Quellen-TKÜ: CCC kann auch aktuellen Staatstrojaner kapern

Sogenannte Trojaner haben nach Meinung des Chaos Computer Clubs bei Strafermittlungen nichts zu suchen. Unsicher und unkontrollierbar seien die Überwachungsprogramme und taugten daher nicht, um in Strafverfahren gerichtsfeste Beweise zu liefern. Um seine Forderung zu untermauern, hat der Verein gerade zum zweiten Mal einen solchen "Staatstrojaner" veröffentlicht .

Eine erste Analyse eines solchen staatlichen Spähprogramms hatte der CCC am 8. Oktober zugänglich gemacht . Das dabei untersuchte Programm war vom Landeskriminalamt Bayern in einem Strafverfahren eingesetzt worden und stammte aus dem Jahr 2008.

Mehrfach hatten anschließend Mitarbeiter des Herstellers Digitask und der zuständigen Behörden versichert, es handele sich bei dem Programm um eine frühe Version und die vom CCC aufgedeckten Probleme seien bei späteren Ausgaben beseitigt worden. So wies BKA-Chef Jörg Ziercke vor einer Woche vor dem Innenausschuss des Deutschen Bundestages die Kritik unter anderem mit dem Argument zurück , der Club habe eine "ca. drei Jahre alte Version der Software (analysiert), die das BKA nicht eingesetzt hat".

Entsprechende Sätze stehen auch in einer Stellungnahme, die Digitask am 11. Oktober an Behörden verschickt hat und die der CCC nun gemeinsam mit seiner neuen Analyse verbreitet. Zitat: "Ein Großteil der bemängelten Sicherheitslücken ist in den aktuellen Versionen wie beschrieben schon behoben."

Der CCC bezeichnet sich selbst als größte Hackervereinigung Europas. Als Verein gegründet und ins Vereinsregister Hamburg eingetragen wurde der Chaos Computer Club erst am 14. April 1986. Jedoch gilt ein Treffen am 12. September 1981 in den Räumen der taz als eigentlicher Ursprung. Tom Twiddlebit und Wau Holland hatten zuvor in einer Kleinanzeige in der taz alle "Komputerfrieks" des Landes aufgerufen, sich zu treffen, "damit wir nicht länger unkoordiniert vor uns hinwuseln".

Daraus entstand eine Art Stammtisch rund um Wau Holland. Erstes Zentrum des Clubs war Hamburg, da Holland dort lebte. Die Clubräume im Souterrain der Schwenckestraße 85 lagen direkt neben seiner Wohnung.

1984 erschien die erste Ausgabe der Zeitschrift Datenschleuder, die es bis heute gibt. Außerdem wurde im gleichen Jahr der erste Chaos Communication Congress veranstaltet, der seitdem jährlich zwischen Weihnachten und Neujahr stattfindet.

Neben dem CCC in Hamburg gab es schon früh kleinere Ableger in Lübeck und Bremen. Ende der achtziger Jahre dann gründete sich auf Initiative von Andy Müller-Maguhn, der aus Hamburg weggezogen war, um der Wehrpflicht zu entgehen, in Berlin der CCCB.

Daneben entstanden in vielen Städten weitere Regionalclubs und Stammtische. Die gibt es sowohl als lose "Chaostreffs", also als Zusammenschlüsse von Leuten, die sich dem Club und seinen Zielen verbunden fühlen, ohne selbst Verein zu sein. Als auch als sogenannte Erfahrungsaustausch-Kreise oder kurz Erfa-Kreise. Sie sind ebenfalls eingetragene Vereine und fester Teil der CCC-Struktur. Sie beteiligen sich an der Organisation von überregionalen Veranstaltungen oder richten selbst welche aus. Derzeit gibt es 23 davon. Ein Mitglied im Vorstand des CCC ist ihr Vertreter und soll den Kontakt zwischen ihnen und Club sicherstellen.

Obwohl es immer erklärtes Ziel war, dass der Club dezentral arbeitet, liegt der Schwerpunkt vor allem der politischen Arbeit klar in Berlin. Dort trifft sich der Vorstand, dort werden die jährlichen Congresse veranstaltet und dort sitzen die derzeit fünf Sprecher, die den Club nach außen vertreten.

Bekannt wurden der CCC und seine Aktivisten sehr schnell. Wau Holland und Steffen Wernéry gingen am 19. November 1984 mit dem sogenannten BTX-Hack an die Öffentlichkeit. Sie demonstrierten damit, dass das als sicher angepriesene Datenübertragungssystem gefährliche Lücken hatte. Die Art der Demonstration war beeindruckend, beide hatten von der Hamburger Sparkasse 135.000 D-Mark auf das Clubkonto überwiesen. Das Geld gaben sie sofort zurück, die Aufmerksamkeit der Medien aber war ihnen damit sicher.

Bis heute bedient sich der Club dieser Strategie und versucht so, an jedem verständlichen Beispielen die Risiken von Technik zu zeigen. Immer wieder auch auf spektakuläre Art. Beispielsweise, indem der Fingerabdruck des damaligen Innenministers Wolfgang Schäuble kopiert wurde – um vor biometrischen Merkmalen in Ausweisen zu warnen.

Heute gelten die Aktivisten des Vereins als anerkannte Experten, geht es um Computersicherheit und Datenschutz. Viele von ihnen beraten in dieser Funktion auch die Politik. So wurde der CCC schon mehrfach gebeten, bei Verfahren vor dem Bundesverfassungsgericht technische Gutachten abzugeben.

Das aber scheint nicht ganz zu stimmen. Der nun vom Club analysierte Trojaner trage die Versionsnummer 3.6.44 und stamme aus dem Jahr 2010 – ist also nach Einschätzung des Clubs "fast fabrikneu". Er unterscheidet sich nach Angaben des CCC jedoch "nur punktuell von der älteren Variante". Unter anderem fertigt er keine Screenshots mehr an – ein Vorgehen, das unter anderem von einem bayerischen Landgericht als rechtwidrig beurteilt wurde.

Das Problem: Auch das neue Programm kann andere Software nachladen, um aktualisiert zu werden. Nach Meinung von Behörden und Digitask ist das eine wichtige Funktion, müsse sich der Späher doch neuen Versionen der ausgespähten Software Skype anpassen können. Angegriffen und gekapert werden kann der neue Trojaner dadurch aber genauso wie der alte. Was in der Konsequenz bedeutet, dass es möglich ist, den Behörden gefälschte Beweise unterzuschieben.

Bei der ersten Variante mit der Hersteller-Versionsnummer 3.4.28 hatte die Analyse des CCC ergeben, dass der Trojaner seine Kommunikation mit der Ermittlungsbehörde nicht komplett verschlüsselt. Zwar schickte das Programm seine auf dem Rechner des Beschuldigten abgelauschten Daten nur chiffriert an die Ermittler. Diese aber schickten ihre Kontrollbefehle zur Steuerung des Programms unchiffriert . Wie der Club mit einem selbst geschriebenen Steuerprogramm zeigte, ließ sich die Spähsoftware dadurch leicht übernehmen.

Jetzt teilen auf: