Bundestrojaner entlarvt

Wie der Chaos Computer Club gestern auf seiner Webseite mitgeteilt hat, ist es gelungen den sog. Bundestrojaner zu untersuchen. Bei dieser Software handelt es sich um eine √úberwachungsprogramm, das Ermittlungsbeh√∂rden auf Rechner installieren um die dar√ľber laufende Kommunikation, wie z.B. Skype-Telefonate, abzuh√∂ren. Diese M√∂glichkeit wurde den staatlichen Stellen nach einem Urteil durch das Bundesverwaltungsgericht zugestanden, vorausgegangen aber war ein Gesetz, das wesentlich weitreichendere M√∂glichkeiten zur √úberwachung zugelassen h√§tte.

Die aktuelle Analyse der Spezialisten des CCC zeigt, dass die M√∂glichkeiten, die den Ermittlern mit dem Bundestrojaner an die Hand gegeben werden, das √úberschreiten, was ihnen das Verfassungsgericht zugebilligt hat. So ist es etwa m√∂glich in schneller Folge Bildschirmfotos zu erstellen, die dann zu den staatlichen Stellen √ľbertragen werden. Dar√ľber hinaus kann der Trojaner Funktionen √ľber das Internet nachladen, um so das √úberwachungsszenario zu erweitern. Das ist vor allem deswegen bedenklich, weil das Bundesverfassungsgericht in seinem Urteil explizit bestimmt hat, dass technische und rechtliche Vorgaben gemacht werden m√ľssen, mit der die √úberwachung verfassungskonform durchgef√ľhrt wird.¬†Zudem ist die analysierte Computerwanze handwerklich mangelhaft programmiert. Die Steuerung des Programms und die √úbertragung der Daten erfolgt nur schwach verschl√ľsselt und kann daher einfach abgefangen werden. Ebenfalls problematisch ist, dass die Steuerung des Trojaners √ľber einen Server in den USA l√§uft, damit wird der Geltungsbereich deutschen Rechts verlassen.

Das Thema läuft sich in den Medien gerade warm und es wird interessant sein, wie die Regierung, allen voran das Innenministerium unter Hans-Peter Friedrich (CSU) darauf reagiert.
Weitere Hintergr√ľnde zu dem Fall gibt es unter:
CCC enttarnt Bundestrojaner (Die Zeit)
Der deutsche Staatstrojaner wurde geknackt (Frankfurter Allgemeine)
Code ist Gesetz, ein Kommentar von Frank Schirrmacher (Frankfurter Allgemeine)
Fieser Geselle Bundestrojaner (taz)
CCC entlarvt Bundestrojaner und Sicherheitspolitik (Telepolis)
Chaos Computer Club enttarnt den Bundestrojaner (law Blog)

Nachtrag 1: Weil ein Video mehr sagt als 1000 Worte …

Der Staatstrojaner in 3¬Ĺ Minuten¬†von¬†Alexander Svensson, lizensiert unter Creative Commons¬†CC by-nc-sa

In dem Zusammenhang sei darauf hingewiesen, dass die Begriffe Bundestrojaner und Staatstrojaner synonym sind. Bundestrojaner ist der √§ltere Begriff, der in der Zeit gepr√§gt wurde, als die gesetzlichen Grundlagen f√ľr die √úberwachung von Rechner geschaffen wurden. Um nicht den Eindruck zu erwecken, dass es sich dabei ausschlie√ülich um Software handelt, die von Organen des Bundes verwendet, hat sich auch der allgemeinere Begriff Staatstrojaner eingeb√ľrgert.

Nachtrag 2: Die Frankfurter Rundschau hat in einem Schriftwechsel aus dem Bayerischen Justizministerium zum Thema √úberwachungssoftware, √Ąhnlichkeiten mit dem vom CCC analysierten Staatstrojaner entdeckt.

Nachtrag 3: heise.de hat damals √ľber das Dokument berichtet, das der Piratenpartei in die H√§nde gefallen ist und als PDF heruntergeladen werden kann.

Nachtrag 4: Offensichtlich hatte des LKA Bayern bereits einen ähnlichen Trojaner im Einsatz. Vom Landgericht Landshut wurde diese Vorgehen mit Beschluss vom 20.1.2011 rechtswidrig eingestuft.

Nachtrag 5: Die ersten Bundesl√§nder haben den Einsatz von Trojanern zur √úberwachung von Computern zugegeben: Niedersachsen, Brandenburg, Baden-W√ľrttemberg und wie nicht anders zu erwarten auch¬†Bayern. Ob dabei die vom CCC analysierte Software zum Einsatz kommt, ist bisher nicht bekannt.
Im Fall von Brandenburg ist explizit die Rede davon, dass Amtshilfe einer Bundessicherheitsbehörde nötig ist.
Der Bayerische Innenminister Joachim Herrmann (CSU) l√§sst zum Einsatz des Trojaners verlauten, dass das Abh√∂ren verschl√ľsselter Telekommunikation stets im rechtlichen Rahmen erfolgt. Eine Aussage, die im Widerspruch zum o.g. Beschluss des LG Landshut steht, das den Einsatz des Trojaners als rechtswidrig erkannt hat.
Der Vorsitzende der Arbeitsgruppe Innenpolitik der CDU/CSU-Bundestagsfraktion, Hans-Pter Uhl (CSU) bezeichnet in einer Presseerkl√§rung die Quellen-TK√ú als „√úberwachung der Telekommunikation am Rechner vor ihrer Entschl√ľsselung“. Was purer Unsinn ist, denn vor der Entschl√ľsselung gibt es nichts abzuh√∂ren, das verwertbar w√§re. Die Formulierung ist gerade ein Indiz daf√ľr, dass die Hintergr√ľnde der Quellen-TK√ú verstanden werden.
Ein Beitrag des ZDF zum Trojaner-Einsatz.
Der Richter und Verfassungsrechtler Ulf Buermeyer hat auf netzpolitik.org einige Fragen rund um den Staatstrojaner beantwortet.

Nachtrag 6: In Bayern wurde der Einsatz des Staatstrojaners vorerst gestoppt.

4 comments for “Bundestrojaner entlarvt

  1. Menkinger
    9. Oktober 2011 von 19:26

    Wer √ľberwacht die √úberwacher?

Keine Kommentare mŲglich.