Der Chaos Computer Club (CCC) hat nach seinen Angaben eine staatliche Spionagesoftware analysiert.
Der so genannte “Bundestrojaner” oder je nach Bundesland auch “Bayerntrojaner” etc. dient Ermittlern in Deutschland zur Quellen-Telekommunikationsüberwachung, damit Gespräche über das Internet, die per Voice-over-IP übermittelt werden, bereits vor der Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abgehört werden können.
Da diese “Quellen-TKÜ” einen gravierenden staatlichen Eingriff in die Persönlichkeitsrechte des Betroffenen darstellt, darf diese ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies muss durchentsprechende technischen und rechtlichen Maßnahmen gewährleistet werden.
Der CCC prangert an, dass der von ihm untersuchten Trojaner nicht nur höchst intime Daten ausleiten könne, sondern auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware biete. Aufgrund grober Design- und Implementierungsfehler entstünden außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen könnten. Der Trojaner sehe eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – von Anfang an vor. Sogar ein digitaler großer Lausch- und Spähangriff sei möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Nach Angaben von SPON stammt zumindest einer der Trojaner aus Bayern. Ein Strafverteidiger aus Landshut hatte eine verseuchte Festplatte, die seinem Mandanten gehörte, an den CCC weitergegeben. Weitere Details nennt heise online.
Ob dieser Trojaner tatsächlich von staatlichen Stellen eingesetzt wurde und welche Landes- oder Bundesbehörden ihn genutzt haben, steht noch nicht fest. Aufgrund der großen öffentlichen Empörung gibt es bereits diverse Reaktionen staatlicher Stellen, unter anderem haben der Datenschutzbeauftragte des Bundes sowie das Bundesjustizministerium eine umfassende Aufklärung angekündigt. Sollten sich die Vorwürfe bewahrheiten, würde es sich aufgrund der klaren grundgesetzlichen Vorgaben und der Vorgaben des Bundesverfassungsgerichts um eklatante Verstöße handeln, die nicht ohne Konsequenzen bleiben können.
Dagegen mutet der Umgang privater Unternehmen wie zum Beispiel von Facebook mit sensiblen Daten, die aber immerhin meist freiwillig preisgegeben werden, geradezu harmlos an. (ca)
(Bild: © Duncan Noakes – Fotolia.com)
Der Chaos Computer Club (CCC) hat nach seinen Angaben eine staatliche Spionagesoftware analysiert.
Der so genannte “Bundestrojaner” oder je nach Bundesland auch “Bayerntrojaner” etc. dient Ermittlern in Deutschland zur Quellen-Telekommunikationsüberwachung, damit Gespräche über das Internet, die per Voice-over-IP übermittelt werden, bereits vor der Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abgehört werden können.
Da diese “Quellen-TKÜ” einen gravierenden staatlichen Eingriff in die Persönlichkeitsrechte des Betroffenen darstellt, darf diese ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies muss durchentsprechende technischen und rechtlichen Maßnahmen gewährleistet werden.
Der CCC prangert an, dass der von ihm untersuchten Trojaner nicht nur höchst intime Daten ausleiten könne, sondern auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware biete. Aufgrund grober Design- und Implementierungsfehler entstünden außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen könnten. Der Trojaner sehe eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – von Anfang an vor. Sogar ein digitaler großer Lausch- und Spähangriff sei möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Nach Angaben von SPON stammt zumindest einer der Trojaner aus Bayern. Ein Strafverteidiger aus Landshut hatte eine verseuchte Festplatte, die seinem Mandanten gehörte, an den CCC weitergegeben. Weitere Details nennt heise online.
Ob dieser Trojaner tatsächlich von staatlichen Stellen eingesetzt wurde und welche Landes- oder Bundesbehörden ihn genutzt haben, steht noch nicht fest. Aufgrund der großen öffentlichen Empörung gibt es bereits diverse Reaktionen staatlicher Stellen, unter anderem haben der Datenschutzbeauftragte des Bundes sowie das Bundesjustizministerium eine umfassende Aufklärung angekündigt. Sollten sich die Vorwürfe bewahrheiten, würde es sich aufgrund der klaren grundgesetzlichen Vorgaben und der Vorgaben des Bundesverfassungsgerichts um eklatante Verstöße handeln, die nicht ohne Konsequenzen bleiben können.
Dagegen mutet der Umgang privater Unternehmen wie zum Beispiel von Facebook mit sensiblen Daten, die aber immerhin meist freiwillig preisgegeben werden, geradezu harmlos an. (ca)