Skip to main content

Spionieren, koste es, was es wolle – zweiter Staatstrojaner aufgetaucht

0zapftis_file_exe war scheinbar nur die Spitze des Eisbergs. Erst freute sich die Frau Bundesjustizministerin über die Aufklärungsarbeit, nun kommt es noch viel dicker. Nun ist ein zweiter Staatstrojaner bestätigt worden. Und der hat es wirklich in sich.

Trojanisches Pferd

Nachdem die Firma DigiTask im Jahr 2009 den fragwürdigen Titel „Big Brother Award 2009“ gewann, war man offenbar ins Visier der Bundesregierung geraten, die eine Online-Überwachung einführen wollte und hierfür einen technischen Dienstleister brauchte. Das ist alles bekannt.

Bekannt ist inzwischen auch, dass der Chaos Computer Club vor einiger Zeit „den“ Staatstrojaner aufdeckte. Für die Aufklärungsarbeit gab es viel Lob von politischer Seite, eben auch von Sabine Leutheusser-Schnarrenberger (FDP). Nun soll aus Regierungskreisen sogar verlautbart worden sein, dass die Aufklärungsarbeit des Clubs rechtswidrig gewesen sei. Man hätte es also am liebsten, wenn der Trojaner niemandem aufgefallen wäre und somit die Bürger unbemerkt hätten ausgespäht werden können.

Justizhammer - by mconnors - morguefile.com

Die Diskussion ging aber noch viel weiter. Schon bald wurde bekannt, dass der Bund Spionagesoftware künftig selbst entwickeln will. Mir stellt sich da die Frage, ob da nicht eine massenhafte Datenspionage politisch abgesegnet werden soll. Der Einsatz des Trojaners erfordert eine Installation, ob nun vom Anwender bemerkt oder nicht. Und schon sind wir beim Straftatbestand der Computersabotage, der mit Freiheitsstrafe bis zu drei Jahren, in besonders schweren Fällen bis zu zehn Jahren, oder Geldstrafe bestraft wird.

Und nun wird dem Ganzen die Krone aufgesetzt. Der Sicherheitssoftware-Spezialist Kaspersky Labs entdeckte einen weiteren Staatstrojaner. Aber nicht etwa den billigen Abklatsch, sondern den großen Bruder des Trojaners, den der Chaos Computer Club entdeckt hat. Und wieder stammt er von DigiTask.

Logo von Kaspersky Lab - aus Wikipedia

Die Version, die Kaspersky nun entdeckte, kann mehr als die Version, die der Club entdeckte. Es können weit mehr Programme abgehört werden. Zu den Zielsystemen gehören auch neuere Betriebssysteme, und auch vor 64-Bit-Systemen macht der Schädling nicht halt. Dem Chaos Computer Club ist zwar diese Version bekannt, Anhaltspunkte, dass sie tatsächlich eingesetzt wurde, hat man derweil nicht. Die neue Version wurde in den vergangenen 10 – 11 Monaten auf die Analyse-Plattform virustotal hochgeladen. Derzeit ist diese Seite nicht erreichbar, was sicherlich seine (politischen?) Gründe hat.

Jedenfalls können bei virustotal Dateien abgescannt werden. Und die Hersteller von Schutzsoftware – wie eben die russische Firma Kaspersky Lab – erhalten von dort Informationen über mögliche neue Gefahren. Und da kommt F-Secure ins Spiel. Die hatten einen Zusammenhang zum Staatstrojaner anhand einer Datei namens „scuinst.exe“ festgemacht. Das soll für „Skype Capture Unit Installer“ stehen, einem Überwachungsprogramm, von dem in einem Schreiben, das mutmaßlich aus dem bayrischen Innenministerium stammt, die Rede ist.

Der zweite Trojaner soll den gleichen fest eingebauten Schlüssel wie der erste haben. Und der erste soll immerhin 25 mal in Bayern und über 100 mal in Deutschland eingesetzt worden sein, und das teilweise sogar rechtswidrig. Der zweite Trojaner nistet sich auch in Browsern ein (es sind alle bekannten genannt), schnüffelt in Simppro (Verschlüsselungsprogramm für Chat-Programme) und und und.

Nun könnte man sich ein rechtliches Eigentor geschossen haben, denn die Browser-Überwachung ist rechtswidrig. Der Spiegel schreibt dazu: „…Wenn jemand zum Beispiel eine E-Mail in ein Browserfenster tippt und der Staatstrojaner diesen Arbeitsvorgang mit etlichen Bildschirmfotos aufzeichnet, ist das wohl illegal…“ Ja, natürlich ist es das. Das ist wohl unseren Politikern nicht bewusst?

Der Gehimdienstkoordinator im Kanzleramt, Günther Heiß, hatte vor einer Woche bekannt gegeben, dass multifunktionale Spähprogramm-Rohlinge bei einschlägigen Anbietern eingekauft werden würden und dann auf die jeweiligen Belange angepasst werden würden.

Tillmann Werner von Kasperky Lab Deutschland schreibt im englischen Blog von Securelist ausführlich über den „Federal Trojan“. Er beschreibt, wie der neue Trojaner zu „Big Brother“ wird. Nein, nicht die unterirdische Show auf RTL2. Was hier gemeint ist, wird allgemein als totale Überwachung angesehen. Also Stasi 2.0 in Reinstform.

Heise Security - Was auf dieser Liste steht, wird belauscht

Dagegen sind die Auswüchse mancher Hollywood-Regisseure Kinderkram. Heise Security hat einmal aufgelistet, was alles abgehört wird. So wird das Unheil erst richtig deutlich. Ich habe das nebenstehende Bild direkt von Heise Security verlinkt, also nicht kopiert, um Ihnen aufzuzeigen, was hier im Gange ist. Zum Vergrößern bitte auf das Bild klicken.

Wie Sie sehen, sind folgende Programme aufgrführt:

– skype.exe – Internettelefonie mit Skype
– msnmsgr.exe – Microsoft Live Messenger
– paltalk.exe – Chatprogramm von AVM
– x-lite.exe – Internettelefonie
– voipbuster.exe – Internettelefonie
– simppro.exe – Verschlüsselung für Chatprogramme
– ICQLite.exe – Chatprogramm
– scypepm.exe – Skype
– firefox.exe – Webbrowser Firefox
– yahoomessenger.exe – Chatprogramm von Yahoo
– explorer.exe – Der Dateimanager von Windows
– opera.exe – Webbrowser Opera
– lowratevoip.exe – Internettelefonie

Besonders bedenklich finde ich, dass das Dateisystem mit gescannt wird. Mit welchem Recht? Wenn ich jetzt Opfer dieses Trojaners wäre, würde ich klipp und klar fragen: Ist die Bundesregierung pädophil und sucht nach Kinderfotos meiner Tochter?

Es ist schon schlimm genug, dass es überhaupt solche Maßnahmen dieser miserablen Regierung gibt. Aber im Dateisystem zu schnüffeln, das ist allerunterste Schublade.

Dieses Vorgehen der Regierung ist nicht nur fragwürdig, es ist – wie ich oben bereits angemerkt habe – rechtswidrig und kriminell. Mich würde es nicht wundern, wenn zu den Trojaner-Einsätzen nun allmählich Klagen ins Haus des Bundesinnenministers flattern würden.

Denn mal ehrlich, wollen es die Betreiber – also der Bund – wirklich dabei belassen, nur auf einen zwingenden Verdacht hin den Trojaner einzusetzen? Ich denke nicht. Es wird wohl pro forma gleich einmal jeder erreichbare Computer gescannt.

Mich würde es nicht wundern, wenn die Kunden meines Arbeitgebers nun eine Handhabe erarbeitet haben wollen, wie dieser Trojaner abgewehrt werden muss. Und unsere Software-Partner bekommen viel zu tun. Das schafft Arbeit.

Wann wird es eine Petition geben, die das Unterlassen des Einsatzes so genannter Staatstrojaner einfordert? Oder wird so etwas dann gleich vor dem Erreichen des Bundestages gelöscht? Denken Sie darüber nach. Sie sind vielleicht nicht mehr allein auf Ihrem Rechner.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.