Quellen-TKÜCCC kann auch aktuellen Staatstrojaner kapern

Neuere Spähtrojaner seien sicher, sagt das BKA. Der Chaos Computer Club aber stellt fest: Das Programm weist dieselben Mängel auf und ist ebenso angreifbar wie das alte. von 

Vom Chaos Computer Club geschriebenes Programm zur Steuerung des Digitask-Staatstrojaners

Vom Chaos Computer Club geschriebenes Programm zur Steuerung des Digitask-Staatstrojaners  |  © CCC / Screenshot ZEIT ONLINE

Sogenannte Trojaner haben nach Meinung des Chaos Computer Clubs bei Strafermittlungen nichts zu suchen. Unsicher und unkontrollierbar seien die Überwachungsprogramme und taugten daher nicht, um in Strafverfahren gerichtsfeste Beweise zu liefern. Um seine Forderung zu untermauern, hat der Verein gerade zum zweiten Mal einen solchen "Staatstrojaner" veröffentlicht .

Eine erste Analyse eines solchen staatlichen Spähprogramms hatte der CCC am 8. Oktober zugänglich gemacht . Das dabei untersuchte Programm war vom Landeskriminalamt Bayern in einem Strafverfahren eingesetzt worden und stammte aus dem Jahr 2008.

Anzeige

Mehrfach hatten anschließend Mitarbeiter des Herstellers Digitask und der zuständigen Behörden versichert, es handele sich bei dem Programm um eine frühe Version und die vom CCC aufgedeckten Probleme seien bei späteren Ausgaben beseitigt worden. So wies BKA-Chef Jörg Ziercke vor einer Woche vor dem Innenausschuss des Deutschen Bundestages die Kritik unter anderem mit dem Argument zurück , der Club habe eine "ca. drei Jahre alte Version der Software (analysiert), die das BKA nicht eingesetzt hat".

Entsprechende Sätze stehen auch in einer Stellungnahme, die Digitask am 11. Oktober an Behörden verschickt hat und die der CCC nun gemeinsam mit seiner neuen Analyse verbreitet. Zitat: "Ein Großteil der bemängelten Sicherheitslücken ist in den aktuellen Versionen wie beschrieben schon behoben."

Chaos Computer Club

Der CCC bezeichnet sich selbst als größte Hackervereinigung Europas. Als Verein gegründet und ins Vereinsregister Hamburg eingetragen wurde der Chaos Computer Club erst am 14. April 1986. Jedoch gilt ein Treffen am 12. September 1981 in den Räumen der taz als eigentlicher Ursprung. Tom Twiddlebit und Wau Holland hatten zuvor in einer Kleinanzeige in der taz alle "Komputerfrieks" des Landes aufgerufen, sich zu treffen, "damit wir nicht länger unkoordiniert vor uns hinwuseln".

Daraus entstand eine Art Stammtisch rund um Wau Holland. Erstes Zentrum des Clubs war Hamburg, da Holland dort lebte. Die Clubräume im Souterrain der Schwenckestraße 85 lagen direkt neben seiner Wohnung.

1984 erschien die erste Ausgabe der Zeitschrift Datenschleuder, die es bis heute gibt. Außerdem wurde im gleichen Jahr der erste Chaos Communication Congress veranstaltet, der seitdem jährlich zwischen Weihnachten und Neujahr stattfindet.

Vereins-Struktur

Neben dem CCC in Hamburg gab es schon früh kleinere Ableger in Lübeck und Bremen. Ende der achtziger Jahre dann gründete sich auf Initiative von Andy Müller-Maguhn, der aus Hamburg weggezogen war, um der Wehrpflicht zu entgehen, in Berlin der CCCB.

Daneben entstanden in vielen Städten weitere Regionalclubs und Stammtische. Die gibt es sowohl als lose "Chaostreffs", also als Zusammenschlüsse von Leuten, die sich dem Club und seinen Zielen verbunden fühlen, ohne selbst Verein zu sein. Als auch als sogenannte Erfahrungsaustausch-Kreise oder kurz Erfa-Kreise. Sie sind ebenfalls eingetragene Vereine und fester Teil der CCC-Struktur. Sie beteiligen sich an der Organisation von überregionalen Veranstaltungen oder richten selbst welche aus. Derzeit gibt es 23 davon. Ein Mitglied im Vorstand des CCC ist ihr Vertreter und soll den Kontakt zwischen ihnen und Club sicherstellen.

