Ein "Bayerntrojaner" zum Abhören von Internet-Telefonie?

Dieses Thema im Forum "Netzwelt" wurde erstellt von Chief.Wiggum, 24. Januar 2008 .

Schlagworte:
  1. 24. Januar 2008
    Ein bislang unbestätigtes Schreiben des bayerischen Justizministeriums, das der Piratenpartei nach eigenen Angaben in die Hände geraten ist, legt den Einsatz von Trojanern zum Abhören von Internet-Telefonaten auf privaten PCs durch die Polizei nahe. In dem Papier werden den Piraten zufolge die Kernmerkmale der verwendeten Lauschsoftware so beschrieben, dass eine Installation durch die Ermittler sowohl vor Ort direkt auf dem Zielrechner als auch per E-Mail erfolgen kann. Darüber hinaus werde die Möglichkeit angepriesen, die ins System eingebaute Wanze gleichsam spurlos zu aktualisieren, zu erweitern und zu entfernen. Dies sind Funktionen, die auch das Bundesinnenministerium dem geplanten "Bundestrojaner" zubilligt. Sie waren zudem bereits frühzeitig für einen Schweizer "Kommissar Trojaner" im Gespräch.

    Als weitere Fähigkeiten des "Bayerntrojaners" nennt das Schreiben laut Piratenpartei etwa das Versenden der abgegriffenen Daten über einen Rechner außerhalb des deutschen Hoheitsgebietes und den Zugriff auf interne Merkmale des Clients für die Telefonie-Software Skype sowie auf SSL-verschlüsselte Webseiten. Als besonders bemerkenswert schätzt Jan Huwald, politischer Geschäftsführer der jungen Partei, den Schnäppchenpreis des Angebots für die Wanze ein: Mit 3500 Euro Miete pro Monat und Maßnahme sei wohl nur von der "Spitze eines Eisbergs" auszugehen. Derlei Dumping-Offerten würden sich nur "durch den massenhaften Einsatz der Software" rechnen.

    Möglicherweise sei ein solcher von der bayerischen Landesregierung bereits unter der Hand anberaumt worden, mutmaßt Huwald. Andernfalls sei davon auszugehen, dass die Entwicklungsfirma den Trojaner auch an andere Sicherheitsbehörden veräußere. Dies hätte Huwald zufolge aber "katastrophale Folgen für die Sicherheit der Polizei, der Überwachten und der Beweise, die vermeintlich sicher gestellt werden". Der unkontrollierten Verbreitung einer solchen Bespitzelungstechnik würde damit Tür und Tor geöffnet.

    Ungeachtet einer noch ausstehenden Authentifizierung des zugespielten Materials fordern die Piraten die bayerische Regierung eindringlich auf, das nahe gelegte Vorgehen zu verwerfen. Andernfalls gerate das Ansehen des Staates in Gefahr. Die Bemühungen von Regierung und Justiz sollten vielmehr darauf gerichtet sein, die Privatsphäre zu schützen und das Vertrauen der Menschen zu stärken. Sonst müsse der Bürger Angst haben, dass unabsichtliche oder gar absichtliche Sicherheitslücken durch den Staat vertuscht oder zum Lauschangriff und zur Datenausforschung missbraucht werden.

    Im Herbst hatte zuvor das Bundesinnenministerium eingeräumt, dass die Software fürs Belauschen verschlüsselter Internet-Telefonate technisch dem geplanten Bundestrojaner nahe kommt. Bei der so genannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) von Voice-over-IP (VoIP) und der heimlichen Online-Durchsuchung sei die "Technik der Vorgehensweise ähnlich", erklärte das Ressort von Innenminister Wolfgang Schäuble (CDU). Durch "programmtechnische Vorrichtungen" sei beim Abhören verschlüsselter Internet-Telefonate etwa über Skype jedoch von vornherein sichergestellt, dass eine über den Überwachungszweck hinausgehende Ausforschung des Rechners nicht möglich sei. In der Verfassung garantierte Grundrechte würden "nicht zwangsläufig" verletzt.

    Das bayerische Landeskriminalamt (LKA) hatte im Oktober den Verdacht von sich gewiesen, es würde Trojaner zur Quellen-TKÜ verwenden. "Das würde technisch keinen Sinn machen", behauptete ein Sprecher der Behörde damals. Gleichzeitig räumte er aber ein, dass das LKA via VoIP geführte Gespräche bereits bis zu zehn Mal belauscht habe. Dies sei "nur in Fällen schwerster Straftaten und mit richterlicher Genehmigung" erfolgt. Die Datenpakete seien dabei auf dem Weg zwischen den Kommunikationspartnern abgefangen worden.

    Auf Nachfrage von heise online hieß es beim LKA nun, dass von einem entsprechenden Schreiben des Justizministeriums bei der Behörde nichts bekannt sei. Die Praxis der Quellen-TKÜ sei gleich geblieben: "Wir gehen rein und leiten aus, was übermittelt werden soll." Den technischen Unterschied der "Ausleitungssoftware" zu einem Trojaner mit Spyware-Komponente konnte der Sprecher nicht verdeutlichen. Er betonte aber, dass es keineswegs um das Ausspähen ganzer Festplatten im Rahmen einer Online-Durchsuchung gehe.

    Die bayerische Landesregierung und die CSU gehören zu den größten Fürsprechern einer raschen gesetzlichen Lösung für Online-Razzien, die sowohl Polizei als auch Verfassungsschutz nicht nur zur Terrorabwehr durchführen können sollen. Erst am Wochenende machte Bayerns neuer Innenminister Johannes Herrmann (CSU) einen heftig umstrittenen Vorstoß, Verfassungsschützern des Freistaats unverzüglich eine Lizenz für heimliche Online-Durchsuchungen zu geben.

    Zum aktuellen Stand und der Entwicklung der Debatte um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe:

    http://www.heise.de/ct/hintergrund/meldung/95584

    (Quelle: heise.de)
     
  2. 25. Januar 2008
    Nutzt das LKA in München bereits den Bayerntrojaner?

    Nutzt das LKA in München bereits den Bayerntrojaner?
    Nach Angaben der Piratenpartei Deutschland wurde ihnen ein bislang unbestätigtes Schreiben des bayrischen Justizministeriums zugespielt. Dieses enthält Indizien für einen erfolgten Einsatz von Trojanern zum Abhören von Telefonaten, die über Skype abgewickelt wurden. Ebenfalls wurden erste technische Details der eingesetzten Software veröffentlicht.


    Die Installation des so genannten Bayerntrojaners soll wahlweise durch einen Einsatz der Polizei vor Ort oder remote per E-Mail geschehen. Die Software soll nach Angaben der Piratenpartei spurlos aktualisiert, erweitert und wieder entfernt werden können. Die Schadsoftware kann Daten an und über einen Rechner außerhalb des deutschen Hoheitsgebietes versenden. Dabei kann Zugriff auf interne Merkmale des Skypeclients und auf SSL-verschlüsselte Websites genommen werden. Kosten soll der Einsatz lediglich 3.500 Euro Miete pro Monat und Maßnahme. Nach Schätzung der politischen Geschäftsführung der Piraten machen solche Dumpingpreise nur Sinn, wenn die entsprechende Software auch in Masse verkauft wird. Eine Vermietung an andere Abnehmer kann nicht ausgeschlossen werden.

    Mit Sicherheit gut beraten.

    Noch ist die Meldung vom LKA nicht offiziell bestätigt worden. Trotzdem erscheint das Verfahren für die Bürger, sollte es sich bewahrheiten, wenig vertrauenserweckend. Das Ansehen des Staates und seiner Organe gerät in Gefahr. Die Bemühungen von Regierung und Justiz sollten darauf gerichtet sein die Privatsphäre zu schützen und das Vertrauen der Menschen in den Staat zu stärken. Derartige Technik verbreitet sich schnell und unkontrollierbar. Selbst wenn man garantieren könnte, dass der Staat sich in jeder Situation an die Spielregeln hält, so gilt dies sicherlich nicht für die Verwendung durch Dritte. Einen Kampf gegen die Kriminalität gewinnt man nach Meinung der Piratenpartei nicht unter Anwendung von Abschreckung, sondern nur mit dem Vertrauen und in Zusammenarbeit mit den Bürgerinnen und Bürgern des Landes.


    quelle: gulli untergrund news
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.