Chaos Computer Club entschlĂźsselt den Bundestrojaner

Der CCC ist in den Besitz eines sogenannten Bundestrojaners gelangt und konnte dessen Funktionen analysieren. Der Trojaner befand sich auf dem Rechner einer Person, gegen die ein Ermittlungsverfahren lief. Nach Angaben des CCC ist der Trojaner nicht nur dazu geeignet, Kommunikation wie zum Beispiel über das eigentlich verschlüsselte Skype abzuhören, sondern kann auch durch das Nachladen weiterer Programme dazu genutzt werden den PC fernzusteuern sowie Dateien zu lesen, manipulieren und schreiben. Das Bundesverfassungsgericht hatte 2008 für die Überwachung enge Vorgaben gemacht und die Onlinedurchsuchung von Rechnern beschränkt. Lediglich das Abhören von Kommunikation ist zulässig. Die abgehörte Skype-Kommunikation wird nach Angaben des CCC zudem auf einen amerikanischen Server geleitet. Offensichtlich um den Urheber zu verdecken. Schwere Vorwürfe erhebt der CCC hinsichtlich der Qualität des Trojaners. Er sei so schlampig programmiert, dass bei dem betroffenen Rechner elementare Sicherheitslücken entstehen. “Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen”, so ein CCC-Sprecher. CCC hat auf seiner Webseite die Binaries des Trojaners sowie einen ausführlichen Bericht veröffentlicht.

Update:

F-Secure detektiert den Bundestrojaner.