«Ozapftis»Staatstrojaner horcht mehr aus, als er darf
Der Chaos Computer Club hat die Spionagesoftware der deutschen Regierung unter die Lupe genommen. Das Resultat ist erschreckend.
«_Ozapftis_file_execute»: Fotoillustration des Chaos Computer Clubs zum Staatstrojaner. (Bild: Keystone/AP)
Was kann ein Bundestrojaner? Und: Darf er das überhaupt? Diese Fragen will der Chaos Computer Club (CCC) nun beantwortet haben. Dem Club wurde eigenen Angaben zufolge eine Schadsoftware zugespielt, «deren Besitzer begründeten Anlass zu der Vermutung hatten, dass es sich möglicherweise um einen Bundestrojaner handeln könnte.» Die IT-Spezialisten haben den Trojaner analysiert und ein 20-seitiges Dokument dazu veröffentlicht.
Diese haben festgestellt, dass er weit mehr ausspioniert, als laut Bundesverfassungsgericht erlaubt ist. Die digitale Wanze beschränkt sich nicht auf das Abhören von Skype und anderen verschlüsselten Kommunikationsprotokollen, sie erlaubt es auch, Programme auf dem gekaperten Rechner zu installieren, Dateien zu lesen und zu manipulieren, sowie die Kamera und das Mikrofon zu aktivieren. «Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners - also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien - ist von Anfang an vorgesehen», schreibt der CCC.
«Grob fahrlässiger Umgang mit sensiblen Daten»
Zudem weist die staatliche Überwachungssoftware massive Sicherheitslücken auf. Ein mit dem Staatstrojaner infizierter Computer wird für Dritte leicht angreifbar. Selbst an einfache Absicherungen, wie beim Online-Banking oder bei Flirtportals üblich, sei nicht gedacht worden. «Besonders die Privatsphäre, aber auch Wirtschaftsgeheimnisse sind schützenswert. Das hier vorliegende Schadprogramm geht grob fahrlässig mit den sensiblen abgeschnorchelten Daten um. Insbesondere entsetzt der Umstand der Durchreichung der unzureichend gesicherten Daten durch ein nicht näher kontrolliertes Netzwerk», ist in der Studie zu lesen.
Kein aktuelles Antivirenprogramm hat den Trojaner erkannt. Die Spionagesoftware funktioniert laut CCC nur auf einer 32-bit-Windows-Version. User der 64-bit-Version, sowie Mac-User sind gegen diesen Trojaner quasi immun.
Zoll, Bund und Länder spionieren
Die deutsche Bundesjustizministerin Sabine Leutheusser-Schnarrenberger sprach sich für eine Untersuchung auf Landesebene aus, um die Vorwürfe aufzuklären. Es sei «mehr als beunruhigend, dass die berechtigten technischen Argumente der Beschwerdeführer in der Klage gegen die Online-Durchsuchung vor dem Bundesverfassungsgericht jetzt bestätigt werden», wird sie auf Spiegel Online zitiert.
Das Bundesinnenministerium dementierte am Sonntag, dass Trojaner auf Bundesebene eingesetzt wurde. Neben dem Bundeskriminalamt setzen aber auch der Zoll sowie mehrere Länder Spionagesoftware ein.
L'essentiel Online/mbu/mdr