Woanders gelesen: Chaos Computerclub knackt den Bundestrojaner

Chaos Computer Club analysiert Staatstrojaner

2011-10-08 19:00:00, admin

Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der „Quellen-TKÜ“ („Quellen-Telekommunikationsüberwachung“). Diese „Quellen-TKÜ“ darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien [0] von behördlicher Schadsoftware, die offenbar für eine „Quellen-TKÜ“ benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im als „Quellen-TKÜ“ getarnten „Bundestrojaner light“ bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

Es ist also nicht einmal versucht worden, softwaretechnisch sicherzustellen, daß die Erfassung von Daten strikt auf die Telekommunikation beschränkt bleibt, sondern – im Gegenteil – die heimliche Erweiterung der Funktionalitäten der Computerwanze wurde von vorneherein vorgesehen.

„Damit ist die Behauptung widerlegt, daß in der Praxis eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem großen Schnüffelangriff per Trojaner möglich oder überhaupt erst gewünscht ist“, kommentierte ein CCC-Sprecher die Analyseergebnisse. „Unsere Untersuchung offenbart wieder einmal, daß die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut. Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner.“……

http://www.ccc.de/de/updates/2011/staatstrojaner

Auch Heise nimmt sich des Themas an:

http://www.heise.de/newsticker/meldung/CCC-knackt-Staatstrojaner-1357670.html

Über Gerhard Bauer

Sechziger aus dem Südosten Bayerns, gebürtiger Niederbayer. Bayer mit Leib und Seele. Ehemaliger treuer CSU-Wähler. Freizeitbeschäftigung: Lesen, Radeln, Garteln und Fischen. E-Post: bayern71 (at) outlook.com
Dieser Beitrag wurde unter Deutschland, Woanders gelesen abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Woanders gelesen: Chaos Computerclub knackt den Bundestrojaner

  1. sosiehtsaus schreibt:

    Natürlich habe ich vom heutigen PC viel zu wenig Ahnung, bin mir aber sicher dass etwas nicht stimmt in meinem PC, da soviele Änderungen erscheinen, gewisse Teile nicht deaktiviert werden können und und und.
    Mein Pc ist nur zum Surfen alles andere mache ich ohne PC wie früher oder mit einem anderen.

Kommentare sind geschlossen.