Kein Staat zu machen mit Staatstrojanern

Von | 10. Oktober 2011

Der Chaos Computer Club (CCC) hat eine staat­li­cher Spionagesoftware, eine Staatstrojaner, ana­ly­siert. Dabei stell­te sich her­aus, dass das Programm, das vor­geb­lich zur Quellen-Telekommunikaktionsüberwachung genutzt wird, über Funktionen ver­fügt, die weit über das Abhören von Kommunikation hin­aus­ge­hen und so kla­re Vorgaben des Bundesverfassungsgerichts ver­let­zen. Der Trojaner soll nicht nur Daten jen­seits von Internetelefonie an einen frem­den Rechner wei­ter­lei­ten kön­nen son­dern zum Beispiel auch belie­bi­ge wei­te­re Schadsoftware nach­la­den und aus­füh­ren kön­nen.

Um anschau­lich zu zei­gen, wie brand­ge­fähr­lich so eine Software ist, hat der CCC eine Fernsteuerungssoftware ent­wi­ckelt, die es ermög­licht, dass unaut­ho­ri­sier­te Dritte den Staatstrojaner über­neh­men.

Diese Youtube-Video erklärt anschau­lich, was da pas­siert ist.

Schleswig-Holsteinisches Landesrecht erlaubt den Einsatz von Software für Online-Durchsuchungen nicht. Würde die­se Software in Schleswig-Holstein ein­ge­setzt wer­den, hät­ten wir also einen faust­di­cken Skandal. Denn das Bundesverfassungsgericht hat zwar das Belauschen von Kommunikation „an der Quelle”, also auf dem Rechner des Betroffenen, erlaubt (gere­gelt ist dies in der Telekommunikations-Überwachungsverordnung) — mehr, und das Programm kann offen­sicht­lich viel mehr, aber auch nicht.  

Auf den Tag genau vor vier Jahren debat­tier­te der Landtag, vier Monate vor dem besag­ten Urteil des Bundesverfassungsgerichtes, auf Antrag der FDP über Online-Durchsuchungen. Wolfgang Kubicki, Fraktionsvorsitzender der FDP, sag­te

Das Implantieren eines Trojaners birgt die Gefahr in sich, dass Dateien dadurch ver­än­dert wer­den. Das Implantieren eines Trojaners durch Bundesbehörden birgt die Gefahr in sich, dass sich kri­mi­nel­le Elemente die­se Technik zunut­ze machen und ihrer­seits damit ope­rie­ren, wie uns heu­te alle Informatikexperten erklä­ren. 

Vier Jahre spä­ter wird ihm das wohl hof­fent­lich jeder glau­ben.

Von:

Swen Wacker, 49, im Herzen Kieler, wohnt in Lüneburg, arbeitet in Hamburg.

4 Gedanken zu “Kein Staat zu machen mit Staatstrojanern”:

  1. Steffen Voß

    Trojaner gibt es ja nun schon län­ger auch ohne staat­li­chen Auftrag. Back Orifice konn­te das alles schon vor Jahren. Hab ich das nur über­le­sen, oder sagt der CCC nir­gends, wie­so sie mei­nen, das Ding wäre DER Bundestrojaner?

    Reply
  2. Swen Wacker Post author

    Die FAS sprach ges­tern — Herausgeber Frank Schirrmacher wies ges­tern auf Google+ expli­zit noch ein­mal dar­auf hin — von einen Staatstrojaner. Auch in dem Text von Frank Rieger in der FAS wird von einen Staatstrojaner gespro­chen, der „Bundestrojaner” (als Mutteridee der Behörden-Trojaner) und das ihm unter­stell­te Verhalten wird zum Abgleich her­an­ge­zo­gen. Der „Staatstrojaner” kann also zwei­er­lei sein:

    - Ein Bundestrojaner auf Landesebene. Dafür gibt es recht­lich m.W. nur in Bayern die Legitimation. NRW kas­sier­te das Bundesverfassungsgericht 2008, Rheinland-Pfalz lieb­äu­gel­te wohl mit dem Einsatz, das soll­te sich mit der Beteiligung der Grünen erle­digt haben.

    - Die Software, die zur (erlaub­ten) Quellen-TKÜ benutzt wird, ent­hält Codesegmente, die eine umfang­rei­che­ren Einsatz ermög­li­chen, die­se sind aber (ich unter­stel­le den Willen zum aus­schließ­lich lega­len Handeln der Polizei) in der GUI deak­ti­viert — dem Käufer bzw. Nutzer der Software even­tu­ell also nicht mal bekannt.

    Die wei­te­re Möglichkeit, dass dem CCC Festplatten zuge­spielt wor­den sind, die nicht staat­lich son­dern pri­vat moti­viert infil­triert wor­den sind, wer­den wir als Außenstehende schwer beur­tei­len kön­nen. Der CCC wird zum Quellenschutz nicht viel nach außen drin­gen las­sen. Mein Vertrauen, dass das staat­lich moti­viert ist, liegt in dem Umstand begrün­det, dass mit der ZEIT und der FAS zwei Qualitätsmedien ver­öf­fent­licht haben, denen ich einen inter­nen Revisionsprozess unter­stel­le, in dem genau die­se Frage (Herkunft der Festplatte, Leumund des Informanten) geklärt wer­den muss.

    Reply
  3. Pingback: Bundestrojaner erkennen und entfernen | Penzweb.de

  4. Mathias

    Wie man nun auf SPON lesen kann, wur­de in der Tat ein sol­cher Trojaner in ver­schie­de­nen Bundesländern ein­ge­setzt.

    Was sagt denn dazu nun der Landesinnenminister Klaus Schlie? Wurde in SH auch ein sol­cher Trojaner ein­ge­setzt? Wenn ja in wie vie­len Fällen?

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.