Sonntag, 9. Oktober 2011

Der Chaos Computer Club enttarnt den Bundestrojaner

By Tim Pritlove.
Tim Pritlove at de.wikipedia
(Chaos Computer Club)
[Public domain], from
Wikimedia Commons

Der Chaos Computer Club (CCC) enttarnt die „Regierungs Malware“ und löst damit ein Erdbeben aus. Nicht, dass eine solche Software überhaupt existiert, ist die Ursache für den allgemeinen Aufruhr im Netz. Dies war spätestens seit 2008 hinlänglich bekannt. Der eigentliche Skandal ist, dass die Malware genau die Funktionen beinhaltet, die die Gegner der „Onlinedurchsuchung“ vor dem Bundesverfassungsgericht befürchteten und die klar gegen die Verfassung verstoßen.

Offenbar kann die Software die Kommunikation via Skype, entschlüsseln, mitschneiden und an einen Zielrechner versenden. Diese Funktionen sind durch die Telekommunikations-Überwachungsverordnung (TKÜV) gedeckt. Die Malware kann allerdings noch viel mehr. Die Software beinhaltet offensichtlich einen Keylogger, d.h. Ein Programm, das alle Tastatureingaben mitschneidet und versenden kann. Damit sind Passwörter im Nachhinein entzifferbar. Ein solcher Keylogger macht die Verschlüsselung von Daten de facto unmöglich. Zusätzlich wurden alle paar Minuten Bildschirmfotos angefertigt und verschickt.

Sehr benutzerfreundlich sind auch folgende Zusatzfunktionen der Malware. Es können weitere Programmteile angedockt werden, die die Fernsteuerung des Mikrofons und der Kamera ermöglichen. Das wäre dann ein so genannter großer Lauschangriff.

Wahlweise konnten die Ermittler wohl auch Dateien oder die gesamte Festplatte kopieren, so zu sagen eine Onlinedurchsuchung machen. Und, noch viel praktischer, man konnte externe Daten auf die Festplatte schmuggeln. So wäre es theoretisch denkbar, dass zur Onlinedurchsuchung zukünftig gleich die Beweise mit auf dem Rechner hinterlegt werden.

Ein pikantes Detail am Rande: Die illegal erhobenen Daten wurden über einen Server in den USA geleitet. Somit hätten amerikanisch Behörden jederzeit Zugriff auf diese Daten, wenn sie es wollten und das ohne dass die deutschen Behörden da zwingend informiert werden müssten.

So bedienerfreundlich die Malware programmiert wurde, so dilettantisch wurde sie in einigen Details auch programmiert. Der Code konnte nur gefunden werden, weil das Programm sich auf einen externen Befehl hin nicht selbst löschte, sondern lediglich in den Papierkorb verschob.

Die erspähten Daten werden zwar von der Software verschlüsselt, nicht so die Steuerbefehle. Die benötigten Codeschlüssel sind fest im Programm hinterlegt. So ist es dem Chaos Computer Club nun möglich, das komplette System fernzusteuern.

All diese Fakten zusammen genommen, führen dazu, dass es einem Angst und Bange wird. Zurecht merkt Schirrmacher in seinem Kommentar an, dass die lückenlose Dokumentation und Überwachung des Bildschirminhaltes das „Denken selbst“ überwacht. Er kommt jedoch zu einem in sich nicht logischen Ergebnis. Er schreibt: „Es gibt überhaupt nur einen Grund, warum er (der Fund des Trojaners Anm. d. Verf.) einen nicht gänzlich aus der Fassung bringt, es ist, paradoxerweise, das Vertrauen in den Staat.“

Ein Staat, dessen Organe in einer solch eklatanten Weise, die durch die Verfassung garantierten Grundrechte seiner Bürger mit Füßen tritt, ist für mich in keiner Weise vertrauenswürdig.

Die offensichtliche Selbstverständlichkeit mit der sich deutsche Behörden über Vorgaben des Bundesverfassungsgericht hinwegsetzten sowie die Dreistigkeit mit der das Bundesinnenministerium das Parlament belog tragen nicht dazu bei, das Vertrauen in unseren Staat zu steigern.

Die Konsequenz aus diesem Fall kann sich diesmal nicht in einem Bauernopfer erschöpfen. Die in diesem Fall handelnden Personen der Exekutive haben sich als offensichtlich unfähig erwiesen, mit den ihnen gegebenen Ermittlungsmethoden verantwortungsvoll und gesetzeskonform umzugehen. Das Ergebnis kann nur lauten, solche Verfahren zukünftig zu verbieten.

0 Kommentare:

Kommentar veröffentlichen