 |
# taz.de -- CCC über aktuellen Staatstrojaner: _0zapftis 2.0 ist auch illegal |
|
|
|
> Der Chaos Computer Club hat einen zweiten Staatstrojaner analysiert. |
|
> Dieser hat dieselbe verfassungswidrige Nachladefunktion wie der erste - |
|
> ist aber nur ein knappes Jahr alt. |
|
|
 |
Bild: Auch der neue Staatstrojaner kann einfach von Dritte ausgenutzt werden. |
|
|
|
BERLIN dpa | Dem Chaos Computer Club (CCC) ist eine "noch fast fabrikneue" |
|
Version des umstrittenen Staatstrojaners zugespielt worden. Eine Analyse |
|
des Programmcodes habe ergeben, dass die Spionage-Software weiterhin für |
|
rechtswidrige Aktionen eingesetzt werden könne, [1][erklärte der Club]. Ein |
|
Ministeriumssprecher erklärte unterdessen, der neue Trojaner sei nicht vom |
|
Bundeskriminalamt (BKA) eingesetzt worden. |
|
|
|
Der Trojaner entspreche "wie seine Vorgängervarianten in keiner Weise dem |
|
Stand der Technik" und enthalte "weiterhin die grundgesetzbrechende |
|
Funktion zum Nachladen beliebiger Erweiterungen". "Entgegen aller |
|
Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert und |
|
beliebiger Code nachgeladen werden", sagte ein Sprecher des CCC. |
|
|
|
In der ersten Runde der Auseinandersetzung um den Staatstrojaner hatten das |
|
Bundesinnenministerium und das Bundeskriminalamt den Einsatz der Software |
|
verteidigt. "Die Überwachung der Telekommunikation beziehungsweise die |
|
Maßnahmen der Online-Durchsuchung sind kriminalistisch unverzichtbar, wenn |
|
das Internet als Tatmittel für schwere und schwerste Kriminalität |
|
eingesetzt wird", sagte der Präsident des BKA, Jörg Ziercke, vor einer |
|
Woche vor dem Innenausschuss des Deutschen Bundestages. |
|
|
|
Die Kritik des CCC, der Trojaner könne manipuliert und rechtswidrig |
|
eingesetzt werden, wies Ziercke unter anderem mit dem Hinweis zurück, der |
|
Club habe eine "ca. drei Jahre alte Version der Software (analysiert), die |
|
das BKA nicht eingesetzt hat." |
|
|
|
## Nachladefunktion weiterhin vorhanden |
|
|
|
Der Chaos Computer Club veröffentlichte nun die [2][Analyse einer neuen |
|
Variante des Staatstrojaners] vom Dezember 2010, die ebenfalls von der |
|
hessischen Firma Digitask entwickelt wurde. Die umstrittene Funktion des |
|
Trojaners, auch Bildschirmfotos (Screenshots) von dem ausgespähten Rechner |
|
anzufertigen, wurde in dieser Version entfernt. "Die verfassungswidrige |
|
Nachladefunktion steht jedoch weiterhin scheunentorweit offen", erklärte |
|
der CCC. "Dies bedeutet, dass unbefugten Dritten vom spukhaften Fernlöschen |
|
von Dateien bis hin zur akustischen Raumüberwachung genauso viele |
|
Möglichkeiten geboten werden, wie den ermittelnden Beamten und ihren von |
|
Unkenntnis der technischen Sachlage geplagten Vorgesetzten." |
|
|
|
Der Club-Sprecher forderte die Ermittlungsbehörden auf, auf den Einsatz von |
|
Trojanern zu verzichten und die Quellcodes der eingesetzten Programme sowie |
|
die Prüfprotokolle der Trojaner-Einsätze zu veröffentlichen. "Bei einer |
|
staatlichen Infiltration eines Rechners muss unwiderruflich die Möglichkeit |
|
erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich |
|
zu verwerten", verlangte der CCC. |
|
|
|
Das BKA hatte in der Debatte um den Einsatz der Staatstrojaner bestritten, |
|
dass die eingesetzte Überwachungssoftware über eine "rechtswidrige |
|
Nachladefunktion verfügt, mit der beliebige Schadmodule nachgeladen |
|
werden". Die Updatefunktion des Programms werde allein zur Aktualisierung |
|
verwendet. Bei einem Update der Internet-Telefonie-Software Skype müsse |
|
auch die Überwachungssoftware angepasst werden, "da ansonsten die |
|
Kommunikation nicht mehr aufgezeichnet werden kann". Dieser Darstellung |
