Hersteller

Staatstrojaner ist veraltete Software aus dem Jahr 2008

Mit dem Staatstrojaner, den der Chaos Computer Club analysiert hat, setzten deutsche Ermittler eine seit Jahren nicht mehr aktualisierte Software ein. Das sagte ein Sprecher der Entwicklerfirma Golem.de.

Anzeige

Digitask, der Hersteller des Staatstrojaners, hat sich gegen Vorwürfe des Chaos Computer Clubs zu schweren Programmierfehlern in der Software verteidigt. "Berücksichtigt werden muss, dass die Software im September 2008 geliefert wurde. Es ist ausgesprochen unrealistisch, sie an den Maßstäben des Jahres 2011 zu messen", sagte der Anwalt Winfried Seibert, der Sprecher des Unternehmens, Golem.de auf Anfrage.

Warum die Regierung den Staatstrojaner nicht updaten ließ, wollte Seibert nicht sagen. Digitask überarbeite seine Software regelmäßig. "Technische Details erörtern wir mit den Kunden, und sonst mit niemandem. Wir gehen davon aus, dass wir damals genau das geliefert haben, was nach dem Stand der Technik optimal war."

Ob Digitask weiterhin Spionagesoftware für die Regierung herstelle, werde ebenfalls nicht kommentiert, so Seibert. "Wir reden nicht über Details und nicht über Preise. Wir haben nicht irgendeinen Kunden, sondern Kunden in einem äußerst sensiblen Bereich: den Staat und staatliche Behörden." Darüber werde auf keinen Fall gesprochen.

Wenn sich der Staat wie in München selbst oute und den Erhalt und die Nutzung des Programms öffentlich einräume, sei dies das Problem der dortigen Regierungsstellen, sagte Seibert.

Wie der Internetexperte der FDP-Bundestagsfraktion Jimmy Schulz erklärte, sei die Zahl der Fälle, in denen der Trojaner eingesetzt wurde, deutlich höher als bisher vermutet. Schulz äußerte sich nach einem Gespräch mit Vertretern des Chaos Computer Clubs. Schulz: "Das offensichtlich in Bayern eingesetzte Tool weist verfassungsrechtlich bedenkliche Features auf. Das gilt insbesondere für die Möglichkeit, weiteren Schadcode nachzuladen, und das über einen nahezu ungeschützten Zugang. Dies würde eine komplette Steuerung und Manipulation der Rechner ermöglichen. Das geht weit über das eng begrenzte Abhören von Internettelekommunikation im Rahmen der Quellen-TKÜ hinaus. Alle Varianten des Trojaners, die dem Chaos Computer Club vorliegen, haben diese Eigenschaften."

Das Bundesverfassungsgericht habe in seinem Urteil vom 27. Februar 2008 erstmals das "Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme" entwickelt. Werde ein Computersystem heimlich infiltriert und seine Überwachung dadurch ermöglicht, dass Nutzungsdaten längerfristig erfasst werden, liege danach ein besonders schwerer Eingriff in dieses Grundrecht vor, zitierte Schulz. Der Staatstrojaner sei offenbar verfassungswidrig, weil er den Betroffenen für eine weitgehende staatliche Ausspähung durch Dritte verfügbar mache. Das Bundesverfassungsgericht wurde offensichtlich ignoriert, das noch junge Grundrecht verletzt.

"Grundsätzlich erscheint der Einsatz von Trojanern zu Zwecken der Quellen-TKÜ untauglich. Ein alternativer Ansatz wäre es, die Überwachung auf dem Server des Anbieters durchzuführen. Skype bietet zum Beispiel diese Möglichkeit", erklärte Schulz.

Laut Aussage der Grünen verdichten sich die Anzeichen, dass die Bundesregierung eine zumindest koordinierende Funktion bei der Verteilung des Trojaners übernommen habe. "Bisher hat die schwarz-gelbe Bundesregierung vehement versucht, den Eindruck zu erwecken, sie habe rein gar nichts mit den Vorgängen zu tun", sagte der innenpolitische Sprecher der Grünen, Konstantin von Notz.


Icestorm 13. Okt 2011

"Immer die aktuelle Security-Software benutzen!" Und der Staat? Nutzt selber 3 Jahre alte...

led02 13. Okt 2011

Doch, Verschwiegenheitsklauseln sind mir sehr wohl bekannt. Aber dann kann man das doch...

Fincut 13. Okt 2011

Aha. Deshalb auch die nette Funktion zur Verschmelzung mit beliebiger *.exe und der...

1st1 12. Okt 2011

Bei Spiegel-Online ist ein Artikel zu den Kosten dieses Trojaners für die ganzen...

Schiwi 12. Okt 2011

Weil die sich in dieser Vetterngeschäftswelt alle selbst die Taschen füllen?

Kommentieren



Anzeige

  1. SAP-Prozessexperte für Master Data, EHS & Label Management (m/w)
    BASF Coatings GmbH, Münster
  2. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  3. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern

 

Detailsuche


Folgen Sie uns
       


  1. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  2. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  3. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  4. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  5. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  6. Spähaffäre

    Snowden erklärt seine Frage an Putin

  7. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  8. Test Wyse Cloud Connect

    Dells mobiles Büro

  9. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  10. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel