Quick – Bundestrojaner / #0zapftis / für Nicht-Nerds

Irgendwann musste es pasieren, die Experten vom Chaos Computer Club haben den Bundestrojaner in die Hände bekommen, ihn analysiert und nun gibt es eine Diskussion, die für uns Nicht-Nerds ein bisschen schwer zu verstehen ist. Ich habe mich mal durch ein paar Seiten gelesen und versuche mal, mit einfachen Worten zu erklären, worum es geht. Wenn jemand sachliche Fehler findet, mag er das in den Kommentaren vermerken, seit meinem Informatik-Abitur vor 16 Jahren habe ich mich nicht mehr wirklich mit den Innereien von Software herumgeschlagen.
Was ist der Bundestrojaner? Trojaner sind quasi Abhörgeräte für Computer. Die bestehen nur aus Software, sind also Programme, die sich hinterlistig auf Computern einnisten können, und einer der Gründe, aus dem man einen brauchbaren Virenschutz braucht.
Ein Trojaner ist allerdings weniger zur Zerstörung gemacht, wie das bei Viren der Fall ist, der Trojaner spioniert aus. Der Bundestrojaner macht das für die Polizei. Dafür hat das Bundesverfassungsgericht recht enge Grenzen gesteckt.
Nun wurde vermutlich genau dieses Programm, dieser Bundestrojaner an den Chaso Computer Club weitergeleitet. Diese bekannteste Hackertruppe Deutschlands, die sich schon lange für den Datenschutz engagiert und schon oft Behörden und Konzernen gezeigt hat, wie schwach ihre Sicherheitssysteme sind, hat nun den wahrscheinlichen Bundestrojaner analysiert – und auch wenn man sich mit beißendem Spott über seine Programmierung lustig macht („Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ“), man kann den Programmieren zumindest den Humor nicht absprechen, da die Zeichenkette #0zapftis im Quellcode auftaucht.
Warum also regen sich nun alle auf, wenn es doch sogar von Verfassungsrecht ermöglicht wurde, dass der Bundestrojaner kommt? Erstens, weil dise elektronische Wanze viel mehr kann, als das Verfassungsgericht zuließ – teilweise nicht aktiv, aber erreichbar. Das mag teilweise in Bereichen liegen, die wir Nicht-Nerds kaum unterscheiden können. Wenn der Bundestrojaner Mails lesen darf, warum darf er dann keine Screenshots machen? Aber es gibt auch Sachen, die schon ein wenig unheimlich sind. Zweitens, die Datensicherheit ist nicht gegeben. Der Bundestrojaner ist auch für Dritte anwählbar und hat man die Wanze auf dem Computer, können damit alle versierten Hacker interessante Beobachtungen machen. Drittens sind die Daten, die man von Computern herunterzieht, nicht verschlüsselt, während des Transportes und sie werden über einen Server in den USA geleitet, bleiben also noch nicht mal im Lande, können überall unverschlüsselt abgegriffen werden. Viertens ist es problemlos möglich, zusätzliche Daten und Programme auf Computer zu bringen. Und hier ist der eigentliche Knackpunkt: Die Polizei hat mit dem Bundestrojaner die Möglichkeit, falsche Beweise auf Computern zu hinterlegen und die echt aussehen zu lassen. Jetzt will ich ja niemandem unlautere Absichten in dieser Hinsicht unterstellen. Aber allgemein ist doch bekannt, Macht korrumpiert. Allein die Möglichkeit wird dazu führen, dass es passieren wird.
Wenn eindeutig nachzuweisen ist, dass dieses definitiv mehrfach verfassungswidrige Stück Software tatsächlich der Bundestrojaner ist, dann hat man entweder unglaublich diletantisch gearbeitet, und der CCC hat Recht, wenn er von „studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament“ spricht. Wenn es nicht Diletantismus ist, dann ist es Absicht – und die ausführende Behörde hat absichtlich geltendes Recht samt Grundgesetz verletzt und dann darf kein Politiker, der das zu verantworten hat, in seinem Amt bleiben.

Advertisements

Über Hollarius

Ich bin in den Siebzigern geboren, halte mich voll Hybris für einen Künstler und meine auch noch, alle müssten lesen, was ich so meine ...

Veröffentlicht am Oktober 9, 2011 in Nicht kategorisiert und mit , , , , getaggt. Setze ein Lesezeichen auf den Permalink. 3 Kommentare.

  1. Als jemand mit etwas weniger weit zurückliegenden Informatikkenntnissen darf ich Dich weitgehend bestätigen. Hier die Korrekturen:
    Der Unterschied zwischen Viren und Trojanern liegt nicht im Zweck, sondern im Verbreitungsweg: Viren verbreiten sich über Sicherheitslücken mehr oder weniger selbstständig, Trojaner dagegen versuchen ihrem Namen entsprechend den Anwender dazu zu verleiten, sie selbst zu installieren. Diese Namensschemata werden allerdings vor allem in der Presse durchaus durcheinandergewürfelt.

    Die größten Probleme mit dem Bundestrojaner laut dem CCC hast Du recht gut zusammengefasst:
    – mangelnde Beweissicherheit, da der Trojaner selbst die Möglichkeit hat, Daten zu verändern, insbesondere, wegen dem nächsten Punkt:
    – mangelnde Zugriffskontrolle/Authentifizierung und zwar beidseitig, will heißen: Fiese Leute können mit dem Trojaner infizierte PCs übernehmen, obwohl sie nicht die Polizei sind und Fiese Leute können der Polizei die Ergebnisse vom Trojaner übermitteln, obwohl sie nicht der Trojaner sind,
    – zu große Kompetenzen: Der Bundestrojaner kann von Haus aus schon mehr, als er darf, insbesondere kann er aber neue Funktionen nachladen, was ihn universell zu allem befähigt, was Software überhaupt mit einem PC anstellen kann.

    Dazu weiß ich allerdings nicht, wie man das verhindern kann, ohne den Trojaner reichlich stumpf zu machen als Werkzeug, da man auf eine Updatefunktion verzichten müsste. Wäre der Trojaner individuell für jedes Opfer angefertigt, wären Updates vermutlich tatsächlich nicht so wichtig, dann wäre das wohl möglich….

  2. Die Möglichkeit etwas zu tun, ist auch in einem anderen Sinne schlecht: Selbst die Polizei kann die gewonnenen Erkenntnisse nicht vor Gericht nutzen, da ja die Möglichkeit besteht, dass sie gefälscht sind. Unterm Strich bringt mich das zu dem Schluß, dass es sich bei dem begutachteten Trojaner *nicht* um den Bundestrojaner handelt. So dumm sind die nämlich auch nicht.
    Gruß, MN

  3. @MN: Was ich so inzwischen gehört habe, hat ein Anwalt aus Bayern bestätigt, dass seinem Mandanten das erwähnte Programm an einem bayrischen Flughafen durch den Zoll aufgespielt worden ist. Also: Ein tatsächlich beschuldigter musste seinen Laptop dem bayrischen Zoll übergeben, schickt danach die Festplatte ein (was wohl ab da lückenlos dokumentiert ist) und darauf findet sich das Schadprogramm. Das mag vl. nicht der Bundestrojaner sein, das scheint aber sehr wohl ein deutscher Behördentrojaner zu sein, ob nun BKA, MfS, LKA, Zoll oder was weiß ich.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: