path: root/updates/2007/trojanerbeimbund.md

title: Online-Durchsuchung bei der Bundesregierung
date: 2007-08-27 14:11:00 
updated: 2009-11-02 10:01:02 
author: unicorn
tags: update, pressemitteilung

Die Bundesregierung hat kürzlich zugeben müssen, daß auf zahlreichen ihrer Regierungscomputer monatelang Spionageprogramme installiert waren, die sensible Informationen ins vermutlich chinesische Ausland weiterleiteten und Datenbestände unbemerkt veränderten. Der Chaos Computer Club bedauert den dadurch entstandenen politischen Schaden, kann aber nicht umhin, auf den offenbar gewordenen eklatanten Mangel an technischem Sachverstand hinzuweisen. Der CCC fordert die Bundesregierung angesichts dieser Online-Durchsuchung Made in China auf, ihre Position zum heimlichen Ausspionieren der Bürger mit dem sog. Bundestrojaner zu überdenken.


<!-- TEASER_END -->

Andy Müller-Maguhn, Sprecher des CCC, sagte hierzu: “Die Behauptung des
BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI)
verfügten "grundsätzlich über genügenden Sachverstand", erscheint
angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten
Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.”

Besonders beachtenswert ist, daß der "Chinesische Trojaner" im
Kanzleramt und weiteren Ministerien bereits vor mehreren Monaten
entdeckt wurde. Unterdessen hat die Bundesregierung die Entwicklung der
notwendigen Werkzeuge zur Entdeckung und Abwehr von Spionageprogrammen
mit der Änderung des § 202c StGB verboten. Die Kriminalisierung der
Benutzung von Computersicherheitswerkzeugen durch das Inkrafttreten des
§ 202c StGB erschwert auch die Forschung und Weiterbildung zur Abwehr
von Trojanern in Deutschland. Die Bereitschaft kundiger Experten, einer
Regierung, die einerseits Sicherheitsforschung erschwert und
andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche
zu helfen, ist kaum mehr vorhanden.

Angesichts der erschreckenden Kompetenz-Lücken muß die Frage nach der
Sicherheit des Bundestrojaner-Einsatzes, der jetzt beschönigend Remote
Forensic Software (RFS) heißen soll, nachdrücklich gestellt werden. Das
BMI behauptet dreist, seine Software sei fehlerfrei und unentdeckbar,
was jedem Hacker und Informatiker nicht einmal ein müdes Lächeln
abringt. Daß die Funktionalität von "Trojanischen Pferden" von den
Entwicklern der Bundesregierung nicht überblickt wird, bestätigt in
Hinblick auf deren Einsatz gegen die Bürger schlimmste Befürchtungen.

Die Gefahren von Trojanern offenbaren sich u. a. durch den jetzt
dokumentierten Umstand, daß die Bundesregierung keine Ahnung hat, ob und
in welchem Umfang eigene Daten abgezogen bzw. verändert wurden. Bei
einer Online-Durchsuchung mit Hilfe von Trojanern ergibt sich das
gleiche Problem: Trojanische Pferde werden normalerweise von
osteuropäischen Verbrecherbanden im Kontext von Bankbetrug und von
anderen Tätergruppen zur Spionage eingesetzt, denen es um die
Verschleierung ihrer Vorgehensweise geht. Die Nachvollziehbarkeit
staatlichen Handelns ist somit technisch ausgehebelt.

“Selbst Atomkraftwerkbetreiber scheinen mehr von ihrer Materie zu
verstehen als das BMI von Trojanern, sonst würden die Kraftwerke uns im
Wochentakt um die Ohren fliegen. Die derzeit von BMI frei jeglicher
Ahnung diskutierten Optionen staatlichen Trojanereinsatzes sind schlicht
unverantwortlich”, faßte CCC-Sprecher Müller-Maguhn die Situation
zusammen.

Immerhin plant das BKA von den chinesischen Kollegen zu lernen: “Die
technischen Lösungen der einzelnen Länder sind dem Bundeskriminalamt
nicht bekannt. Das Bundeskriminalamt beabsichtigt aber zukünftig den
Informationsaustausch hierüber zu intensivieren”, [schreibt das BMI in
einer
Stellungnahme](http://netzpolitik.org/wp-upload/fragen-onlinedurchsuchung-SPD.pdf).

### Links

 

-   [BMI Antworten zu Fragen bei der Online-Durchsuchung an das
    BMJ](http://netzpolitik.org/wp-upload/fragen-onlinedurchsuchung-BMJ.pdf)
-   [BMI Antworten zu Fragen bei der Online-Durchsuchung an die
    SPD](http://netzpolitik.org/wp-upload/fragen-onlinedurchsuchung-SPD.pdf)