"Vollzugriff auf Rechner, Tastatur, Mikrofon und Kamera"
Online-Durchsuchung: Chaos Computer Club analysiert Bundestrojaner
Der Chaos Computer Club (CCC) hat staatliche Spionagesoftware analysiert, die dem Club zugespielt wurde, und anschließend bekanntgegeben, dass der so genannten Bundestrojaner einerseits weitaus mehr spioniere als gesetzlich vorgesehen und andererseits so fehlerhaft programmiert sei, dass erhebliche Sicherheitslücken auf den betroffenen Computern entstünden.
Wie der CCC auf seiner Webseite angibt, gehen die Funktionen des Bundestrojaners weit über den Rahmen hinaus, den das Bundesverfassungsgericht Ende Februar 2008 für rechtens erklärt hatte. Denn die Untersuchung ergab, dass der Trojaner nicht nur wie vorgesehen die Internettelefonie überwacht, sondern über das Netz verschiedene andere Programme nachladen und ferngesteuert ausführen kann.
Auf Vollzugriff ausgelegt
Der Einschätzung des Clubs nach ist der virtuelle Spion von Beginn an auf "Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien ausgelegt. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computer zugegriffen wird." Der "Vollzugriff" auf den Rechner ermögliche es unanhängig von der eigentlich notwendigen richterlichen Kontrolle beliebig viele Funktionen nachzuladen. Des Weiteren sei es möglich, gefälschte Dateien auf den betroffenen Rechner zu schieben und bestehende Dateien zu löschen.
Gravierende "Design- und Implementierungsfehler" sollen zudem dafür verantwortlich sein, dass auch Dritte auf entsprechende Rechner zugreifen könnten. Bereits ungeübte Angreifer könnten sich so als autorisierte Quelle ausgeben und der Behörde gefälschte Dateien liefern, da die vom entsprechenden Rechner ausgeleiteten Datenflüsse auf ihrem Weg in die Behörde nur unzureichend verschlüsselt seien.
Justisministerin beunruhigt, Innenministerium dementiert
Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) äußerte sich gegenüber der Tagesschau besorgt über die Entdeckung des CCC und bewertete den Bundestrojaner als "beunruhigende" Technik. Das Bundesinnenministerium bleibt hingegen bisher bei der Aussage, dass das Bundeskriminalamt eine solche Software nicht verwende.
Der Bundestrojaner visuell erklärt vom NDR-Journalisten Alexander Svensson.
Das Ministerium äußerte sich laut Tagesschau jedoch nicht darüber, ob das Bundesamt für Verfassungsschutz diese einsetze. Ebenso fehlen bisher Stellungnahmen von Landeskriminalämtern, Landesverfassungsschutz oder Zollämtern. Der Bundesdatenschutzbeauftragte Peter Schaar gab gegenüber der Tagesschau an, dass die Überwachungssoftware "jetzt genau auf den Prüfstand gestellt werden" müsste.