G1 – Hacker finden Spionagesoftware, die von der deutschen Polizei verwendet werden würde

Discovery wurde vom ‚Chaos Computer Club‘ angekündigt.
Der Code wurde von einer Antivirus-Firma „R2D2“ genannt.

CCC hat Software entwickelt, um „Bundestrojaner“ zu kontrollieren
aus Deutschland (Foto: Reproduktion)

Hacker des Chaos Computer Club (CCC). kündigte die Entdeckung eines Spionagecodes an, der von der deutschen Polizei verwendet werden würde. Das Programm weist nach Ansicht von Experten Sicherheitslücken auf und verstößt gegen die von deutschen Gerichten aufgestellten Regeln für den Einsatz von Software bei Ermittlungen. Die Bundesregierung hat sich noch nicht geäußert.

Der CCC ist ein Verein, der den Begriff „Hacker“ positiv nutzt, als Enthusiasten und Experten für Technik und Sicherheit. Die Gruppe bezog Kopien der Software von einer „anonymen Quelle“.

Ob der Code tatsächlich Teil des Vorgehens der deutschen Polizei ist, lässt sich nach Angaben des Sicherheitsunternehmens F-Secure noch nicht sicher sagen. F-Secure sagte, dass es den Virus mit dem Namen „R2D2“ aufgrund eines Satzes in der Datei erkennt, der den Roboter aus der „Star Wars“-Serie erwähnt.


Sicherheitsmängel
Die CCC-Analyse ergab, dass das Programm schwerwiegende Sicherheitslücken aufweist. Jeder kann infizierte Computer kontrollieren – die Möglichkeit, Befehle zu senden, ist nicht eingeschränkt oder geschützt. Die Hacker demonstrierten dies, indem sie ihre eigene Software zur Fernsteuerung des Virus erstellten.

Nach Ansicht des CCC verstößt dieser Mangel an Sicherheit und Kontrolle gegen die Entscheidung deutscher Gerichte, die den Einsatz von Spionagesoftware außer im Fall der Telefonüberwachung als illegal einstuften. Der Code kann durch Ausführen eines beliebigen Befehls für Funktionen verwendet werden, die weit über die zulässigen hinausgehen.

Die Hackergruppe behauptete sogar, dass das deutsche Recht geändert werden müsse. Das Land hat ein Konzept der Privatsphäre geschaffen, das „persönliche Leben“ beinhaltet, die unantastbar sind, einschließlich oder Gespräche zwischen Paaren und persönliche Tagebücher. Für den CCC verfügt beispielsweise jeder tragbare Computer über derartige persönliche Informationen.

„Der Gesetzgeber muss die in den letzten Jahren unkontrolliert gewordene Ausbreitung der Computerspionage stoppen und endlich eine klare Definition für digitale Privatsphäre und einen Weg schaffen, diese effektiv zu schützen“, heißt es in einer Stellungnahme des CCC.

Die Analyse warf auch Fragen zur deutschen Souveränität auf, da die vom Code erfassten Daten an einen Server in den USA gesendet werden und nicht ausreichend geschützt wären. Das CCC gab bekannt, dass es mit dem deutschen Innenministerium kommuniziert hat und dass die Behörden Zeit hatten, die im Virus vorhandene Selbstzerstörungsfunktion vor der Veröffentlichung der Entdeckung zu aktivieren.

Clothilde Kopp

„Social-Media-Fan. Bier-Fan. Bacon-Junkie. Stürzt oft hin. Ärgerlich bescheidener Reise-Guru.“