Online-Durchsuchung bei der Bundesregierung
Archivmeldung vom 27.08.2007
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.08.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie Bundesregierung hat kürzlich zugeben müssen, dass auf zahlreichen ihrer Regierungscomputer monatelang Spionageprogramme installiert waren, die sensible Informationen ins vermutlich chinesische Ausland weiterleiteten und Datenbestände unbemerkt veränderten.
Der Chaos Computer Club bedauert den dadurch entstandenen politischen Schaden, kann aber nicht umhin, auf den offenbar gewordenen eklatanten Mangel an technischem Sachverstand hinzuweisen. Der CCC fordert die Bundesregierung angesichts dieser Online-Durchsuchung Made in China auf, ihre Position zum heimlichen Ausspionieren der Bürger mit dem sog. Bundestrojaner zu überdenken.
Andy Müller-Maguhn, Sprecher des CCC, sagte hierzu: "Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten "grundsätzlich über genügenden Sachverstand", erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald."
Besonders beachtenswert ist, dass der "Chinesische Trojaner" im Kanzleramt und weiteren Ministerien bereits vor mehreren Monaten entdeckt wurde. Unterdessen hat die Bundesregierung die Entwicklung der notwendigen Werkzeuge zur Entdeckung und Abwehr von Spionageprogrammen mit der Änderung des § 202c StGB verboten. Die Kriminalisierung der Benutzung von Computersicherheitswerkzeugen durch das Inkrafttreten des § 202c StGB erschwert auch die Forschung und Weiterbildung zur Abwehr von Trojanern in Deutschland. Die Bereitschaft kundiger Experten, einer Regierung, die einerseits Sicherheitsforschung erschwert und andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche zu helfen, ist kaum mehr vorhanden.
Angesichts der erschreckenden Kompetenz-Lücken muss die Frage nach der Sicherheit des Bundestrojaner-Einsatzes, der jetzt beschönigend Remote Forensic Software (RFS) heißen soll, nachdrücklich gestellt werden. Das BMI behauptet dreist, seine Software sei fehlerfrei und unentdeckbar, was jedem Hacker und Informatiker nicht einmal ein müdes Lächeln abringt. Dass die Funktionalität von "Trojanischen Pferden" von den Entwicklern der Bundesregierung nicht überblickt wird, bestätigt in Hinblick auf deren Einsatz gegen die Bürger schlimmste Befürchtungen.
Die Gefahren von Trojanern offenbaren sich u. a. durch den jetzt dokumentierten Umstand, dass die Bundesregierung keine Ahnung hat, ob und in welchem Umfang eigene Daten abgezogen bzw. verändert wurden. Bei einer Online-Durchsuchung mit Hilfe von Trojanern ergibt sich das gleiche Problem: Trojanische Pferde werden normalerweise von osteuropäischen Verbrecherbanden im Kontext von Bankbetrug und von anderen Tätergruppen zur Spionage eingesetzt, denen es um die Verschleierung ihrer Vorgehensweise geht. Die Nachvollziehbarkeit staatlichen Handelns ist somit technisch ausgehebelt. “
"Selbst Atomkraftwerkbetreiber scheinen mehr von ihrer Materie zu verstehen als das BMI von Trojanern, sonst würden die Kraftwerke uns im Wochentakt um die Ohren fliegen. Die derzeit von BMI frei jeglicher Ahnung diskutierten Optionen staatlichen Trojanereinsatzes sind schlicht unverantwortlich", fasste CCC-Sprecher Müller-Maguhn die Situation zusammen.
Immerhin plant das BKA von den chinesischen Kollegen zu lernen: "Die technischen Lösungen der einzelnen Länder sind dem Bundeskriminalamt nicht bekannt.
Das Bundeskriminalamt beabsichtigt aber zukünftig den Informationsaustausch hierüber zu intensivieren", schreibt das BMI in einer Stellungnahme.
Quelle: Pressemitteilung CCC