Chaos Computer Club enttarnt den Bundestrojaner

Der Chaos Computer Club (CCC) hat nach eigenen Angaben Exemplare des Bundestrojaners untersucht, die ihm zugespielt wurden. Mit einem alarmierenden Ergebnis. Die analysierte Schnüffelsoftware kann nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen nach Einschätzung des CCC Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können. Den eng gesteckten rechtlichen Rahmen sieht der CCC eindeutig überschritten.

Der Bundestrojaner läuft seit längerem unter der unauffälligen Neusprech-Variante “Quellen-TKÜ” (TKÜ = Telekommunikationsüberwachung. Diese Quellen-TKÜ darf nach den Vorgaben des Bundesverfassungsgerichtsw an sich ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist an sich durch technische und rechtliche Maßnahmen sicherzustellen. Doch tatsächlich scheinen die Ermittler eine regelrechte “Wunderwaffe” einzusetzen, die viel mehr kann als lauschen.

Konkret veröffentlicht der CCC nun nun die extrahierten Binärdateien von behördlicher Schadsoftware, die nach seinen Angaben für eine "Quellen-TKÜ" benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. Im Rahmen der Analyse erstellte der CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner und enthüllt so dessen tatsächliche Möglichkeiten.

Die Analyse des Behördentrojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK