Am Wochenende wurde bekannt, dass der sog. Staatstrojaner – entgegen der Bekundungen der Bundesregierung (PDF) – im Einsatz ist. Das vom Chaos Computer Club sezierte Schnüffelprogramm verfügt über einen Leistungsumfang, der deutlich über die vom Bundesverfassungsgericht gesetzten Grenzen der Telekommunikationsüberwachung hinausgeht. Von einem einmal mit dem Computer infizierter Rechner kann die – an und für sich verschlüsselte – Kommunikation via Skype abgehört, in regelmäßigen Zeitintervallen Screenshots erstellt, mittels eines Keyloggers jeder Tastaturanschlag registriert und so Passwörter ausgespäht werden sowie beliebiger neuer Programmcode aus dem Internet geladen werden, um so den Funktionsumfang des Trojaners zu erweitern. Desweiteren ermöglicht das Programm beliebigen Zugriff auf den Rechnern; das schließt den Zugriff auf evtl. eingebaute Mikrofone und Kameras ebenso ein, wie die Möglichkeit, den gesamten Festplatteninhalt zu kopieren.
Schließlich verfügt das Programm noch über eine Löschroutine, die es den Ermittlern ermöglicht, das Programm aus der Ferne von einem Rechner zu entfernen. Eben von dieser Löschroutine wurde aber nur unzureichend Gebrauch gemacht. Das Programm wurde von den Ermittlern lediglich in den Papierkorb verschoben, ohne dass der Speicherplatz anschließend überschrieben wurde. So war es den Computer-Forensiker des Chaos Computer Clubs möglich den Bundestrojaner wieder herzustellen und auf seine Funktionsfähigkeit zu untersuchen.
Im Folgenden sind einige beachtenswerte Artikel, Videos und Podcast zum Thema „Bundestrojaner“ zu finden.
Der Staatstrojaner in 3 1/2 Minuten
von Alexander Svensson (09.10.2011)
[Direktlink]Chaos Computer Club analysiert Staatstrojaner (08.10.2011)
Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.
Link zum vollständigen Bericht
Sammelwut in der Parallelwelt, oder: die digitale Machtfrage
Länge: 51:43 Min
Wo wären wir ohne den Chaos Computer Club? Wahrscheinlich längst versunken im Chaos der Datensammler, ausgeforscht und aufgesogen von der digitalen Parallelwelt. Sind wir auch mit dem Chaos Computer Club, sagen die Pessimisten. Die recht haben könnten – der Unterschied ist nur, dass wir Dank der akribischen Arbeit der vereinigten Hacker immer wieder davon erfahren. Davon, wie weit der Staat ist beim Brechen seiner eigenen Gesetze und Beugen der Verfassung – und wie weit die Industrie ist beim Verfertigen eigener digitaler Marktgesetze. Das hilft uns beim Innehalten und Stellen der wichtigsten Frage zur ungebremsten Datensammelwut: Cui bono? Wem nützt das? Und was wollen die Sammler mit unseren Daten?
Quelle: © hr, 11.10.2011