Bundestrojaner verfassungswidrig: CCC knackt Spähprogramm

Flavio Trillo
17

Für viele Dinge oder Phänomene, die in Wahrheit ziemlich fürchterlich sind, gibt es Namen, die ihnen ein Stück weit ihren Schrecken nehmen sollen. Solch ein Euphemismus ist auch “Remote Forensic Software”, was übersetzt soviel heißt wie “Fernkriminalistisches Programm”. Der so genannte “Bundestrojaner” wurde nun vom Chaos Computer Club geknackt.

Es gibt häufig Anlass, über die Trägheit der Behörden und der Politik zu klagen, insbesondere wenn es um IT-Themen geht. Mangelndes Fachwissen und fehlende Kompetenzen im Bereich Internet, Kommunikationstechnologien oder soziale Netzwerke sorgen bisweilen für äußerst skurrile Vorschläge aus den Ministerien.

So scheint etwa die geplante “Internetsperre” wegen Verletzungen des Urheberrechts, wie von dem CDU-Politiker und Präsidenten der Bundesvereinigung Deutscher Musikverbände (BDMV) Siegfried Kauder gefordert, ungemein sach- und lebensfremd. Dennoch hat die Bundesregierung manchmal großes vor und will mithilfe einer Software, die es Trojanern und Viren nachtut, Bösewichten auf die digitalen Finger schauen.

Das Programm, das auch “Bundestrojaner” genannt wird, gelangt entweder über das Internet auf den Computer des zu Bespitzelnden, oder es wird einfach von den Beamten selbst eingespielt, etwa durch das Eindringen in die Wohnung in dessen Abwesenheit. Anschließend funkt es die auf dem Rechner registrierten Kommunikationsdaten, wie E-Mails, Skype-Gespräche und sogar Bildschirmfotos auf einen entfernten Server.

Der Chaos Computer Club mit Sitz in Hamburg hat nun dank anonymer Festplatten-Zusendungen ein Exemplar des Bundestrojaners in die Finger bekommen und nach allen Regeln der Kunst zerlegt. Heraus kam ein erschreckender Befund: Nicht nur haben die Programmierer der Behörden offenbar geschlampt. Zusätzlich verfügt die Software auch über Funktionen, deren Einsatz verfassungswidrig ist, die aber dennoch fleißig genutzt werden.

So zeichnet sie nicht nur die Kommunikation des Anwenders mit Anderen auf, was durchaus erlaubt ist. Sie fertigt auch Screenshots an, die Informationen enthalten können, die eigentlich durch die Grundrechte vor dem Zugriff der Ermittler geschützt sein sollten. Etwa die Anfertigung privater Dokumente oder Notizen. All diese Daten werden dann auf Server in Columbus im US-Bundesstaat Ohio gesendet.

Darüber hinaus ist es dem Bericht des CCC zufolge möglich, den Code nachträglich, also nach der Freigabe durch einen Richter im Einzelfall und der Installation auf dem betreffenden System, mit Funktionen zu erweitern, die nicht Gegenstand der richterlichen Erlaubnis waren. Besonders prekär: Nicht nur die passive Abfrage von Daten ist vorgesehen, sondern offenbar auch das Ablegen von Dateien auf der fremden Festplatte. All das ist ein klarer Verstoß gegen das vom Bundesverfassungsgericht erarbeitete “Grundrechts auf die Integrität und Vertraulichkeit informationstechnischer Systeme”, kurz “IT-Grundrecht”.

Doch der Bericht des Chaos Computer Clubs lässt weitere Schlüsse zu. Er lässt nämlich außerdem erkennen, wie einfach es ist, sich der Überwachungsmöglichkeit durch die Ermittler zu entziehen: Mac OS X nutzen (auch wenn Blogger Sascha Lobo vor einer Mac-Version des Bundestrojaners warnt). Selbst ein 64-Bit-Windows-System genüg, um den Bundestrojaner schachmatt zu setzen. Es handelt sich nämlich um eine 32-Bit-Datei, ob es auch eine 64-Bit-Variante gebe, sei derzeit nicht bekannt, so ein Sprecher des CCC.

Wieder einmal drängt sich also der Eindruck auf, die Gesetzeshüter hätten die Aufgabenstellung zwar erfasst, aber ihre Lösung nicht vollständig durchdacht. Ob das daran liegt, dass die fähigeren Programmierer sich nur ungern in den Staatsdienst begeben oder die Mittel für die Entlohnung kompetenter Kräfte fehlen, steht in einem anderen Code-Schnipsel.

Neue Artikel von GIGA

GIGA Marktplatz