taz.de

       # taz.de -- CCC über aktuellen Staatstrojaner: _0zapftis 2.0 ist auch illegal
       
       > Der Chaos Computer Club hat einen zweiten Staatstrojaner analysiert.
       > Dieser hat dieselbe verfassungswidrige Nachladefunktion wie der erste -
       > ist aber nur ein knappes Jahr alt.
       
 (IMG) Bild: Auch der neue Staatstrojaner kann einfach von Dritte ausgenutzt werden.
       
       BERLIN dpa | Dem Chaos Computer Club (CCC) ist eine "noch fast fabrikneue"
       Version des umstrittenen Staatstrojaners zugespielt worden. Eine Analyse
       des Programmcodes habe ergeben, dass die Spionage-Software weiterhin für
       rechtswidrige Aktionen eingesetzt werden könne, [1][erklärte der Club]. Ein
       Ministeriumssprecher erklärte unterdessen, der neue Trojaner sei nicht vom
       Bundeskriminalamt (BKA) eingesetzt worden.
       
       Der Trojaner entspreche "wie seine Vorgängervarianten in keiner Weise dem
       Stand der Technik" und enthalte "weiterhin die grundgesetzbrechende
       Funktion zum Nachladen beliebiger Erweiterungen". "Entgegen aller
       Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert und
       beliebiger Code nachgeladen werden", sagte ein Sprecher des CCC.
       
       In der ersten Runde der Auseinandersetzung um den Staatstrojaner hatten das
       Bundesinnenministerium und das Bundeskriminalamt den Einsatz der Software
       verteidigt. "Die Überwachung der Telekommunikation beziehungsweise die
       Maßnahmen der Online-Durchsuchung sind kriminalistisch unverzichtbar, wenn
       das Internet als Tatmittel für schwere und schwerste Kriminalität
       eingesetzt wird", sagte der Präsident des BKA, Jörg Ziercke, vor einer
       Woche vor dem Innenausschuss des Deutschen Bundestages.
       
       Die Kritik des CCC, der Trojaner könne manipuliert und rechtswidrig
       eingesetzt werden, wies Ziercke unter anderem mit dem Hinweis zurück, der
       Club habe eine "ca. drei Jahre alte Version der Software (analysiert), die
       das BKA nicht eingesetzt hat."
       
       ## Nachladefunktion weiterhin vorhanden
       
       Der Chaos Computer Club veröffentlichte nun die [2][Analyse einer neuen
       Variante des Staatstrojaners] vom Dezember 2010, die ebenfalls von der
       hessischen Firma Digitask entwickelt wurde. Die umstrittene Funktion des
       Trojaners, auch Bildschirmfotos (Screenshots) von dem ausgespähten Rechner
       anzufertigen, wurde in dieser Version entfernt. "Die verfassungswidrige
       Nachladefunktion steht jedoch weiterhin scheunentorweit offen", erklärte
       der CCC. "Dies bedeutet, dass unbefugten Dritten vom spukhaften Fernlöschen
       von Dateien bis hin zur akustischen Raumüberwachung genauso viele
       Möglichkeiten geboten werden, wie den ermittelnden Beamten und ihren von
       Unkenntnis der technischen Sachlage geplagten Vorgesetzten."
       
       Der Club-Sprecher forderte die Ermittlungsbehörden auf, auf den Einsatz von
       Trojanern zu verzichten und die Quellcodes der eingesetzten Programme sowie
       die Prüfprotokolle der Trojaner-Einsätze zu veröffentlichen. "Bei einer
       staatlichen Infiltration eines Rechners muss unwiderruflich die Möglichkeit
       erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich
       zu verwerten", verlangte der CCC.
       
       Das BKA hatte in der Debatte um den Einsatz der Staatstrojaner bestritten,
       dass die eingesetzte Überwachungssoftware über eine "rechtswidrige
       Nachladefunktion verfügt, mit der beliebige Schadmodule nachgeladen
       werden". Die Updatefunktion des Programms werde allein zur Aktualisierung
       verwendet. Bei einem Update der Internet-Telefonie-Software Skype müsse
       auch die Überwachungssoftware angepasst werden, "da ansonsten die
       Kommunikation nicht mehr aufgezeichnet werden kann". Dieser Darstellung
       widerspricht der Chaos Computer Club nun: "Der CCC konnte sein
       selbstgeschriebenes Trojaner-Steuerprogramm in nur wenigen Stunden
       anpassen, die Schadsoftware weiterhin steuern und Code auf den
       Opfer-Rechner nachladen."
       
