kaffeeringe.de

CCC: Erste Hinweise auf einen Bayerntrojaner [Update]

Bestimmte Rechte vorbehalten von oliver.leitzgen

[Artikel aktualisiert – siehe unten] „Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen „Bundestrojaner“ handeln könnte.“ So leitet der CCC seinen Bericht zur Analyse einer Schadsoftware ein, die seither in Medien und Politik heiß diskutiert wird. So richtig sicher klingt dieser Satz allerdings nicht. Es wachsen die Zweifel.

Hadmut Danisch stellt in seinem Blog die Frage „Ist der vom CCC untersuchte Landes-/Bundes-/Sonstwas-Trojaner echt?“ Und tatsächlich gibt weder die Pressemitteilung noch der Bericht des CCC selbst einen Hinweis darauf, was als Beleg für die Quelle der Software dient. Die Behauptung scheint sich einzig und allein auf die Aussage eines einzelnen Informanten zu stützen.

Aus dem Programm selbst lässt sich dieser Verdacht offenbar nicht erhärten – es gibt keinen „Copyright BKA“-Hinweis oder ähnlich eindeutige Spuren. Stattdessen würzt der CCC seinen technischen Bericht mit allerlei Behauptungen:

„Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt. Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt.“

Der CCC behauptet, dass das eine Tarnung ist. Der CCC behauptet, dass das gemacht wird, um außerhalb deutschen Rechts zu operieren. Wer sagt das? Wo sind die Belege? Und es stimmt ganz offensichtlich nicht einmal! Ganz egal wohin einen deutsche Behörde Daten kopiert – sie unterliegt immer noch deutschem Recht. Und wenn man sich den Funktionsumfang der Software anschaut, dann konnte das schon Back Orifice vor über 10 Jahren. Der Bericht des CCC ist eine krude Mixtur aus technischen Details und Spökenkiekerei.

Der Informantenschutz, auf den sich der CCC jetzt beruft, kann nicht Grund dafür sein, dass wir jetzt jede Behauptung glauben müssen. Was mich am meisten daran erstaunt ist, dass diese unbelegte Behauptung jetzt in allen Medien als Fakt hoch und runter läuft. Wenn sich der Trojaner als echt herausstellt, wäre das ein schwere Skandal. Dazu müssen nun aber ein paar Fakten auf den Tisch.

Nachtrag: Frank Rosengart vom CCC schrieb mir gerade auf Anfrage:

„das BKA dementiert, dass die Software von ihnen ist. Es bleiben also noch etliche LKAs, sowie der Zoll. Eine exakte Beschreibung der Software wurde übrigens schon öffentlich, wir haben darüber hinaus aber noch weitere Anzeichen dafür, dass es sich tatsächlich um Software von Ermittlungsbehörden handelt.“

Der CCC stochert also offensichtlich im Dunklen und hat keine Ahnung, von wem die Software ist. Die öffentlich gewordene Beschreibung der Software passt im Prinzip auf jedes Fernwartungstool.

Nachtrag 2: Mittlerweile gibt es die ersten deutlicheren Hinweise darauf, dass der Trojaner aus Bayern kommen könnte. Der Anwalt eines Betroffenen hat sich gemeldet. Damit ist die Verbindung da, die der CCC schuldig blieb. Bestätigt wurde der Zusammenhang von öffentlicher Seite bisher offenbar noch nicht. Ich finde die Art der Berichterstattung immer noch merkwürdig. Der Vorgang selbst aber, der sich dort gerade entspinnt, ist ein handfester Skandal. Die Stellungnahme des innenpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag, Hans-Peter Uhl zeugt von eklatant mangelnder Selbstkritik:

„Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre.“

Die Polizei muss sich auch aus eigenem Antrieb an das Grundgesetz halten.

Links

Foto: Bestimmte Rechte vorbehalten von oliver.leitzgen

Kommentare

Gast

*kopf->tisch*

Mathias

Hier der Nachweis, dass es sei­tens Bayrischer Behörden ei­nen Trojaner-Einsatz gab.

http://www.br-online.de/bayern2/radiowelt/index.xml

Sprecher Justitzministerium Bayern – 5-7 Fälle

Gast

Um was sagt das jetzt aus, dass Bayern be­reits Trojaner ein­ge­setzt hat?

Sebastian Schack

Ein ganz ent­schei­den­der Anhaltspunkt da­für, dass es si­ch um ei­nen Staatstrojaner han­delt ist die Skype-Abhör-Routine dar­in.

Wenn du mi­ch da­mit be­auf­tra­gen wür­dest ei­nen Trojaner zu pro­gram­mie­ren, um ei­nen drit­ten ab­zu­hö­ren, wür­de ich al­les was Audio ist ein­fach di­rekt am Sounddevice mit­schnei­den.
Dieser Trojaner geht da aber ei­nen äu­ßer­st um­ständ­li­chen Weg (wenn ich’s rich­tig se­he so­gar über die of­fi­zi­el­le Skype API) um mit­zu­be­kom­men, wann ein Telefonat an­fängt, um nur das mit­zu­schnei­den.
IMHO kann es da­für nur ei­nen Grund ge­ben: man möch­te ge­zielt ab­hö­ren um am Ende be­weis­kräf­ti­ges Material zu ha­ben, das auch vor Gericht stand­hält.
So was brau­che ich in mei­nen Trojaner mit­tels dem du raus­fin­den möch­test, was dei­ne Freundin ei­gent­li­ch so mit dei­nem bes­ten Freund zu be­quat­schen hat nicht zu be­rück­sich­ti­gen.

Steffen Voß

Inzwischen ist wohl ziem­li­ch klar, dass es Staatstrojaner gibt und es ist sehr wahr­schein­li­ch, dass der CCC so ei­nen hat. 

Aus der Funktionalität auf Gründe zu schlie­ßen, gibt höchs­tens ei­nen Hinweis. Verlassen wür­de ich mi­ch dar­auf nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?