CCC: Auch neuere Version des Staatstrojaners ist illegal

Der Chaos Computer Club (CCC) hat nach eigenen Angaben eine weitere Version des Staatstrojaners zugespielt bekommen, die vom Dezember 2010 datiert. „Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich ‚revisionssichere Protokollierung‘ manipuliert werden“, schreiben die Hacker. Sie fordern einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren.

Version 3.6.44 entspreche wie seine Vorgängervariante „in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen“, kommentierte ein CCC-Sprecher. Der Club führte zur Veranschaulichung eine Software vor, mittels derer jeder den Ermittlern gefälschte Bildschirmfotos senden kann.

Das Problem bestehe darin, dass ein Trojaner auf einem unkontrollierbaren System laufe – nämlich dem Computer eines Verdächtigen. Es sei nicht möglich, einen Trojaner zu entwickeln, den unautorisierte Dritte nicht imitieren könnten. „Alles dazu notwendige Wissen steckt schließlich im Trojaner selbst, den man per Definition in dem Moment aus der Hand gibt, wenn man ihn auf dem Fremdsystem installiert. Hier kann er jederzeit entdeckt und untersucht werden“, heißt es vonseiten des CCC. Mit Hilfe solcher Programme erlangte Erkenntnisse seien daher generell nicht gerichtlich verwendbar.

Anfang Oktober hatte der CCC die Bundesregierung beschuldigt, einen Backdoor-Trojaner einzusetzen und Dokumentation sowie Binärdaten einer Version von 2008 veröffentlicht. Die Hacker hatten nach eigenen Angaben ein Muster des Schädlings aus einer anonymen Quelle erhalten und analysiert. Dabei stellten sie fest, dass der Trojaner nicht nur Daten ausspähen, sondern auch Rechner fernsteuern, Skype- und VoIP-Gespräche abhören und weitere schädliche Programme nachladen und ausführen kann.

Zudem sei die Abhörsoftware in der Lage, das Mikrofon und die Kamera eines Rechners zu aktivieren und Screenshots anzufertigen, heißt es in der Analyse (PDF) des CCC. F-Secure bestätigte nach einer eigenen Untersuchung, dass der Bundestrojaner auch einen Keylogger enthält, der Eingaben in Anwendungen wie Firefox, Skype, MSN Messenger und ICQ aufzeichnet. Auch könne die Schadsoftware aus der Ferne aktualisiert werden.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) würdigte Mitte Oktober die Arbeit des CCC zur Aufdeckung des Staatstrojaners. Es handle sich nicht um Chaoten, sondern Experten, sagte die Ministerin. „Selten waren die Einschätzungen von Technikern so wichtig für den Gesetzgeber.“ Sie will einheitliche Regeln für Bundesbehörden und Länder schaffen, um die rechtliche Grauzone im Umgang mit der Abhörsoftware zu beseitigen.