Hersteller

Staatstrojaner ist veraltete Software aus dem Jahr 2008

Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.

Anzeige

Digitask, der Hersteller des Staatstrojaners, hat sich gegen Vorwürfe des Chaos Computer Clubs zu schweren Programmierfehlern in der Software verteidigt. "Berücksichtigt werden muss, dass die Software im September 2008 geliefert wurde. Es ist ausgesprochen unrealistisch, sie an den Maßstäben des Jahres 2011 zu messen", sagte der Anwalt Winfried Seibert, der Sprecher des Unternehmens, Golem.de auf Anfrage.

Warum die Regierung den Staatstrojaner nicht updaten ließ, wollte Seibert nicht sagen. Digitask überarbeite seine Software regelmäßig. "Technische Details erörtern wir mit den Kunden, und sonst mit niemandem. Wir gehen davon aus, dass wir damals genau das geliefert haben, was nach dem Stand der Technik optimal war."

Ob Digitask weiterhin Spionagesoftware für die Regierung herstelle, werde ebenfalls nicht kommentiert, so Seibert. "Wir reden nicht über Details und nicht über Preise. Wir haben nicht irgendeinen Kunden, sondern Kunden in einem äußerst sensiblen Bereich: den Staat und staatliche Behörden." Darüber werde auf keinen Fall gesprochen.

Wenn sich der Staat wie in München selbst oute und den Erhalt und die Nutzung des Programms öffentlich einräume, sei dies das Problem der dortigen Regierungsstellen, sagte Seibert.

Wie der Internetexperte der FDP-Bundestagsfraktion Jimmy Schulz erklärte, sei die Zahl der Fälle, in denen der Trojaner eingesetzt wurde, deutlich höher als bisher vermutet. Schulz äußerte sich nach einem Gespräch mit Vertretern des Chaos Computer Clubs. Schulz: "Das offensichtlich in Bayern eingesetzte Tool weist verfassungsrechtlich bedenkliche Features auf. Das gilt insbesondere für die Möglichkeit, weiteren Schadcode nachzuladen, und das über einen nahezu ungeschützten Zugang. Dies würde eine komplette Steuerung und Manipulation der Rechner ermöglichen. Das geht weit über das eng begrenzte Abhören von Internettelekommunikation im Rahmen der Quellen-TKÜ hinaus. Alle Varianten des Trojaners, die dem Chaos Computer Club vorliegen, haben diese Eigenschaften."

Das Bundesverfassungsgericht habe in seinem Urteil vom 27. Februar 2008 erstmals das "Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme" entwickelt. Werde ein Computersystem heimlich infiltriert und seine Überwachung dadurch ermöglicht, dass Nutzungsdaten längerfristig erfasst werden, liege danach ein besonders schwerer Eingriff in dieses Grundrecht vor, zitierte Schulz. Der Staatstrojaner sei offenbar verfassungswidrig, weil er den Betroffenen für eine weitgehende staatliche Ausspähung durch Dritte verfügbar mache. Das Bundesverfassungsgericht wurde offensichtlich ignoriert, das noch junge Grundrecht verletzt.

"Grundsätzlich erscheint der Einsatz von Trojanern zu Zwecken der Quellen-TKÜ untauglich. Ein alternativer Ansatz wäre es, die Überwachung auf dem Server des Anbieters durchzuführen. Skype bietet zum Beispiel diese Möglichkeit", erklärte Schulz.

Laut Aussage der Grünen verdichten sich die Anzeichen, dass die Bundesregierung eine zumindest koordinierende Funktion bei der Verteilung des Trojaners übernommen habe. "Bisher hat die schwarz-gelbe Bundesregierung vehement versucht, den Eindruck zu erwecken, sie habe rein gar nichts mit den Vorgängen zu tun", sagte der innenpolitische Sprecher der Grünen, Konstantin von Notz.


Icestorm 13. Okt 2011

"Immer die aktuelle Security-Software benutzen!" Und der Staat? Nutzt selber 3 Jahre alte...

led02 13. Okt 2011

Doch, Verschwiegenheitsklauseln sind mir sehr wohl bekannt. Aber dann kann man das doch...

Fincut 13. Okt 2011

Aha. Deshalb auch die nette Funktion zur Verschmelzung mit beliebiger *.exe und der...

1st1 12. Okt 2011

Bei Spiegel-Online ist ein Artikel zu den Kosten dieses Trojaners für die ganzen...

Schiwi 12. Okt 2011

Weil die sich in dieser Vetterngeschäftswelt alle selbst die Taschen füllen?

Kommentieren



Anzeige

  1. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  2. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart
  3. Teamleiter (m/w) Software-Qualitätsdatenanaly- se
    Synatec GmbH, Stuttgart oder Dingolfing
  4. Trainee für den Bereich IT / Business Processes (m/w)
    DMG MORI SEIKI Services GmbH, Bielefeld

 

Detailsuche


Folgen Sie uns
       


  1. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  2. Printoo

    Arduino kannste jetzt knicken

  3. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  4. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  5. Theo de Raadt

    OpenSSL ist nicht reparierbar

  6. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  7. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  8. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  9. Flappy 48

    Zahlen statt Vögel

  10. Port 32764

    Netgear will angebliche Router-Lücke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ubuntu 14.04 LTS im Test: Canonical in der Konvergenz-Falle
Ubuntu 14.04 LTS im Test
Canonical in der Konvergenz-Falle

Ubuntu soll künftig auch auf Tablets und PCs laufen, weshalb die Entwicklung des Unity-Desktops derzeit offenbar feststeckt. Die wenigen neuen Funktionen könnten gut für die lange Support-Dauer sein, zeigen aber auch einige interne Probleme auf.

  1. Canonical Ubuntu One wird beendet
  2. Canonical Mir in Ubuntu abermals verschoben
  3. Trusty Tahr Erste Beta der Ubuntu-Derivate verfügbar

25 Jahre Gameboy: Nintendos kultisch verehrte Daddelkiste
25 Jahre Gameboy
Nintendos kultisch verehrte Daddelkiste

Der Gameboy ist gut gealtert - heute wird mit der Konsole Musik gemacht, und selbst Spieleprogrammierer werden beim Anblick des grauen 8-Bit-Klotzes nostalgisch.

  1. Satoru Iwata Nintendo will Handhelds und stationäre Konsolen vereinen
  2. Nintendo Yamauchi-Clan will Anteile abstoßen
  3. Mario Nintendo macht Apps und gesund

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. Libressl OpenBSD startet offiziell OpenSSL-Fork
  2. OpenSSL OpenBSD mistet Code aus
  3. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen

    •  / 
    Zum Artikel