Sonntag, 09.10.2011

Lückenhafter Staatstrojaner

Bundestrojaner Kollage

Der Chaos Computer Club (CCC) sagt: Wir haben den Staatstrojaner analysiert. Das Bundeskriminalamt behauptet, bei der vom CCC untersuchten Software handele es sich gar nicht um den sogenannten "Bundestrojaner". Aber vielleicht setzt eine andere Behörde die Software ein, die der CCC unter die Lupe genommen hat? Jedenfalls wird zu klären sein, was der Chaos Computer Club da in die Finger bekommen hat. Denn eins scheint klar: Es handelt sich um Schnüffel-Software.

Ein Programm, das Fahnder gezielt auf Computern von Personen installieren, die sie beobachten wollen. Eine Software, die eindeutig nicht den strengen Anforderungen genügt, die das Bundesverfassungsgericht aus gutem Grund als Voraussetzung definiert hat, um eine solche brisante Software überhaupt einsetzen zu dürfen. Schließlich dringt der Staatstrojaner tief in die Privatsphäre von Menschen ein, eine Art Online-Lauschangriff. Er soll deshalb nur in wirklich ausgewählten Situationen eingesetzt werden, ein Missbrauch soll komplett ausgeschlossen sein.

Fest steht: Der vom Chaos Computer Club analysierte Trojaner ist ein echt miserabel programmiertes Stück Software. Das Programm weist erhebliche Lücken auf und bietet Möglichkeiten zum Missbrauch. Anscheinend waren die Sorgen aller Kritiker mehr als berechtigt. Wenn es sich bei der untersuchten Software wirklich um den Staatstrojaner handelt, dann ist er löchrig wie ein Schweizer Käse.

So ist es laut CCC ohne weiteres möglich, auf entsprechend präparierten Computern jederzeit beliebigen Programmcode nachzuladen. Man könnte auch sagen: Solche Rechner lassen sich fernsteuern. Der Trojaner sieht dafür eine Hintertür (Backdoor) vor.

Das ist nötig, um andere, vorher nicht absehbare Aufgaben zu bewältigen. Das kann nicht wirklich überraschen, nahezu jeder Trojaner geht so vor. Klar, dass auch der Staatstrojaner diese Möglichkeit vorsehen würde. Die Behörden wollen mit dem Trojaner infiltrierte Rechner nach eigenen Vorstellungen überwachen können: Internet-Telefongespräche, Chats, E-Mails, angesteuerte Webseiten - lässt sich dann alles mitschneiden, protokollieren.

Das alleine ist schon problematisch genug, weil sich so nicht kontrollieren lässt, ob die nachgeladenen Funktionen den strengen Anforderungen des Bundesverfassungsgerichts genügen. Noch problematischer ist in meinen Augen aber, dass die Backdoor-Funktion dilettantisch programmiert zu sein scheint: Nach Einschätzung der Experten des CCC kann jeder, also nicht nur Behörden, dieses Einfallstor nutzen, um einen mit der Schnüffel-Software infiltrierten Rechner nach eigenen Vorstellungen zu überwachen oder zu manipulieren. Er oder sie muss lediglich wissen, dass auf dem Computer ein Staatstrojaner untergebracht ist.

Sorgfalt und verantwortungsvolles Handeln sehen anders aus. Das Mindeste wäre gewesen, eine aufwändige Verschlüsselung zu verwenden, damit nur autorisierte Stellen Programmcode nachladen können. So etwas wäre keineswegs ein Meisterstück der Programmierkunst, sondern angesichts der Brisanz wirklich selbstverständlich. Doch die Programmierer haben offenbar darauf verzichtet

Am Geld kann es nicht gelegen haben, denn für den Bundestrojaner sind ordentliche Budgets vorgesehen: Laut einer kleinen Anfrage im Bundestag soll der Bundestrojaner allein bereits 200.000 Euro WWW: Entwicklungskosten verursacht haben.

