Deutschland/Moderne Zeiten: Der Trojaner der Chaoten

**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 19. Oktober 2011; 00:33
**********************************************************

Deutschland/Moderne Zeiten:

> Der Trojaner der Chaoten

Die als "Bundestrojaner" bekannte Spionagesoftware kann mehr als sie
darf

Der Chaos Computer Club (CCC) hat eine eingehende Analyse deutscher
Polizei-Spionagesoftware vorgenommen. Die untersuchten
"Staats-Trojaner" koennen nicht nur hoechst intime Daten ausleiten,
sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und
Ausfuehren beliebiger weiterer Schadsoftware. Aufgrund von groben
Design- und Implementierungsfehlern entstehen ausserdem eklatante
Sicherheitsluecken in den infiltrierten Rechnern, die auch Dritte
ausnutzen koennen.

Nicht erst seit das Bundesverfassungsgericht die Plaene zum Einsatz
des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist in
Deutschland von der unauffaelligeren Neusprech-Variante der
Spionagesoftware die Rede: von der "Quellen-TKUe"
("Quellen-Telekommunikationsueberwachung"). Diese "Quellen-TKUe" darf
ausschliesslich fuer das Abhoeren von Internettelefonie verwendet
werden. Dies sei durch technische und rechtliche Massnahmen
sicherzustellen.

Der CCC veroeffentlichte vor einer Woche den Maschinencode und eine
Analyse von behoerdlicher Schadsoftware, die offenbar fuer eine
"Quellen-TKUe" benutzt und dem CCC zugespielt worden war. Mittlerweile
hat sich herausgestellt, dass der Trojaner von einer hessischen Firma
fuer den Freistaat Bayern geschrieben worden war.

Die Analyse weist im als "Quellen-TKUe" getarnten "Bundestrojaner
light" bereitgestellte Funktionen nach, die ueber das Abhoeren von
Kommunikation weit hinausgehen und die expliziten Vorgaben des
Verfassungsgerichtes verletzen. So kann der Trojaner ueber das Netz
weitere Programme nachladen und ferngesteuert zur Ausfuehrung bringen.
Sehr einfach seien damit auch Kopien des Bildschirminhalts
(Screenshots) anfertigbar, so der CCC. Ebenfalls von Anfang an
vorgesehen sei die Erweiterbarkeit auf die volle Funktionalitaet des
klassischen Bundestrojaners - also das Durchsuchen, Schreiben, Lesen
sowie Manipulieren von Dateien. Sogar ein digitaler grosser Lausch-
und Spaehangriff ist moeglich, indem ferngesteuert auf das Mikrophon,
die Kamera und die Tastatur des Computers zugegriffen wird.

Der Behoerdentrojaner kann also auf Kommando - unkontrolliert durch
den Ermittlungsrichter - Funktionserweiterungen laden, um die
Schadsoftware fuer weitere gewuenschte Aufgaben beim Ausforschen des
betroffenen informationstechnischen Systems zu benutzen. Dieser
Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, koennte
damit auch etwa zum Hinterlegen gefaelschten belastenden Materials
oder Loeschen von Dateien benutzt werden und stelle damit
grundsaetzlich den Sinn dieser Ueberwachungsmethode in Frage, so der
CCC.

Es sei also nicht einmal versucht worden, so der CCC,
softwaretechnisch sicherzustellen, dass die Erfassung von Daten strikt
auf die Telekommunikation beschraenkt bleibt, sondern - im Gegenteil -
die heimliche Erweiterung der Funktionalitaeten der Computerwanze
wurde von vorneherein vorgesehen.

Dass es zumindest diese Nachladefunktion gibt, bestaetigte auch der
Bundesinnenminister Hans-Peter Friedrich (CSU) in einem Interview mit
der FAZ: "Wir brauchen diese Nachladefunktionen, um uns den normalen
Updates auf dem Zielcomputer anpassen zu koennen." Und ueber die
rechtliche Zulaessigkeit von Screenshots meint Friedrich: "Das ist
eine Frage, die unter Juristen umstritten ist. Das Landgericht
Landshut sagt, es sei nicht erlaubt. Die bayerische Staatsregierung
sagt, es sei erlaubt. Man kann ja auch anderer Auffassung sein als ein
Landgericht."

