Artikel

Quo vadis Bundestrojaner?

Nach der Enttarnung der staatlichen Schnüffelsoftware stellt sich die Frage, wie kann eine Demokratie mit einem offensichtlichen Rechtsbruch seiner Staatsdiener umgehen?

Was ist der Bundestrojaner?

 Der Bundestrojaner ist ein Computerprogramm, das vom Bundeskriminalamt oder den Landeskriminalämtern eingesetzt wird, um bei Verdächtigen den Computer zu überwachen. Ähnlich wie ein Virus installiert sich der Bundestrojaner gegen den Willen des Besitzers auf einem fremden Rechner. Dies kann beispielsweise durch Sicherheitslücken auf dem eigenen Rechner geschehen oder durch kompromittierende Webseiten. Alternativ wird er direkt installiert, wenn Beamte bei einer sich bietenden oder geschaffenen Gelegenheit wie durch Türöffnungen oder bei Grenzkontrollen an den Computer gelangen. Es wäre aber auch denkbar, dass der Trojaner mit staatlicher Software wie etwa dem Steuer-Programm des Finanzamtes ELSTER oder der neuen Ausweis-App ausgeliefert würden.

Bislang wurde das Programm von den meisten Virenscanner nicht erkannt. Dies dürfte sich aber nach Offenlegung des Codes bald ändern.

Was macht der Bundestrojaner?

Der Bundestrojaner macht in der Version, die der Chaos Computer Club analysiert hat, Screenshots vom Rechner und schickt sie an einen Server in die USA. Dabei werden beispielsweise Mails, Skype-Nachrichten oder anderen Bildschirminhalte per Screenshot gesichert und weitergeleitet.
Darüber hinaus enthält der Bundestrojaner Funktionen, mit denen anderen Erweiterungen nachgeladen werden können. Welche Erweiterungen das genau sind ist nicht bekannt, aber es dürfte sich um weitere Überwachungsmöglichkeiten handeln. Beispielsweise ließen sich so Funktionen aufrufen mit denen Teile der Festplatteninhalte des Überwachten weitergeleitet werden. Es wäre aber auch möglich sogenannte Keylogger zu installieren, die Passworteingaben aufzeichnen und weiterleiten. Ein solches Modul ist sogar bereits in der normalen Version enthalten, allerdings inaktiv.

Warum ist der Bundestrojaner gefährlich?

Aus guten Grund hat das Bundesverfassungsgericht für die Überwachung der Privatsphäre sehr enge Grenzen gezogen, denn zu einem demokratischen Rechtsstaat gehören freie Bürger und die Unantastbarkeit der Wohnung sowie der privaten Kommunikation. Bürger haben prinzipiell das Recht auf Privatsphäre und niemand sollte sich bei der Nutzung des Rechners vorher Gedanken machen müssen, ob der Staat vielleicht mitliest.

Gerade die Kommunikation per Mail, Skype oder anderen Medien enthält sehr oft extrem private Inhalte, die niemanden außer dem Absender und dem Empfänger etwas angehen. Dies hat auch der Staat zu respektieren.

Mit dem Bundestrojaner wurde das Vertrauen der Bürger in den Staat erschüttert – denn die Funktionen und Fähigkeiten des Bundestrojaners bewegen sich außerhalb der rechtlichen Grenzen die das Bundesverfassungsgericht genau dafür gesetzt hat. Staatliche Organe verstossen somit offenbar vorsätzlich gegen die Grundrechte der Bürger.
Darüber hinaus ist der Trojaner sehr schlecht programmiert und nutzt nur teilweise eine Veschlüsselung. Es ist daher für Dritte sehr leicht auf einen installierten Trojaner zuzugreifen und damit Kontrolle über den kompromittierten Rechner zu bekommen. Damit ließen sich alle Inhalte des betreffenden Rechners übertragen oder verändern und so zum Beispiel „gefälschte“ Beweise unterschieben.

Der Bundestrojaner stellt damit auch unabhängig vom Umfang der Überwachung aufgrund der schlechten Programmierung eine Sicherheitslücke dar.

Ist der Bundestrojaner legal?

Das Bundesverfassungsgericht hat in seinen Leitsätzen zur Onlineüberwachung enge Grenzen definiert. Der Kernbereich privater Lebensgestaltung muss geschützt bleiben.

Die aktuelle Version des Bundestrojaners nimmt darauf keine Rücksicht. Im Gegenteil: Es werden alle Daten erfasst, unabhängig davon ob sie streng privat sind oder nicht. Darüber hinaus können problemlos weitere Überwachungsmaßnahmen auch von Dritten installiert werden, die keinerlei Kontrolle unterliegen.
Die ist in etwa so als würde bei einer konventionellen Wohnungsdurchsuchung, der gesamte Hausrat, selbst die Unterwäsche, auf dem Markt offengelegt. Praktisch jedem mit etwas Computererfahrung ist es möglich den Bundestrojaner-befallenen Rechner für eigene Zwecke zu nutzen oder zu missbrauchen.

Vollkommen untragbar ist es, dass die auspionierten Daten an einen Server in die USA geliefert werden. Damit sind diese Daten nicht mehr unter der Kontrolle der deutschen Behörden und deutschen Datenschutzgesetzes. Es ist und bleibt völlig unklar, wer Zugriff darauf hat. Denkt an an die Bankdaten und den jahrelangen Streit zum SWIFT-Abkommen mit den USA kann man leicht vermuten, dass auch diese Überwachungsdaten direkt von amerikanischen Behörden bearbeitet werden.
Extrem kritisch ist die geringe Sicherheit des Trojaners. Der Staat sollte seine Bürger schützen und durch seine Instrumente nicht mehr Sicherheitsprobleme schaffen. Diese Manipulierbarkeit ist darüber hinaus auch für ein gerichtliches Verfahren problematisch, denn es kann so nicht mehr zweifelsfrei nachgeweisen werden, ob ein Überwachter für die Inhalte verantwortlich ist oder aber ein Dritter über die Sicherheitslücke Bundestrojaner den Rechner manipuliert hat.

Fazit:

Unbegründete Hausdurchsuchungen wie im Fall Andrej Holm, oder die Beschlagnahmung der Server der Piratenpartei kurz vor der Bremer Bürgerschaftswahl, die ständig wiederholte Forderung nach einer Vorratsdatenspeicherung und nun der Fund des CCC zerstören das Vertrauen der Bevölkerung in die Verwaltung unseres Landes.

Deshalb fordern die PIRATEN Thüringen die Offenlegung wer für die offensichlich verfassungswidrige Software verantwortlich ist und welche staatlichen Stellen sie bereits eingesetzt haben. Auch stellt sich die Frage, ob die Software zur Onlineüberwachung in Thüringen eingesetzt wurde.

Die Verantwortlichen im Bundeskriminalamt und in den Ministerien müssen bei einem derart eklatanten Verstoss gegen das Grundgesetz und das Urteil der Bundesverfassungsgerichtes ihre Posten räumen und zur Verantwortung gezogen werden.
Vertrauen ist ein hohes Gut. Die Bürger eines Landes müssen sich darauf verlassen können, dass die von ihren Steuermitteln finanzierten Behörden die Grundrechte wahren. Insbesondere, wenn sie wie die Polizei für den Schutz der Bevölkerung Sorge zu tragen haben. Und es ist Aufgabe der Ministerien, die ihnen unterstellten Behörden zu kontrollieren. Eine Aufgabe der sie vorsätzlich oder fahrlässig nicht nachgekommen sind.

Quellen:

http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html

Woran kann ich erkennen, ob der Bundestrojaner bei mir aktiv ist?

Der Chaos Computer Club schreibt zu Erkennung des Trojaners:
“ … Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. …“
Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.
Es wird allerdings in den nächsten Tagen sicher Updates bei den Virenscanner geben, die auch diese Version des Bundestrojaners erkennen können. Beispielsweise hat der Hersteller F-Secure bereits reagiert und erkennt den Trojaner als Backdoor:W32/R2D2.A.