Staatstrojaner horcht mehr aus, als er darf

Was kann ein Bundestrojaner? Und: Darf er das überhaupt? Diese Fragen will der Chaos Computer Club (CCC) nun beantwortet haben. Dem Club wurde eigenen Angaben zufolge eine Schadsoftware zugespielt, «deren Besitzer begründeten Anlass zu der Vermutung hatten, dass es sich möglicherweise um einen Bundestrojaner handeln könnte.» Die IT-Spezialisten haben den Trojaner analysiert und ein 20-seitiges Dokument dazu veröffentlicht.

Sie haben festgestellt, dass er weit mehr ausspioniert, als gemäss Bundesverfassungsgericht erlaubt ist. Die digitale Wanze beschränkt sich nicht auf das Abhören von Skype und anderen verschlüsselten Kommunikationsprotokollen, sie erlaubt es auch, Programme auf dem gekaperten Rechner zu installieren, Dateien zu lesen und zu manipulieren, sowie die Kamera und das Mikrofon zu aktivieren. «Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners - also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien - ist von Anfang an vorgesehen», schreibt der CCC.

«Grob fahrlässiger Umgang mit sensiblen Daten»

Zudem weist die staatliche Überwachungssoftware massive Sicherheitslücken auf. Ein mit dem Staatstrojaner infizierter Computer wird für Dritte leicht angreifbar. Selbst an einfache Absicherungen, wie beim Online-Banking oder bei Flirtportals üblich, sei nicht gedacht worden. «Besonders die Privatsphäre, aber auch Wirtschaftsgeheimnisse sind schützenswert. Das hier vorliegende Schadprogramm geht grob fahrlässig mit den sensiblen abgeschnorchelten Daten um. Insbesondere entsetzt der Umstand der Durchreichung der unzureichend gesicherten Daten durch ein nicht näher kontrolliertes Netzwerk», ist in der Studie zu lesen.

Kein aktuelles Antivirenprogramm hat den Trojaner erkannt.Die Spionagesoftware funktioniert laut CCC nur auf einer 32-bit-Windows-Version. User der 64-bit-Version, sowie Mac-User sind gegen diesen Trojaner quasi immun.

Die deutsche Bundesjustizministerin Sabine Leutheusser-Schnarrenberger sprach sich für eine Untersuchung auf Landesebene aus, um die Vorwürfe aufzuklären. Es sei «mehr als beunruhigend, dass die berechtigten technischen Argumente der Beschwerdeführer in der Klage gegen die Online-Durchsuchung vor dem Bundesverfassungsgericht jetzt bestätigt werden», wird sie auf Spiegel Online zitiert. Das Bundesinnenministerium dementierte am Sonntag, dass Trojaner auf Bundesebene eingesetzt wurde. Neben dem Bundeskriminalamt setzen aber auch der Zoll sowie mehrere Länder Spionagesoftware ein.

Vorbereitungen in der Schweiz laufen

In der Schweiz ist ein behördlicher Trojaner ebenfalls ein Thema. Der Bund plant die Einführung einer solchen Überwachungsmöglichkeit und hat im Mai 2010 eine entsprechende Gesetzesrevision vorgestellt. «So kann der Untersuchungsrichter auch ohne Wissen der überwachten Person das Einführen von Informatikprogrammen in ein Datensystem anordnen», heisst es im Entwurf der Strafprozessordnung. Die Reaktionen auf den Entwurf waren ablehnend - nicht nur von internetaffinen Kreisen wie der Piratenpartei. Auch die Parteien zeigten sich von links bis rechts kritisch. Der Bund wertet nun die Vernehmlassung aus. Noch in diesem Jahr soll der Bundesrat die definitive Botschaft zuhanden des Parlaments verabschieden.

Bereits vor mehreren Jahren hatte der Bund offenbar geplant, Skype-Telefonie mittels eines Trojaners abzuhören. 2006 wurde bekannt, dass der Bund bei der Firma Firma ERA IT eine Abhör-Software für Skype-Telefonate in Auftrag gegeben hatte. Der ehemalige Mitarbeiter und Software-Ingenieur Ruben Unteregger veröffentlichte den dazugehörigen Quellcode (20 Minuten Online berichtete). Ende 2010 machte Unteregger erneut von sich reden. Er programmierte innerhalb von acht Tagen ein Tool, mit dem sich Programme wie Firefox, Windows Live oder Thunderbird auf Windows-7-Rechnern komplett überwachen lassen. Seine Software fängt nicht nur Passwörter ab, sondern zeichnet auch die Tastaturanschläge auf und leitet auf Wunsch den gesamten Internet-Verkehr auf den Rechner des Angreifers um.

(mbu/mdr)