So bestätigte unter anderem auch das Innenministerium des Landes Nordrhein-Westfalen am 11.10.2010 den Einsatz von Trojanern durch die Polizei. Wie der WDR am 11.10.2011 auf seiner Internetseite berichtete, hätten die Ermittlungsbehörden des Landes noch am Tag zuvor mitgeteilt, keine Hinweise auf den Einsatz sogenannter Staatstrojaner im Land zu haben. Man kann's ja mal versuchen ...
Schlampige Programmierung
Nach Angaben der ARD-Tagesschau vom 11.10.2011 hat der CCC auf mindestens vier Festplatten aus mehreren Bundesländern festgestellt, dass alle Versionen der Software in der Lage waren, die Computer als Wanze zu nutzen und eklatante Sicherheitsmängel hatten. Zudem spreche der CCC von schlampiger Programmierung.
Herr Seibert (Anwalt der Firma DigiTask) habe den Vorwurf zurückgewiesen. Der Trojaner sei nicht schlampig programmiert, sondern einfach nur alt. Man dürfe nicht vergessen, dass die nun entschlüsselte Software im Jahre 2007 entwickelt wurde, also vier Jahre alt ist. Das sei ja bei der Weiterentwicklung von Software eine Ewigkeit. Herr Lindner (FDP, Generalsekretär) habe dem entgegen gesagt, die schlimmsten Befürchtungen hätten sich bewahrheitet. Die Software sei vergleichbar mit einer Hausdurchsuchung, bei der anschließend die Wohnungstür offen bleibe.
Ich bin kein Experte für die Programmierung von Viren, Spyware, Trojanern und ähnlichem Mist. Ich gehöre stattdessen zu denen, die regelmäßig viel Geld für aktualisierte Firewalls, AntiViren-Software etc. ausgeben müssen, um möglichst gut gegen potentielle Angriffe gewappnet zu sein. Was die Beurteilung der Qualität der Programmierung von Schad- und Abwehr-Software angeht verlasse ich mich deshalb auf die Angaben von Fachleuten, wie zum Beispiel denjenigen vom CCC. Ich bin jedoch davon überzeugt, dass es auch vor vier Jahren schon Schadsoftware gab, die "professioneller" programmiert war, als die vom CCC untersuchte Schnüffelstaat-Software aus dem Hause DigiTask.
Trotzdem ist es schon beeindruckend, welche Möglichkeiten bereits die "veraltete" Version des vom CCC untersuchten Schnüffelstaats-Trojaners über die reine "Quellen-TKÜ" hinaus alles bereitstellt. Nicht auszudenken, was der Annahme des Herrn Seibert zufolge heutezutage mit einer modernen Version alles möglich sein müsste ...
Personelle Konsquenzen
Herr Wiefelspütz (SPD-Bundestagsfraktion, innenpolitischer Sprecher) hatte der ARD-Tagesschau zufolge ja gesagt, es müsse massive Konsequenzen haben, falls mit dem Einsatz des Trojaners gegen geltendes Recht verstoßen worden sein sollte.
Eine wesentliche Auflage im Urteil des Bundesverfassungsgerichts von 2008 besagt ja, dass sich Online-Überwachungen ausschließlich auf die Daten aus einem laufenden Telekommunikationsvorgang beschränken dürfen, was durch technische Vorkehrungen und rechtliche Vorgaben sicherzustellen ist. Da es nach den Erkenntnissen des CCC keinerlei "Sicherstellung durch technische Vorkehrungen" gibt, ist meines Erachtens also schon die Verwendung der Software verfassungswidrig – noch bevor überhaupt Daten damit aufgezeichnet werden.
Deshalb, sowie aufgrund der Tatsache, dass zumindest bayerische Ermittlungsbehörden auch die implementierten Bonus-Optionen der angeblichen "Quellen-TKÜ"-Software schon ausgiebig und zum wiederholten Male genutzt haben, fragt sich der normal denkende Bürger doch ernsthaft, wie der Herr Herrmann, seines Zeichens Innenminister des Freistaats Bayern, öffentlich behaupten kann, die bayerische Polizei und die Justiz täten nur das, wozu sie durch entsprechende Gesetze ausdrücklich ermächtigt sind.
Der Herr sollte seinen Hut nehmen.
Anti-Bundestrojaner
Aber es gibt auch eine gute Nachricht - zumindest für Nutzer von 32-bit Windows Versionen. Für diese stellt ein bekanntes Computermagazin das kostenlose "ArchiCrypt Tool Anti-Bundestrojaner" zum Download zur Verfügung. Dieses verspreche, die staatliche Schnüffel-Software aufzuspüren und gegebenenfalls gleich zu entfernen. Das Tool müsse nicht einmal installiert werden.
Die schlechte Nachricht betrifft Nutzer von Computern, auf denen eine 64-bit Version des Betriebssystems Windows installiert ist: Bisher laufe das "ArchiCrypt Tool Anti-Bundestrojaner" ausschließlich auf den 32-Bit-Versionen von Windows. Da der CCC von "schlampiger Programmierung" spricht, würde es mich allerdings nicht wundern, wenn die Programmierer die Existenz von 64-bit Betriebssystemen glatt übersehen hätten.
"Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.
Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte. Anfängerfehler dieser Größenordnung hätten im Vorfeld unterbunden werden müssen, zumal bereits bei der Anhörung vor dem Bundesverfassungsgericht anläßlich des Beschwerdeverfahrens gegen die Online-Durchsuchung von Regierungsseite immer wieder versichert wurde, daß besonders hohe Qualitätssicherungsansprüche gestellt würden. Man sprach gar davon, daß die Spionagesoftware individualisiert an den Zielrechner angepaßt würde. Diese hehren Ziele sind offenbar Sparmaßnahmen bei den Behörden zum Opfer gefallen.
Das vollumfängliche Eintreffen unsere Voraussage, daß ein Staatstrojaner zusätzliche klaffende Sicherheitslücken in die Zielrechner reißen würde, überraschte angesichts der ausführlichen Diskussionen schon etwas, erfüllt uns jedoch angesichts der potentiellen Schäden für Betroffene kaum mit Genugtuung."
(CCC: "Analyse einer Regierungs-Malware", S. 5, Abschnitt "Bewertung")
Zum Weiterlesen
- Schreiben des bayrischen Justizministeriums,Angebot der Firma DigiTask an Bayern
(Quelle: Piratenpartei)
- Chaos Computer Club
Analyse einer Regierungs-Malware
(Quellen: TAZ vom 11.10.2011, Süddeutsche Zeitung vom 11.10.2011, ARD-Tagesschau Bericht 1 und Bericht 2 vom 11.10.2011, Münchener Abendzeitung vom 11.10.2011, SWR vom 11.10.2011, WDR vom 11.10.2011, NDR vom 11.10.2011, RBB vom 11.10.2011, Landesverband Bayern der Piratenpartei - Offener Brief an die Bayerische Staatsregierung vom 11.10.2011, CCC vom 08.10.2011, Piratenpartei-Archiv 2008)
Keine Kommentare:
Kommentar veröffentlichen
Eigene Meinungen, konstruktive Kritik, Anregungen etc. sind jederzeit willkommen.
Nettikette
Bitte achtet auf den »guten« Ton.
Beschimpfungen und ähnliches werden im Papierkorb veröffentlicht.
Anonyme Kommentare:
Wenn ihr "Anonym" bei "Kommentar schreiben als" auswählt, dann lasst mich und die anderen Leser bitte wissen, wer ihr seid.
Um faire Diskussionen zu gewährleisten, werde ich Kommentare ohne "Identität" in Form einer E-Mail-Adresse, einem Namen oder zumindest einem Nicknamen nicht veröffentlichen!
Zum Schutz vor Spammern müssen die Kommentare erst von mir freigeschaltet werden. Ich bitte dafür um euer Verständnis.