Home
http://www.faz.net/-gqz-6u70p
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

Ein amtlicher Trojaner Anatomie eines digitalen Ungeziefers

 ·  Wie der Staatstrojaner zerlegt wurde: Die Hacker vom Chaos Computer Club haben die Überwachungssoftware gefunden, analysiert – und gehackt. Das Ergebnis ist erschreckend. Der Trojaner kann unsere Gedanken lesen und unsere Computer fernsteuern.

Artikel Bilder (1) Video (1) Lesermeinungen (42)
© F.A.Z. Vergrößern

Am 27. Februar 2008 fällte das Bundesverfassungsgericht ein historisches Urteil. Als Abschluss der Auseinandersetzung um den Bundestrojaner – im Amtsdeutsch „Online-Durchsuchung“ – verkündete das höchste deutsche Gericht ein neues Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Es setzte damit sehr hohe Hürden für Geheimdienste und Ermittlungsbehörden, wenn diese die Computer von Bürgern infiltrieren wollen, um an deren digitale Lebensspuren und Daten zu gelangen. Das Urteil enthält jedoch eine Passage, die bei aufmerksamen Beobachtern schon bei der ersten Lektüre sorgenvolles Stirnrunzeln hervorrief: Es ist der Abschnitt zur sogenannten „Quellen-Telekommunikationsüberwachung“.

Die Regierung und Vertreter der Ermittlungsbehörden hatten in der Karlsruher Verhandlung vehement argumentiert, dass sie eine Möglichkeit brauchten, etwaige verschlüsselte Kommunikation schon auf dem Computer des Verdächtigen abzufangen, bevor sie verschlüsselt wird. Das Gericht mochte sich diesem Begehren nicht ganz verschließen und ließ eine sogenannte „Quellen-Telekommunikationsüberwachung“ zu – allerdings nur, „wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.“

Eingriffe von unkontrollierbarer Tiefe

Wie denn eine derartige Sicherstellung in der Praxis technisch funktionieren sollte, war schon während der mündlichen Anhörung zum Bundestrojaner in Karlsruhe ein höchst umstrittener Punkt. Das Gericht hatte die Gefahren jedenfalls erkannt und schrieb: „Wird ein komplexes informationstechnisches System zum Zweck der Telekommunikationsüberwachung technisch infiltriert (,Quellen-Telekommunikationsüberwachung‘), so ist mit der Infiltration die entscheidende Hürde genommen, um das System insgesamt auszuspähen. Die dadurch bedingte Gefährdung geht weit über die hinaus, die mit einer bloßen Überwachung der laufenden Telekommunikation verbunden ist.“

© Chaos Computer Club Vergrößern Staatstrojaner: So funktioniert der Code

Der technische Hintergrund dieser Bedenken ist, dass ein einmal auf einem Computer installiertes Hintertürprogramm problemlos so ausgelegt werden kann, dass es Funktionen enthält oder diese über das Netz nachladen könnte, welche über das verfassungsrechtlich Zulässige weit hinausgehen. Über diese Hintertürfunktionen könnte dann unkontrollierbar tief in den geschützten Kernbereich der privaten Lebensgestaltung des Betroffenen eingegriffen werden.
Seit dem Urteil sind mehr als drei Jahre vergangen, und die deutschen Ermittlungsbehörden sind nicht untätig geblieben.

1 | 2 | 3 | 4 | 5 | 6 Nächste Seite   |  Artikel auf einer Seite
  Weitersagen Kommentieren (457) Merken Drucken
Weitere Empfehlungen
Probleme mit Open SSL Lücke in Verschlüsselungs-Software ermöglicht Datenklau

In einer populären Verschlüsselungs-Software, die eigentlich Passwörter und andere geheime Daten schützen soll, ist ein gravierender Fehler aufgetaucht. Ein Update soll das Leck stopfen, macht das System aber nicht endgültig dicht. Mehr

09.04.2014, 09:10 Uhr | Technik-Motor
„Heartbleed“-Sicherheitslücke Deutscher Programmierer schrieb fehlerhaften Softwarecode

Nach Auftauchen der Riesen-Sicherheitslücke im Netz wurde spekuliert, die NSA könnte dahinterstecken. Der deutsche Programmierer, der den Software-Code schrieb, sagt jetzt, es sei ein trivialer Fehler gewesen. Derweil wird das gewaltige Ausmaß des Problems deutlich. Mehr

10.04.2014, 20:58 Uhr | Wirtschaft
Sicherheitslücke „Heartbleed“ Der Herzfehler

Die Unachtsamkeit einer Silvesternacht: Die Sicherheitslücke „Heartbleed“ ist ein Totalschaden im Internet und zeigt, dass es neue Sicherheitsstandards für das Netz braucht. Mehr

13.04.2014, 15:14 Uhr | Feuilleton

09.10.2011, 14:40 Uhr

Weitersagen
 

Haben ist Sein

Von Mark Siemons

Ein Frau wurde verlassen und weiß nicht warum: Sie hat doch einen guten Job und zwei abbezahlte Wohnungen. Warum in Peking das Eigentum und die Liebe einander bedingen. Mehr 1