Vier Bundesländer geben Trojanernutzung zu

Es sind Baden-Württemberg, Bayern, Brandenburg und Niedersachsen. Alle wollen sich im gesetzlichen Rahmen bewegt haben. Der dem CCC vorliegende Trojaner geht aber weit über das in Deutschland Erlaubte hinaus.

Logo des Chaos Computer Club

Baden-Württemberg, Bayern, Brandenburg und Niedersachsen haben zugegeben, in verschiedenem Ausmaß Schadsoftware für Computer eingesetzt zu haben. Es steht aber nicht fest, ob es sich in diesen Fällen um den „Bundestrojaner light“ handelte, den der Chaos Computer Club (CCC) am Wochenende bekannt gemacht hatte.

Brandenburg hat nur in einem einzelnen, noch laufenden Fall Spionagesoftware eingesetzt, wie heute bekannt wurde. Baden-Württemberg versucht, mit solchen Programmen mehrere Fälle aufzuklären. Sowohl Bayern als auch Niedersachsen setzen dieses Mittel schon seit zwei Jahren offenbar mit einiger Regelmäßigkeit ein.

Das vom Chaos Computer Club stammende Trojaner-Exemplar soll auf dem Flughafen Franz Josef Strauß bei München auf dem Gerät eines Opfers installiert worden sein. Das behauptet zumindest der Anwalt des Opfers, Patrick Schladt. Der Einsatz solcher Software ist nach deutschem Recht legal, aber an Bedingungen gebunden: Es müssen sowohl eine richterliche Genehmigung als auch ein schwerer Verdacht vorliegen. Außerdem darf sie nur Sprachtelefonie mitschneiden, wie dies klassische Abhörmaßnahmen auch könnten. Dem CCC zufolge wird dieses Maß aber deutlich überschritten und der Anwender etwa mit seiner Kamera und seinem Mikrofon ausspioniert.

Außerdem soll die Malware erhebliche Sicherheitslücken aufweisen. Dem CCC zufolge wäre es ein Leichtes, den Ermittlern gefälschtes Material zukommen zu lassen. Indessen leugnet das Bundeskriminalamt jede Beteiligung an dem Projekt.

Sophos zufolge zeichnet der Trojaner nicht nur Skype-Gespräche auf, sondern auch Chat-Konversationen, und registriert Eingaben in den meistgenutzten Browsern. Er scheine sich mit der IP-Adresse 83.236.140.90 zu verbinden, die man in Düsseldorf oder Neuss lokalisiert habe.

Bayerns Innenminister Joachim Herrmann (CSU) hat eingeräumt, dass das LKA die Software verwendet. „Soweit es Bayern angeht, ist klar, dass das LKA ausschließlich rechtlich zulässige, von Ermittlungsrichtern angeordnete Maßnahmen durchgeführt hat“, sagte er nach Angaben der Nachrichtenagentur Reuters. Im Zuge der Ermittlungen habe man Screenshots gemacht, „aber darüber ist in den letzten Monaten im Landtag wiederholt berichtet worden. Das ist nichts Neues und kein Geheimnis.“

Die bayerische Polizei und die Justiz täten nur das, wozu sie ausdrücklich durch Gesetze ermächtigt seien, sagte Herrmann. „Verstöße kann ich keine erkennen.“ Wie Bayerns Innenministerium mitteilte, wird Thomas Petri, Landesbeauftragter für den Datenschutz, die Vorgänge prüfen.

Auch das niedersächsische LKA gab an, man habe die umstrittene Software eingesetzt. „Aber nur, soweit es die gesetzlichen Vorgaben erlauben“, sagte Innenminister Uwe Schünemann (CDU) gegenüber dem NDR. Laut Heise.de wurde die Software auch in Brandenburg und Baden-Württemberg verwendet – Berlin, Thüringen, Sachsen sowie das Saarland seien dagegen „trojanerfreie Zonen“. Ein Sprecher des hessischen LKA erklärte nach Angaben der FAZ, man habe die vom CCC analysierte Variante nicht eingesetzt.

Themenseiten: CCC, Politik, Sophos

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Vier Bundesländer geben Trojanernutzung zu

Kommentar hinzufügen
  • Am 13. Oktober 2011 um 15:25 von Jannik

    Orwell?
    Orwell lebt oder wie? Schon ein wahrer Skandal, was sich der Staat mittlerweile alles herausnimmt, wo kann man sich vor dem Staat eigentlich noch sicher fühlen? Ganz zu schweigen, in wie fern eine solche Software missbraucht werden kann, von interna Personal. Da fallen mir spontan Journalistenüberwachung ein, eigene „finanzielle Interessen“ und und und wofür der ein oder andere soetwas für seinen eigenen Vorteil nutzen könnte. Schöne neue Welt…

  • Am 11. Oktober 2011 um 23:04 von Jouseppe

    Staatstrojaner und Virenscanner
    Ich würde gerne wissen, ob solche "Schnüffelprogramme" des Staates mit Softwareherstellern, die sog. Virenscanner verkaufen, abgesprochen werden? Denn diese Software wird ja offensichtlich bei solchen Lauschangriffen übergangen!?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *