Der Programmierer des angeblichen „Bundes-Trojaners“ muss wohl ein Star-Wars-Fan gewesen sein: C3PO-r2d2-POE lautete das Passwort zur Übertragung der erschnüffelten Daten auf einen Server in den USA. C-3PO und POE sind Roboter aus den Star-Wars-Filmen, die wie Menschen aussehen. R2-D2 ist der knubbelige Roboter, der wie ein Mechaniker Raumschiffe reparieren kann. Doch es geht nicht um Science-Fiction: Die Software, die mit diesen Passwörtern arbeitet, überschreitet nach den Erkenntnissen der Experten vom Chaos Computer Club eindeutig die Grenze, die das Verfassungsgericht im Februar 2008 für die Online-Überwachung von Tatverdächtigen gezogen hat.
Anonym mehrere Pakete zugeschickt
Die Hacker erhielten in den vergangenen Wochen anonym mehrere Pakete zugeschickt, in denen sich Festplatten befanden, die mit einer Spionagesoftware befallen waren. Der Chaos Computer Club ordnet diesen Trojaner eindeutig den staatlichen deutschen Strafverfolgern zu. Und auch der Antivirenprogrammhersteller F-Secure sieht „keinen Anlass, die Erkenntnisse des CCC anzuzweifeln“.
Das Bundesinnenministerium dementierte dagegen zumindest, dass der Virus, wie vom Chaos Computer Club vermutet, vom Bundeskriminalamt stammt: „Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, sagte ein Sprecher. Er machte keine Angaben, ob und inwieweit andere deutsche Ermittlungsbehörden, etwa aus den Bundesländern, die Überwachungssoftware eingesetzt haben könnten. Bundesjustizministerin Sabine Leutheusser-Schnarrenberger bezeichnete den Vorgang als beunruhigend. „Wenn die Vorgaben des Bundesverfassungsgerichts in der Praxis durch die Technik nicht eingehalten werden, verschwindet das Vertrauen der Bürger“, erklärte die FDP-Politikerin.
Selbst nie versendete Nachrichten können kopiert werden
Stimmen die Vorwürfe des Chaos Computer Clubs, halten sich die Strafverfolger in Deutschland aber nicht an die gesetzlichen Grenzen. Nach der Analyse der Hacker belauscht der Trojaner nicht nur wie offiziell behauptet Internet-Telefonate. Das Programm sei auch in der Lage, in schneller Folge sogenannte „Screenshots“ – Bildschirmfotos von den Inhalten des Webbrowsers oder von Chat- und E-Mail-Programmen – zu machen. Selbst niemals versendete Nachrichten oder Notizen könnten so kopiert werden. „Intime Notizen gehörten aber zu dem strikt geschützten Kernbereich, den das Bundesverfassungsgericht bewahrt sehen wollte“, betonte Club-Sprecher Frank Rieger.
Die Software könne zudem nicht nur einen Computer kontrollieren, sondern auch neue Programme aus dem Netz installieren. Die Experten des Chaos Computer Clubs befürchten, dass dabei auch der Manipulation von Ermittlungsergebnissen oder der fälschlichen Beschuldigung von Unschuldigen Tür und Tor geöffnet werde. So könne man belastendes Material wie Kinderpornografie auf einem Rechner einschleusen, ohne dass der Anwender davon etwas merkt.
Unkalkulierbares Sicherheitsrisiko
„Schockiert“ waren die Hacker auch, dass der deutsche Staatstrojaner die Ergebnisse der Online-Schnüffelei rund um den Globus hin und her sendet. „Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt“, heißt es in der Club-Analyse. Die Steuerung finde damit nicht nur jenseits des Geltungsbereiches deutschen Rechts statt, sondern stelle durch „inkompetente Verschlüsselung“ ein unkalkulierbares Sicherheitsrisiko dar“. dpa