Spähsoftware der Regierung Hacker entlarven Staatstrojaner als gefährlich und dilettantisch

Code gegen das Gesetz: Das Verfassungsgericht hatte staatlicher Wanzensoftware zur Überwachung von Kommunikation im Internet enge Grenzen gesteckt. Doch jetzt zeigt der Chaos Computer Club, dass die Spähprogramme womöglich viel mehr leisten als erlaubt - und gleichzeitig mühelos durch Dritte missbraucht werden könnten. Die Justizministerin ist entsetzt, der Bundesdatenschutzbeauftragte Peter Schaar will das Spähprogramm so schnell wie möglich untersuchen.

Der Programmierer des "Staatstrojaners" könnte ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA. C-3PO und POE sind Roboter aus den Star-Wars-Filmen, die wie Menschen aussehen. R2-D2 ist der knubbelige Roboter, der wie ein Mechaniker Raumschiffe reparieren kann.

Doch es geht nicht um Science-Fiction: Die Software, die mit diesen Passwörtern arbeitet, überschreitet nach den Erkenntnissen der Experten vom Chaos Computer Club eindeutig die Grenze, die das Bundesverfassungsgericht im Februar 2008 für die Online-Überwachung von Tatverdächtigen gezogen hat. Computer von Verdächtigen dürften nur dann mit Spionageprogrammen ausgeforscht werden, wenn "überragend wichtige Rechtsgüter" wie Menschenleben oder der Bestand des Staates konkret gefährdet seien, urteilten die Richter.

Die Hacker erhielten in den vergangenen Wochen anonym mehrere Pakete zugeschickt, in denen sich Festplatten befanden, die mit einer Computerwanzensoftware befallen waren. Die Besitzer hatten dem CCC zufolge "begründeten Anlaß zu der Vermutung, dass es sich möglicherweise um einen "Bundestrojaner' handeln könnte."

Bildschirmfotos? Kein Problem

Der Chaos Computer Club ordnet diesen Trojaner ebenfalls den staatlichen Strafverfolgern zu. Und auch der Antiviren-Spezialist F-Secure sieht "keinen Anlass, die Erkenntnisse des CCC anzuzweifeln".

Das Bundeskriminalamt setzte den Trojaner nach Angaben des Bundesinnenministeriums nicht ein. "Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner", sagte leiß ein Sprecher mitteilen. Das Ministerium machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten: "Im Übrigen sind die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich. "

Im Vorfeld der Enthüllung des CCC hatte ein Sprecher des Bundesinnenministeriums auf Nachfrage eingeräumt, dass staatliche Stellen Programme zu Telekommunikationsüberwachung an der Quelle (Quellen-TKÜ) einsetzen. Dabei hielten sich die Ermittler an die gesetzlichen Vorgaben, die im BKA-Gesetz und diversen Landesgesetzen festgeschrieben seien.

Die Mitarbeiter von Bundesinnenminister Hans-Peter Friedrich waren vorgewarnt: Am vergangenen Freitag überbrachte der ehemalige Bundestagsvizepräsident Burkhard Hirsch (FDP) dem Ministerium die Recherche-Ergebnisse des Vereins, damit die Strafverfolger eventuell laufende Überwachungsaktionen noch kontrolliert beenden können.

Die Aktionen müssten laut Verfassungsgerichtsurteil auch immer durch einen Richter angeordnet sein. Stimmen die Vorwürfe des Chaos Computer Clubs, halten sich die Strafverfolger in Deutschland aber nicht an diese Grenzen. Nach der Analyse der Hacker belauscht der Staatstrojaner nämlich nicht nur Telefonate, die mit Programmen wie Skype über das Internet geführt werden. Das Programm sei auch in der Lage, in schneller Folge Bildschirmfotos von den Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen zu machen.

"Auch niemals versendete Nachrichten oder Notizen könnten so kopiert werden. Intime Notizen gehörten aber zu dem strikt geschützten Kernbereich, den das Bundesverfassungsgericht bewahrt sehen wollte", schrieb CCC-Sprecher Frank Rieger in der Frankfurter Allgemeinen Sonntagszeitung.

Rund um den Globus

In dem Blatt wurde der Quellcode der Software auf fünf Seiten dokumentiert. Die Untersuchung hat nach Erkenntnissen des CCC erhebliche Sicherheitslücken offenbart. So sei es für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen. Die Software könne außerdem nicht nur einen infiltrierten Computer kontrollieren, sondern auch neue Programme aus dem Netz nachladen und installieren.

Die Experten des CCC befürchten, dass dadurch auch der Manipulation von Ermittlungsergebnissen oder der fälschlichen Beschuldigung von Unschuldigen Tür und Tor geöffnet werde. Es sei ohne weiteres möglich belastendes Material wie kinderpornografische Bilder oder Videos auf einem Rechner einschleusen, ohne dass der ahnungslose Anwender davon etwas mitbekommt.

"Schockiert" waren die CCC-Hacker auch, dass der deutsche Staatstrojaner die Ergebnisse der Online-Schnüffelei rund um den Globus hin und her sendet. "Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt", heißt es in der Analyse des Clubs.

"Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung (...) stellt dies ein unkalkulierbares Sicherheitsrisiko dar".

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger erklärte, die FDP habe immer vor den Gefahren staatlicher Schnüffelsoftware gewarnt. "Noch beunruhigender ist, wenn staatliche Überwachungssoftware sich nicht an die rechtlichen Grenzen des Zulässigen oder Nicht-Zulässigen hält." Auch Grünen-Chefin Claudia Roth zeigte sich alarmiert.

Der Bundesdatenschutzbeauftragte Peter Schaar kündigte an, das Computerprogramm bald zu prüfen. Schaar sagte, falls sich die Vorwürfe des CCC bestätigten sollten, wäre das sehr beunruhigend. "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann", sagte er der Neuen Osnabrücker Zeitung. Die Überwachung verschlüsselter Kommunikation müsse rechtlich und technisch scharf von der Online-Durchsuchung getrennt werden.

Der parlamentarische Geschäftsführer der FDP im Bundestag, Christian Ahrendt, warf Polizei und Geheimdiensten Schusseligkeit vor. Der frühere Bundestagsvizepräsident und Ex-NRW-Innenminister Burkhard Hirsch (FDP) sprach von einer atemberaubenden Veröffentlichung.

Der CCC wiederum hat vor allem Spott übrig: "Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb. Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte."

Wer auch immer die Malware tatsächlich programmiert hat - der Bund wird wohl nacharbeiten müssen. Wie praktisch, dass der Staatstrojaner das Installieren neuer Software so einfach macht.