#0zapftis – noch ein Staatstrojaner vom CCC aufgedeckt

Der Chaos Computer Club hat gestern in einer Pressemitteilung erklärt, daß er eine aktuellere Version des kürzlich analysierten Staatstrojaners zugespielt bekommen habe. Auch diesen hat der CCC natürlich analysiert und dabei festgestellt, daß auch diese Version von Dezember 2010 nicht den Anforderungen des Bundesverfassungsgerichts genügt.

Obwohl der CCC handfeste technische Beweise veröffentlicht hatte, dementierten die Behörden, verantwortliche Innenpolitiker und der Hersteller DigiTask die Existenz illegaler Funktionalitäten [1],[2],[10] und beriefen sich auf eine angeblich veraltete Softwareversion des analysierten Trojaners.

Die Ausflüchte variierten von "Testversion" bis "Prototyp", DigiTask beteuerte noch am 11. Oktober 2011 gegenüber seinen Behördenkunden, daß fast alle Probleme in neueren Versionen gelöst seien. Die Funktion zum Code-Nachladen wird vom Hersteller DigiTask unisono mit den einsetzenden Behörden als "natürlich notwendig" angesehen, zum darin implizierten Grundrechtsverstoß wird in keiner Weise Stellung bezogen. Gemacht wird, was nutzt, der Zweck heiligt die Mittel.

So seien zwar nun beide Richtungen in der Kommunikation des Trojaners verschlüsselt, aber lediglich so schlecht, daß diese Verschlüsselung keine große Hürde darstellt, zumal wiederum der mindestens 3 Jahre alte statische Schlüssel zum Einsatz käme. Die Screenshot-Funktionalität sei zwar wohl aus der Software entfernt worden, da aber weiterhin die Möglichkeit des Nachladens von Code bestünde, stellt dies keine große Hürde dar.

Die Schlußfolgerung, die auch der CCC zieht lautet daher wenig überraschend wie folgt: 

  1. Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
  2. Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
  3. Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
  4. Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Gerade der letzte Punkt ist meiner Meinung nach der wichtigste: sobald ein Trojaner, von wem auch immer auf dem Rechner vorhanden ist, ist nicht mehr gewährleistet, daß die gefundenen Ergebnisse gerichtsfest sind. Man denke bloß einmal daran, daß der Staat einen Trojaner auf einem Rechner installiert, auf dem auch ein Trojaner eines Kinderporno-Tauschrings läuft. Der Besitzer des Rechners dürfte keine Chance haben, sich gegen des Vorwurfs der Kinderpornografie zu wehren, obwohl er selber kein entsprechendes Material getauscht oder gar zu Gesicht bekommen hat, weil der andere Trojaner diese vor ihm versteckt.

Genausowenig kann ausgeschlossen werden, daß durch die Nachladefunktion des Staatstrojaners entsprechende Dateien auf dem überwachten Rechner abgelegt werden, insbesondere dann nicht, wenn die Verschlüsselung so schlecht ist, daß sie relativ einfach knackbar ist.

Besonders skandalös finde ich aber auch die Äußerungen mancher Politiker im Zuge der Diskussion um den Staatstrojaner, die auf ein fragwürdiges Verständnis der freiheitlich demokratischen Grundordnung schließen lassen, ebenso wie die Tatsache, daß es noch immer kein Rücktritt gegeben hat. Insbesondere nicht den von Bundesinnenminister Friedrich, der ja zudem auch die Aktuelle Stunde im Bundestag hierzu geschwänzt hatte. Allein das würde einen Rücktritt meiner Meinung nach erforderlich machen.

Uncategorized

3 thoughts on “#0zapftis – noch ein Staatstrojaner vom CCC aufgedeckt

  1. Rücktritt des Innenminsters
    Im Prinzip hast du voll und ganz Recht.
    Aber “Mutti” hat grad Wichtigeres zu tun und muss zusammen mit einem frisch gebackenen Papa Europas Banken retten.

    Glaub nicht, dass sie überhaupt schon was von der Diskussion mitbekommen hat. Aber da sie sich ja auch sonst kaum in die Innenpolitik einmischt, wäre das auch schwer festzustellen.

    Grüße aus HH

    Jens H.

    1. Naja, das ist ja auch Aufgabe
      Naja, das ist ja auch Aufgabe der Opposition, da entsprechenden Druck aufzubauen. Und ebenso Aufgabe der Medien. Mich wundert wirklich, dass da kein Aufschrei war, bei diesem verquerem Rechtsverstaendnis. Das geht ja mal gar nicht. Und dann auch noch die Herumpfuscherei in den Protokollen vom Bundestag.

Comments are closed.