Bildstörung: "Bundestrojaner infizieren Computer?"

09.10.2011

Online-Durchsuchung: "Zielperson mit falschen Beweisen belasten"?
Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert. Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.

Hamburg - Die Analyse der CCC- Hacker spart nicht mit beißendem Spott: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub nun veröffentlichte. Man sei "erschüttert, dass ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte".
Gefunden haben die CCC-Hacker die Software eigenen Angaben zufolge auf unzureichend gelöschten Festplatten aus den Beständen von Landesermittlungsbehörden. Diese seien dem Club zugespielt worden.
Die Autoren erheben schwere Vorwürfe gegen die Entwickler des Bundestrojaners ("studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament"). So komme die staatliche Schadsoftware ohne handelsübliche Authentisierungsmechanismen aus, wie man sie etwa vom Online-Banking her kenne. In einer Mitteilung des CCC heißt es: "Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüsselt."
Das führe dazu, dass auch ein gar nicht autorisierter Dritter mit vergleichsweise einfachen Mitteln auf einen einmal platzierten Bundestrojaner und damit den gesamten überwachten Rechner zugreifen könne, etwa, um "die Zielperson mit falschen Beweisen zu belasten". Hier sei "rechtlich und ethisch einiges in der Grauzone".
Zudem enthalte die Software bereits eingebaut diverse Möglichkeiten, die das Verfassungsgericht explizit untersagt habe. Mit einfachen Mitteln ließe sich weitere Software nachladen, die beispielsweise Mikrofon und Kamera des befallenen Rechners zur Raumüberwachung einsetzbar machen könnte. Hier handele es sich um einen "klaren Rechtsbruch", befand ein CCC-Sprecher.
Zudem erlaube die Software das Anfertigen von Screenshots. Das aber gehe über die gesetzlich vorgesehene "Quellen-Telekommunikationsüberwachung" (Quellen-TKÜ) hinaus, denn nicht jede E-Mail, die verfasst werde, werde auch in gleicher Form abgeschickt, außerdem könnten dabei auch andere Aktivitäten auf dem Rechner - etwa parallel geöffnete Browser-Fenster - mitfotografiert werden: "Alles, was im aktiven Bildschirmfenster passiert, zu Kommunikation umzudefinieren und dann mit einer 'Quellen-TKÜ' abzugreifen, sollte auch intellektuell weniger Begabten als dreiste Nummer ins Auge fallen", ätzen die Autoren vom CCC.
Zudem leite die Software ihre Beute über einen Command-and-Control-Server in den USA (C+C). So würden "möglicherweise sensible Daten ausgespähter deutscher Bürger und Firmen durch die Netzwerke eines Landes geleitet", das "aktiv Wirtschaftsspionage in Deutschland betreibt", befürchten die Autoren.
cis
Quelle: CCC/Spiegel-online.de

· Immer mehr Kommunen erlassen Katzenverordnung wegen frei laufender Katzen.
· Sondersitzung zum Bäderdilemma in Pforzheim bringt neue Erkenntnis: Mehrheit für Kombibad auf dem Wartberg.
· Lautstarke Coronademo am Tag der Deutschen Einheit in Pforzheim
· Russlandfreundliche Stimmung auf Querdenkerdemo in Pforzheim am 9. Mai 2022
· Ohne Maske und Abstand aber lautem Getöse: Demo der Coronagegner in Pforzheim massiv angestiegen

Diskussion