Vom Chaos Computer Club geschriebenes Programm zur Steuerung des Digitask-Staatstrojaners

Sogenannte Trojaner haben nach Meinung des Chaos Computer Clubs bei Strafermittlungen nichts zu suchen. Unsicher und unkontrollierbar seien die Überwachungsprogramme und taugten daher nicht, um in Strafverfahren gerichtsfeste Beweise zu liefern. Um seine Forderung zu untermauern, hat der Verein gerade zum zweiten Mal einen solchen "Staatstrojaner" veröffentlicht .

Eine erste Analyse eines solchen staatlichen Spähprogramms hatte der CCC am 8. Oktober zugänglich gemacht . Das dabei untersuchte Programm war vom Landeskriminalamt Bayern in einem Strafverfahren eingesetzt worden und stammte aus dem Jahr 2008.

Mehrfach hatten anschließend Mitarbeiter des Herstellers Digitask und der zuständigen Behörden versichert, es handele sich bei dem Programm um eine frühe Version und die vom CCC aufgedeckten Probleme seien bei späteren Ausgaben beseitigt worden. So wies BKA-Chef Jörg Ziercke vor einer Woche vor dem Innenausschuss des Deutschen Bundestages die Kritik unter anderem mit dem Argument zurück , der Club habe eine "ca. drei Jahre alte Version der Software (analysiert), die das BKA nicht eingesetzt hat".

Entsprechende Sätze stehen auch in einer Stellungnahme, die Digitask am 11. Oktober an Behörden verschickt hat und die der CCC nun gemeinsam mit seiner neuen Analyse verbreitet. Zitat: "Ein Großteil der bemängelten Sicherheitslücken ist in den aktuellen Versionen wie beschrieben schon behoben."

Das aber scheint nicht ganz zu stimmen. Der nun vom Club analysierte Trojaner trage die Versionsnummer 3.6.44 und stamme aus dem Jahr 2010 – ist also nach Einschätzung des Clubs "fast fabrikneu". Er unterscheidet sich nach Angaben des CCC jedoch "nur punktuell von der älteren Variante". Unter anderem fertigt er keine Screenshots mehr an – ein Vorgehen, das unter anderem von einem bayerischen Landgericht als rechtwidrig beurteilt wurde.

Das Problem: Auch das neue Programm kann andere Software nachladen, um aktualisiert zu werden. Nach Meinung von Behörden und Digitask ist das eine wichtige Funktion, müsse sich der Späher doch neuen Versionen der ausgespähten Software Skype anpassen können. Angegriffen und gekapert werden kann der neue Trojaner dadurch aber genauso wie der alte. Was in der Konsequenz bedeutet, dass es möglich ist, den Behörden gefälschte Beweise unterzuschieben.

Bei der ersten Variante mit der Hersteller-Versionsnummer 3.4.28 hatte die Analyse des CCC ergeben, dass der Trojaner seine Kommunikation mit der Ermittlungsbehörde nicht komplett verschlüsselt. Zwar schickte das Programm seine auf dem Rechner des Beschuldigten abgelauschten Daten nur chiffriert an die Ermittler. Diese aber schickten ihre Kontrollbefehle zur Steuerung des Programms unchiffriert . Wie der Club mit einem selbst geschriebenen Steuerprogramm zeigte, ließ sich die Spähsoftware dadurch leicht übernehmen.