Open-Source-Software zum Aufspüren von Staatstrojanern veröffentlicht

Der Digitale Gesellschaft e.V. hat in Kooperation mit Amnesty International, Electronic Frontier Foundation und Privacy International eine Open-Source-Software gegen Staatstrojaner veröffentlicht. Das kostenlose Programm „Detekt“ soll auf Windows-Rechnern Spuren bekannter Überwachungssoftware ausfindig machen.

Vor dem Start des Tools sollten Nutzer alle anderen geöffneten Anwendungen schließen und sicherstellen, dass sie nicht mit dem Internet verbunden sind. Außerdem muss das Programm mit Administratorrechten gestartet werden. Der Scanvorgang kann je nach Leistungsfähigkeit des Computers bis zu 30 Minuten dauern. Nach Abschluss wird eine Ergebnisübersicht angezeigt und eine Protokolldatei mit weiterführenden Informationen angelegt. Das Programm löscht jedoch keinerlei verdächtige Dateien.

Detekt weist mit einem Warnhinweis auf mögliche Infektionen hin und empfiehlt, den betroffenen Computer vor einer Reinigung durch einen Fachmann nicht weiter zu verwenden (Bild: Resistsurveillance.org).

„Mit der Software Detekt wollen wir es Journalisten und Menschenrechtsaktivisten ermöglichen, ihre Computer nach staatlicher Überwachungs- und Schnüffelsoftware zu durchsuchen. Die Software ist ein weiteres Werkzeug für eine erfolgreiche digitale Selbstverteidigung und hilft, sich gegen den Überwachungswahn der Staaten und Regierungen zur Wehr zu setzen“, erklärt Alexander Sander, Geschäftsführer des Digitale Gesellschaft e.V. „Dabei werden Unmengen von persönlichen Daten ausgeforscht, etwa die persönliche Kommunikation per Mail und Chat. Aber auch Webcams und Mikrofone können ohne das Wissen der Betroffenen eingeschaltet und für Überwachungszwecke missbraucht werden.“

Ziele sind unter anderem Menschenrechtsgruppen, Journalisten, politische Gegner und Regimekritiker. Für sie kann die Überwachung – neben dem massiven Eingriff in die Privatsphäre – weitreichende Konsequenzen haben. In autokratischen Systemen ist das Ausspähen der Kommunikation oft nur ein erster Schritt, um etwa gezielt gegen Dissidenten vorgehen zu können. Wie spätestens durch die Enthüllungen von NSA-Whistleblower Edward Snowden bekannt ist, setzen aber auch demokratische Staaten Massenüberwachung ein.

Der Export solcher Software, die auch in europäischen Staaten hergestellt wird, unterliegt zudem keinen strengen Kontrollen. Der Digitale Gesellschaft e.V. macht sich daher unter anderem im Rahmen des globalen CAUSE-Netzwerks für Exportkontrollen von Überwachungstechnik stark.

Reporter ohne Grenzen forderte die deutsche Bundesregierung und den Bundestag kürzlich auf, die Ächtung und Kontrolle digitaler Überwachungstechnologien voranzutreiben. Ein erster Schritt in diese Richtung ist nach Aussage der Organisation mit der von der Europäischen Kommission vorgelegten Überarbeitung der EU-Verordnung 428/2009 für Güter mit doppeltem Verwendungszweck (Dual-Use) unternommen worden. Es seien aber weitergehende Regelungen nötig, um den Handel mit solchen „menschenrechtsverletzenden Technologien“ wirksam einzudämmen.

Im Oktober war bekannt geworden, dass deutsche Spionagetechnik der Firma Gamma/Finfisher auch gegen Ziele in Deutschland eingesetzt wurde, obwohl die Geschäftsbedingungen des Unternehmens dies eigentlich verbieten: Bahrainische Sicherheitsbehörden infizierten im Jahr 2012 Computer und mobile Endgeräte an 15 IP-Adressen in Deutschland mit einem Finfisher-Staatstrojaner. Unter anderem das European Center for Constitutional Rights in Berlin hat deshalb Anzeige gegen Finfisher erstattet. Fälle wie diese machen deutlich, dass sich der Handel mit Überwachungstechnik zu einem Bumerang entwickeln kann. Auch deutsche Nachrichtendienste und Polizeibehörden drängen trotz massiver Kritik weiterhin auf einen Einsatz von Staatstrojanern. Allerdings ist unklar, ob es ein solches Programm gibt, das den vom Bundesverfassungsgericht aufgestellten Kriterien für den Schutz der Grundrechte standhielte.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago