Anzeige
Proteste im Jahr 2007
Proteste im Jahr 2007 (Bild: Alex Grimm/Reuters)

Hersteller

Staatstrojaner ist veraltete Software aus dem Jahr 2008

Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.

Anzeige

Digitask, der Hersteller des Staatstrojaners, hat sich gegen Vorwürfe des Chaos Computer Clubs zu schweren Programmierfehlern in der Software verteidigt. "Berücksichtigt werden muss, dass die Software im September 2008 geliefert wurde. Es ist ausgesprochen unrealistisch, sie an den Maßstäben des Jahres 2011 zu messen", sagte der Anwalt Winfried Seibert, der Sprecher des Unternehmens, Golem.de auf Anfrage.

Warum die Regierung den Staatstrojaner nicht updaten ließ, wollte Seibert nicht sagen. Digitask überarbeite seine Software regelmäßig. "Technische Details erörtern wir mit den Kunden, und sonst mit niemandem. Wir gehen davon aus, dass wir damals genau das geliefert haben, was nach dem Stand der Technik optimal war."

Ob Digitask weiterhin Spionagesoftware für die Regierung herstelle, werde ebenfalls nicht kommentiert, so Seibert. "Wir reden nicht über Details und nicht über Preise. Wir haben nicht irgendeinen Kunden, sondern Kunden in einem äußerst sensiblen Bereich: den Staat und staatliche Behörden." Darüber werde auf keinen Fall gesprochen.

Wenn sich der Staat wie in München selbst oute und den Erhalt und die Nutzung des Programms öffentlich einräume, sei dies das Problem der dortigen Regierungsstellen, sagte Seibert.

Wie der Internetexperte der FDP-Bundestagsfraktion Jimmy Schulz erklärte, sei die Zahl der Fälle, in denen der Trojaner eingesetzt wurde, deutlich höher als bisher vermutet. Schulz äußerte sich nach einem Gespräch mit Vertretern des Chaos Computer Clubs. Schulz: "Das offensichtlich in Bayern eingesetzte Tool weist verfassungsrechtlich bedenkliche Features auf. Das gilt insbesondere für die Möglichkeit, weiteren Schadcode nachzuladen, und das über einen nahezu ungeschützten Zugang. Dies würde eine komplette Steuerung und Manipulation der Rechner ermöglichen. Das geht weit über das eng begrenzte Abhören von Internettelekommunikation im Rahmen der Quellen-TKÜ hinaus. Alle Varianten des Trojaners, die dem Chaos Computer Club vorliegen, haben diese Eigenschaften."

Das Bundesverfassungsgericht habe in seinem Urteil vom 27. Februar 2008 erstmals das "Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme" entwickelt. Werde ein Computersystem heimlich infiltriert und seine Überwachung dadurch ermöglicht, dass Nutzungsdaten längerfristig erfasst werden, liege danach ein besonders schwerer Eingriff in dieses Grundrecht vor, zitierte Schulz. Der Staatstrojaner sei offenbar verfassungswidrig, weil er den Betroffenen für eine weitgehende staatliche Ausspähung durch Dritte verfügbar mache. Das Bundesverfassungsgericht wurde offensichtlich ignoriert, das noch junge Grundrecht verletzt.

"Grundsätzlich erscheint der Einsatz von Trojanern zu Zwecken der Quellen-TKÜ untauglich. Ein alternativer Ansatz wäre es, die Überwachung auf dem Server des Anbieters durchzuführen. Skype bietet zum Beispiel diese Möglichkeit", erklärte Schulz.

Laut Aussage der Grünen verdichten sich die Anzeichen, dass die Bundesregierung eine zumindest koordinierende Funktion bei der Verteilung des Trojaners übernommen habe. "Bisher hat die schwarz-gelbe Bundesregierung vehement versucht, den Eindruck zu erwecken, sie habe rein gar nichts mit den Vorgängen zu tun", sagte der innenpolitische Sprecher der Grünen, Konstantin von Notz.


eye home zur Startseite
Icestorm 13. Okt 2011

"Immer die aktuelle Security-Software benutzen!" Und der Staat? Nutzt selber 3 Jahre alte...

led02 13. Okt 2011

Doch, Verschwiegenheitsklauseln sind mir sehr wohl bekannt. Aber dann kann man das doch...

Fincut 13. Okt 2011

Aha. Deshalb auch die nette Funktion zur Verschmelzung mit beliebiger *.exe und der...

1st1 12. Okt 2011

Bei Spiegel-Online ist ein Artikel zu den Kosten dieses Trojaners für die ganzen...

Schiwi 12. Okt 2011

Weil die sich in dieser Vetterngeschäftswelt alle selbst die Taschen füllen?

Kommentieren



Anzeige

  1. JavaScript Entwickler (m/w)
    financial.com AG, München
  2. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Software Integrator (m/w) im Bereich Fahrerassistenzsysteme
    Continental AG, Lindau
  4. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  2. Emulation

    Windows 95 auf der Apple Watch

  3. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  4. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  5. Peter Molyneux

    Lionhead-Studio ist Geschichte

  6. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  7. Die Woche im Video

    Schneller, höher, weiter

  8. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  9. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  10. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Wozu? Sinnlos verschwendete Lebenszeit (kwt)

    raketenhund | 12:00

  2. [..] riskiert sogar eine plattformweite Sperre. [..]

    Dadie | 11:58

  3. Re: Nur weil es die Entwickler nicht schaffen

    KrayZee | 11:57

  4. Re: Warum ist Esperanto so selten?

    robinx999 | 11:57

  5. Re: UM hat Kabel BW geschadet

    PatrickE | 11:56


  1. 11:42

  2. 10:08

  3. 09:16

  4. 13:13

  5. 12:26

  6. 11:03

  7. 09:01

  8. 00:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel