Compyblog

Es ist langsam still geworden um die staatliche Schnüffelsoftware, aber das liegt nicht daran, dass es keine Meldungen mehr zu melden gäbe. Das MDR-Magazin Fakt berichtet, dass neben den bereits bekannten Wanzen von Digitask auch noch eine Firma Syborg aus dem Saarland Software zur Ausschnüffelung von Bürgern anbietet, die wie die Digitask-Wanze mehr kann als für eine Telefon-Abhör-Software erlaubt wäre. So kann die Software auch Mails abgreifen, sich dabei ein feuchtes Nichts darum kümmern, dass es einen Kernbereich persönlicher Lebensführung gibt, der nicht einmal bei der Wohnraumüberwachung (Großer Lauschangriff) überwacht werden darf. Und wenn die Wanze Daten wieder löschen soll, die sie gar nicht hätte abgreifen sollen, kostet das extra. Von den Ländern, in denen diese Software eingesetzt wurde wird es bestimmt bald Erklärungen geben, warum die Löschfunktion nicht gekauft wurde (Haushalts-Zwang, vermute ich mal), aber dass das ja trotzdem alles in Ordnung sei, weil ja nur soundso viele Beamte die Privatsphäre der Beschnüffelten gebrochen haben. (via)

Aber auch von der DigiTask-Wanze gibt es Neuigkeiten: Der CCC hat eine Version der Wanze von 2010 erhalten und analysiert, und es stellt sich raus, dass diese Version der Wanze zwar schon etwas besser ist als die ursprünglich Untersuchte. Hier wird jetzt tatsächlich auch der Kanal vom C&C-Server zur Wanze verschlüsselt, aber nur mit AES im bekannt unsicheren ECB-Modus, und auch nur mit dem selben Schlüssel, der bereits in der älteren Wanzen-Version fest eingebaut war. Auch die Funktion zum herunterladen und ausführen beliebiger Programme findet sich wieder in der Wanze, auch wenn damit Tür und Tor zur weitergehenden Überwachung des infizierten Rechners geöffnet werden. Da belieben ja diverse Innenpolitiker (Herrmann, Friedrich, Uhl fallen spontan ein) immer wieder zu betonen, dass sie diesen Verstoß gegen das BVerfG-Urteil ja bräuchten, um 'Updates' zu installieren.

Der CCC stellt ein paar einfache und klare Forderungen auf:

1. Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
2. Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
3. Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
4. Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Ich gehe zwar davon aus, dass die verantwortlichen Politiker sich wieder weigern werden, aber alleine die Begründung dieser Weigerung dürfte interessant werden. Und ich hoffe, dass Anwälte, deren Mandanten mit staatlicher Spionage-Software überwacht wurden vor Gericht klarstellen, dass bereits die Installation der Spoinagesoftware dafür gesorgt hat, dass niemand(!) mehr eindeutig nachweisen kann, ob irgend welche Daten auf dem Rechner nicht von jemand anderem als dessen Besitzer dort hinterlegt wurden. Zumindest bei der Digitask-Software gibt es ja genügend Wege, um heimlich Daten auf den Rechner zu schleusen, was später in keinem 'revisionssicheren Log' mehr nachgewiesen werden kann. Beziehungsweise kann niemand nachweisen, dass das nicht irgendwann geschehen ist. Wenn Gerichte also reihenweise 'Beweise' von den Rechnern als Unsinn zurückweisen, lernen vielleicht auch die Innenpolitiker mal, dass der Einsatz der Wanzen den Strafverfolgern mehr schadet als nützt. (via)