CCC knackt Bundestrojaner

Der Chaos Computer Club hat eine ihm zugespielte Version der staatlichen Software zur Quellen-TKÜ analysiert: Sie kann nicht nur zum Abhören, sondern auch zum Nachladen von Software genutzt werden und weist schwere Sicherheitsmängel auf.

Weiterlesen...

Na ja, die Überschrift ist wohl doch etwas zu reißerisch geraten. Im Bericht heißt es:

"Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt,
deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es
sich möglicherweise um einen „Bundestrojaner“ handeln könnte. Einen
dieser Trojaner und dessen Funktionen beschreibt dieses Dokument,
die anderen Versionen werden teilweise vergleichend hinzugezogen."

Inzwischen spricht man eher von einem "Landestrojaner". Das Ding soll inzwischen bereits 3 Jahre alt sein.

Ob Bundes- oder Landestrojaner, für mich ist die Frage wichtiger, was man dagegen unternehmen soll.

ich frag mich auch wie gezielte angriffe möglich sind, wenn man etwas aufpasst und sein hirn einschaltet sollte die möglichkeit wie bei gewöhnlichen trojanern gen null gehen.

Wenn man den neuesten Nachrichten glauben darf, handelt es sich bei dem Ding tatsächlich um einen "Landestrojaner" zu handeln, der in etwa 3 Bundesländern bereits im Einsatz gewesen sein soll (darunter Bayern - dessen Innenminister dementiert natülich). Die Software wurde angeblich von einer IT-Firma aus Hessen entwickelt.

Nun kriege ich langsam Kopfschmerzen. Laut CCC-Bericht ist das Zeug einfach nur schrott, dilettantisch und auch gefährlich, die Arbeit unmotivierter Informatikstudenten. Irgenwelche Beamten gaben es in Auftrag, nahmen es ab, hatten dabei aber nicht so richtig eine Ahnung, was sie damit auf die Bürger loslassen. Der Datenschutzbeauftragter will sich das Ding erst jetzt genauer anschauen (warum nicht vor der Genehmigung?) und Beamten, die das Ding einsetzen sollen (eingesetzt haben?) fordern jetzt eine Art TÜV-Siegel für ähnliche Programme. Mit letzterem würden sie von unabhängiger Seite attestiert bekommen, dass das Ding OK ist und haftungstechnisch wären sie wohl aus dem Schneider. Damit hätten sie zwar immer noch nicht mehr Ahnung davon, was sie da für teueres Geld angeschafft haben und warum das u.U. Schrott ist, aber vor evtl. Schadensersatzansprüchen wären sie wohl sicher.

Dilettantismus ohne Ende und das unter dem Vorwand des Schutzes der Öffentlichkeit vor möglichen Straftaten. Unter den gegebenen Umständen frage ich mich jedoch ernsthaft, vor wem ich eher beschützt werden möchte vor den bösen Internetkriminellen, oder vor deren ahnungslosen Verfolgern.