Trojaner Federal

Aktivisten des Chaos Computer Club (CCC) konnten mehrere Exemplare der Spionagesoftware Backdoor:W32/R2D2.A analysieren (Bezeichnung von F-Secure, bekannter als "Bundes­trojaner"). Der Funktionsumfang dieser staatlichen Spionage­software geht deutlich über die vom Bundes­verfassungs­gericht im Urteil 1 BvR 370/07 gesetzten Grenzen hinaus. Die Analyse beweist außerdem, dass das Bundes­innen­misterium in seiner Auskunft vom 22. August 2007 zu den Entwicklungszielen des Spionagetrojaners gelogen hat.

Backdoor:W32/R2D2.A bietet neben dem Abhören von verschlüsselten Skype Telefonaten und Chats (als "Quellen-TKÜ" bezeichnet) folgende Funktionen, die für den Einsatz zur Strafverfolgung unzulässig sind:

  • Bildschirmfotos in regelmäßigen Zeitabständen an die Command-Server verschicken.
  • Tastatureingabe abfangen und an die Command-Server senden.
  • Raumüberwachnung mittels Mikrofon und Kamera des Rechners ("Großer Lauschangriff")
  • Komplette Onlinedurchsuchung der Festplatte.
  • Dateien auf der Festplatte platzieren oder vorhandene Dateien modifizieren.
  • Nachladen von weiteren Funktionsmodulen ist möglich.

Außerdem weist die Software erhebliche Sicherheitsmängel auf:

  • Steuerbefehle an das Programm werden unverschlüsselt übermittelt, Kriminelle können einen solchen Rechner also problemlos fernsteuern.
  • Die Löschfunktion nach Beenden des Einsatzes verschiebt das Programm einfach in den Papierkorb ohne es sicher zu beseitigen.
  • Von den beiden Command-Servern (IP: 83.236.140.90 und 207.158.22.134) steht einer in den USA und damit außerhalb deutschen Hoheitsgebietes.

Der Einsatz dieser Software zur Strafverfolgung ist nicht legal und verstößt gegen geltendes Recht. Eine Stellungnahme der Bundes­regierung oder des Bundes­innen­misterium liegt noch nicht vor, wird aber mit Spannung erwartet.

Einsatz des Trojaner Federal

Im Rahmen der Strafverfolgung wurde seit 2009 der sogenannte Bayern-Trojaner 5x zur "Quellen-TKÜ" eingesetzt. Dabei wurden 29.589, 13.558, 12.174 und 11.745 Screenshots übermittelt (Telepolis). Der Einsatz des Trojaners ist also bekannt, teilweise auch die "erweiterten" Funktionen. Die Überraschung und das allgemeine Entsetzen aller Parteien ist wenig glaubhaft. Eine solche Software wird nicht von ein paar Programmierern ohne politische Rücken­deckung entwickelt und eingesetzt.

Im Rahmen der Strafverfolgung erfolgte die Installation des Trojaners scheinbar überwiegend vor Ort. 3x wurde das Durcheinander einer Haus­durch­suchung genutzt, um die Computer zu infizieren, ein Computer wurde bei der Gepäck­kontrolle am Flughafen verseucht. Eine Remote Installation ist wahrscheinlich auch möglich, bisher aber nicht bei einem erfolgreichen Einsatz aktenkundig dokumentiert.

Über Zahlen zum Einsatz im geheimdienstlichen Umfeld schweigt die Bundesregierung. Es ist aber von mehreren tausend Einsätzen auszugehen. Bereits bis September 2009 hatte der BND eine noch unterentwickelte Remote Control Software und Keylogger in 2.500 Fällen eingesetzt (Quelle: Spiegel 11/2009). Die Einsätze werden mit der neuen, funktionsreichen Software noch gestiegen sein.

Update: Das BKA weist die Anschuldigungen zurück. Die vom CCC analysierte Software wird vom BKA nicht eingesetzt, erklärte ein Sprecher des Innenministeriums. Möglicherweise handelt es sich bei der Software um den Bayern-Trojaner, der von der Firma DigiTask breits 2008 dem LKA Bayern angeboten wurde. Dokumente zum Angebot wurden der PiratenPartei zugespielt und sind bei Wikileaks verfügbar.

Update 2: Politiker wie W. Bosbach erwarten vom CCC konkrete Beweise, dass der analysierte Trojaner im Rahmen von Ermittlungen genutzt wurde. Den ersten Beweis hat der Rechtsanwalt Patrick Schladt veröffentlicht. Der Trojaner wurde auf dem Rechner seines Mandanten gefunden. Die illegalen Screenshots waren Bestandteil der Ermittlungsakte.

Update 3: Bayern, Niedersachsen, Brandenburg und Baden-Würtemberg haben den Einsatz des analysierten Staatstrojanern gestanden. Hessen gibt zu, diese Softwre genutzt zu haben, aber nicht die verfassungswidrigen Funktionen. Außerdem hat der Zoll die Software von DigiTask gekauft.

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

  1. Habnix schreibt:

    Es wäre naiv zu glauben das sich die Regierung selbst ein Bein stellt,auch wenn sie eindeutig der Täter sein könnte oder ist. Sie wird es beim nächsten mal besser machen lassen. Jede Regierung in der Welt ist der Kriminellste Teil eines Landes oder Staates,sonst wäre es ja kein Land oder Staat.

  2. Darrence schreibt:

    Ah, i see. Well that's not too trkicy at all!"


Kommentar schreiben


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.