Open Source-Trojaner ?

In den Medien wird über den “Staatstrojaner” zur Überwachung berichtet. Zur rechtlichen Diskussion s. [1]. Zwei Aspekte müssen besonders beachtet werden. Der eine betrifft die Überwachung, der andere das Zugänglichmachen des Trojaner-Codes. Datenübertragung in die USA Erhebliche Zweifel bestehen, ob die im Rahmen einer Quellen-TKÜ (Überwachung von verschlüsselter Telefonie im Internet) gewonnenen Daten mit Personenbezug an einen Providerrechner in den USA übertragen werden dürfen. Hier wurde die IP-Adresse des US-Providers Webintellects, Inc. in Columbus,Ohio in den Code fest eingefügt (207.158.22.134). Die Daten wurden damit außerhalb des Geltungsbereichs der deutschen Strafprozessordnung verwendet. Die Zulässigkeit einer solchen Datenverwendung in fremden Staatsgebieten oder Übertragung in diese kann richterlich nicht wirksam angeordnet werden. Diese Verwendung ist umso bedenklicher, als sich der Provider in seinen Vertragsbedingungen ausdrücklich vorbehält, seinerseits die übertragenen Daten “law enforcement officials” zugänglich zu machen, und für alle Datenkommunikationen Log Files erstellt (also letztlich eine eigene Überwachung durchzuführen). Open Source-Trojaner ?Durch die Codeanalyse des Computer Chaos Clubs (CCC) einer “Regierungs-Malware” [2] wurde auch der Trojanercode in der Form extrahierter Binärdateien im Netz zugänglich gemacht [3]. Damit ist Schadsoftware im Netz zugänglich, die auch von Dritten bequem für Angriffe auf IT-Systeme verwendet werden kann. Mit dieser Software können Screenshots (etwa von allen gespeicherten E-Mails) angefertigt, VOIP-Gespräche und Räume überwacht, Webcams angezapft und zudem Schadmodule nachgeladen werden. Alle Daten auf dem angegriffenen IT-System sind gefährdet, etwa sogar medizinische Daten von Mitarbeitern oder noch geheime Konstruktionspläne für neue Produkte. Digitale Tagebücher wie “Timeline” können komplett mitgelesen werden. Rechtlich wird hierdurch die Vertraulichkeit und Integrität von Informationssystemen gefährdet, die vom Bundesverfassungsgericht als grundrechtlich geschützt angesehen wurde [4]. Dieser Schutz gilt nicht nur gegenüber Behörden, sondern als Teil der objektiven Wertordnung auch zwischen Privaten (und Unternehmen). Aufgabe der Systembetreiber, SysOPs oder CIOs ist es, das System umgehend auch gegen solche Angriffe abzusichern, um etwa Abfluss wertvollen Know-how…

» Vollständiger Artikel
  • Infos zum Artikel
  • Kommentare
  • Ähnliches
  • Links

Themen: Ccc , Open Source , Telefonie , Zweifel , Trojaner , Ueberwachung , Staatstrojaner , Quellen-tkue , Webintellect

Erschienen 14. Oktober 2011 auf http://itrecht.blogg.de/.

Sie haben eine Meinung zum Thema? Artikels kommentieren
Artikel kommentieren

Bundesrat befürwortet Einsatz von Bundestrojanern

Rechtsanwalt Martin Steiger | 23. November 2011 — Gemäss heutiger Medienmitteilung spricht sich der Bundesrat dafür aus, im Rahmen der Revision des Bundesgesetzes betreffend d…

Angriffe im Netz - das Risiko wächst.

IT- und Internet-Recht | 13. Dezember 2010 — Die Angriffe aus dem Netz auf von Wikileaks beauftragte Provider, die ihre Dienstleistungen für Wikileaks einseitig beendet haben,…

Staatstrojaner verletzt Verfassungsrecht

Lampmann, Haberkamm & Rosenbaum | 12. Oktober 2011 — Der Chaos Computer Club (CCC) hat nach seinen Angaben eine staatliche Spionagesoftware analysiert. Der so genannte “Bundestro…

Unzureichender Virenschutz: Nicht nur ein technisches Problem!

LEGALIT.de | 4. März 2010 — Unternehmensdaten und die Funktionsfähigkeit des betrieblichen IKT-System sind ständige potenzielle Opfer einer unübersehbaren …

Elster Bundestrojaner: Bundestrojaner in ELSTER-Software gefunden

STEUERRECHT | 2. April 2007Aprilscherz oder nicht!? Diese Meldung ist es in beiden Fällen wert verbreitet zu werden: “Untersuchungen des Chaos Computer …

Bundestrojaner weiter heiß diskutiert

Kanzlei Dr. Schenk | 13. Oktober 2011 — Seitdem der Chaos Computer Club (CCC) , dem der sogenannte Bundestrojaner zugespielt wurde, offenlegte, dass dieser es dem Ve…

Der Bundestrojaner: Jetzt muß Schluß sein

beck-blog | 9. Oktober 2011 — Das, was die FAS heute veröffentlichte, ist schockierend und muß unbedingt aus allen juristischen Rohren angegriffen werden. …

Welche Daten dürfen nicht in die Cloud ?

IT- und Internet-Recht | 24. Mai 2011Cloud Computing wird immer stärker genutzt. Bei aller Cloud-Euphorie darf aber nicht übersehen werden, dass bestimmte Datentype…

Schadensersatzhaftung von SONY aus unzureichendem Risikomanagement

IT- und Internet-Recht | 4. Mai 2011 — Bei zwei Hackerangriffen auf das Playstation-Network von und das Online Entertainment Center wurden Kredit- und Bankkontodaten von…

Impressum

www.unternehmensjurist.de | 3. April 2007 — Anbieterkennzeichnung nach Telemediengesetz Für Konzept, Design und Inhalt der Website Unternehmensjurist.de sowie die Domain www.…

Das Bundesverfassungsgericht
CCC | Chaos Computer Club analysiert Staatstrojaner
Der Bundestrojaner: Jetzt muß Schluß sein

Community und Experten-Blog für Juristen: Kontakte knüpfen, Fachwissen austauschen, diskutieren.