Zum Glück kommt der Bundestrojaner nach Auskunft des BKA bislang kaum zum Einsatz. Wenn die Auskunft stimmt. Aber niemand kann wissen, welche anderen Behörden das Programm nutzen. Und jetzt, wo bekannt ist, wie es aussieht, könnte es variiert werden und im großen Stil die Runde machen.

Die Behörden sind nun in einer Zwickmühle. Wenn sie sich verteidigen, ist es peinlich, dass sie eine derartig schlampige Software einsetzen. Wenn sie sich nicht verteidigen, ebenso - vermutlich wird dann sogar Schlimmeres vermutet. Nun behauptet das BKA, die analysierte Software wäre gar nicht der Bundestrojaner. Bleibt die Frage: Was hat der CCC dann untersucht?

Für alle Kriminellen enthält die jüngste Entdeckung des Chaos Computer Club übrigens noch eine weitere, aus ihrer Sicht nützliche Information: Bislang scheint es den untersuchten Trojaner nur für Windows-Rechner zu geben. Wer einen Mac benutzt, mit Linux arbeitet, einen Tablet-PC verwendet oder ein Smartphone, wäre dann fein raus. Eine Überwachung ist dann nicht möglich - und eine missbräuchliche Nutzung des Staatstrojaners ebenso wenig.

BKA streitet Einsatz von Trojanern ab [tagesschau.de]

Woher stammt die Schnüffelsoftware? [tagesschau.de]

... ist er lückenhaft wie ein Schweizer Käse löchrig - müsste es heißen, denn Lücken hat solch ein Käse nicht, aber die Sprache verroht auch bei den ÖR

Kurt Heyden am 10.10.11 10:30

Die berühmten Löcher im Käse!
Zunächst muss einmal ein altes Vorurteil korrigiert werden: die meisten Schweizer Käse haben keine Löcher.

Was in Deutschland als "Schweizer Käse" bezeichnet wird, ist meistens Emmentaler. Die Löcher entstehen durch die Kohlensäure, die sich während des langsamen Reifungsprozesses entwickelt.

Also können wir den Käse mit den Löschern für uns ganz allein verbuchen. Wäre ja auch noch schöner, ein Bundestrojaner mit Schweizer Patentloch.

rodrew am 10.10.11 11:42

Behörden und dilettantisches Arbeiten gehört eben zusammen. Ich dachte immer, die haben da die besten Experten *Ironie*. Wenn ich dann noch lese, dass die Entwicklung dieses Mülls schon über 200.000 Euro verschlungen hat, fällt mir nix mehr ein

Torben am 10.10.11 14:07

Entschuldigung, wenn der Trojaner 200.000 Euro Entwicklungskosten verursacht hat, dann KANN es sich nur um ein dilettantisches Stück Software drehen. Das sind Kosten für vlt. 3 Top-Entwickler, die einen Monat angestellt sind; und in einem Monat hat man vlt. erst ein grobes Konzept...

jenskreidler am 10.10.11 18:11

Ach, kurz über schlagen: meinte 3 Entwickler ein Jahr lang zu bezahlen ;) aber auch das ist viieel zu wenig ... für gescheite Software in der Projektgrößenordnung ...

jenskreidler am 10.10.11 18:14

Zitat:"Das ist nötig, um andere, vorher nicht absehbare Aufgaben zu bewältigen. Das kann nicht wirklich überraschen, nahezu jeder Trojaner geht so vor. Klar, dass auch der Staatstrojaner diese Möglichkeit vorsehen würde. Zitatende.

Was soll das denn sein? Eine Rechtfertigung der Tatsache, dass das Urteil des Bundesverfassungs-gerichts ignoriert wurde? Ich finde das überhaupt nicht "klar", dass staatliche Ermittlungsbehörden illegale Funktionen einbauen lassen und nutzen.

Zitat:"Die Behörden wollen mit dem Trojaner infiltrierte Rechner nach eigenen Vorstellungen überwachen können: Internet-Telefongespräche, Chats, E-Mails, angesteuerte Webseiten - lässt sich dann alles mitschneiden, protokollieren." Zitatende.

"Dummerweise" gibt es jedoch für diesen Wunsch der Behörden gesetzliche Grenzen, die uns alle vor staatlichen Übergriffen schützen.

Der Begriff "Quellen-TKÜ" fehlt in diesem Artikel völlig, und ist wichtig, um zu verstehen, was erlaubt ist und was nicht. Ein lückenhafter Artikel.

christoph. am 10.10.11 19:00

Zur Stunde neu in den Nachrichten, der Bayrische Innenminister Hermann hat erklärt das der Trojaner nach richterlichen Beschluss eingesetzt worden ist usw., die üblichen Rechtfertigungen. Jetzt wird es natürlich müßig die Grenze zu ziehen zwischen richtig und falsch. Falsch wäre unbescholtene Leute auszuspionieren. Richtig wäre kriminelle oder gefährliche Leute auszuspionieren. Wer zieht hier die Grenze ? Um jetzt die Methodik zu bewerten fällt ja schon wieder auf das Thema Politiker zurück welche wir ja in diesem Blog normalerweise nicht behandeln. Also nenne ich es: Delitantisch.

MG am 10.10.11 19:13

Naja, wenn Computerfachmann Schieb das schreibt, muß es ja stimmen *g*

Markus Brunss am 10.10.11 20:49

Bisher 393 Verfahren alleine in Bayern. Das sind also die seltenen Fälle, in denen unsere Freiheit souverän gegen Staatsfeinde verteidigt wird. Indem 393 Rechner mit herkömmlicher Schadsoftware infiziert wurden. Rechner, die ich in Zukunft mit einem regelmässigen IP-Scan und genau angepassten Triggern selber fernsteuern könnte. Die ausgedehnte Überwachung wäre schon schlimm genug, da behauptet wurde es würde "nur" die Kommunikation überwacht. Was falsch ist. Aber wie in dem Artikel gut beschrieben, ist die Tatsache, dass Beweismaterial eingeschmuggelt und neu direkt auf dem Rechner des Überwachten erzeugt werden kann, vernichtend für die Rechtmässigkeit. Wie Bayern da noch davon sprechen kann, dass irgendetwas daran gesetzeskonform war, ist mir so schleierhaft, wie ein Lob über die Arbeitsweise der Stasi.

Georg am 10.10.11 20:54

Noch einmal nachgelegt, mein erster Kommentar war meine Meinung. Um die Beschreibungen von Herrn Schieb zu kommentieren: Wenn das so zutrifft dann wäre der Staat ja schlecht aufgestellt im Internetkampf, würde sich als geradezu stümperhaft präsentieren. Andererseits verwundert es gar nicht wenn man die Politik verfolgt welche hier nicht gemacht werden soll aber unvermeidlich ist. Da schwindet jegliches Vertrauen und der Glaube an die Kompetenz der Gesetzeshüter. Leider erfährt man deren Unfähigkeit immer viel zu spät. Und wie geht es weiter ? Da bin ich überfragt, Herr Schieb möglicherweise auch und alle anderen vermute ich.

MG am 10.10.11 21:18

Traurig aber wahr. Wir sind nicht mehr weit von der Stasi entfernt. Lediglich der personelle Einsatz muss nicht mehr so hoch sein, da das ein Programm übernehmen kann. Besonders die BRD hätte aus ihrer Vergangenheit lernen müssen.
Selbst wenn die eingesetzte Software aus Bayern verfassungskonform wäre, so wurde sie bereits verfassungswidrig eingesetzt. Spiegel berichtete im Februar darüber. Hier wurde ein Angestellter einer Pharmafirma verdächtigt Betäubungsmittel illegal auszuführen. 2008 hatte das Verfassungsgericht festgestellt, dass dies nur bei einem Verdacht von "schweren Straftaten" (Mord, Terror) durchgeführt werden darf.

