Hacker des Chaos Computer Clubs haben eine Kopie des sogenannten Bundestrojaners zur staatlichen Fernüberwachung von Computern analysiert. Fazit: Das Programm sei voller Mängel, leite Daten über einen Server in den USA - und verstoße möglicherweise gegen deutsches Recht.
Quelle: Computer-Überwachung: CCC findet Sicherheitslücken in Bundestrojaner - SPIEGEL ONLINE - Nachrichten - NetzweltDie Analyse der CCC- Hacker spart nicht mit beißendem Spott: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub nun veröffentlichte. Man sei "erschüttert, dass ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte".
Die Autoren erheben schwere Vorwürfe gegen die Entwickler des Bundestrojaners ("studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament"). So komme die staatliche Schadsoftware ohne handelsübliche Authentisierungsmechanismen aus, wie man sie etwa vom Online-Banking her kenne. In einer Mitteilung des CCC heißt es: "Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüsselt."
Das führe dazu, dass auch ein gar nicht autorisierter Dritter mit vergleichsweise einfachen Mitteln auf einen einmal platzierten Bundestrojaner und damit den gesamten überwachten Rechner zugreifen könne, etwa, um "die Zielperson mit falschen Beweisen zu belasten". Hier sei "rechtlich und ethisch einiges in der Grauzone".
Mich würde es nicht wundern wenn demnächst der CCC-Führung seitens unserer Regierung mal ein Angebot gemacht würde...
mfg
Bookmarks