Chaos Computer Club

Der Bundestrojaner - dilettantisch und gefährlich

Das Video konnte nicht gefunden werden.
So, 09.10.2011, 18.11 Uhr

Die Analyse des Chaos Computer Club hat seine Erkenntnisse zu der nach eigenen Angaben geknackten staatlichen Überwachungssoftware.

Video: Reuters
Beschreibung anzeigen

Der "Bundestrojaner" existiert - das BKA allerdings bestreitet, die Spionagesoftware einzusetzen: Der Chaos Computer Club hat ein Programm analysiert, dass ihm anonym zugespielt wurde. Die Software kann demnach nicht nur Computer ausspähen, sondern auch Wohnungen. Und sie ist schlecht programmiert.

Wer immer den sogenannten "Bundestrojaner" programmiert hat: Es waren wohl Fans des Science-Fiction-Epos "Star Wars" darunter. Das Passwort für die Übertragung der erschnüffelten Daten zurück zu den Spähern lautet C3PO-r2d2-POE, wie der Chaos Computer Club (CCC) berichtet , dem die Software zugespielt wurde. R2D2 ist der kleine dreibeinige Roboter, der sich durch Piepslaute verständigt, C-3PO ist sein goldglänzender, menschenähnlicher Begleiter – beides Ikonen aus der Filmserie. POE schließlich ist ebenfalls ein Roboter, der in einem "Star Wars"-Comic einige wenige Auftritte hat.

In einem 20-seitigen Bericht erläutert der CCC, wie die von bundesdeutschen Ermittlern eingesetzt Software funktioniert und was sie kann: Sie kann demnach mehr, als sie können dürfte. Der Vorwurf: Die Software beziehungsweise ihr Einsatz ist verfassungswidrig, weil sich die technische Funktionalität nicht innerhalb der Grenzen bewegt, die das Bundesverfassungsgericht 2008 gezogen hat. Zudem seien wohl "inkompetente" Programmierer am Werk gewesen. Denn die Sicherheitsmechanismen seien so schlecht konstruiert, dass auch "mäßig begabte Angreifer" sie austricksen könnten. Durchschnittliche Online-Shops oder Flirtportale seien da besser gesichert.

Anonyme Paketsendungen mit Festplatten

Die Hacker erhielten in den vergangenen Wochen anonym einige Pakete zugeschickt. Darin: mehrere Festplatten, die von einer obskuren Software befallen waren. Der Chaos Computer Club ordnet das Programm eindeutig den staatlichen Strafverfolgern zu. Im Rahmen eines Tests hat der CCC eine "Gegenstelle" für den Trojaner geschrieben, also ein Programm nachgebildet, mit dem auf Seiten von Ermittlungsbehörden die ausgespähten Daten empfangen würden. Name: "O'zapft is!" Bei Twitter war "#ozapftis" der Hashtag (Twitter-Schlagwort) des Tages - bei den Trending-Topcis, also den Begriffen, die in den meisten Tweets verwendet werden, stand "#ozapftis" ganz oben.

Das untersuchte Programm, so der CCC, kann in schneller Folge Bildschirmfotos anfertigen und so festhalten, welche Website jemand gerade auf dem Bildschirm hat oder E-Mail- und Chat-Kommunikation dokumentieren. Zudem kann es Internet-Telefongespräche abhören; die ausgespähten Daten sendet es dann an Ermittlungsbehörden.

Antiviren-Spezialist bestätigt CCC-Analyse

Der Antiviren-Spezialist F-Secure bestätigte in einer eigenen Analyse, dass das Programm unter anderem die Eingaben eines Nutzers im Internet-Browser Firefox und bei Chat-Programmen wie Skype oder ICQ aufzeichnen könne. Außerdem könnten Audio-Stücke aufgenommen werden. "Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln", teilte F-Secure mit.