Obwohl es immer erklärtes Ziel war, dass der Club dezentral arbeitet, liegt der Schwerpunkt vor allem der politischen Arbeit klar in Berlin. Dort trifft sich der Vorstand, dort werden die jährlichen Congresse veranstaltet und dort sitzen die derzeit fünf Sprecher, die den Club nach außen vertreten.

Wahrnehmung

Bekannt wurden der CCC und seine Aktivisten sehr schnell. Wau Holland und Steffen Wernéry gingen am 19. November 1984 mit dem sogenannten BTX-Hack an die Öffentlichkeit. Sie demonstrierten damit, dass das als sicher angepriesene Datenübertragungssystem gefährliche Lücken hatte. Die Art der Demonstration war beeindruckend, beide hatten von der Hamburger Sparkasse 135.000 D-Mark auf das Clubkonto überwiesen. Das Geld gaben sie sofort zurück, die Aufmerksamkeit der Medien aber war ihnen damit sicher.

Bis heute bedient sich der Club dieser Strategie und versucht so, an jedem verständlichen Beispielen die Risiken von Technik zu zeigen. Immer wieder auch auf spektakuläre Art. Beispielsweise, indem der Fingerabdruck des damaligen Innenministers Wolfgang Schäuble kopiert wurde – um vor biometrischen Merkmalen in Ausweisen zu warnen.

Heute gelten die Aktivisten des Vereins als anerkannte Experten, geht es um Computersicherheit und Datenschutz. Viele von ihnen beraten in dieser Funktion auch die Politik. So wurde der CCC schon mehrfach gebeten, bei Verfahren vor dem Bundesverfassungsgericht technische Gutachten abzugeben.

Das aber scheint nicht ganz zu stimmen. Der nun vom Club analysierte Trojaner trage die Versionsnummer 3.6.44 und stamme aus dem Jahr 2010 – ist also nach Einschätzung des Clubs "fast fabrikneu". Er unterscheidet sich nach Angaben des CCC jedoch "nur punktuell von der älteren Variante". Unter anderem fertigt er keine Screenshots mehr an – ein Vorgehen, das unter anderem von einem bayerischen Landgericht als rechtwidrig beurteilt wurde.

Das Problem: Auch das neue Programm kann andere Software nachladen, um aktualisiert zu werden. Nach Meinung von Behörden und Digitask ist das eine wichtige Funktion, müsse sich der Späher doch neuen Versionen der ausgespähten Software Skype anpassen können. Angegriffen und gekapert werden kann der neue Trojaner dadurch aber genauso wie der alte. Was in der Konsequenz bedeutet, dass es möglich ist, den Behörden gefälschte Beweise unterzuschieben.

Bei der ersten Variante mit der Hersteller-Versionsnummer 3.4.28 hatte die Analyse des CCC ergeben, dass der Trojaner seine Kommunikation mit der Ermittlungsbehörde nicht komplett verschlüsselt. Zwar schickte das Programm seine auf dem Rechner des Beschuldigten abgelauschten Daten nur chiffriert an die Ermittler. Diese aber schickten ihre Kontrollbefehle zur Steuerung des Programms unchiffriert . Wie der Club mit einem selbst geschriebenen Steuerprogramm zeigte, ließ sich die Spähsoftware dadurch leicht übernehmen.

Leserkommentare
    • blurred
    • 26. Oktober 2011 15:33 Uhr

    Herr Zierke (BKA), Herr Friedrich (BIM), Herr Herrmann (Bay) haben in Sachen Trojaner immer nur das zugegeben, was nicht mehr zu leugnen war.

    Sie haben z.T. schlicht die Unwahrheit gesagt - mangels besseren Wissens oder bewusst (?).

    Haben diese Herren keine persönliche Schamgrenze, ab der sie freiwillig zurücktreten?

    Immerhin geht es um einen Kernbereich des Grundgesetzes.

    Alles egal? Völlig wurscht?

    So verliert Politik jeden Respekt - den sie gegenüber den Bürgern/innen offensichtlich schon lange nicht mehr hat.

