Bundestrojaner Innenministerium antwortet, CCC attestiert Kompetenzlücken

Hervorragendes Timing: Kurz nachdem publik wurde, dass zahlreiche Computer in Bundesministerien mit chinesischen Trojanern verseucht sind, antwortete das Innenministerium auf eine Anfrage des Justizministeriums zum Einsatz der "Bundestrojaner", neuerdings "Remote Forensic Software" genannt. Einige Kleinodien aus der BMI-Stellungnahme sowie Kommentare des Chaos Computer Club.

Auf zahlreichen Regierungsrechnern hat der Verfassungsschutz chinesische Trojaner gefunden, die laut Spiegel Online möglicherweise von Hackern der chinesischen Volksbefreiungsarmee und damit einer der chinesischen Regierung unterstellten Organisation eingeschleust worden seien. Besonders vertrauensewrweckend wirkt das nun nicht, umso schlimmer, das der Chaos Computer Club auch in Bezug auf die Trojaner-Pläne des Innenministeriums von "erschreckenden Kompetenz-Lücken" spricht, angesichts derer

"...die Frage nach der Sicherheit des Bundestrojaner-Einsatzes, der jetzt beschönigend Remote Forensic Software (RFS) heißen soll, nachdrücklich gestellt werden [muss] ... Dass die Funktionalität von "Trojanischen Pferden" von den Entwicklern der Bundesregierung nicht überblickt wird, bestätigt in Hinblick auf deren Einsatz gegen die Bürger schlimmste Befürchtungen."

Immerhin: die "Online-Durchsuchung" soll keine Wohnraumdurchsuchung beinhalten. Remote-Aktivierung und -nutzung von Mikrofonen, Webcams und Scannern

"...soll nicht stattfinden. Wenn jedoch unter Zuhilfenahme dieser Geräte vom Benutzer Dateien erstellt werden, etwa durch Einscannen und Abspeichern von Dokumenten oder durch die Aufnahme einer Webcam, könnten diese Daten (später) im Rahmen der Online-Durchsuchung erfasst werden. Es ist allerdings technisch möglich, solche Daten, die durch angeschlossene Geräte erzeugt werden, im Selektionsvorgang auszuschließen."

so die Antwort aus dem Innenministerium, die hier noch ansatzweise technischen Sachverstand durchblicken läßt. Schlimmer wirds aber spätestens nach Anfragen in Bezug auf verschlüsselte Telefonate via VoIP. Denn das Problem ist durchaus bekannt, dass die Daten, einmal verschlüsselt, kaum mehr zu knacken sind. Das Innenministerium dazu:

"Sowohl bei kommerziellen VOIP-Lösungen als auch bei den sogenannten Messengerprogrammen kommen vermehrt Verschlüsselungsmodule zum Einsatz. Die Software Skype überträgt die Sprachdaten generell verschlüsselt. Unverschlüsselte Ergebnisse der Internettelefonie lassen sich nur durch Abgreifen der Kommunikationsdaten am Entstehungsort, dem Aufnahmegerät beziehungsweise PC des Absenders, vor der Verschlüsselung beziehungsweise nach der Entschlüsselung, am Ausgabegerät beziehungsweise PC des Empfängers, erzielen. Dies wäre nach hiesiger Auffassung eine Quellen-TKÜ.
Das gesprochene Wort muss an der Audioschnittstelle beziehungsweise die Kommunikationsdaten vor der Verarbeitung durch die Verschlüsselungssoftware abgegriffen und der überwachenden Behörde übertragen werden. Dazu ist die Installation einer speziellen Überwachungssoftware auf dem Zielrechner der zu überwachenden Zielperson notwendig..."

...soweit die Theorie der Datengewinnung. geht es dann an die praktische Datenübermittlung, stellt sich das BMI Erstaunliches vor:

"Die gewonnenen Ergebnisse werden so lange verschlüsselt auf dem informationstechnischen System zwischengelagert, bis eine Internetverbindung durch die Zielperson hergestellt wird. Bei aktiver Internetverbindung werden die verschlüsselten Daten auf einen von den Sicherheitsbehörden genutzten Server übertragen. Nach erfolgreicher Übertragung dieser zwischengelagerten Daten an den Server werden sie auf dem Zielrechner gelöscht. Die dann in die Sicherheitsbehörde übertragenen Daten werden entschlüsselt und für die Ermittler zur Auswertung entsprechend aufbereitet."

Alle Achtung, für eine "nicht bemerkbare Software". Größere Mengen an Audiodateien unbemerkt verschlüsselt auf einem Rechner zu speichern und ebenso unbemerkt irgendwann zu übertragen, stellt durchaus eine Leistung dar. Und sollte die Schnüffelsoft je doch lokalisiert werden - wenn sich der Ausspionierte über seltsame Datenübertragungen oder vollgelaufene Platten wundert - kann er nichts mit ihr anfangen. Denn:

"Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann."

Wie gesagt: wäre all dies technisch möglich, gebührten dem BMI einige Preise in Bezug auf wahrhaftig innovativer Softwareentwicklung. Das Gegenteil scheint nach Auffassung des Chaos Computer Club jedoch der Fall zu sein:

"Selbst Atomkraftwerkbetreiber scheinen mehr von ihrer Materie zu verstehen als das BMI von Trojanern, sonst würden die Kraftwerke uns im Wochentakt um die Ohren fliegen. Die derzeit von BMI frei jeglicher Ahnung diskutierten Optionen staatlichen Trojanereinsatzes sind schlicht unverantwortlich",

so das Fazit vom CCC-Sprecher Andy Müller-Maguhn.

• 6 Kommentare zum Artikel

• ironie des Schicksals ... das BKA, Innenministerium oder wer auch immer tut gut daran tatsächlich nur Einzelfälle derart zu infiltrieren, denn eine Massenweise Verbreitung heisst auch dass schnell, die entsprechende IP, oder Internetadresse, die Verschlüsselung und Art und Umfang der Daten bekannt ist ... wie wäre es dann mit einem speziellen kleinen Tool ... getreu dem Motto "heute schon deinen Staatsfeind gebastelt" könnte ...

  ausgechillt am 11.09.2007 00:47

• Zitat: Bringt aber auch nichts wenn die eine feste IP anstelle eines Domainnames eingespeichert haben sollten. Das ist dann ja noch einfacher. Im Router eingetragen und das war's. Bei wechselnden oder mehreren IPadressen muss man wenigstens noch den Namen herausfinden und wissen, dass es die Host datei gibt.

  Chummer am 11.09.2007 02:14
• [...] Diskussion lesen oder Artikel kommentieren