BASE4U

Mitglieder des Chaos Computer Clubs haben herausgefunden, dass die Online-Durchsuchungssoftware der deutschen Sicherheitsbehörden mehr kann als bisher gedacht und gegen die Verfassung verstößt. Die Online-Durchsuchungssoftware ist eigentlich dazu da, um "konkrete Gefahren" abzuwehren, indem die PCs von Verdächtigen ausspioniert werden kann. CCC warnt jedoch vor verfassungwidrigen Funktionen der Software.

Hier einige der verfassungswidrigen Funktionen:

1. Es können Telefonate die übers Internet weitergeleitet werden abgehört werden, bevor diese verschlüsselt werden.

2. Falls der Computer Mikrofon und Kamera besitzt, können diese aktiviert werden und zur Überwachung der Wohnung benutzt werden.

3. Es können Dateien auf dem Computer durchsucht, nach belieben verändert, heruntergeladen und hochgeladen werden.

4. Es können E-Mails gelesen werden, selbst wenn diese nicht abgeschickt worden sind.

Durch Punkt 3 könnten Beweismittel manipuliert oder gar nachträglich hinzugefügt werden.

Der CCC fordert, dass wenn der Bund den Einsatz dieser Trojaner billigen sollte, dass dann die Verantwortlichen zurücktreten müssen. Im Extremfall wären dies Innenminister Hans-Peter Friedrich und BKA-Chef Jörg Zierke.

Das BKA wehrt sich gegen die Beschuldigungen: "Was auch immer der Chaos Computer Club untersucht hat oder zugespielt bekommen haben mag, es handelt sich nicht um einen sogenannten Bundestrojaner".

Die Piratenpartei hat nun wegen des Trojaners Strafanzeige gegen den bayrischen Innenminister Joachim Herrmann, den Präsidenten des bayerischen Landeskriminalamts und gegen weitere beteiligte Personen gestellt. Mittlerweile ist auch bekannt, dass der Trojaner schon öfters eingesetzt wurde als anfangs zugegeben. Anfangs waren von 3 - 5 die Rede, nun sind es ca. 100 Fälle in denen der Trojaner eingesetzt wurde. Allein in Bayern wurde er 25 mal eingesetzt.

Nun wurde auch noch eine neuere Version des Trojaners gefunden, die noch mehr kann als der der vom CCC aufgedeckt wurde. Dieser Trojaner unterstützt auch 64-Bit System und kann mehr Programm als bisher gedacht überwachen. Überwacht werden können: Voice-Over-IP Programme (z.B. Skype), Dateimanager, Browser, E-Mail-Clients und Chat-Programme. Alle gängigen Programme dieser Typen werden unterstützt und überwacht.

Da 64-Bit Systeme eigentlich nur Treiber mit einem gültigen Zertifikat laden. Um an eines der Zertifikate zu kommen, knackt der Trojaner den Zertifikatspeicher. Wenn das Zertifikat einfach nur gefälscht wäre, würde Windows es im Normalfall erkennen und nicht zulassen. Wie der Trojaner es jedoch schafft den Zertifikatspeicher zu hacken, ist noch nicht geklärt.

Auch Antivirensoftware ist gegen diesen Trojaner machtlos, denn wenn der Trojaner sogar in der Lage ist den Zertifikatspeicher zu knacken, dann ist es für ihn auch ein leichtes die Antivirensoftware einfach abzuschalten.

Auch die neue Version des Trojaners wurde von der gleichen Firma (Digitask) entwickelt, wie die Version die der CCC untersucht hat.