Es kann den Angaben des CCC zufolge darüber hinaus auch weitere Programmteile nachladen und, ferngesteuert, auch auf dem auszuspähenden Rechner ausführen. Die Experten des CCC befürchten, dass dabei auch der Manipulation von Ermittlungsergebnissen oder der fälschlichen Beschuldigung von Unschuldigen Tür und Tor geöffnet werde. So könne man belastendes Material wie kinderpornografische Bilder oder Videos auf einem Rechner einschleusen, ohne dass der ahnungslose Anwender davon etwas mitbekommt.

Verfassungsgericht entschied gegen Bundestrojaner

Die Software sei technisch so konzipiert, dass eine "Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien (…) von Anfang an vorgesehen" sei. Möglich sei mit dem Programm auch "ein digitaler großer Lausch- und Spähangriff", "indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird". Das widerspreche dem, was das Bundesverfassungsgericht vor mehr als drei Jahren entschied.

Die Bestrebungen für eine Online-Durchsuchung bei Verdächtigen reichen ins Jahr 2005 zurück, in die Amtszeit des damaligen Bundesinnenministers Otto Schily (SPD). Danach setzte unter dem Schlagwort "Bundestrojaner" eine heftige Debatte über die Zulässigkeit solcher Eingriffe in die Privatsphäre des persönlichen Computers ein.

In seiner Entscheidung vom Februar 2008 – es ging um die Frage, ob die damaligen Vorschriften Nordrhein-Westfalens zur Online-Durchsuchung verfassungswidrig sind – verwiesen die Karlsruher Richter dann unter anderem auf Artikel 13 des Grundgesetzes ("Die Wohnung ist unverletzlich") . Dieses Grundrecht könnte durch einen "Bundestrojaner" verletzt werden , nämlich dann, wenn "die an das System angeschlossenen Peripheriegeräte wie ein Mikrofon oder eine Kamera" zum Ausspähen etwa der Wohnung genutzt werden, in der der infiltrierte Computer steht. Die NRW-Regelungen wurden gekippt.

Schlecht und fehlerhaft programmiert

Und es bleibt nicht dabei. Das Programm, befinden die Tester des CCC, ist schlecht bis fehlerhaft programmiert. Aufgrund von groben Fehlern erstünden durch die Software "eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können". Die Verschlüsselung der ausgespähten Daten, die das Programm an seinen Verwender zurücksenden kann, seien "inkompetent" verschlüsselt – oder auch gar nicht. Mit der Folge, dass laut CCC auch "mäßig begabte Angreifer" den Ermittlern, die das Programm nutzen, falsche Daten unterschieben könnten.

Die Daten wiederum, die beim Ausspähen ausgelesen werden, liefert das Programm laut CCC an einen Server, der in den USA steht - die IP-Adresse, eine Art Internet-Nummernschild in Form einer mehrstelligen Zahlenkombination, weist auf ein Rechenzentrum in den Vereinigten Staaten. "Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt", heißt es in der Analyse des Clubs. "Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung (...) stellt dies ein unkalkulierbares Sicherheitsrisiko dar".

Ministerium dementiert Trojaner-Einsatz

Das zuständige Bundesinnenministerium ging am Sonntag zunächst auf Tauchstation – dann dementierte die Behörde am Nachmittag zumindest für das BKA: "Das Bundeskriminalamt hat den (...)sogenannten Trojaner nicht eingesetzt", sagte ein Sprecher. Ob andere Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten, ließ er offen: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich." Auch Regierungssprecher Steffen Seibert meldete sich in der Sache via Twitter und wiederholte die Aussage: " Bundesinnenministerium: BKA hat den durch den CCC dargestellten #Trojaner nicht eingesetzt, es handelt sich nicht um sog. #Bundestrojaner " Was andererseits bedeuten könnte: Der Bundestrojaner ist in Wirklichkeit ein Landestrojaner.