    Reaktionen auf diesen Kommentar anzeigen

    Das wirkliche Problem ist: Die haben keine Ahnung. Zur Vorratsdatenspeicherung hat der Ziercke in Mainz an einer Podiumsdiskussion organisiert vom Herrn Hartmann (SPD) teilgenommen (irgendwo hat das Internet dazu noch einen mp3-Mitschnitt, Google weiss sowas). Da hat er sich schon um Kopf und Kragen geredet. Bei der Fragerunde und der aktuellen Stunde zum Trojaner letzte Woche war es ja genauso. Ich hab das Gestammel vom Staatssekretär auf Twitter und in Blogs mitverfolgt. Reine Zeitverschwendung, der hatte schlicht keine Ahnung von der Materie noch von den Problemen und die technischen Hintergründe haben ihm auch gefehlt.

    Nur eines haben all diese Leute gemeinsam: Sie sind nicht in der Lage von sich aus zu sagen "Sorry, hierzu kann ich Ihnen keine Infos geben weil ich mich da schlicht und ergreifend nicht auskenne. Hierfür habe ich als Experten Person XY dabei, an den ich Ihre Frage hiermit weiterreiche"

    Was haben Sie denn erwartet? Das ist doch das typische Verhalten eines jeden Politikers, der sich eines Fehlverhaltens schuldig gemacht hat. Salamitaktik à la KTG...

    Vielleicht sieht die Regierung jetzt auch mal ein, dass sie sich vielleicht besser von diesem unfähigen Digitask trennt, denn offensichtlich haben die die Regierung ja im Nachhinein noch belogen, als sie sagten, dass sich irgendetwas geändert hätte in den neuen Versionen (abgesehen von der Screenshot-Funktion). Die glauben nämlich auch, die Politker sind doof und merken sowas nicht. Würden sie auch nicht, aber mit dem CCC hat Digitask halt nicht gerechnet.

    " So verliert Politik jeden Respekt - den sie gegenüber den Bürgern/innen offensichtlich schon lange nicht mehr hat. "

    Ich wäre zuversichtlich, wenn es denn nur ein paar Berufspolitiker wären, die hier Verantwortung trügen.
    Die könnte man theoretisch(!) abwählen.
    Das ist aber definitiv NICHT der Fall; hier erweisen sich hohe Funktionäre der Exekutive als offenbar willige Handlanger jener Politiker, die nach dem Motto legal - illegal - schei+egal die Vorgaben ihrer Vorgesetzten umsetzen.
    Es kann mir doch niemand erzählen, dass das BKA derart unfähig wäre, das sie nicht im mindesten wüssten, was sie da tun.

    Wenn die Exekutive derart frei darin ist, Gesetze und Verfassung ungestraft zu brechen, bei dem ganzen Lavieren und Lügen gar der Verdacht der Strafvereitelung aufkommt - ist es nicht der Respektverlust jener Behörden, der Sorge bereitet, sondern deren willentliche Abkehr von rechtsstaatlichen Prinzipien und etablierung einer politisch gesteuerten Exekutive, die folgt, wenn befohlen wird und nicht darüber reflektiert was zum Teufel sie da gerade tut.
    Nur so ist es auch zu erklären, wie Polizisten Kastanien mit Pflastersteinen verwechseln können.

    Die deutsche Exekutive ist weit weg davon, eine geteilte Gewalt zu sein, die Trojaner-Affäre ist nur deren bislang medial sichtbarstes Debakel.

    Die werden das eiskalt aussitzen.

    Der Klientel die die noch wählt ist das Problem im wesentlichen nicht vermittelbar...
    ...und die Verwendung der Worte Scham oder Anstand ist bei diesen Leuten ein Kategoriefehler.

    Ich wette weiterhin, in der Sache wird kein prominenter Kopf rollen.

    Ansonsten gilt weiterhin:
    http://www.zeit.de/digita...

