Bundestrojaner entschlüsselt: „Grobe Fehler, eklatante Sicherheitslücken“
Mitarbeitern des Chaos Computerclubs (CCC) ist es nach eigenen Angaben gelungen, staatliche Spionage-Programme – bekannt als „Bundestrojaner“ – zu untersuchen. Der Schluss der Experten ist erschreckend: Der analysierte Trojaner ist demnach nicht nur schlecht programmiert, er könnte auch dazu missbraucht werden, Unschuldigen Belastungsmaterial unterzujubeln.
Sogenannte Bundestrojaner werden von den Behörden dazu verwendet, heimlich die Computer von Verdächtigen auszuspähen. Dazu werden die Trojaner unbemerkt auf dem Rechner installiert. Anschließend beginnt das Programm, das Verhalten des Computernutzers zu protokollieren und an seine staattlichen „Lenker“ zu übermitteln.
Solche Online-Durchsuchungen – auch „Quellen-TKÜ“ („Quellen-Telekommunikationsüberwachung“) genannt – sind in Deutschland allerdings nur unter ganz bestimmten Bedingungen möglich. So stellte das Bundesverfassungsgericht im Februar 2008 fest, dass das Ausspähen von Computerbesitzern nur unter klaren gesetzlichen Vorgaben erlaubt ist – und nur zur Abwehr einer konkreten Gefahr für ein äußerst wichtiges Rechtsgut.
Wie Bundestrojaner – Fachbegriff Remote Forensic Software – genau funktionieren, war in der Öffentlichkeit bis jetzt nicht bekannt. Nun allerdings gelang es Mitgliedern des Chaos Computer Clubs nach eigenen Angaben, in den Besitz entsprechender Programme zu kommen und diese zu analysieren. Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.
Das Ergebnis ihres Tests (Download pdf) war für die Hacker erschreckend: „Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware“, so der CCC in einer Erklärung. Und weiter: „Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.“
Tatsächlich hat der CCC gleich eine ganze Reihe kritischer Punkte im analysierten Staatstrojaner entdeckt:
- Eigentlich dürfte der Trojaner nur die Kommunikation eines Verdächtigen abhören. Tatsächlich aber, so der CCC, „kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen“ Diese Funktion könnte missbraucht werden, „etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien“. Das verletzte „die expliziten Vorgaben des Verfassungsgerichtes“.
- Es ist jederzeit möglich und auch technisch vorgesehen, die Funktion des Bundestrojaners zu erweitern – auf Funktionen wie „Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien“.
- Der Bundestrojaner kann offensichtlich sogar für einen „digitalen großen Lausch- und Spähangriff “ eingesetzt werden, „indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird“.
- Die Verschlüsselung der Daten, die der Trojaner heimlich an den Behörden sendet, ist dem CCC zufolge mangelhaft. Die Kommandos von der Steuersoftware an den Trojaner sei sogar völlig unverschlüsselt. „So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern“, schreibt der Chaos Computer Club.
- Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos laut CCC über einen in den USA angemieteten Server umgelenkt. „Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt“, erklären die Hacker.
Chaos Computer Club „überrascht und vor allem entsetzt“
„Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden“, forderte der Chaos Computer Club als Konsequenz. Er rief gleichzeitig dazu auf, die ihm zugespielten Dateien des Staatstrojaners weiter zu untersuchen.
Insgesamt sprach der CCC beim Bundestrojaner von einer „blamablen Spähmaßnahme“. „Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt“, hieß es.
Update 10. Oktober 1011: Innenminister bestätigt: Trojaner stammt von bayerischen Behörden
Das bayerische Innenministerium hat inzwischen bestätigt, dass der Trojaner von der bayerischen Polizei stammt. Noch nicht bestätigt werden könne, ob es sich bei der vorliegenden Datei um eine Testversion aus der Entwicklungsphase oder um die später im Verfahren tatsächlich eingesetzte Version der Software handelt, so Innenminister Joachim Herrmann: „Unabhängig davon werden unsere Spezialisten die Prüfungen intensiv fortführen. Darüber hinaus habe ich den Landesbeauftragten für den Datenschutz in Bayern, Dr. Thomas Petri, gebeten, die entsprechende technische Umsetzung der Maßnahmen zur Quellen-Telekommunikationsüberwachung sowie die Einhaltung der rechtlichen Vorgaben sorgfältig zu prüfen.“