 |
# taz.de -- Streit um den Staatstrojaner: Zehn Jahre veraltete Technik |
|
|
|
> Offenbar testen Behörden ihre Staatstrojaner nicht vor dem Einsatz - oder |
|
> die Tester sind inkompetent. Netzaktivisten und Informatiker fordern nun |
|
> eine unabhängige Prüfinstanz. |
|
|
 |
Bild: Unsichere Schadsoftware: Wurde der Staatstrojaner überhaupt getestet? |
|
|
|
BERLIN taz | Warum benutzte das bayrische Landeskriminalamt mangelhaft |
|
gesicherte Trojaner für die Onlineüberwachung? Die Frage bleibt weiterhin |
|
ungeklärt. Im Bericht von vergangener Woche hatte der CCC die simple |
|
Verschlüsselung der staatlichen Schadsoftware stark kritisiert. Die Behörde |
|
wies den Vorwurf zurück. Allerdings geht auch die Gesellschaft für |
|
Informatik davon aus, dass die Technik mindestens zehn Jahre veraltet war. |
|
|
|
Der sogenannte „Bayerntrojaner" aus dem Jahr 2009 verfügte über die |
|
simpelste und unsicherste Art der Verschlüsselung, so die Analyse des CCC. |
|
Die Kommunikation mit dem ausländischen Server des LKA sei dagegen gänzlich |
|
unverschlüsselt gewesen. „Wir haben nur wenige Tage gebraucht, um dem |
|
Trojaner vorzugaukeln, wir seien der Kommandoserver“, sagt Constanze Kurz |
|
vom CCC. |
|
|
|
„Dass die Verschlüsselung der Datenströme mangelhaft gewesen sein soll, |
|
stellen wir in Frage“, sagte ein Sprecher der Behörde der taz. Die Software |
|
sei sicher gewesen, versichert die Behörde und verweist auf eigene Tests |
|
durch hausinterne Informatiker. Der Hersteller Digitask, dagegen verschanzt |
|
sich hinter dem Satz: „Wir haben damals den Stand der Technik geliefert“. |
|
|
|
## BKA widerspricht Innenministerium |
|
|
|
Doch Experten bezweifeln beide Aussagen. „Hätte man nur einmal in den |
|
Quellcode der gelieferten Software hineingeschaut, wäre klar gewesen, dass |
|
sie leicht angreifbar ist", sagt Constanze Kurz. Sie glaubt nicht, dass die |
|
Software getestet wure – andernfalls habe man sich gegen das Programm |
|
entscheiden müssen. Auch Hartmut Pohl, der Sprecher des Arbeitskreises |
|
Informationssicherheit der Gesellschaft für Informatik sagt: „Ich habe |
|
meinen Partnern schon vor zehn Jahren bessere Verschlüsselungen empfohlen.“ |
|
Soll es also Tests durch die Behörde gegeben, muss die Qualität ihrer |
|
Experten angezweifelt werden. |
|
|
|
Auch auf Bundesebene ist unklar, wie staatliche Spionagesoftware ausgewählt |
|
und getestet wird und selbst deren Sprecher scheinen die eigene Behörden |
|
nicht zu kennen. Am Mittwoch sagte der Sprecher des |
|
Bundesinnenministeriums, Jens Teschke, den Bundesbehörden mangele es an |
|
Kompetenzen, um eigene Tests zu entwickeln. Dem widersprach jedoch das |
|
Bundeskriminalamt auf taz-Anfrage heftig. Man habe eigene Experten, die |
|
eigene Tests durchführten, so eine Sprecherin. Sie wundere sich über die |
|
Äußerungen der übergeordneten Behörde. Am Freitag nahm dann auch das |
|
Innenministerium die Aussage ihres Sprechers zurück. |
|
|
|
## Unabhängige Prüfbehörde gefordert |
|
|
|
Ob des Chaos fordern Netzaktivisten, Informatiker und die Piratenpartei |
|
eine neue Prüfinstanz. Laut taz-Information wurde das Bundesamt für |