Wer ins Blickfeld von Fahndern gerät, muss damit rechnen, dass Trittbrettfahrer sich in den PC einklinken und illegales durchführen. Dumm nur, wenn das dann die Überwachungsbehörde, bei der Hausdurchsuchung, findet und dem PC-Nutzer anlastet.

--> Supergau für den Rechtsstaat

Bald wird es heißen, "die Kinderpornobilder sind nicht von mir. Die wurden über den Trojaner eingespielt." (sorry, musste das etwas kurzgefaßt ausdrücken)

Das Wort Dilettantismus beschreibt den Vorgang nicht einmal ansatzweise.

Naja, warten wir dann aufs nächste Fest. 0zapftis sowieso schon. :P

Oberkobold am 10.10.11 21:22

Ja, das war es dann auch mal wieder mit der "Rechtsstaatlichkeit" in Deutschland. Wenn sich der Staat offiziell gegen geltendes Recht in Deutschland versündigen darf, darf das jeder Bürger auch. Wie bei einem Korruptionsskandal kann man da der Schlange nur noch den Kopf abschlagen und den Rest begraben. Wenn sich Leute innerlich von diesem Staat verabschieden, darf sich die Politik nicht wundern. Ich bin auch dabei. Wählen werde ich wohl nicht mehr, weil ich niemanden mehr kenne, dem ich meine Stimme geben würde. So kann man sich dann selbst entwerten. Hauptsache, die Diäten fliessen noch.

ErichErpel am 10.10.11 22:25

Der Staat behält sich also das "Recht" vor, belastende Dateien auf beliebigen Computern selber zu hinterlegen - Beweise also zu fälschen? Das erinnert an die Praktiken von Gestapo, KGB, CIA und Stasi.

Und da wundert sich noch jemand, dass immer mehr Menschen das Vertrauen in Politiker und Staat verlieren?
Wer schützt uns vor diesem Staat?

Willi Witzig am 10.10.11 22:51

Da zurzeit die Machenschaften von "kriminellen" ganze Staaten ins schwanken bringen durch Zokkerei im Finanzcasino, mit hunderten von Milliarden, wirkt dieser Trojanische Angriff als eine weiteren Versuch auf die angebliche "Dummheit" der Menschen, die glauben sollen der Staat würde jetzt ganz was tolles zur Sicherheit für uns alle tuen. Dabei lenken sie doch nur davon ab, das es um ihr angelegtes Geld geht. Das Spiel der Illusion von Sicherheit in einer Welt die sich gerade selbst auflöst.

Sendebote am 10.10.11 23:40

Was man jetzt noch wissen müßte ist, ob dieser Trojaner nach den Ermittlungen auf dem PC gefunden wurde. Eigentlich sollte nach dem Einsatz einer solchen Software diese gelöscht werden und nichts hinterlassen. Laut Hrn. Hermann (Bay. Innenminister) von der CSU handelte es sich um einen Einsatz aus dem Jahre 2009. Wie kann also 1,5 Jahre danach dieser dem CCC zugespielt werden? Was wäre, wenn dieser Trojaner in der ganzen Zeit auf dem PC verblieben ist? ... und somit die ganze Zeit Schaden für den Betroffenen möglich gewesen wäre.

Hier sollte die Staatsanwaltschaft ermitteln. Ein Untersuchungsausschuß ist nicht genug.

Oberkobold am 11.10.11 2:59

Der Trojaner hatte sich selbst gelöscht, die Löschroutine war aber nicht gründlich genug, so dass dieser von der Festplatte wiederhergestellt werden konnte. (Quelle: CCC)

Thomas die Misere am 11.10.11 14:05

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Dieses Blog wird zur Zeit moderiert. Ihr Kommentar muss also erst freigeschaltet werden, bevor er veröffentlicht wird. Bitte haben Sie Verständnis, wenn Ihr Kommentar deshalb nicht gleich zu sehen ist.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Lückenhafter Staatstrojaner

Zum Anfang dieses Eintrags

Mai 2012

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

Permanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2011/10/staatstrojaner.html