Derzeit ist der so genannte Staatstrojaner in aller Munde. Doch was dieser eigentlich ist, was er kann, und wofür er eigentlich benutzt werden kann weiß kaum jemand. Wir sagen euch, wieso derzeit das Echo so groß ist.

Begonnen hat alles vor genau elf Tagen. Der Chaos Computer Club (CCC) veröffentlichte einen Bericht über einen, von ihnen analysierten Schadcode. Dieses staatliche Spionageprogramm sei in der Lage, intime Daten auszulesen, und an entfernte Rechner weiter zu leiten. Hinzu kommt die Möglichkeit, den Computer fernzusteuern, sowie Software nachzuladen und auszuführen. Des Weiteren entstünden durch grob fahrlässige Programmierungsfehler eklatante Sicherheitslücken, die auch nach dem Entfernen des Trojaners noch vorhanden seien.

Da das Bundesverfassungsgericht am 27. Februar 2008 bereits den Einsatz eines „Bundestrojaners“ untersagte, wurde im Nachhinein auf eine so genannte Quellen-Telekomunikationsüberwachung (Quellen-TKÜ) ausgewichen. Diese darf jedoch ausschließlich zum Abhören von Internet-Telefonie (z.B. Skype) genutzt werden.

Der CCC fand bei der Analyse heraus, dass die technischen Maßnahmen, welche Einschränkungen bei der Quellen-TKÜ mit sich bringen sollten, nicht vorhanden waren. Die Software konnte somit auch auf weitere Dienste ausgeweitet werden, so zum Beispiel den Versand von Emails oder die Nutzung von Instant Messagern wie etwa ICQ oder MSN. Somit verletzt dieser Trojaner die expliziten Vorgaben des BVG enorm. Durch die fehlende Einschränkung ist es möglich, weitere Programmteile nachzuladen und Daten zu kopieren, lesen oder gar zu manipulieren.

Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.“, so der CCC. Es sei von Anfang an darauf verzichtet worden, die technischen Einschränkungen im Programm zu verankern.

Nach weiterer Recherche durch den stellte sich jedoch heraus, dass der 'Staatstrojaner' kein solcher ist, sondern nur ein 'Ländertrojaner'. Zur Zeit ist der Einsatz dieses Trojaners in zwei Bundesländern bekannt. Dazu zählen Bayern und Schleswig-Holstein.

Ein bekannter Fall aus Bayern, in dem der Trojaner eingesetzt wurde zeigt, welche Macht die Software hat: Mitte 2009 wurde Michael B. am Flughafen kontrolliert. Die Beamten fanden nichts in seinem Gepäck, während sie mit seinem Laptop in einen anderen Raum gingen, um dort den Trojaner zu installieren. Dieser überwachte seine Voice-over-IP Gespräche bei Skype. Alle 30 Sekunden machte das Programm ein Screenshot, welche am Ende eine Gesamtzahl von knapp 30.000 aufwiesen.

Der Bundestag hat am heutigen Tag eine aktuelle Stunde zu diesem Thema einberufen, in der ein Kontrollausschuss gefordert wurde. Sollten sich neue Erkenntnisse in diesem Fall aufzeigen, werden wir selbstverständlich darüber berichten. Wir verfolgen die Situation weiter.

Bildquelle: Tagesschau



Über den Autor

Sebastian Siepmann