Deutsche Behörden setzen angeblich „Bundestrojaner“ ein

Der Chaos Computer Club (CCC) beschuldigt die Bundesregierung, einen Backdoor-Trojaner einzusetzen. Er hat nach eigenen Angaben ein Muster des Schädlings aus einer anonymen Quelle erhalten und analysiert. Dabei stellten die Clubmitglieder fest, dass der Trojaner nicht nur Daten ausspähen, sondern auch Rechner fernsteuern, Skype- und VoIP-Gespräche abhören und weitere schädliche Programme nachladen und ausführen kann.

Zudem sei die Abhörsoftware in der Lage, das Mikrofon und die Kamera eines Rechners zu aktivieren und Screenshots anzufertigen, heißt es in der Analyse (PDF) des CCC. F-Secure bestätigte nach einer eigenen Untersuchung, dass der „Bundestrojaner“ auch einen Keylogger enthält, der Eingaben in Anwendungen wie Firefox, Skype, MSN Messenger und ICQ aufzeichnet. Zudem könne die Schadsoftware aus der Ferne aktualisiert werden.

„Wir wissen nicht, wer diese Backdoor entwickelt hat und wofür sie verwendet wurde“, teilte F-Secure mit. „Wir haben keinen Grund, die Erkenntnisse des CCC anzuzweifeln, aber wir können nicht bestätigen, dass die deutsche Regierung den Schädling programmieren hat lassen. Unserer Einschätzung nach könnte das nur die Bundesregierung selbst aufklären.“

Laut CCC ist aktuelle Antivirensoftware nicht in der Lage, den „Bundestrojaner“ zu erkennen. Unklar sei auch, wie er verbreitet wurde. Man halte eine Installation bei einem physischen Zugriff auf ein System oder über manipulierte E-Mail-Anhänge oder Drive-by-Downloads für denkbar. F-Secure betonte, es habe nie zuvor ein Muster eines Schädlings analysiert, der angeblich von einer Regierung stamme. „Wir wurden auch noch nie von einer Regierung gebeten, ihre Backdoors zu ignorieren.“

Das Bundesinnenministerium dementierte den Einsatz von Spionagesoftware durch das Bundeskriminalamt (BKA). „Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, zitiert der Focus aus einer Pressemitteilung des Ministeriums. Der Sprecher habe offen gelassen, ob andere deutsche Ermittlungsbehörden die Überwachungssoftware benutzt hätten. Für die Einhaltung technischer und rechtlicher Vorgaben seien die jeweiligen Behörden des Bundes und der Länder selbst verantwortlich.

Im Oktober 2010 war bekannt geworden, dass die Zollfahndung mit richterlicher Genehmigung verschlüsselte VoIP-Gespräche mithört. Die Kontrollen erfolgten gemäß der sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und beschränkten sich nach Angaben des Parlamentarischen Staatssekretärs Hartmut Koschyk „ausschließlich auf Daten aus laufenden Kommunikationsvorgängen.“