  1. War mir klar. Der Staat will Hacker sein und hat keine Ahnung von Computern. Wenn also der CCC behauptet, dass man den Trojaner fremdsteuern und somit die Beweiskette manipulieren kann, hält der Staat dagegen, das würde dann in den Protokollen stehen. Beide haben Recht, denn den Verantwortlichen ist nicht klar, dass man dafür nicht die hauseigene Software benutzen wird. Das war bei der Vorratsdatenspeicherung genauso: Die Hacker haben gesagt "meldet das doch den Providern, die löschen das dann ganz schnell". Das BKA meinte "Nein, das geht nicht, das dauert viel zu lange." Der Hacker meinte "EMail an Provider, fertig." Das BKA meinte damit "Offizielles Schreiben mit Bitte um Amtshilfe an das jeweilige, staatliche Polizeiorgan, die wiederum geben das an die zuständige Dienststelle weiter, die wiederum kümmern sich um einen Gerichtsbeschluss, etc, etc".

    Diese ganzen Diskussionen sind reine Zeitverschwendung, solange nicht beide Seiten auf demselben Wissensstand sind.

    Reaktionen auf diesen Kommentar anzeigen

    Wie will man bei Ministern die per Würfeln ihr Ressort bekommen den nötigen Sachverstand erreichen? Geht gar nicht. Und wenn sie dann in Folge ihrer Unkenntnis bloß gestellt werden schießen sie zurück wie geschehen (Chaoten und Piraten). So langsam tun sie mir fast leid...

  2. ...die Verantwortlichen nun angeklagt und einem Prozess unterzogen?

    Naja wohl eher nie. Was sind Bürgerrechte auch schon wert? Is doch klar, dass die keiner achtet, wenn eh keine Strafe droht.

    • auctum
    • 26. Oktober 2011 15:44 Uhr

    ein Verdächter zufällig ein (ich verwende hier den falschen Begriff Hacker) Hacker ist, dann hat das BKA Probleme.
    Und wer weiß, wieviele gekaperte Trojaner unterwegs sind? Das CCC wird bestimmt nicht die ersten seien, die das geschafft haben.

    Und trotzdem :
    Hier wieder ein dickes, dickes Lob an den CCC, DANKE!

  3. Ich hatte befürchtet, dass die Regierung in Sachen Peinichkeiten und Offenbarung des eigenen Unvermögens ihr Pulver noch vor Weihnachten verschießen würde, aber offensichtlich waren das unbegründete Sorgen. Wir können davon ausgehen, dass auch weiterhin zuverlässig geliefert wird, wenn dem regelmäßigen Versagen der Verantwortlichen nicht rechtliche Konsequenzen folgen. Alles andere wäre ein Freibrief und stellt die Demokratie infrage.

  4. Wie will man bei Ministern die per Würfeln ihr Ressort bekommen den nötigen Sachverstand erreichen? Geht gar nicht. Und wenn sie dann in Folge ihrer Unkenntnis bloß gestellt werden schießen sie zurück wie geschehen (Chaoten und Piraten). So langsam tun sie mir fast leid...

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 26. Oktober 2011 16:07 Uhr

    Zitat:...strippenzieher Sachverstand:....Wie will man bei Ministern die per Würfeln ihr Ressort bekommen den nötigen Sachverstand erreichen? Geht gar nicht.
    ###
    Doch das geht schon. Ich arbeite häufig mit absoluten "Chracks" zusammen. Mein Job dabei ist es dann, zu verhindern das die sich gegegseitig erschlagen;-) und das die vernünftig zusammenarbeiten. (Moderation und Entscheiden)
    .
    Oft muss ich raus und das Team nach außen vertreten! Dann machen mich die Leute so "firm" (briefen mich also für den "Date"), daß ich nach außen hin die "Teammeinung" recht gut vertreten kann.
    .
    Problem gibt es dabei nur dann, wenn ich auf absolute "Spezialisten" treffe;-)
    .
    Dann ist es aber kein Problem sich aus "gesundes Halbwissen" zu berufen und den eigenen "Fachmann" bei zu ziehen :-))
    (Geht in der Politik nicht anders)
    .
    Entscheidungen kann man auch auf Rat der "Fachleute" finden und treffen, nur in diesem Fall sitzen die "Fachleute" IT und Juristerei beim CCC und die andere "Seite" macht "Odre de Muffti" und ist nicht in der Lage auf die Argumente einzugehe.
    .
    Weil sie es nicht kann oder wie zu vermuten ist, weil sie es nicht will um "Rechtsbrüche" nicht zugeben zu müssen.

