Staatstrojaner Abgehörte Sexgespräche per Skype ließen sich nicht löschen

Mit dem Staatstrojaner wurde nach einem Bericht des Bundesdatenschutzbeauftragten unter anderem Telefonsex aufgezeichnet. Die Staatsanwaltschaft hat sogar verfügt, dass diese Gespräche nicht gelöscht werden dürfen - aus technischen Gründen.

Anzeige

Über bisher ungeklärte Wege ist ein Bericht zur Quellen-Telekommunikationsüberwachung des Bundesdatenschutzbeauftragen Peter Schaar zu Indymedia gelangt. Die 68 Seiten starke PDF-Datei belegt in großen Teilen die stümperhafte Programmierung des Staatstrojaners. Besonders heikle Details finden sich auf Seite 11 und 12 des Berichts.

Unter anderem wurden mit dem Staatstrojaner Gespräche eines Verdächtigen aufgezeichnet, die per Skype geführt wurden.

Aufzeichnung von Inhalten des Kernbereichs privater Lebensgestaltung

Die Skype-Aufzeichnungen sind insofern heikel, als Sexgespräche zwischen einem Verdächtigen und seiner Freundin aufgezeichnet wurden. Unter anderem konnte Peter Schaar anhand der Dokumentation erfahren, dass es ein "kurzes erotisches Gespräch" gab. Zudem wurde über Wetter und intime Angelegenheiten gesprochen und dokumentiert wurde auch ein Vorgang der Selbstbefriedigung. Die Tondateien lagen noch vor. Die Staatsanwaltschaft wollte die Daten nicht löschen. Begründung: Eine "Teillöschung [sei] technisch nicht möglich".

Immerhin wurden vom BKA die Sexgespräche nicht im Detail dokumentiert, sondern nur stichpunktartig niedergelegt. Zudem hat das BKA mittlerweile ein Modul bei Digitask angefordert, das es ermöglicht, erhobene Gesprächsdaten abschnittsweise zu löschen. Es hat den Anschein, als wäre bei der Spezifikation der Software vergessen worden, dass für Ermittlungen nicht relevante Privatgespräche auch gelöscht werden müssen.

Quellen-TKÜ war länger installiert als erlaubt

Die Software wurde in einem Fall zu lange auf dem Rechner eines Verdächtigen gelassen. Eigentlich sollte eine Überwachung am 16. Dezember 2010 beendet werden. Den Ermittlern gelang es aber erst am 26. Januar 2011, die Schadsoftware abzuschalten. Auch hier werden technische Gründe angeführt. Die Software konnte nicht per Fernzugriff abgeschaltet werden. Eine Selbstdeaktivierung der Software war offenbar nicht bedacht worden.

Es wurden in den fünf Wochen zwar keine Gespräche mehr aufgezeichnet, allerdings hat das Überwachungspaket, bestehend aus dem Trojaner und einer Recording Unit, weiterhin Logs geschrieben. Die Software meldete sich beispielsweise noch bei der Recording Unit (Präsenz- und Funktionsbereitschaft).

Auch das Zollkriminalamt hat den privaten Kernbereich dauerhaft gespeichert

Beim ZKA kam es ebenfalls zur Aufzeichnung von privaten Gesprächen, die technisch nicht gelöscht werden konnten. Angefordert wurde eine Löschungsmöglichkeit bei Digitask. Allerdings konnte die Firma nicht rechtzeitig liefern. Zudem wurde die Verlobte eines Verdächtigen abgehört. Das manipulierte Notebook wurde ausschließlich von der Verlobten genutzt. Das ZKA hat deswegen die Software deinstalliert, nachdem dies bemerkt wurde. Der Rechner befand sich zudem im Ausland.

Bericht ist noch nicht fertig

Besonders ergiebig war die Nutzung des Staatstrojaners nicht. So sagte beispielsweise die Bundespolizei, dass die erhobenen Daten nicht für das Verfahren genutzt worden seien. Auch bei dem Fall des BKA, wo Sexgespräche aufgezeichnet wurden, mussten die erhobenen Daten nicht für die Verurteilung verwendet werden. Allerdings hat Schaar noch nicht alle notwendigen Daten bekommen. So steht offenbar noch eine Einsicht in den Quellcode aus. Diese soll in den Räumlichkeiten der Firma Digitask stattfinden. Da der Bericht nicht verzögert werden sollte, hat Schaar erst für die Zukunft vor, diese Gelegenheit wahrzunehmen.

Trotzdem hat Schaar schon genug Anhaltspunkte für Programmmängel gefunden. Den vom CCC entdeckten, fest einprogrammierten AES-Schlüssel entdeckte Schaar bei den Einsichten selbst mit Hilfe eines Hex-Editors. Er bestätigt damit einige Erkenntnisse des CCC: "Insofern sehe ich starke Anhaltspunkte dafür, dass die Steuerung des Zielrechners, insb. der Up- und Download nicht nur mit einem für Dritte leicht zu findenden Schlüssel verschlüsselt war, sondern dass auch mit einer unzureichenden Implementierung des AES-Verfahrens gearbeitet worden sein könnte", heißt es im Bericht. Ohne Quellcodezugriff konnte Schaar seine Annahmen aber nicht überprüfen.

Quellcodeprüfung ist notwendig 
Kommentarübersicht
Re: Live CD?
__destruct() 24. Feb 2012

Aber hat die Person einmal eine saubere Live-CD oder besser geeignet: einen USB...

Bei der schwamigen Rechtsgrundlage + ACTA
S4bre 22. Feb 2012

ist es sowieo klar was hier bald abgehen wird...wenn die Kinderkrankenheiten ausgemerzt...

Re: Alsdann, wo is der download?
Himuralibima 20. Feb 2012

http://linksunten.indymedia.org/de/system/files/data/2012/02/4364782314.pdf

Peinlich
AlexandreBlatter 20. Feb 2012

Das ist an Peinlichkeit kaum zu übertreffen. Deutschland kriegt es nicht hin, einen...

"Software wird für jeden Einzelfall konzipiert...
h1j4ck3r 20. Feb 2012

Glaube ich nicht... Es wird doch kein extra "Überwachungsmodul" für jeden Fall...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  3. Head of Development (m/w)
    aboutbooks GmbH, München
  4. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Google Maps für Android und iOS mit neuen Funktionen Google Maps für Android und iOS mit neuen Funktionen
Ticker
  1. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  2. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  3. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  4. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  5. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  6. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  7. Palava

    Videokonferenzlösung auf Basis von WebRTC

  8. Browser

    Opera für Android mit Webkit-Engine ist da

  9. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  10. Sandisk und Toshiba

    Flash-Speicher wird kleiner

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Flickr
Yahoo: Flickr mit einem kostenlosen TByte für Fotos
Yahoo
Flickr mit einem kostenlosen TByte für Fotos

Yahoo hat seinen Fotosharingdienst Flickr überarbeitet und bietet nun jedem Nutzer kostenlos 1 TByte Speicher für seine Fotos und Videos an. Das soll für eine Viertelmillion Bilder mit 14 Megapixeln reichen. Auch die Android-App wurde erneuert.

  1. Instagram als Vorbild Flickr führt Hashtags ein
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: Danke Golem!

    savejeff | 14:23

  2. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: "Apple wird nicht beschuldigt, illegal...

    Maxiklin | 14:23

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Sozialkompetenz

    teenriot | 14:22

  4. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Weitere Bilder geleakt

    LibertaS | 14:22

  5. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Fairer Test

    savejeff | 14:21

Ticker »
  1. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  2. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  4. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  5. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  6. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  7. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  8. Browser Opera für Android mit Webkit-Engine ist da

    10:19

Zum Artikel