|
Sicherheit in der Informationstechnik mit seinen rund 550 Informatikern, |
|
Physikern und Mathematikern 2008 bereits einmal informell angefragt. Doch |
|
da das Amt sich lieber dem Schutz des Privatbürgers widmet, lehnte es ab. |
|
|
|
„Es muss ein unabhängiges Kontrollgremium für alle staatlich veranlassten |
|
verdeckten Ermittlungen geben“, sagte der Vizevorsitzender der Partei, |
|
Bernd Schlömer, der taz. Hartmut Pohl von der Gesellschaft für Informatik |
|
fordert, diese bei bestehenden Behörden wie den Datenschutzbeauftragten des |
|
Bundes und der Länder anzusiedeln. „Diese Juristen und Techniker könnten |
|
dann endlich dafür sorgen, dass rechtlich und technisch fragwürdige |
|
Programme gar nicht erst bestellt werden“. |
|
|
|
16 Oct 2011 |
|
|
|
## AUTOREN |
|
|
 |
Karen Grass |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
CCC über aktuellen Staatstrojaner: _0zapftis 2.0 ist auch illegal |
|
|
|
Der Chaos Computer Club hat einen zweiten Staatstrojaner analysiert. Dieser |
|
hat dieselbe verfassungswidrige Nachladefunktion wie der erste - ist aber |
|
nur ein knappes Jahr alt. |
|
|
|
Skandal um staatliche Spitzelsoftware: Bund will Trojaner selbst schreiben |
|
|
|
Sogar Unionspolitiker fordern eine unabhängige Kontrollinstanz für |
|
Staatstrojaner. CSU-Unionspolitiker Uhl strebt an, dass Experten der |
|
Regierung die Spitzelsoftware künftig selbst entwickeln. |
|
|
|
Kritik an Späh-Software: Trojaner ohne Bauplan |
|
|
|
Die hessische Privatfirma DigiTask hat die Späh-Trojaner für den Bund |
|
entwickelt und geliefert. Doch den wichtigen Software-Code bekommen die |
|
Behörden nicht. |
|
|
|
Neue Spähsoftware-Variante entdeckt: Staatstrojaner kann auch 64 Bit |
|
|
|
Mitarbeiter einer IT-Sicherheitsfirma entdeckten eine Trojanerversion, die |
|
auch das 64-Bit-System von Windows unterstützt – und noch mehr Programme |
|
überwachen kann. |
|
|
|
Streit um Folgen aus Trojaner-Einsatz: Koaliton spielt Hü und Hott |
|
|
|
Erst fordert die CDU eine klare Gesetzeslage für den Einsatz der Trojaner. |
|
Doch als die FDP ihre skeptische Haltung ablegt, ist die Union plötzlich |
|
dagegen. |
|
|
|
Streit um Bayerntrojaner: Piraten zeigen Innenminister an |
|
|
|
Die Piratenpartei in Bayern hat Strafanzeige gegen den bayrischen |
|
Innenminister Joachim Herrmann (CSU) erstattet. Sie gehen davon aus, dass |
|
der Tatbestand der Computersabotage erfüllt sei. |
|
|
|
Informatikexperte über Staatstrojaner: "Unabhängige Kontrolle nötig" |
|
|
|
Der Professor für Informationssicherheit Hartmut Pohl wundert sich über |
|
veraltete Spähprogramme, mangelnde Prüfung und fehlendes Fachwissen in |
|
Behörden. |
|
|
|
Trojanereinsatz in den Ländern: Der Staat ist geständig |
|
|
|
Inzwischen haben sich alle Bundesländer zum Einsatz staatlicher |
|
Schnüffelsoftware erklärt. Sie versuchen, sich vom angeprangerten |
|
Bayerntrojaner zu distanzieren. |
|
|
|
Bundesregierung zum Staatstrojaner: Keine eigene Expertise |
|
|
|
Vertreter der Bundesregierung sprechen über den Staatstrojaner und wie sie |
|
sich auf die Firma Digitask verlassen. Auszüge aus der |
|
Bundespressekonferenz. |
