Spannende Zeiten, in den wir leben. Zeiten, in denen sich Politik in wenigen Worten zusammengefaßt und auf Twitter verbreitet wird. Zeiten, in denen Schlagworte wie #occupywallstreet und #0zapftis die Runde machen und das Potential haben, Politik nachhaltig zu ändern. Eigentlich wollte ich heute noch über #occupyslc schreiben, also über die Proteste, die sich von der Wallstreet aus mittlerweile bis nach Salt Lake City ausgebreitet haben. Doch das muss ich wohl morgen nachholen, denn derzeit macht der CCC mit einer Pressemitteilung zum Bundestrojaner die Runde:
Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der "Quellen-TKÜ" ("Quellen-Telekommunikationsüberwachung"). Diese "Quellen-TKÜ" darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.
Der CCC veröffentlicht nun die extrahierten Binärdateien [0] von behördlicher Schadsoftware, die offenbar für eine "Quellen-TKÜ" benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.
Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Unfaßbar, wenn das stimmt. Also ich gehe davon aus, daß es stimmt, daß der CCC die ihm vorliegende Software analysiert und die entsprechenden Funktionen entdeckt hat. Handelt es sich hierbei wirklich um den Bundestrojaner? Zumindest weist einiges darauf hin, denn im Sourcecode finden sich eindeutige Passagen wie zum Beispiel die Zeichenkette _0zapftis, die dem Vorfall nun auch auf Twitter den entsprechenden Hashtag geben: #0zapftis. Einiges an Lesematerial findet sich auf den folgenden Seiten:
- Fefes Blog
- FAZ-Artikel
- FAZ-Leitartikel von Frank Schirrmacher
- Zeit-Artikel
Liest man sich das alles durch, muss man feststellen: entweder hat die Regierung bei parlamentarischen Anfragen oder aber Behörden wie das BKA haben gelogen – oder alle zusammen. Wie auch immer: die Enthüllung muss nun eigentlich politische Konsequenzen haben, selbst wenn nur die Hälfte von dem stimmen sollte, was die Pressemitteilung des CCC vermuten läßt! BKA -Chef Ziercke ist danach eigentlich komplett untragbar geworden.
Soviel erstmal auf die Schnelle dazu. Ich muss mich auch erstmal noch durch all diese Artikel und Berichte durchlesen…