Die Mitarbeiter von Bundesinnenminister Hans-Peter Friedrich (CSU) waren seit Freitag vorgewarnt: Da hatte der ehemalige Bundestagsvizepräsident Burkhard Hirsch (FDP) dem Ministerium die Recherche-Ergebnisse des Vereins überbracht, damit die Strafverfolger eventuell laufende Überwachungsaktionen noch kontrolliert beenden können.

Im Vorfeld der Enthüllung des CCC hatte ein Sprecher des Bundesinnenministeriums am Freitag auf Nachfrage eingeräumt, dass staatliche Stellen Programme zu Telekommunikationsüberwachung an der Quelle (Quellen-TKÜ) einsetzen. Dabei hielten sich die Ermittler an die gesetzlichen Vorgaben, die im BKA-Gesetz und diversen Landesgesetzen festgeschrieben seien. Die Aktionen müssten auch immer durch einen Richter angeordnet sein.

FDP, Grüne und Piratenprotestieren

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) reagierte beunruhigt auf die Analyse des Chaos Computer Clubs. "Wenn die Vorgaben des Bundesverfassungsgerichts in der Praxis durch die Technik nicht eingehalten werden, verschwindet das Vertrauen der Bürger", räumte sie am Sonntag in Berlin ein. Sie erinnerte an den Koalitionsvertrag, in dem sie Union und FDP darauf verständigt hatten, "dass der Kernbereich privater Lebensgestaltung künftig besser gesetzgeberisch abgesichert wird". Dieses Vorhaben müsse die schwarz-gelbe Koalition jetzt anpacken.

Die FDP-Innenexpertin Gisela Piltz forderte von der Bundesregierung "eine umfassende und zügige Prüfung der Vorwürfe und einen Bericht an den Innenausschuss des Deutschen Bundestags". Bis zur endgültigen Klärung der Vorwürfe dürfe die Software nicht eingesetzt werden, verlangte Piltz.

Auch die Grünen forderten einen umfassenden Bericht der Verantwortlichen von Bundeskriminalamt und Innenministerium im Innenausschuss des Bundestags. "Der Einsatz der fraglichen Software muss sofort gestoppt werden", erklärte Grünen-Chefin Claudia Roth. Auch sprach sie sich für ein Ende der Online-Durchsuchung aus. "Die Auswüchse der technischen Überwachung müssen zurückgedrängt werden, Bürgerrechte gehören gestärkt und nicht schrittweise durch die tägliche Praxis abgebaut", sagte Roth.

Hämische Bemerkungen

Die Piratenpartei forderte im Falle eines nachweislich fahrlässigen Verhaltens personelle Konsequenzen. Dies schließe ausdrücklich den Chef des BKA, Jörg Ziercke, sowie den verantwortlichen Bundesinnenminister Hans-Peter Friedrich (CSU) mit ein, sagte der stellvertretende Vorsitzende der Piratenpartei, Bernd Schlömer. Der Vorsitzende der Piratenpartei Deutschlands, Sebastian Nerz, erklärte, das Bundeskriminalamt (BKA) bewege sich "klar außerhalb verfassungsrechtlicher Grenzen".

Denn stimmen die Vorwürfe des Chaos Computer Clubs, halten sich die Strafverfolger in Deutschland nicht an die im Zusammenhang mit Online-Durchsuchungen festgelegten Grenzen. "Auch niemals versendete Nachrichten oder Notizen könnten so kopiert werden. Intime Notizen gehörten aber zu dem strikt geschützten Kernbereich, den das Bundesverfassungsgericht bewahrt sehen wollte", schreibt CCC-Sprecher Frank Rieger in der "Frankfurter Allgemeinen Sonntagszeitung" . Die Zeitung dokumentierte den Quellcode der Software auf fünf Seiten. Der CCC hat Analyse und Quellcode im Internet veröffentlicht.

Die technische Bewertung ist überaus negativ – entsprechend hämisch notiert der ausführliche Bericht des CCC: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb."

Bleiben Sie informiert:
Die Berliner Morgenpost in sozialen Netzwerken.
Folgen Sie uns auf Twitter