|
widerspricht der Chaos Computer Club nun: "Der CCC konnte sein |
|
selbstgeschriebenes Trojaner-Steuerprogramm in nur wenigen Stunden |
|
anpassen, die Schadsoftware weiterhin steuern und Code auf den |
|
Opfer-Rechner nachladen." |
|
|
|
## Digitask dementiert |
|
|
|
Bundesinnenminister Hans-Peter Friedrich (CSU) hatte angekündigt, der Bund |
|
werde ein eigenes Kompetenzzentrum zur Entwicklung von Software für |
|
Internetüberwachung einrichten. Die Bundesländer seien eingeladen, sich |
|
daran zu beteiligen. Darüber hinaus soll bis zur nächsten |
|
Innenministerkonferenz ein Vorschlag für ein Expertengremium vorgelegt |
|
werden, das die bisher benutzte Software von privaten Anbietern überprüft |
|
und zertifiziert. |
|
|
|
Ein Sprecher der Firma Digitask sagte, er könne noch nicht beurteilen, ob |
|
die vom CCC analysierte Software tatsächlich von Digitask stamme. Generell |
|
liefere das Unternehmen das, was die Behörden auf der Grundlage geltender |
|
Gesetze bestellen. Für den konkreten Einsatz der Software seien die |
|
Behörden selbst verantwortlich. |
|
|
|
26 Oct 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.ccc.de/de/updates/2011/analysiert-aktueller-staatstrojaner |
|
[2] http://www.ccc.de/system/uploads/83/original/staatstrojaner-report42.pdf |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Ermittlungen zu Mordfall Bögerl: Therapeutin mit Trojaner überwacht |
|
|
|
Bei den Ermittlungen zum Mord an der Bankiers-Frau Maria Bögerl sind |
|
offenbar Freunde und Bekannte mit dem Staatstrojaner überwacht worden. Auch |
|
eine Therapeutin war betroffen. |
|
|
|
CCC-Kongress zu Überwachung beginnt: "Liebesaffäre" mit Diktatoren |
|
|
|
In seiner Eröffnungsrede kritisiert Netzexperte Morozov die Nähe von |
|
Technologie-Unternehmen und autoritären Regimes. Auf dem Kongress |
|
diskutieren Hacker und Netzaktivisten über Krieg im Netz. |
|
|
|
Überwachung per "stiller SMS": Dein Handy als ganz persönlicher Spion |
|
|
|
Allein in Nordrhein-Westfalen ortet die Polizei Tausende Mobiltelefone. |
|
Linke, Piraten und Grüne fürchten Missbrauch und fordern eine bessere |
|
richterliche Kontrolle. |
|
|
|
Deutsche Schnüffel-Software: Staatstrojaner im Außendienst? |
|
|
|
Auf deutsche Initiative tauscht sich eine europäische Arbeitsgruppe seit |
|
dem Jahr 2008 über Spähsoftware aus. Der Bundestag wurde darüber nicht |
|
informiert. |
|
|
|
Schnüffelei auf Festplatten: Streit um Staatstrojaner auch in Polen |
|
|
|
Das polnische Innenministerium hat ein Schnüffelsystem in Auftrag gegeben. |
|
Das ist illegal. Nun hat Blogmedia24 Strafanzeige gegen die Behörde |
|
erstattet. |
|
|
|
Computerspiel als Spyware: Das Spiel mit Spion |
|
|
|
Das Spiel "Battlefield 3" durchforstet die Rechner seiner Nutzer. Die |
|
schlagen nun zurück: Im Internet brach ein Sturm der Entrüstung gegen den |
|
Ego-Shooter los. |
|
|
|
Neuer Staatstrojaner geplant: Hier programmiert der Chef noch selbst |
|
|
|
"Wo Staat draufsteht, soll auch Staat drin sein" – deswegen entwickelt das |
|
Bundeskriminalamt nun eine eigene Software zum Abhören von |
|
Internet-Telefonaten. |
|
|
|
Streit um Bayerntrojaner: Piraten zeigen Innenminister an |
|
|
|
Die Piratenpartei in Bayern hat Strafanzeige gegen den bayrischen |
|
Innenminister Joachim Herrmann (CSU) erstattet. Sie gehen davon aus, dass |
|
der Tatbestand der Computersabotage erfüllt sei. |
|
|
|
Streit um den Staatstrojaner: Zehn Jahre veraltete Technik |
|
|
|
Offenbar testen Behörden ihre Staatstrojaner nicht vor dem Einsatz - oder |
|
die Tester sind inkompetent. Netzaktivisten und Informatiker fordern nun |
|
eine unabhängige Prüfinstanz. |
