landesverfassungsschutz oder der Zollfahndung.

10.10.2011 (CCC/BM)

Update 13.10.2011: Klar ist mittlerweile, dass die Bayerische Polizei den Staatstrojaner eingesetzt hat. Innenminister Hermann stoppte den Einsatz vorerst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln