Staatstrojaner sind Hochrisiko-Schadsoftware

Trojanisches Pferd

18. August 2016

Anders als die Justizministerkonferenz spricht sich der Chaos Computer Club (CCC) gegen eine Ausweitung des Einsatzes von Staatstrojanern aus. Der CCC begründet seine Ablehnung mit den entstehenden technischen Gefahren und unvermeidbaren Interessenkonflikten.
Die Analyse des CCC bezieht sich auf die so genannte Quellen-TKÜ (Quellen-Telekommunikationsüberwachung), also einen staatlichen Trojaner zum Abhören von Kommunikation direkt auf dem Computer von Betroffenen. Das informationstechnische System wird dafür infiltriert, um danach unbemerkt Kommunikationsinhalte an Ermittlungsbehörden auszuleiten.
Der CCC argumentiert, dass die Kommunikationsüberwachung mit Spionagesoftware eine Reihe sicherheitsrelevanter Risiken, aber auch beweistechnische und rechtliche Probleme erzeugt. Seit der CCC-Analyse des DigiTask-Trojaners zur „Quellen-TKÜ“ vor fünf Jahren hat sich allerdings auch der kommerzielle Handel mit Überwachungssoftware gewandelt. Der CCC verweist in seiner Stellungnahme daher auf die inhärenten Interessenkonflikte des Staates, wenn er für die Trojanisierung Sicherheitslücken aufkauft oder nutzt:

Anders als die Justizministerkonferenz argumentiert, ist aus Sicht des CCC die „Quellen-TKÜ“ kein „unverzichtbares Instrument der Strafverfolgung“, sondern eine mit hohen Risiken behaftete Schadsoftware. Würde die Nutzung solcher Software ausgeweitet, entstünden staatliche Interessenkonflikte: Denn Sicherheitslücken in informationstechnischen Systemen sind schnellstmöglich zu schließen und nicht von Staats wegen noch auszunutzen…

(Auszug aus netzpolitik.org CC by-nc-sa)

netzpolitik.org | Chaos Computer Club

BKA-Gesetz teilweise verfassungswidrig!

Bundesverfassungsgericht in Karlsruhe - Bundesadler mit illuminierten LEDs

Bild: Wikimedia Commons

20. April 2016

Heute hat das Bundesverfassungsgericht (BVerfG) sein Urteil zum BKA-Gesetz verkündet und es in Teilen als verfassungswidrig befunden.
Die beiden Beschwerden waren einerseits von Ärzten, Juristen und Journalisten eingereicht worden, besonders im Hinblick auf ihre Rechte als Berufsgeheimnisträger, und andererseits von Mitgliedern der grünen Bundestagsfraktion der vorvergangenen Legislaturperiode. Die Beschwerdeführer und ihre Anwälte Gerhart Baum, Burkhard Hirsch und Sönke Hilbrans können das Urteil als Erfolg verbuchen, ihre Kritik an den erweiterten Überwachungsbefugnissen des BKA, am mangelnden Kernbereichsschutz und am zu wenig beschränkten Datenaustausch fand überwiegend Gehör.
Nur einige der verfassungswidrigen Paragraphen sind allerdings auch sofort nichtig, andere gelten mit einigen Beschränkungen weiterhin, müssen aber bis längstens zum 30. Juni 2018 nachgebessert werden.
Insbesondere die Verhältnismäßigkeit und der Kernbereichsschutz, also der Schutz der höchstpersönlichen Sphäre eines Menschen gemäß Art. 1 Abs. 1 GG, der unantastbar bleiben soll, werden im Urteil betont… (Auszug aus netzpolitik.org CC by-nc-sa)

Auch Andrea Voßhoff, die Bundesbeauftrage für den Datenschutz und die Informationsfreiheit, hat das Urteil begrüßt:

Mit seinem Urteil hat das Gericht erneut einen weiteren Meilenstein für den Datenschutz und für das Verhältnis von Freiheit und Sicherheit vorgelegt. Ich fühle mich durch das Urteil vor allem in meinen Forderungen nach Verbesserung der datenschutzrechtlichen Kontrollmöglichkeiten bestätigt. Die Forderung des Gerichts nach turnusmäßigen Pflichtkontrollen sowie Berichtspflichten gegenüber Parlament und Öffentlichkeit belegen, dass auch wichtige Aufgaben wie die Terrorismusbekämpfung in einem Rechtsstaat nur in den Grenzen der Verfassung erfolgen dürfen. Das Urteil hat insoweit Grundsatzcharakter für den gesamten Sicherheitsbereich.