       ## Digitask dementiert
       
       Bundesinnenminister Hans-Peter Friedrich (CSU) hatte angekündigt, der Bund
       werde ein eigenes Kompetenzzentrum zur Entwicklung von Software für
       Internetüberwachung einrichten. Die Bundesländer seien eingeladen, sich
       daran zu beteiligen. Darüber hinaus soll bis zur nächsten
       Innenministerkonferenz ein Vorschlag für ein Expertengremium vorgelegt
       werden, das die bisher benutzte Software von privaten Anbietern überprüft
       und zertifiziert.
       
       Ein Sprecher der Firma Digitask sagte, er könne noch nicht beurteilen, ob
       die vom CCC analysierte Software tatsächlich von Digitask stamme. Generell
       liefere das Unternehmen das, was die Behörden auf der Grundlage geltender
       Gesetze bestellen. Für den konkreten Einsatz der Software seien die
       Behörden selbst verantwortlich.
       
       26 Oct 2011
       
       ## LINKS
       
 (DIR) [1] http://www.ccc.de/de/updates/2011/analysiert-aktueller-staatstrojaner
 (DIR) [2] http://www.ccc.de/system/uploads/83/original/staatstrojaner-report42.pdf
       
       ## TAGS
       
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Ermittlungen zu Mordfall Bögerl: Therapeutin mit Trojaner überwacht
       
       Bei den Ermittlungen zum Mord an der Bankiers-Frau Maria Bögerl sind
       offenbar Freunde und Bekannte mit dem Staatstrojaner überwacht worden. Auch
       eine Therapeutin war betroffen.
       
 (DIR) CCC-Kongress zu Überwachung beginnt: "Liebesaffäre" mit Diktatoren
       
       In seiner Eröffnungsrede kritisiert Netzexperte Morozov die Nähe von
       Technologie-Unternehmen und autoritären Regimes. Auf dem Kongress
       diskutieren Hacker und Netzaktivisten über Krieg im Netz.
       
 (DIR) Überwachung per "stiller SMS": Dein Handy als ganz persönlicher Spion
       
       Allein in Nordrhein-Westfalen ortet die Polizei Tausende Mobiltelefone.
       Linke, Piraten und Grüne fürchten Missbrauch und fordern eine bessere
       richterliche Kontrolle.
       
 (DIR) Deutsche Schnüffel-Software: Staatstrojaner im Außendienst?
       
       Auf deutsche Initiative tauscht sich eine europäische Arbeitsgruppe seit
       dem Jahr 2008 über Spähsoftware aus. Der Bundestag wurde darüber nicht
       informiert.
       
 (DIR) Schnüffelei auf Festplatten: Streit um Staatstrojaner auch in Polen
       
       Das polnische Innenministerium hat ein Schnüffelsystem in Auftrag gegeben.
       Das ist illegal. Nun hat Blogmedia24 Strafanzeige gegen die Behörde
       erstattet.
       
 (DIR) Computerspiel als Spyware: Das Spiel mit Spion
       
       Das Spiel "Battlefield 3" durchforstet die Rechner seiner Nutzer. Die
       schlagen nun zurück: Im Internet brach ein Sturm der Entrüstung gegen den
       Ego-Shooter los.
       
 (DIR) Neuer Staatstrojaner geplant: Hier programmiert der Chef noch selbst
       
       "Wo Staat draufsteht, soll auch Staat drin sein" – deswegen entwickelt das
       Bundeskriminalamt nun eine eigene Software zum Abhören von
       Internet-Telefonaten.
       
 (DIR) Streit um Bayerntrojaner: Piraten zeigen Innenminister an
       
       Die Piratenpartei in Bayern hat Strafanzeige gegen den bayrischen
       Innenminister Joachim Herrmann (CSU) erstattet. Sie gehen davon aus, dass
       der Tatbestand der Computersabotage erfüllt sei.
       
 (DIR) Streit um den Staatstrojaner: Zehn Jahre veraltete Technik
       
       Offenbar testen Behörden ihre Staatstrojaner nicht vor dem Einsatz - oder
       die Tester sind inkompetent. Netzaktivisten und Informatiker fordern nun
       eine unabhängige Prüfinstanz.