pw yet another blog

Der Bundestrojaner

Bereits vor einigen Tagen schockierte der “Chaos Computer Club” (kurz CCC) mit der Meldung, auf mehrere Exemplare des sogenannten Bundestrojaners gestoßen zu sein. Bereits seit dem Jahr 2005 sorgt dieser Ausdruck in der Presse für negative Schlagzeilen, bezeichnet wird hiermit ein Spionagetool der Bundesregierung, welches heimlich zur Überwachung von verdächtigen Computern genutzt werden kann. Offiziell bestätigt wurde der Einsatz einer derartigen Spionage-Software nie, laut Angabe des CCC ist diese jedoch bereits seit mehreren Jahren effektiv im Einsatz. Besonders pikant: Die technischen Möglichkeiten des Trojaners sollen hierbei weit über die gesetzlich festgelegten Regelungen hinausreichen.

Ein Abstecher in die Vergangenheit

Rückblick: Nachdem der Einsatz des Bundestrojaners nicht nur Datenschutzexperten auf die Barrikaden rief, sondern zudem auch zahlreiche Internetnutzer um ihre Privatsphäre bangen ließ, entschied das Bundesverfassungsgericht im Jahr 2008 über eine starke Einschränkung des Spionage-Tools. Die heimliche Ausspionierung eines verdächtigen Computer-Nutzers sei lediglich dann rechtskräftig, wenn hierfür eine einheitlich verfasste, gesetzliche Regelung besteht, ferner muss ein derartiger Einsatz der Abwehr einer konkreten Gefahr dienen und darf sich lediglich auf die Abhörung von verschlüsselten Online-Telefonaten jeglicher Art beschränken. Auch ein spontaner Einsatz des Bundestrojaners wurde durch das Bundesverfassungsgericht untersagt, vor einer derartigen Abhöraktion bedarf es in jedem Fall einer richterlichen Anordnung. Glaubt man den Aussagen des CCC, sieht die derzeitige Anwendung des Bundestrojaners jedoch deutlich anders aus: Die technischen Möglichkeiten der Spionage-Software gehen weit über die Abhörung von Telefonaten und anderen kommunikativen Möglichkeiten hinaus, sogar von einem bewussten Verstoß gegen die vom Bundesverfassungsgericht festgelegten Richtlinien ist die Rede.

Neu veröffentlichte Erkenntnisse sorgen erneut für Aufsehen

Die nun vom CCC ans Tageslicht beförderten Enttarnungen dürften abermals dutzende Datenschutzbeauftragte rotieren lassen: Neben der Aufzeichnung von Kommunikationen jeglicher Art soll der Trojaner zudem über die Möglichkeit verfügen, Screenshots von Bildschirminhalten anzufertigen und diese selbstständig an einen außenstehenden Server zu übertragen. Auch die Nachladung von weiteren Dateien auf den bereits infizierten Computer sei problemlos möglich, ebenso wie eine komplette Fernsteuerung des selbigen. Ebenfalls äußerst pikant: In der Spionage-Software befinden sich offenbar Teile eines Keyloggers. Dem Laien dürften diese als USB Keylogger bekannt sein und werden meist verwendet, um den Partner auszuspionieren. Keylogger sind in der Lage, sich jegliche Formen von Tastatureingaben zu merken, verwendete Passwörter, sowie verschlüsselte Computer wären somit wirkungslos. Durch die Nachrüstung einzelner Daten soll den Ermittlern auch eine räumliche Überwachung ermöglicht werden, hierfür könnte u.a. die Webcam des jeweiligen Anwenders in Betrieb genommen werden. Die Gesetzeslage bei derartigen Ausspähungen ist klar und deutlich, lediglich bei einem “Großen Lauschangriff”, der nur bei besonders schweren Straftaten genehmigt wird, ist eine derartige Vorgehensweise legal – Mit einer herkömmlichen Telekommunikationsüberwachung hat eine derartige Vorgehensweise nichts mehr zu tun.

Peinlicher Pfusch bei der Programmierung der Spionage-Software

Auch die Programmierung des Bundestrojaners wird vom CCC als äußerst schlampig beschrieben: So wurde das Spionagetool offenbar derartig schlecht erstellt, dass infizierte Computer jederzeit problemlos durch weitere Hacker oder Schädlingssoftware angegriffen werden können. Dies bedeutet im Klartext: Nach einer Infizierung mit dem Bundestrojaner steht der jeweilige Computer für weitere Angriffe derartig weit geöffnet, wie das sprichwörtliche Scheunentor. Auch die eigentliche Auffindung des Trojaners geht auf Pfusch seitens der Ermittlungsbehörden zurück: In der Theorie verfügt der Bundestrojaner zwar über eine Art Selbstzerstörungsfunktion, in der Praxis löschte sich die Spionage-Software allerdings ohne benötigte Überschreibung, legte sich im Anschluss im Papierkorb des betroffenen Computers ab. Mehrere Festplatten wurden dem CCC bereits von betroffenen Personen anonym zugesendet, eine Rekonstruktion des Trojaners sei in sämtlichen Fällen problemlos möglich gewesen. Doch nicht nur das: Auch die Inbetriebnahme, sowie die Steuerung der Software gestaltete sich im Anschluss an die erfolgreiche Wiederherstellung erschreckend einfach. Eine peinliche Klatsche für das Innenministerium: Dieses erklärte noch vor vier Jahren offiziell, die eingesetzten Spähprogramme würden einen wirkungsvollen Schutzmechanismus vor Missbräuchen durch dritte Personen besitzen.

Gängige Anti Virus Programme haben zum jetzigen Zeitpunkt noch Schwierigkeiten mit der Erkennung der Überwachungs-Software, die laut veröffentlichten Screenshots auf den ulkigen Namen “O zapft is!” hört. Einige Hersteller, unter ihnen Steganos, veröffentlichten jedoch bereits Anti-Bundestrojaner-Programme, die das verwendete System nach dem ungeliebten Eindringling absuchen und diesen bei erfolgreicher Auffindung wirkungsvoll eliminieren.

Tags: , , , , , , ,
This entry was posted Donnerstag, 27 Oktober, 2011 at 13:47
You can follow any responses to this entry via RSS.
You can skip to the end to leave a comment. Trackbacks are currently not allowed.

About

Your email is never shared.
Required fields are marked *




Quote

Je mehr Vergnügen du an deiner Arbeit hast, desto besser wird sie bezahlt. — Mark Twain



Links



Kategorien



Archiv