SPIEGEL ONLINE | netzpolitik.org | netzpolitik.org | BfDI | Bündnis 90/Die Grünen

Aus dem Innenleben der deutschen Trojaner-Schmiede | Telepolis

14.1.2012 Mehrere parlamentarische Anfragen enthüllen Details zur Nutzung von Schadprogrammen zum Infiltrieren privater Rechnersysteme. Software der britischen Firma Gamma wird vom BKA zum Billigpreis getestet. Die Niederlande setzen deutsche Trojaner ein, deren Funktionalitäten teilweise "deaktiviert" oder "blockiert" werden können. Auch die EU-Agentur Europol nutzt ein breites Arsenal von Überwachungssoftware. Ob auch Staatsanwaltschaften EU-weit am internationalen Austausch über Trojaner teilnehmen, weiß die Bundesregierung angeblich nicht. Dafür wird ihr Export nach Syrien vielleicht bald sanktioniert.

Der Staatstrojaner in dreieinhalb Minuten – YouTube

Der_Staatstrojaner_in_dreieinhalb_Minuten.jpg

CCC über aktuellen Staatstrojaner: _0zapftis 2.0 ist auch illegal –...

26.10.2011 Der Chaos Computer Club hat einen zweiten Staatstrojaner analysiert. Dieser hat dieselbe verfassungswidrige Nachladefunktion wie der erste – ist aber nur ein knappes Jahr alt.

Online-Durchsuchung – Wikipedia

Als „Bundestrojaner“ wird eine Software bezeichnet, die durch Bundesbehörden für Heimcomputer, PDAs, Smartphones und BlackBerrys eingesetzt werden soll.

dok751.pdf (application/pdf-Objekt)

Am 8.10.2011 teilte der Chaos Computer Club ("CCC") mit, dass er „eine eingehende Analyse staatlicher Spionagesoftware vorgenommen“ hat. Der CCC veröffentlichte die extrahierten Binärdateien der „behördlichen Schadsoftware, die offenbar für eine Quellen-TKÜ benutzt wurde“ sowie einen Bericht zum Funktionsumfang und eine Bewertung der technischen Analyse.

Avaaz – Stoppen Sie den Spion aus dem Computer

Bild: Avaaz.org CC

Spionagesoftware – CCC auf der Spur des Trojaners

11.10.2011 Der Chaos Computer Club entdeckt einen Trojaner und wirft staatlichen Ermittlungsbehörden unrechtmäßige Überwachungsmaßnahmen vor.

Constanze_Kurz.jpg

den Beitrag hören auf DRadio Wissen:

CCC | Chaos Computer Club analysiert Staatstrojaner

8.10.2011 Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

Nur BKA streitet Einsatz von Trojanern ab | tagesschau.de

9.10.2011 Die Vorwürfe sind heftig: Ermittlungsbehörden sollen mittels sogenannter Trojaner Computer ausgespäht und überwacht haben. Dabei sollen die strengen Vorgaben des Bundesverfassungsgerichts von 2008 missachtet worden sein.

heise online – Schäuble lässt Bundestrojaner weiterentwickeln

17.11.2007 Bundesinnenminister Wolfgang Schäuble hat den Entwicklungsstopp für den heftig umstrittenen Bundestrojaner beim Bundeskriminalamt (BKA) wieder aufgehoben. Dies berichtet der Spiegel in seiner kommenden Ausgabe. Der CDU-Politiker treibt demnach sein Prestigeprojekt der heimlichen Online-Durchsuchung gegen alle Widerstände weiter voran.

Wikipedia – Die freie Enzyklopädie

: Wolfgang Schäuble (Bundesminister des Innern)

: Stasi 2.0 (Logo der Protestbewegung)

Bild: Wolfgang Schäuble (public domain)

Freiheit statt Angst Berlin 2008 – Flickr

: Demonstration "Freiheit statt Angst" am 11.10.2008 in Berlin – "Freedom Not Fear" EU-Weiter Aktionstag gegen Überwachung.

: Demonstration "Freiheit statt Angst" am 11.10.2008 in Berlin – "Freedom Not Fear" EU-Weiter Aktionstag gegen Überwachung.

Bild: Freiheit statt Angst Berlin 2008

IT-spots

Bundes-Trojaner