0zapftis: Trojaner-Hersteller gibt Quellcode nicht heraus

Die Herstellerfirma Digitask hat es dem Bundesdatenschutzbeauftragten Peter Schaar unmöglich gemacht, den Quellcode des Staatstrojaners einzusehen. Das geht aus einem Bericht Schaars an den Bundesinnenausschuss des Deutschen Bundestages hervor, der dem Chaos Computer Club vorliegt. Schaar sollte nur dann Einsicht erhalten, wenn er eine Vereinbarung zum Stillschweigen unterzeichnet sowie 1.200 Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlt. Schaar lehnte mit Verweis auf seine gesetzlichen Berichtspflichten ab.

"Daher bleibt mir lediglich festzustellen, dass der Quellcode nicht dokumentiert ist und vom Bundeskriminalamt nicht bereitgestellt werden kann", erklärte Schaar. Das Bundeskriminalamt habe sich zwar bemüht, den Code zu erhalten, habe es aber versäumt, schon beim Kauf als verantwortliche Stelle den Quellcode einzufordern.

Das als Bayerntrojaner bekanntgewordene Programm ist auch der Schädling, der 0zapftis genannt wird. Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass 0zapftis illegale Funktionen enthält. Laut der Analyse konnte der Trojaner "Programme nachladen und ferngesteuert zur Ausführung bringen". Der Trojaner war zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren.

Bayerns Innenminister Joachim Herrmann (CSU) hatte bereits im August 2012 erklärt, dass durch den Staatstrojaner der "Kernbereich privater Lebensgestaltung" (...) " in keinem Fall beeinträchtigt" wurde.

"Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", sagte Dirk Engling, Sprecher des Chaos Computer Club (CCC).