vorherige News

nächste News

CCC: Auch 2010er Staatstrojaner weist Mängel auf

Chaos Computer Club (Logo)

Der Chaos Computer Club (CCC) veröffentlichte am heutigen Mittwoch die Analyse einer aktuellen, "fast fabrikneuen" Version des "Staatstrojaners". Dabei kam man zu dem Schluss, dass viele der von DigiTask behaupteten Verbesserungen der Software de facto nicht feszustellen sind. Der Hacker-Verein fordert daher einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren.

Nach der Analyse des ersten Staatstrojaners hatte der CCC diesen als äußerst unsicher und schlecht programmiert eingestuft. Man kritisierte, dass dadurch die Rechner der Betroffenen zusätzlichen Risiken von Infektionen oder Angriffen ausgesetzt seien, was die Privatsphäre der Zielpersonen zusätzlich gefährde. DigiTask hatte dies damit begründet, dass der CCC eine veraltete Staatstrojaner-Version analysiert habe. Diese habe 2008 dem Stand der Technik entsprochen, sei 2011 aber nicht mehr zeitgemäß gewesen, was die Sicherheitslücken erkläre. Ebenso wurde von einigen Politikern behauptet, dass die vom CCC dokumentierten verfassungswidrigen Features des untersuchten Trojaners auf die veraltete, teilweise als Prototyp dargestellte Version zurückzuführen seien. DigiTask beteuerte noch am 11. Oktober 2011 gegenüber seinen Behördenkunden, daß fast alle Probleme in neueren Versionen gelöst seien.

Der CCC berichtet nun nach seiner Analyse einer ihm zugespielten aktuellen, aus dem Jahr 2010 stammenden Staatstrojaner-Version, dass auch diese neue Version äußerst unsicher sei. "Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich 'revisionssichere Protokollierung' manipuliert werden," so das vernichtende Urteil der IT-Experten. Die Hacker schlussfolgern: "Die Aussagen von DigiTask […] erweisen sich anhand der im Bericht erläuterten Details als beschönigender Versuch, die rechtswidrige technische Realität zu kaschieren."

Der CCC bemüht sich derweil um eine größtmögliche Transparenz seiner Untersuchungen. Es werden zeitgleich vom CCC kommentierte Disassemblate beider Trojaner-Versionen öffentlich zur Verfügung gestellt, um "eine Nachvollziehbarkeit der Erkenntnisse zu gewährleisten und weitere Forschung durch Interessierte zu erleichtern."

"Auch in den letzten drei Jahren waren die Behörden und ihr Dienstleister offensichtlich nicht in der Lage, einen Staatstrojaner zu entwickeln, der auch nur minimalen Anforderungen an Beweiskraft, Grundgesetzkonformität und Sicherheit gegen Manipulation erfüllt", faßte ein CCC-Sprecher die neuen Erkenntnisse zusammen. "Es steht aus prinzipiellen und konkreten Gründen auch nicht zu erwarten, daß dies in Zukunft gelingt." Ein anderer CCC-Sprecher ergänzt: "Der Kontrast zwischen den wohlfeil klingenden Beschwichtigungen des BKA-Präsidenten im Innenausschuß und den vorgefundenen technischen Realitäten könnte kaum größer sein. Das DigiTask-Trojaner-Modell 2010 entspricht wie seine Vorgängervarianten in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen. Es ist ein 'multifunktionaler Rohling' in einem ganz anderen Sinne."

Der CCC betont, dass seine neuen Untersuchungsergebnisse "in scharfem Kontrast zu den Behauptungen des Innenstaatssekretärs Ole Schröder [stehen], der offenbar das kürzere Streichholz gezogen hatte und dem Bundestag Rede und Antwort stehen musste. Dort behauptete er: 'Die Software wird für jeden Einzelfall entsprechend konzipiert und vorher überprüft, damit sie eben nicht mehr kann, als sie darf.' Die Prüfung kann ausweislich der vorgefundenen Zustände nicht sehr intensiv gewesen sein – wie sollte sie auch, ohne verfügbaren Quellcode."

Angesichts dieser Situation fordert der CCC einen kompletten Verzicht auf den Einsatz von Trojanern in strafprozessualen Ermittlungen, eine "sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden", eine "zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz" sowie ein Beweisverwertungsverbot für sämtliche Daten auf der Festplatte eines durch den Staatstrojaner infiltrierten Systems.

Insgesamt, so die Hacker, unterscheide sich der Trojaner aus dem Jahr 2010 nur geringfügig von der älteren Variante. Zwar sei - nach Angaben DigiTasks seit Oktober 2009 - mittlerweile eine bi-direktionale Verschlüsselung für übertragene Daten implementiert. Die Analyse des CCC zeige jedoch, dass "diese genauso schlecht implementiert und anfällig für Angriffe ist, wie in den zuvor verwendeten Varianten. Der CCC konnte sein selbstgeschriebenes Trojaner-Steuerprogramm in nur wenigen Stunden anpassen, die Schadsoftware weiterhin steuern und Code auf den Opfer-Rechner nachladen." Man berichtet, selbst DigiTask habe diese Manipulationsmöglichkeit grundsätzlich nicht in Abrede gestellt. Die Möglichkeit, mit dem Trojaner Screenshots anzufertigen, sei in der neuen Variante entfernt worden. Dies sei aber nicht allzu bedeutsam, da nach wie vor beliebiger Quellcode nachgeladen und ausgeführt werden könne. Dies, so der CCC, bedeute, "dass unbefugten Dritten vom spukhaften Fernlöschen von Dateien bis hin zur akustischen Raumüberwachung genausoviele Möglichkeiten geboten werden, wie den ermittelnden Beamten und ihren von Unkenntnis der technischen Sachlage geplagten Vorgesetzten."

Als besonders bemerkenswert stufen die Sicherheitsexperten "die Verwendung desselben, bereits mindestens drei Jahre alten und zudem fest eingebauten AES-Schlüssels für die Verschleierung der Datenübertragung" ein. In dem Bericht schreibt man: "Laut der DigiTask-Stellungnahme ist erst seit dem 2. Juli 2010 überhaupt die Vergabe eines anderen AES-Schlüssels 'global für eine Recording Unit' möglich. Eine angeblich neue, aber noch nicht veröffentlichte Version soll nun sogar bahnbrechenden Fortschritt ermöglichen und einen neuen Key pro Infiltrationsmaßnahme ermöglichen. Das dem CCC vorliegende Trojaner-Exemplar vom Dezember 2010 hat jedoch wiederum keinen abweichenden AES-Schlüssel. Kleinere Anpassungen versetzten den CCC innerhalb kürzester Zeit in die Lage, mit Hilfe seines selbstentwickelten Fernsteuer-Werkzeugs auch diesen neueren Trojaner zu kontrollieren, ein Programm hochzuladen und dieses zur Ausführung zu bringen."

Zudem zeigt die neueste Trojaner-Analyse des CCC, "dass eine sogenannte 'revisionssichere Protokollierung' im Falle eines Staats- oder Bundestrojaners nicht effektiv umsetzbar ist". So könnten Ermittlungen irregeführt oder Beweise durch unbefugte Dritte manipuliert werden. Dies habe der CCC auch demonstriert. Grundsätzlich hält es der Verein für äußerst problematisch, dass der Staatstrojaner auf einem ungesicherten System, nämlich dem Rechner des Verdächtigen, installiert wird, wo er grundsätzlich für Analyse und Manipulationen anfällig ist. "Per Trojaner erlangte Beweise dürfen generell nicht vor Gericht verwertet werden. Die Exekutive darf kein rechtsfreier Raum sein", sagte ein CCC-Sprecher.

Die Verantwortlichen für Entwurf, Programmierung, Einsatz und Überprüfung des Trojaners lassen laut CCC "den notwendigen Respekt vor dem Urteil des Bundesverfassungsgerichtes aus dem Jahr 2008 sowie eine ausreichende technische und rechtliche Ausbildung vermissen." Dies sei eine "grundgesetzwidrige Vorgehensweise nach der Maxime 'der Zweck heiligt die Mittel'", deren Verfechter "in verantwortlicher Position in einem Rechtsstaat nichts verloren" hätten.

Die neueste Veröffentlichung des CCC dürfte Befürworter des Staatstrojaners in ernste Erklärungsnöte bringen. Man darf auf die diesbezügliche Debatte schon gespannt sein. 

Text-Quellen: Chaos Computer Club

Annika Kremer (g+) am Mittwoch, 26.10.2011 17:21 Uhr

Tags: bundestrojaner ccc bayerntrojaner überwachung online-durchsuchung

• Home
• Board
• News
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs
• Suche

© 1998-2013 InQnet GmbH