Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner

Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert. Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.

Online-Durchsuchung: "Zielperson mit falschen Beweisen belasten"? Zur Großansicht
ddp

Online-Durchsuchung: "Zielperson mit falschen Beweisen belasten"?

Hamburg - Die Analyse der CCC- Hacker spart nicht mit beißendem Spott: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub nun veröffentlichte. Man sei "erschüttert, dass ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte".

Die Autoren erheben schwere Vorwürfe gegen die Entwickler des Bundestrojaners ("studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament"). So komme die staatliche Schadsoftware ohne handelsübliche Authentisierungsmechanismen aus, wie man sie etwa vom Online-Banking her kenne. In einer Mitteilung des CCC heißt es: "Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüsselt."

Das führe dazu, dass auch ein gar nicht autorisierter Dritter mit vergleichsweise einfachen Mitteln auf einen einmal platzierten Bundestrojaner und damit den gesamten überwachten Rechner zugreifen könne, etwa, um "die Zielperson mit falschen Beweisen zu belasten". Hier sei "rechtlich und ethisch einiges in der Grauzone".

Zudem enthalte die Software bereits eingebaut diverse Möglichkeiten, die das Verfassungsgericht explizit untersagt habe. Mit einfachen Mitteln ließe sich weitere Software nachladen, die beispielsweise Mikrofon und Kamera des befallenen Rechners zur Raumüberwachung einsetzbar machen könnte. Hier handele es sich um einen "klaren Rechtsbruch", befand ein CCC-Sprecher.

Zudem erlaube die Software das Anfertigen von Screenshots. Das aber gehe über die gesetzlich vorgesehene "Quellen-Telekommunikationsüberwachung" (Quellen-TKÜ) hinaus, denn nicht jede E-Mail, die verfasst werde, werde auch in gleicher Form abgeschickt, außerdem könnten dabei auch andere Aktivitäten auf dem Rechner - etwa parallel geöffnete Browser-Fenster - mitfotografiert werden: "Alles, was im aktiven Bildschirmfenster passiert, zu Kommunikation umzudefinieren und dann mit einer 'Quellen-TKÜ' abzugreifen, sollte auch intellektuell weniger Begabten als dreiste Nummer ins Auge fallen", ätzen die Autoren vom CCC.

Zudem leite die Software ihre Beute über einen Command-and-Control-Server in den USA (C+C). So würden "möglicherweise sensible Daten ausgespähter deutscher Bürger und Firmen durch die Netzwerke eines Landes geleitet", das "aktiv Wirtschaftsspionage in Deutschland betreibt", befürchten die Autoren.

cis

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 157 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Schnell sein
GerhardFeder 09.10.2011
Nun müssen Frau Aigner, Herr Kauder und andere "Netzaktivisten" aber schnell sein. Die eine muss für das verpixeln sorgen, der andere für die Netzsperre des Bundesinstitutionen. Tollhaus Deutschland, Banken mit Billionen retten wollen, aber keine Ahnung vom internet.
2. Klarer Verfassungsbruch
bridgerdier 09.10.2011
Mal wieder eine Schlagzeile, die am Kern der Meldung vorbeizielt: Natürlich enthält der Trojaner Sicherheitslücken, das wird niemanden ernsthaft überraschen. Überraschend ist, dass die Schadsoftware Funktionen enthält, die vom Verfassungsgericht explizit verboten wurden. Dass der staatliche Schädling zudem in der Lage ist, beliebige Dateien auf dem infizierten Rechner zu platzieren, stellt zudem jegliche Beweiskraft der mit dem Trojaner gefundenen Daten in Frage.
3. danke, dass es jetzt belegt ist
katerramus 09.10.2011
es wundert sich doch nicht wirklich jemand darüber ? Auch dass es über die USA läuft, kann niemand verwundern- schliesslich muss der "große Bruder" doch wissen, wo die Gefahr für die amerikanische Wirtschaftspolitik liegt.. ;) da stört das Bundesverfassungsgericht doch nur- wetten, dass sich niemand findet, der parlamentarisch nachfragt und Konsequenzen fordert ?
4. ...
asdf01 09.10.2011
1. Das Thema hat deutlich mehr Aufmerksamkeit verdient als diese dürftigen fünf Absätze, vor allem, wenn man bedenkt, in welcher ermüdenden Breite lächerliche Skandälchen wie das KTG-Plagiat hier seziert wurden. 2. Der Titel ist bescheiden gewählt. Dass Behördensoftware in der Regel qualitativ mangelhaft und löchrig ist, hat keinen Neuigkeitswert mehr, daran ist man im Grunde schon gewöhnt. Der eigentliche "Skandal" ist der dreiste vorsätzliche Verstoß gegen die Restriktionen des BVVG bezüglich der Quellen-TKÜ, der mal wieder den Nachweis liefert, dass man den beschwichtigende Beteuerungen der staatlichen Behörden in Hinsicht auf Znesur aka Websperren oder Vorratsdatenspeicherung nie Glauben schenken darf. 3. Falls jemande das CCC-Dokument nicht gelesen haben sollte: Ja, natürlich ist Windows (32b) das Ziel.
5. Von wegen verstößt "möglicherweise" gegen deutsches Recht
regierungs4tel 09.10.2011
Falls die vom CCC analysierte Schadsoftware amtlich eingesetzt worden wäre, stünde die Bundesrepublik u.a. vor einem veritablen Justizskandal, schreiben Fach-Blogs: http://berlin2011.wordpress.com/2011/10/08/ozapft-is-bundestrojaner-angeblich-enttarnt/
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: