CCC analysiert aktuelle Version des Staatstrojaners

Der Chaos Computer Club (CCC) hat eine weitere Analyse (PDF-Datei) über eine neuere Version des Staatstrojaners veröffentlicht. Entgegen der Aussagen von Sicherheitspolitikern, Behörden und Hersteller beherrscht diese immer noch verfassungswidrige Funktionen und verfügt über keine ausreichenden Schutzmechanismen.

Nach Angaben des CCC handelt es sich um eine beinah „fabrikneue“ Version aus dem Dezember 2010, während der Trojaner aus der ersten veröffentlichten Analyse aus dem Jahr 2008 stammt. Dieser wurde vom Hersteller DigiTask als „Testversion“ oder „Prototyp“ bezeichnet, die aufgedeckten Probleme habe man in aktuellen Versionen gelöst. Tatsächlich hat eine Weiterentwicklung zwar stattgefunden, grundsätzliche Mängel bleiben jedoch bestehen. „Das DigiTask-Trojaner-Modell 2010 entspricht wie seine Vorgängervarianten in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen“, so ein Club-Sprecher.

Schutzmechanismen, die einen Zugriff von Dritten verhindern sollen, wurden zwar verbessert, jedoch sind diese „genauso schlecht implementiert und anfällig für Angriffe, wie in den zuvor verwendeten Varianten“. Die so genannte „Update-Funktion“ wurde interessanterweise noch weiter verschleiert, erlaubt Behörden und Dritten aber immer noch beliebigen Code auf ein betroffenes System zu laden, was eine „revisionssichere Protokollierung“ verhindert. Insgesamt sieht der CCC auch in der aktuellen Fassung des Staatstrojaners ein Versagen von Behörden und Hersteller. So erklärte ein Club-Sprecher: „Auch in den letzten drei Jahren waren die Behörden und ihr Dienstleister offensichtlich nicht in der Lage, einen Staatstrojaner zu entwickeln, der auch nur minimalen Anforderungen an Beweiskraft, Grundgesetzkonformität und Sicherheit gegen Manipulation erfüllt.“

Als Konsequenz fordert der Club, den Trojaner in strafprozessualen Ermittlungen nicht mehr einzusetzen und die Offenlegung vom Quellcode sowie den Prüfprotokollen der Behörden. In der Zukunft soll eine automatische Veröffentlichung des Quellcodes, der Binary und der Prüfprotokolle nach jedem Einsatz des Trojaners erfolgen und nach einer staatlichen Infiltration eines Rechners muss unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Die neue Analyse bringt neben dem Hersteller auch die für die Einsätze verantwortlichen Innenpolitiker und Behörden in Erklärungsnot. Diese hatten mitunter beschwichtigt, dass der bei der ersten Analyse geprüfte Trojaner veraltet sei, die Probleme habe man in den derzeit eingesetzten Versionen angeblich beseitigt. Demnach ist es wenig überraschend, dass bereits eine schnelle Reaktion vom Bundesinnenministerium erfolgt ist, nach der das BKA und andere Behörden im Geschäftsbereich des Bundesinnenministeriums die neue Version nicht verwendet haben.