Spionage-Programm vom Staat

CCC analysiert Bundestrojaner: Grobe Fehler

Montag den 10.10.2011 um 16:46 Uhr

von Frank Ziemann

Bildergalerie öffnen CCC Bundestrojaner
© CCC
Der Chaos Computer Club hat nach eigenen Angaben aus verschiedenen Quellen Exemplare eines staatlichen Überwachungsprogramms erhalten, das seit Jahren als so genannter Bundestrojaner bekannt ist. Bei der Analyse der Software hat der CCC festgestellt, dass es grobe Fehler enthält.
Der so genannte Bundestrojaner, auch als Staatstrojaner bezeichnet, soll der Quellen-TKÜ (Telekommunikationsüberwachung) dienen und VoIP-Telefonate mitschneiden, bevor sie durch die benutzte VoIP-Software (etwa Skype) verschlüsselt werden. Dem Chaos Computer Club (CCC) sind von Betroffenen Exemplare dieser Überwachungs-Software zugespielt worden, unter anderem aus Bayern.

Die Untersuchung der Programmdateien hat nach Angaben des CCC ergeben, dass die Software grobe Design- und Implementierungsfehler enthält. Während das Bundesverfassungsgericht im Februar 2008 den Einsatzzweck auf die TKÜ eingeschränkt hat, bringt die vom CCC analysierte Software Funktionen mit, die das ferngesteuerte Nachladen weiterer Komponenten ermöglichen soll. Außerdem entstünden durch Fehler in der Software eklatante Sicherheitslücken in derart überwachten Rechnern, die durch Dritte ausgenutzt werden könnten.

Der CCC hat den Bundestrojaner in the Wild
aufgespürt
Vergrößern Der CCC hat den Bundestrojaner in the Wild aufgespürt

Die Übermittlung der Befehle zwischen einem steuernden Computer und dem Staatstrojaner sei komplett unverschlüsselt, die Übermittlung von Bildschirmfotos und Audiodaten nur "auf inkompetente Art und Weise verschlüsselt", heißt es beim CCC. Missbrauch und Manipulation durch Dritte würden nicht durch Schutzvorkehrungen unterbunden.

Das Bundesland Bayern hat bereits früher bestätigt, dass es mehrere Male einen solchen Staatstrojaner eingesetzt hat. Das LKA Niedersachsen hat inzwischen erklärt, es zeichne bei Einsatz seiner Überwachungs-Software lediglich Kommunikationsdaten auf, keine Screenshots. Der Einsatz erfolge zudem stets auf richterliche Anordnung.

Antivirushersteller haben in den letzten Jahren immer wieder betont, dass sie keine Ausnahmeregelungen für staatliche Überwachungsprogramme akzeptieren wollen. Während die vom CCC veröffentlichten Exemplare noch am Samstag nur von drei Antivirusprogrammen (F-Secure, Kaspersky, ClamAV) eindeutig erkannt wurden, haben inzwischen die meisten Hersteller entsprechende Updates bereit gestellt. Die meisten benutzen Varianten des von F-Secure eingeführten Namens "R2D2", ClamAV benennt die Dateien als "Trojan.BTroj-1", Avira als "TR/GruenFink.1", Panda als "W32/Ircbot.DAC.worm". Bei AVG und McAfee gibt es bislang noch keine passenden Updates, wobei McAfee bereits Beta-Definitionen bereit hält.

Der Bochumer Antivirushersteller G Data erklärt in einer Mitteilung, eine unkontrollierte Weiterverbreitung des "BKA-Trojaners" sei bislang nicht festzustellen. Durch die veröffentlichte Analyse könnten Kriminelle Rechner aufspüren, die mit der TKÜ-Software infiziert seien. Sie könnten die integrierten Funktionen ausnutzen, um weitere Schädlinge einzuschleusen.

Montag den 10.10.2011 um 16:46 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (14)
  • MichaelausP 10:59 | 12.10.2011

    Es gab schon immer Informationssperren, seit dem es Informationen zu verbreiten gibt. In der Steinzeit wie in der heutigen Internet-Zeit.
    Nur wird der so umschmeichelte "mündige Bürger" an der kurzen Leine gehalten, damit er die Füße still hält und die "Oberen" sich keine Sorgen um ihre Stelle (inklusive Gehalt und persönlichen Wohlstand) machen müssen.

