Hacker haben Zugang zu deutscher Schnüffelsoftware

Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf '1234' setzen»: Der Chaos Computer Club kritisiert die deutsche Regierung scharf. Bild: Keystone

Ein dem Verein zugespielter «Bundestrojaner» weise Funktionen nach, die über das Abhören von Kommunikation weit hinausgingen, erklärte der CCC am Wochenende in Hamburg. Somit verletzte er explizit die Vorgaben des Bundesverfassungsgerichts. Der etwa zur Überwachung von Terrorverdächtigen eingesetzte Trojaner könne über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen.

«Sogar ein digitaler grosser Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen wird.»

Schwere Vorwürfe des CCC

«Unsere Untersuchung offenbart wieder einmal, dass die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut», erklärte ein CCC-Sprecher. Der CCC verwies darauf, dass die Software für die «Quellen-Telekommunikationsüberwachung» («Quellen-TKÜ») laut Verfassungsgericht ausschliesslich für das Abhören von Internettelefonaten verwendet werden dürfe. Dies müsse durch technische und rechtliche Massnahmen sichergestellt werden.

Nunmehr sei der Gesetzgeber gefordert, «dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmissverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist».

Bedenklich schwaches Sicherheitsniveau

Die Untersuchung ergab nach Angaben des CCC zudem erhebliche Sicherheitslücken. Die «Schnüffelsoftware» genüge nicht einmal den elementarsten Sicherheitsanforderungen. So sei es für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen, erklärte der CCC-Sprecher. «Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf '1234' setzen.»

Der «Bundestrojaner» wurde dem CCC nach eigenen Angaben zugespielt. Gemäss seiner «Hackerethik» informierte der Club das Bundesinnenministerium rechtzeitig. Damit könne auch eine Enttarnung von laufenden Ermittlungsmassnahmen ausgeschlossen werden, erklärte der Club. (rek/AFP)

Erstellt: 09.10.2011, 11:44 Uhr