eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Bundestrojaner: Chaos Computer Club knackt Staatstrojaner

Der Bundestrojaner kam im Jahr 2005 als Mittel zur Durchsuchung und Überwachung der Computer Verdächtiger in die Diskussion. Im Februar 2008 wurden vom Bundesverfassungsgericht hohe Auflagen zur Verwendung angesetzt. Der Chaos Computer Club (CCC) hat den Bundestrojaner nun entschlüsselt.

Staatliche Spionagesoftware weist Sicherheitslücken auf

Die Spezialisten des CCC sind nach eigenen Angaben an die Software gelangt und haben das Programm entschlüsselt. Dabei offenbarten sich eklatante Sicherheitsmängel und weitere Schwächen. So sei der Trojaner im Stande, intime Daten der untersuchten Computer zu erspähen und zusätzlich per Fernsteuerungsfunktion weitere Software aus dem Internet herunter zu laden und auszuführen.

Der entschlüsselte Binärcode der nun entdeckten Software zeige laut CCC, dass der Trojaner mehr Funktionen bietet, als für das Abhören der Kommunikation des Verdächtigen nötig wäre. Damit verletzte das Programm die Vorgaben des Verfassungsgerichtes. Die Erweiterbarkeit der Funktionen der Software zeige, dass es offensichtlich geplant war, dass das Programm mehr als nur spionieren, nämlich auch manipulieren sollte. Sowohl Bundes- als auch Landesweit komme die Telekommunikationsüberwachung bereits zur Anwendung, jedoch stehe der Einsatz der Technik unter Auflagen und Überwachung durch Behörden. Es liegt demnach nahe, dass die unabhängigen Spezialisten tatsächlich eine aktuelle Software zur Überwachung in den Händen haben und diese entschlüsselten.

Sehr beunruhigend ist zudem die Tatsache, dass der Trojaner Befehle ohne Authentifizierung entgegen nehme. So könnten sich leicht Dritte die enorm gefährliche Software zu Nutze machen und somit beliebige Computer ausspähen. Selbst bekannte und gut funktionierende Sicherheitsabfragen etwa wie beim Online-Banking würden nicht angewandt. So resümiert der Chaos Computer Club, dass der Bundestrojaner unzureichend gesichert ist und zudem die gesetzlichen Auflagen in den technischen Möglichkeiten sprengt.

Fazit

Als der Trojaner zur gezielten Überwachung zum ersten Mal zur Diskussion stand, wurden bereits Stimmen gegen dieses Vorgehen laut. Die gesetzlich hohen Auflagen an die Software konnten den Einsatz jedoch durchaus rechtfertigen.

Der aktuelle Fall zeigt nun jedoch, dass offensichtlich weder die gesetzlichen Bestimmungen noch notwendige Sicherheitsvorkehrungen bei der Programmierung  beachtet wurden. Es bleibt abzuwarten, wie die Behörden auf die veröffentlichten Daten und Sachverhalten reagieren werden.