    Kurz: Wir werden nach Strich und Faden verarscht! Nur will das keiner wahrhaben oder es nicht merken!

    Damit man mich nicht falsch versteht:
    Es muss Mittel geben, den Krimminellen das Handwerk zu legen und Beweise zu sichern. Wohlbemerkt Krimminellen!

    Solange die BRD seine Staatsdiener aber gegen die eigene Bevölkerung zum Einsatz bringt, weil diese z.B. sich durch Sitzstreik einer "Braunen Demo" entgegenstellen und daraufhin krimminalisiert werden, solange ist keine Besserung in Sicht.
    Das Feigenblatt "Terrorismusbekämpfung" ist ja für so manche Polizeiaktion gut.

    Antwort schreiben
  • 100Ampere 10:29 | 12.10.2011

    Zitat: zwilling
    Das wär schön, wenn du dafür ein Beispiel aus den letzten 62 Jahren der Bundesrepublik anführen könntest!


    Da wäre zum Beispiel die feindliche Übernahme von D2 durch Vodafone zu nennen, als die Blöd-Zeitung auf der ersten Seite titelte, dass ein Riesensteuerloch durch die nun folgenden Abschreibungen drohe. Die Politiker (damals Seehofer) dementierten eilig, danach war über die Sache (auch) von der Blöd-Zeitung absolut nichts mehr zu hören.

    Pressemaulkörbe sind im Rahmen polizeilicher Ermittlungen in der BRD übrigens an der Tagesordnung und haben, wenn sie das (z.B. Entführungs-) Opfer schützen sollen auch ihre Berechtigung. Nur wird halt auch hier Missbrauch betrieben, indem staatliche "Institutionen" Druck ausüben, wenn ihnen eine Berichterstattung nicht in den Kram passt. Und die meisten Reporter und Redakteure sind nun mal keine Helden, die ihre Existenz für einen Artikel aufs Spiel setzen.

    Ich möchte auch noch an die Beinahe-Zerschlagung der ARD durch Helmut Kohl erinnern, als dieser sich durch deren Dauerbeschuss (und zum Beispiel die nette Satire Hallo Deutschland, in der er als Gummibirne durch die Gegend hüpfte) gestört fühlte und seine Mannen aktivierte.

    Ach ja, da wäre noch die "Spiegel-Affäre" mit Redakteursverhaftung: http://de.wikipedia.org/wiki/Spiegel-Aff%C3%A4re

    Du glaubst doch nicht wirklich, es gäbe in Deutschland keine Pressemaulkörbe, oder?

    Antwort schreiben
  • MichaelausP 02:33 | 12.10.2011

    1 Million EUR soll der SoftwareGaul gekostet haben - eins!

    Antwort schreiben
  • zwilling 23:08 | 11.10.2011

    Zitat: 100Ampere
    ... die Presse bekommt einen Maulkorb ....
    Das wär schön, wenn du dafür ein Beispiel aus den letzten 62 Jahren der Bundesrepublik anführen könntest!

    Antwort schreiben
  • chipchap 21:10 | 11.10.2011

    Zitat: Hascheff
    ... Da greifst du ausgerechnet die einzige aktive FDP-Politikerin (und wohl auch das einzige Regierungsmitglied) mit Gewissen und Grundsätzen an.
    Die Frau ist arg aus der Art geschlagen:
    - sie weiß, was sie sagt,
    - sie sagt, was sie weiß (öfters mal),
    - sie scheint hinter ihren Aussagen zu stehen und als Wichtigstes:
    - sie hat ihren Beruf gelernt.
    Zitat: Hascheff
    ... Troy? Da war doch was ...
    Ja. in der Zukunft:
    [URL]http://de.wikipedia.org/wiki/Figuren_im_Star-Trek-Universum#Counselor_Deanna_Troi , gleiche Aussprache, aber viel hübscher.

    Antwort schreiben
1142435