0zapftis: Trojaner-Hersteller gibt Quellcode nicht heraus

Die Softwarefirma Digitask hat Peter Schaar Auflagen gestellt und damit verhindert, dass der Quellcode des Staatstrojaners kontrolliert werden konnte.

Artikel veröffentlicht am ,
Hexdump eines Teils von mfc42ul.dll (Backdoor:W32/R2D2.A) - des sogenannten Bundestrojaners
Hexdump eines Teils von mfc42ul.dll (Backdoor:W32/R2D2.A) - des sogenannten Bundestrojaners (Bild: Chaos Computer Club/CC BY-SA 3.0)

Die Herstellerfirma Digitask hat es dem Bundesdatenschutzbeauftragten Peter Schaar unmöglich gemacht, den Quellcode des Staatstrojaners einzusehen. Das geht aus einem Bericht Schaars an den Bundesinnenausschuss des Deutschen Bundestages hervor, der dem Chaos Computer Club vorliegt. Schaar sollte nur dann Einsicht erhalten, wenn er eine Vereinbarung zum Stillschweigen unterzeichnet sowie 1.200 Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlt. Schaar lehnte mit Verweis auf seine gesetzlichen Berichtspflichten ab.

Stellenmarkt
  1. (Junior) System-Engineer IT-Administration Microsoft (m/w/d)
    über MaRe IT Consulting GmbH, München
  2. (Junior) IT-Anforderungsmanager (m/w/x) Warenwirtschaftssysteme / Filialhandel - International
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

"Daher bleibt mir lediglich festzustellen, dass der Quellcode nicht dokumentiert ist und vom Bundeskriminalamt nicht bereitgestellt werden kann", erklärte Schaar. Das Bundeskriminalamt habe sich zwar bemüht, den Code zu erhalten, habe es aber versäumt, schon beim Kauf als verantwortliche Stelle den Quellcode einzufordern.

Das als Bayerntrojaner bekanntgewordene Programm ist auch der Schädling, der 0zapftis genannt wird. Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass 0zapftis illegale Funktionen enthält. Laut der Analyse konnte der Trojaner "Programme nachladen und ferngesteuert zur Ausführung bringen". Der Trojaner war zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren.

Bayerns Innenminister Joachim Herrmann (CSU) hatte bereits im August 2012 erklärt, dass durch den Staatstrojaner der "Kernbereich privater Lebensgestaltung" (...) " in keinem Fall beeinträchtigt" wurde.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

"Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", sagte Dirk Engling, Sprecher des Chaos Computer Club (CCC).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  2. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

  3. Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
    Kryptowährung
    Paar will Ethereum verklagen, weil es nicht an Coins kommt

    3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

Barraggan 30. Nov 2012

wenn man davon ausgeht das wir alle Potenzielle Terroristen sind dann sind die doch nicht...

bst! 12. Sep 2012

was das etwa deutsch? :O ich dachte da ist in der mittagspause einfach nur jmd auf der...

teleborian 12. Sep 2012

Diese Steuerfahnder könnte man damit wohl auch dran kriegen.

1e3ste4 11. Sep 2012

"Unser Trojaner kommt ohne diesen sogenannten 'Kot' aus. Aus diesem Grund muss der...

Singular 11. Sep 2012

+1



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /