Zugespielter Staatstrojaner sorgt für Aufregung und entlarvt Politker
Dem Chaos Computer Club wurde eine Version des sogenannten Bundes- oder auch Staatstrojaner zugespielt.
Was eine Analyse des CCC aber ergab, ist wirklich beunruhigend – die Meinung einer Politker über den Chaos Computer Club aber auch…
Der Staatstrojaner
Lange wurde über das staatlichen Spionageprogramm diskutiert: Darf der Staat Computer mit eigenen Programmen infizieren? Wenn ja, was soll so ein Programm dürfen? Und noch eine Menge mehr.
2008 hat das Bundesverfassungsgericht schließlich ein Urteil gesprochen worin es rechtliche Hürden für so eine Online-Durchsuchung festlegt. Damit schuf es gleichzeitg auch das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“.
In diesem Grundrecht wurde unter anderem auch die Online-Durchsuchung behandelt, die grundsätzlich einer richterlichen Anordnung bedarf.
Programme nachladen
Jetzt wurde dem Chaos Computer Club (kurz CCC) eine Version dieses Bundestrojaner anonym zugespielt. Und hier hat nun dere Analyse ergeben, dass dieses Programm nicht nur das Abhören ermöglicht und damit auch gegen das Urteil des Verfassungsgerichts verstößt.
Laut des Chaos Computer Club kann der Bundestrojaner auch weitere Softwareprogramme über das Internet nachladen, welche dann dementsprechend weitere Funktionen ausführen können.
Nach dem Urteil des CCC sei der Trojaner von vornherein darauf ausgelegt gewesen, weitere Programme nachzuladen, die dann dementsprechend Daten durchsuchen, auslesen und modifizieren könnten. Auch das Fernsteuern von Kameras und Microphonen wäre natürlich mit den passenden Programmen dann möglich ein sogenannter großer Lausch- und Spähangriff.
Sicherheitslücken
Aber noch ein ganz anderes Problem als das Nachladen von Programmen durch den Bund sind ein großes Problem dieses Trojaners.
Ein weiteres Risiko ist die Umsetzung dieses Spionageprogramms. Denn die Analyse hat auch extreme Sicherheitslücken aufgedeckt, die durch die Installation des Programms entstehen.
Denn es gibt keinerlei Sicherheitsabfragen. So sind die Kommandos an den Trojaner vollkommen unverschlüssel. Und bei der Annahme von Befehlen durch den Trojaner werden keinerlei Authentifizierungen abgefragt.
Hierdurch könnte natürlich nicht nur der Bund oder das Land den Trojaner steuern. Auch dritte Personen können die Funktionen des Bundestrojaners nutzen und den Compute ausspähen. Sogar das Übermitteln gefälschter Daten an die Behörden seien kein Problem. Was dies bedeutet, kann sich wohl jeder vorstellen.
Stimmen und Stellungnamen aus der Politik
Mitllerweile hat sich die Politik dazu gemeldet. So sagt das Bundesinnenministerium, dass das BKA hat den durch den CCC dargestellten Trojaner nicht eingesetzt habe, und es handele sich nicht um einen sogenannten Bundestrojaner.
Auch wenn das der Wahrheit entspricht, ist es ja kein Dementie, dass dieser Trojaner nicht doch ein staatlicher Trojaner ist. Schließlich gibt es für jedes Bundesland eigene Varianten des Trojaners, die dort vom LKA (oder wem auch immer) eingesetzt werden.
Wozu mir aber wirklich nichts mehr einfällt sind die Meinungen einiger Politiker zu den Vorwürfen des Chaos Computer Club. So wird der CSU-Politikers Hans-Peter (Erich) Uhl aus seinem Umfeld mit den Worten zitiert:“Da entwickelt das Bundesinnenministerium für den rechtsfreien Raum Internet ein rechtsfreies Programm und die langhaarigen Computer-Nerds regen sich immer noch auf“ (Quelle: Citynet-mv)
Da scheint ja einer ganz schlau zu sein…
-
Dankeschön-Verlosung zur Veröffentlichung der zweiten Auflage
Meine Leser und Zuschauer haben mich im letzten Jahr so toll unterstützt, weshalb ich -
Unity 5 Vorstellung: Das sind die neuen Features und Preise
Unity 5 ist seit da! Seit dem 3.32015 ist die neue Version der Game
About Author
Carsten
Carsten ist seit mehreren Jahren als Spieleentwickler und Softwareentwicklung tätig. Er ist Gründer von hummelwalker.de und Autor des Buches "Spiele entwickeln mit Unity".
Also ich verstehe die ganze Aufregung nicht. Es regen sich wahrscheinlich eh nur die auf, die etwas zu verbergen haben. Solange es der Sicherheit dient, sollte man diese Methoden erlauben
Hi Carsten!
Verlinkte URL liefert 404, meintest Du die hier:
http://www.citynet-mv.de/content/bundestrojaner-abgeordnete-zeigen-unverst%C3%A4ndnis-f%C3%BCr-kritik ?
@Kevin: Ja, genau! Danke für den korrigierten Link. Ich hab ihn gleich mal ersetzt 🙂
Gruß Carsten
Mein Problem mit dem Trojaner ist, dass (korrigiert mich wenn ich was falsches sage) Menschen mit entsprechenden Fachwissen sich vor der Infizierung mit dem Trojaner schützen können (irgendwie muss es ja auf den Rechner kommen, zumal das Programm ja laut CCC nicht mal die allerhöchste Ingenieurskunst ist) und wir dadurch eine Spaltung erreichen in diejenigen die sich davor schützen und nicht überwacht werden und diejenigen die sich nicht davor schützen (könnnen) und überwacht werden. Zählen wir mal diejenigen, die wirklich was zu verbergen haben zur ersten Gruppe (unterschätze nie Deinen Feind), haben wir einerseits einen Haufen unnötig ausgespähter, teils sehr persönlicher Informationen, andererseits aber nur wenige nützliche Informationen mit fraglicher Qualität. Und ich weiß nicht, ob Jana beispielsweise möchte, dass fremde Leute ihre Mails lesen und Fotos von ihrem letzten Strandurlaub ansehen.
Hallo Michael,
ich denke, dass Du da sicher recht hast, auch wenn natürlich auch die Kriminellen nicht immer Super-ITler sind und auch ausspähbar sind.
Aber gerade was Jana sagt, ist eine Meinung, die ich überhaupt nicht verstehen kann. Da bin ich voll Deiner Meinung. Es gibt wohl kaum jemanden, der es gut findet, wenn seine privaten Fotos und Filmchen vom PC heruntergeladen und von Fremden betrachtet werden.
Hallo Carsten,
Natürlich wird nicht jeder Wald- und Wiesen-Kriminelle die technischen Möglichkeiten haben, sich gegen den Trojaner zu schützen. Andererseits wurde uns der Trojaner ja als Mittel gegen den Terrorismus und organisiertes Verbrechen verkauft, und da wage ich zu bezweifeln, dass es zieht (grade nachdem er ja auch vor Einführung hinreichend öffentlich diskutiert wurde).
Ich weiß natürlich nicht, welchen Hintergrund Jana hat, für uns (Dich und mich) ist es vielleicht auch deshalb erschreckender, weil wir beide selbst Softwareentwickler sind und damit die Leute, die die Überwachung durchführen nicht wirklich „fremd“ und „übermächtig“ sind sondern Menschen wie Du und ich; wenn jemand Deinen Rechner überwacht ist es für Dich also äquivalent dazu dass ich am anderen Ende sitze und umgekehrt, und (bei allem Respekt), das wollen wir beide nicht 🙂