Sicherheitslücken im Bundestrojaner
Hacker sind schockiert: Programm ermöglicht Beweismanipulation.
Berlin. Der Programmierer des Bundestrojaners muss wohl ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA. C-3PO und R2D2 sind Roboter aus den Star-Wars-Filmen.
Doch es geht nicht um Science-Fiction: Die Software, die mit diesen Passwörtern arbeitet, überschreitet nach den Erkenntnissen des Chaos Computer Club eindeutig die Grenze, die das Bundesverfassungsgericht im Februar 2008 für die Online-Überwachung von Tatverdächtigen gezogen hat.
Nach der Analyse der Hacker belauscht der Bundestrojaner nämlich nicht nur Telefonate, die mit Programmen wie Skype über das Internet geführt werden. Das Späh-Programm sei auch in der Lage, in schneller Folge Bildschirmfotos von den Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen zu machen.
„Auch niemals versendete Nachrichten oder Notizen könnten so kopiert werden. Intime Notizen gehörten aber zu dem strikt geschützten Kernbereich, den das Bundesverfassungsgericht bewahrt sehen wollte“, schrieb CCC-Sprecher Frank Rieger in der „Frankfurter Allgemeinen Sonntagszeitung“.
„Schockiert“ waren die CCC-Hacker auch, dass der deutsche Staatstrojaner die Ergebnisse der Online-Schnüffelei rund um den Globus hin und her sendet. „Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos über einen in den USA angemieteten Server umgelenkt“, heißt es in der Analyse des Clubs. „Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt.“
Hinzu kommen weitere Probleme, über die in einschlägigen Blogs diskutiert wird: So sei die Verschlüsselung nur einseitig — die Daten werden nur zum Server verschlüsselt gesendet, die Befehle, die der Trojaner erhält, jedoch nicht. „So kann man übrigens auch ganz toll als Normalbürger den Trojaner fernsteuern“, schreibt etwa Mr. Foo in seinem Blog.
„Das ist der ganz üble Teil der Software. Damit kann man also entgegen den Weisungen des Bundesverfassungsgerichts den Trojaner mit beliebigen Schadfunktionen erweitern. Oder einfach ein paar Dateien ablegen. Nice, oder?“
Den Ursprung der Spionage-Software vermuten Mr. Foo und andere übrigens in Bayern: Das lege der Funktionsname „0zapftis_file_execute()“ nahe. „Ozapft is“ steht für Bayrisch: Es ist angezapft. Damit ist aber üblicherweise ein Bierfass und kein Computer gemeint . . .