  5. Das wirkliche Problem ist: Die haben keine Ahnung. Zur Vorratsdatenspeicherung hat der Ziercke in Mainz an einer Podiumsdiskussion organisiert vom Herrn Hartmann (SPD) teilgenommen (irgendwo hat das Internet dazu noch einen mp3-Mitschnitt, Google weiss sowas). Da hat er sich schon um Kopf und Kragen geredet. Bei der Fragerunde und der aktuellen Stunde zum Trojaner letzte Woche war es ja genauso. Ich hab das Gestammel vom Staatssekretär auf Twitter und in Blogs mitverfolgt. Reine Zeitverschwendung, der hatte schlicht keine Ahnung von der Materie noch von den Problemen und die technischen Hintergründe haben ihm auch gefehlt.

    Nur eines haben all diese Leute gemeinsam: Sie sind nicht in der Lage von sich aus zu sagen "Sorry, hierzu kann ich Ihnen keine Infos geben weil ich mich da schlicht und ergreifend nicht auskenne. Hierfür habe ich als Experten Person XY dabei, an den ich Ihre Frage hiermit weiterreiche"

    Reaktionen auf diesen Kommentar anzeigen
    • GDH
    • 27. Oktober 2011 12:35 Uhr

    dazu, dass viele Politiker keine Ahunng haben, kommt noch, dass es auch nicht notwendig scheint. Viele Wähler haben ja nunmal auch keine Ahnung und z.B. Herr Friedrich scheint es darauf anzulegen, dass seine Behauptung durch pure Wiederholung wahrer werden oder der Bürger zumindest den Eindruck hat, er könne sich dazu keine Meinung bilden.

    Hängen bleibt "da gibt es verschiedene Ansichten und das ist sehr kompliziert" anstatt "nach Aussage zahlreicher vertrauenswürdiger Experten hat der Mann totalen Blödsinn erzählt".

    Viele Medien bringen ja regelmäßig Aussagen z.B. unseres Innenministers ohne darauf hinzuweisen, dass das nicht stimmt, was der Mann sagt. So entsteht der Eindruck, es ginge ausschließlich um verschiedene Meinungen und nicht auch um Tatsachenbehauptungen, die sich z.T. zuverlässig wiederlegen lassen.

  6. "Es ist nicht möglich, einen Trojaner zu schreiben, den man nicht imitieren könnte."

    Das ist richtig, im Moment sitzt die Person vor dem Monitor immer am längeren Hebel. Mit Windows 8 und UEFI 2.3.1 Secure Boot könnte sich das aber demnächst ändern. Dann übernehmen Microsoft & Co die vollständige Kontrolle über den PC. Das öffnet dann nebenbei auch die Tür für staatlich subventionierte Trojaner, die sich nicht mehr imitieren lassen.

    Alles in allem keine schöne Vorstellung. Die Free Software Foundation hat bereits eine Kampagne dagegen gestartet.

    Reaktionen auf diesen Kommentar anzeigen
    • Sikasuu
    • 26. Oktober 2011 16:33 Uhr

    Zitat sonnenbrille:.....Mit Windows 8 und UEFI 2.3.1 Secure Boot könnte sich das aber demnächst ändern. Dann übernehmen Microsoft & Co die vollständige Kontrolle über den PC. Das öffnet dann nebenbei auch die Tür für staatlich subventionierte Trojaner, die sich nicht mehr imitieren lassen.
    ####
    Richtig beschrieben! Doch sollte der "Privatnutzer" der immer noch dieses Programmpaket aus Redmond benutzt, ganz schnell überlegen ob es für seinen Firefox, Thunderbird, Office.... seine Musik, Filme und die paar Spiele nicht einen anderen Unterbau, also ein "richtiges" Betriebssystem gibt.
    .
    Ich weigere mich seit Jahren, Bekannten Windows zu reparieren.
    .
    Die bekommen von mir ein "sicheres!" solides OS (wahlweise Linux/BSD) mit ihren Applikationen, ... oder sie bleiben mit ihrem "Fenstergedöns" alleine.
    .
    Klappt :-))
    .
    Nur bei "Opensource" hast du selbst oder durch die "Allgemeinheit" die Kontrolle was dein Rechner macht.
    .
    Die "Firmen" die trotz dieser Sicherheits- und Kontrollprobleme dann immer noch Windows nutzen sind dafür selbst verantwortlich.

Bitte melden Sie sich an, um zu kommentieren

Service