Big Brother Is Watching You!

Es tun sich Schluchten zwischen der Verfassung und der Wirklichkeit auf, wenn man heute über die CCC-Analyse des Bundestrojaners liest.

„…Der Chaos Computer Club hat staatliche Überwachungssoftware gehackt. Die Computer-Fachleute erheben nach der Analyse eines Trojaners schwere Vorwürfe gegenüber den staatlichen Stellen: Mit dem Einsatz des Trojaners verstießen Ermittlungsbehörden massiv gegen ein Urteil des Bundesverfassungsgerichts und machten sich damit eines illegalen Vorgehens schuldig…“ (FAZ)

Durch die Software können auf den jeweilig infiltrierten Computer Module geladen werden die zur akustischen, optischen und schriftlichen Überwachung führen. Die rechtlichen Rahmenbedingungen sind hierzu dennoch etwas anders als zur Onlinedurchsuchung.

„…Die spezielle Überwachungssoftware wird von den Ermittlungsbehörden unter anderem zur sogenannten Quellen-Telekommunikationsüberwachung genutzt. Die Quellen-TKÜ dient dazu, Kommunikation schon auf dem Computer eines Verdächtigen abzufangen, bevor sie verschlüsselt wird. Im Unterschied zur Online-Durchsuchung, die auf schwerwiegende Straftaten wie Terrorismus begrenzt ist und für deren Anordnung rechtlich hohe Hürden bestehen, wird die Quellen-TKÜ von Gerichten schneller gewährt. Sie ist aber in ihrer Anwendung weit stärker begrenzt. Sie darf nämlich nur dann eingesetzt werden, „wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt“ – so heißt es im Urteil des Bundesverfassungsgerichts vom 27. Februar 2008. Dies müsse „durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt werden“…“ (FAZ)

Hier tritt nun die Analyse des CCC auf die Bühne, diese zeigt das die Nutzung der Software durch Dritte ein leichtes wäre. Die Dateien seien nur laienhaft gelöscht worden und könnten ohne großen Aufwand oder Authentifizierungsprobleme von diesen genutzt werden.

„…Zum Entsetzen der Computerspezialisten nehme der Trojaner Befehle ohne jegliche Absicherung oder Authentifizierung entgegen. Selbst einfache Absicherungen, wie beim Online-Banking oder bei Flirtportals üblich, gebe es nicht. Es reiche aus, dass die Befehle so aussähen, als hätten sie die IP-Adresse eines Weiterleitungsservers, der in den Vereinigten Staaten steht. Eine solche IP-Adresse vorzuspiegeln, sei aber für Kundige ein Leichtes. „Die behördliche Computerwanze hat dadurch ein scheunentorgroßes Sicherheitsloch aufgestoßen“, schreibt Rieger. Dritte könnten, wenn sie wissen, dass der Trojaner sich auf einem Rechner befinde, ihn ohne große Mühe steuern…“ (FAZ)

Das was die Quellen-TKÜ feststellen sollte, kann sie durch eine ‚besondere‘ Funktion verfälschen und hier Tritt die größte Kritik gegenüber dem Trojaner auf.

„…Für besonders gefährlich halten die Hacker eine Funktion, mit der derjenige, der die Befehlsgewalt über den Trojaner hat, ein beliebiges Programm über das Internet auf den infizierten Computer laden und ausführen lassen kann, ohne dass der Nutzer davon etwas mitbekommt. Gerade diese Funktion aber darf es in der Quellen-TKÜ nicht geben. „Mit dem Nachladen von Programmteilen lassen sich zum Beispiel Mikrofon oder Kamera am Computer als Raumüberwachungswanze nutzen.“ Zudem könnten durch die Nachlade-Funktion nicht nur die Festplatte durchsucht und Dateien heruntergeladen werden, sondern es könnten sogar Dateien über das Netz auf den Computer geschoben werden. Bilder oder Filme, die belastendes Material zeigten, könnten auf diesem Weg auf Computern plaziert werden. Die Beweissicherheit sei, sobald ein Computer infiziert sei, somit nicht mehr gegeben…“ (FAZ)

Der CCC fordert das in Zukunft klarer gesagt werden muss, was die Ermittler bei der Überwachung tun dürfen und was nicht.

Es empfängt mich eine wohltuende Wärme, wenn ich mir vorstelle wie Herrn Zierke vom BKA heute wieder der Arsch auf Grundeis geht. Als ich gestern das erste mal von der ‚Enttarnung‘ las, kam mir ein Zitat von de Maizere in den Kopf. Dieser sprach vor längerer Zeit einmal mit der Beschreibung ‚positive Störenfriede‘ vom CCC. Das war wohl die am schlechtesten verniedlichte Beleidigung, die ich je von ihm gehört habe. Lang lebe der Chaos Computer Club!

Hier gibt es noch einen Leitartikel der von fefe’s Blog hervorgehoben wurde. Sehr lesenswert!

Auch der Artikel der Zeit ist sehr zu empfehlen.

Hier, der Artikel des Chaos Computer Club.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: