WIESBADEN, 9. Dezember – Die Innenminister von Bund und Ländern haben sich auf die Einrichtung eines Kompetenzzentrums zur Entwicklung staatlicher Spähsoftware geeinigt. Bei ihrer Herbstkonferenz in Wiesbaden beschlossen sie laut Abschlussmitteilung, das Zentrum beim Bundeskriminalamt (BKA) in Wiesbaden anzusiedeln. Zu dessen Aufgaben gehöre es, einen standardisierten Anforderungskatalog für die bei den Sicherheitsbehörden eingesetzte Programme, sogenannte Staatstrojaner, zu entwickeln, der sich an deren “funktionalen, sicherheitstechnischen und datenschutzrechtlichen Anforderungen” orientiert.
Die Gründung des Zentrums ist eine Konsequenz aus der Affäre um einen von einer Privatfirma entwickelten Staatstrojaner zur Überwachung von Computern und Internetkommunikation, der von den Behörden unbemerkt verfassungsrechtliche Vorgaben verletzt haben soll. Der Fall war im Oktober durch eine Untersuchung des Chaos Computer Clubs (CCC) publik geworden und hatte für Aufsehen gesorgt. Bundesinnenminister Hans-Peter Friedrich (CSU) lud die Länder danach ein, ein gemeinsames Kompetenzzentrum zu gründen, um die Kontrolle der Behörden über die Entwicklung von Spähprogrammen für polizeiliche Überwachungen zu verbessern.
CCC-Sprecher Dirk Engling sieht auch im von den Behörden durchgeführten Testverfahren, das sicherstellen sollte, dass die Firma DigiTask qualitativ und rechtlich einwandfreie Software liefert, einen Beleg für “eklatante Inkompetenz und Ignoranz”. Insbesondere bemängelt er, dass Regierung und Sicherheitsbehörden keinen Zugriff auf den Quellcode des Trojaners hatten.
Foto: Dirk Engling
“Längerfristig” werde mit dem Zentrum auch das Ziel verfolgt, Software zu entwickeln, sagte ein Sprecher des gastgebenden hessischen Innenministeriums am Freitag. Die Einrichtung solle ihre Arbeit “so schnell wie möglich” aufnehmen. Ein genaues Datum werde in dem Beschluss der Innenminister aber nicht genannt.
Im Zuge der Affäre um den Staatstrojaner hatten Behördenvertreter unter anderem auch bekanntgegeben, dass bei verschiedene Polizeien, Verfassungsschutz und Zoll unterschiedliche Versionen von Überwachungsoftware im Einsatz seien, die von Privatfirmen entwickelt wurden. Die Programme sollen zum Abhören von Telefonaten dienen, die digital verschlüsselt über das Internet abgewickelt werden.
Das im Amtsdeutsch auch als Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) bezeichnete Abhörverfahren ist in Deutschland bei Ermittlungen zu Straftaten zwar erlaubt, es müssen aber rechtliche Grenzen beachtet werden. So dürfen die Programme nicht die Durchsuchung des gesamten Rechners ermöglichen.
Insgesamt, so die Hacker, unterscheide sich der vielzitierte “Staatstrojaner” aus dem Jahr 2010 nur geringfügig von der älteren Variante. Zwar sei – nach Angaben DigiTasks seit Oktober 2009 – mittlerweile eine bi-direktionale Verschlüsselung für übertragene Daten implementiert. Die Analyse des CCC zeige jedoch, dass “diese genauso schlecht implementiert und anfällig für Angriffe ist, wie in den zuvor verwendeten Varianten. Der CCC konnte sein selbstgeschriebenes Trojaner-Steuerprogramm in nur wenigen Stunden anpassen, die Schadsoftware weiterhin steuern und Code auf den Opfer-Rechner nachladen.” Man berichtet, selbst DigiTask habe diese Manipulationsmöglichkeit grundsätzlich nicht in Abrede gestellt. Die Möglichkeit, mit dem Trojaner Screenshots anzufertigen, sei in der neuen Variante entfernt worden. Dies sei aber nicht allzu bedeutsam, da nach wie vor beliebiger Quellcode nachgeladen und ausgeführt werden könne. Dies, so der CCC, bedeute, “dass unbefugten Dritten vom spukhaften Fernlöschen von Dateien bis hin zur akustischen Raumüberwachung genausoviele Möglichkeiten geboten werden, wie den ermittelnden Beamten und ihren von Unkenntnis der technischen Sachlage geplagten Vorgesetzten.”
(AFP)
bro/ul
gulli.com
Keine Kommentare:
Kommentar veröffentlichen