Die Analyse offenbarte ferner gravierende Sicherheitsluecken, die der
Trojaner in infiltrierte Systeme reisst. Die ausgeleiteten
Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise
verschluesselt, die Kommandos von der Steuersoftware an den Trojaner
sind gar vollstaendig unverschluessselt. So koennenten auch unbefugte
Dritte den Trojaner fernsteuern. "Wir waren ueberrascht und vor allem
entsetzt, dass diese Schnueffelsoftware nicht einmal den elementarsten
Sicherheitsanforderungen genuegt. Es ist fuer einen beliebigen
Angreifer ohne weiteres moeglich, die Kontrolle ueber einen von
deutschen Behoerden infiltrierten Computer zu uebernehmen",
kommentierte ein CCC-Sprecher. "Das Sicherheitsniveau dieses Trojaners
ist nicht besser, als wuerde er auf allen infizierten Rechnern die
Passwoerter auf '1234' setzen."

Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und
Kommandos obendrein ueber einen in den USA angemieteten Server
umgelenkt. Die Steuerung der Computerwanze findet also jenseits des
Geltungsbereiches des deutschen Rechts statt.

Die Enthuellungen des CCC machten nun auch eine neue Front in der
Auseinandersetzung der Koalitionspartner in Berlin auf. Waehrend der
Innenminister nonchalant meinte, der Computerclub trage zu Recht das
Wort "Chaos" in seinem Namen, da er solches verbreite, lobte
Bundesjustizministerin Leutheusser-Schnarrenberger (FDP) ausdruecklich
den CCC. Das seien keine Chaoten, sondern Experten, sagte die
Ministerin dem Nachrichtenmagazin Focus: "Selten waren die
Einschaetzungen der Techniker so wichtig fuer den Gesetzgeber."
Leutheusser-Schnarrenberger wolle, so sagt sie, einheitliche Regeln
fuer Bundesbehoerden und Laender schaffen, um die rechtliche Grauzone
im Umgang mit der Abhoersoftware zu beseitigen. Auch ein generelles
Verbot der Ueberwachungstrojaner kaeme in Frage, eine Entscheidung
darueber sei aber noch nicht gefallen.

Seit vor einer Woche der CCC mit seinen Analysen in die
Oeffentlichkeit ging, richten sich Innenminister und Justizministerin
ueber die Medien schlecht kaschierte Unfreundlichkeiten aus. Ob das
nur der uebliche Theaterdonner ist oder ob die Justizministerin nun
tatsaechlich aktiv werden will, bleibt abzuwarten. Fuer letzten Montag
war jedenfalls ein klaerendes Treffen der beiden Regierungsmitglieder
kolportiert worden.

Aus einer Statistik des Bundesamtes fuer Justiz geht hervor, dass in
Deutschland im vergangenen Jahr offiziell rund 21.000 Telefon- und
Internetanschluesse ueberwacht wurden. Das waren rund 400 mehr als ein
Jahr zuvor.
(CCC, diverse/akin)

Hauptquelle, weiterfuehrende Materialien:
http://www.ccc.de/de/updates/2011/staatstrojaner

***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der
nichtkommerziellen Wiener Wochenzeitung 'akin'. Texte im akin-pd
muessen aber nicht wortidentisch mit den in der Papierausgabe
veroeffentlichten sein. Nachdruck von Eigenbeitraegen mit
Quellenangabe erbeten. Namentlich gezeichnete Beitraege stehen in der
Verantwortung der VerfasserInnen. Ein Nachdruck von Texten mit anderem
Copyright als dem unseren sagt nichts ueber eine anderweitige
Verfuegungsberechtigung aus. Der akin-pd wird nur als Abonnement
verschickt. Wer versehentlich in den Verteiler geraten ist, kann den
akin-pd per formlosen Mail an akin.buero{AT}gmx.at abbestellen.

*************************************************
'akin - aktuelle informationen'
a-1170 wien, Lobenhauerngasse 35/2
vox: ++43/1/535-62-00
(anrufbeantworter, unberechenbare buerozeiten)
http://akin.mediaweb.at
akin.redaktion{AT}gmx.at
Bankverbindung lautend auf: föj/BfS,
Bank Austria, BLZ 12000,
223-102-976-00, Zweck: akin