Anzeige
Bildschirm eines CCC-Sprechers mit Staatstrojaner
Bildschirm eines CCC-Sprechers mit Staatstrojaner (Bild: Odd Andersen/AFP/Getty Images)

0zapftis Auch neuerer Staatstrojaner enthält illegale Funktionen

Der Skandal um den Staatstrojaner für die Onlinedurchsuchung weitet sich immer weiter aus. Jetzt hat der Chaos Computer Club (CCC) eine neuere Version der Malware untersucht. Mit fast dem gleichen Ergebnis wie bei der ersten Enthüllung.

Anzeige

Entgegen den Beteuerungen der Politiker und Entwickler ist auch eine neuere Version des Staatstrojaners mit illegalen Funktionen ausgestattet. Das gab der Chaos Computer Club (CCC) bekannt. Den Hackern liegt demnach eine Version des Staatstrojaners aus dem Monat Dezember 2010 vor. Der Trojaner kann weiterhin beliebigen Code nachladen, eine Manipulation der angeblich revisionssicheren Protokollierung ist möglich und Dritte können die Malware weiterhin kapern, so die detaillierte technische Dokumentation der Hacker.

Der Chaos Computer Club hatte am 8. Oktober 2011 darüber informiert, dass der Staatstrojaner 0zapftis illegale Funktionen enthält. Das Bundesverfassungsgericht hatte im Februar 2008 gegen den Staatstrojaner für die Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als "Quellen-TKÜ-Software" jedoch ausschließlich zur Überwachung von VoIP verwendet werden darf.

"Auch in den letzten drei Jahren waren die Behörden und ihr Dienstleister offensichtlich nicht in der Lage, einen Staatstrojaner zu entwickeln, der auch nur die minimalen Anforderungen an Beweiskraft, Grundgesetzkonformität und Sicherheit gegen Manipulation erfüllt", sagte ein CCC-Sprecher.

Das Digitask-Trojaner-Modell 2010 in der Version 3.6.44 enthält weiterhin die "grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen", so der CCC. Der CCC führte sogar eine Software vor, die den Ermittlern gefälschte Bildschirmfotos senden kann.

Wesentliche technische Neuerung sei die bidirektionale Verschlüsselung, laut Digitask seit dem 8. Oktober 2009 in Verwendung. Die Analyse des CCC kommt jedoch zu dem Ergebnis, dass diese wieder schlecht implementiert und anfällig für Angriffe sei. Einzig die Screenshotfunktion ist nicht mehr direkt aus der staatlichen Fernsteuersoftware heraus zugänglich. Der CCC konnte sein selbstgeschriebenes Trojaner-Steuerprogramm aber in einigen Stunden anpassen, die Schadsoftware weiterhin steuern und Code auf den Opferrechner nachladen.

Innenstaatssekretär Ole Schröder hatte behauptet: "Die Software wird für jeden Einzelfall entsprechend konzipiert und vorher überprüft, damit sie eben nicht mehr kann, als sie darf." Per Trojaner erlangte Beweise dürfen generell nicht vor Gericht verwertet werden, sagte ein CCC-Sprecher.


Bibabuzzelmann 04. Nov 2011

Hier gibts übrigens ne Software, die immer wieder erneuert wird und speziell auf den...

dehacker 28. Okt 2011

Über dem Bundestag steht groß geschrieben "DEM DEUTSCHEN VOLK". Ich würde noch davor...

Bibabuzzelmann 27. Okt 2011

So hat ihn doch sicher nur der CCC genannt, oder lieg ich da falsch ? Eben wegen dem...

Shibby 27. Okt 2011

lol, ymmd

jz7788 27. Okt 2011

Genau. "Per Trojaner erlangte Beweise dürfen nicht verwendet werden." Eine ähnliche...

Kommentieren



Anzeige

  1. Support Engineer (m/w)
    inatec Solutions GmbH, Frankfurt am Main
  2. Configuration Manager / Build Engineer (m/w)
    GOM - Gesellschaft für Optische Messtechnik mbH, Braunschweig
  3. Softwareentwickler SPS / Experte (m/w) für elektrische Antriebe
    Schiller Automation GmbH & Co. KG, Sonnenbühl-Genkingen
  4. Technischer Redakteur (m/w)
    Jetter AG, Ludwigsburg

Detailsuche


Spiele-Angebote
  1. South Park: Der Stab der Wahrheit [PC Code - Steam]
    5,95€
  2. Far Cry Primal (Key)
    39,95€
  3. NEU: Xbox One 1TB Elite Bundle (inkl. Halo 5 Sammelkarte)
    429,00€

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Software

    Wozu braucht der Verfassungsschutz XKeyscore?

  2. Apple

    Neues iPhone und neues iPad erscheinen Mitte März

  3. Austauschprogramm

    Apples USB-Typ-C-Kabel macht Probleme

  4. Apples iOS

    Datumsfehler macht iPhone kaputt

  5. Darpa

    Schnelle Drohnen fliegen durch Häuser

  6. Mattel und 3Doodler

    3D-Druck für Kinder

  7. Adobe Creative Cloud

    Adobe-Update löscht Daten auf dem Mac

  8. Verschlüsselung

    Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

  9. Xeon D-1571

    Intel veröffentlicht sparsamen Server-Chip mit 16 Kernen

  10. Die Woche im Video

    Sensationen und Skandale



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. Re: 32Bit vs. 64Bit Timestamp

    Neutrinoseuche | 17:36

  2. Re: garantiedauer

    Teebecher | 17:34

  3. Re: Weil nicht sein kann was nicht sein darf

    Teebecher | 17:26

  4. Re: Was ist denn los hier?

    Prinzeumel | 17:21

  5. Re: Ich glaube eher, das....

    Dumpfbacke | 17:21


  1. 14:00

  2. 12:03

  3. 11:03

  4. 10:13

  5. 14:35

  6. 13:25

  7. 12:46

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel