"Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten "grundsätzlich über genügenden Sachverstand", erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.", sagte Andy Müller-Maghun, Sprecher des CCC. "Selbst Atomkraftwerkbetreiber scheinen mehr von ihrer Materie zu verstehen als das BMI von Trojanern, sonst würden die Kraftwerke uns im Wochentakt um die Ohren fliegen. Die derzeit von BMI frei jeglicher Ahnung diskutierten Optionen staatlichen Trojanereinsatzes sind schlicht unverantwortlich", sagte Müller-Maguhn weiter.
Besonders beachtenswert sei, dass der chinesische Trojaner auf diversen Regierungs-Rechnern bereits vor mehreren Monaten entdeckt wurde. Unterdessen habe die Bundesregierung die Entwicklung der notwendigen Werkzeuge zur Entdeckung und Abwehr von Spionageprogrammen mit der Änderung des § 202c StGB verboten. Die Kriminalisierung der Benutzung von Computersicherheitswerkzeugen durch das Inkrafttreten des § 202c StGB erschwere auch die Forschung und Weiterbildung zur Abwehr von Trojanern in Deutschland. Die Bereitschaft kundiger Experten, einer Regierung, die einerseits Sicherheitsforschung erschwert und andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche zu helfen, sei kaum mehr vorhanden.
Angesichts der erschreckenden Kompetenz-Lücken müsse die Frage nach der Sicherheit des Bundestrojaner-Einsatzes, der jetzt beschönigend Remote Forensic Software (RFS) heißen soll, nachdrücklich gestellt werden. Das BMI behaupte dreist, seine Software sei fehlerfrei und unentdeckbar, was jedem Hacker und Informatiker nicht einmal ein müdes Lächeln abringe. Dass die Funktionalität von "Trojanischen Pferden" von den Entwicklern der Bundesregierung nicht überblickt werde, bestätige in Hinblick auf deren Einsatz gegen die Bürger schlimmste Befürchtungen.
Die Gefahren von Trojanern offenbare sich unter anderem durch den jetzt dokumentierten Umstand, dass die Bundesregierung keine Ahnung habe, ob und in welchem Umfang eigene Daten abgezogen beziehungsweise verändert wurden. Bei einer Online-Durchsuchung mit Hilfe von Trojanern ergäbe sich das gleiche Problem: Trojanische Pferde würden normalerweise von osteuropäischen Verbrecherbanden im Kontext von Bankbetrug und von anderen Tätergruppen zur Spionage eingesetzt, denen es um die Verschleierung ihrer Vorgehensweise gehe. Die Nachvollziehbarkeit staatlichen Handelns sei somit technisch ausgehebelt.
Immerhin plane das BKA von den chinesischen Kollegen zu lernen: "Die technischen Lösungen der einzelnen Länder sind dem Bundeskriminalamt nicht bekannt. Das Bundeskriminalamt beabsichtigt aber zukünftig den Informationsaustausch hierüber zu intensivieren", heißt es in einer Stellungnahme des BMI. Den Original-Beitrag finden Sie im Web-Auftritt des Chaos Computer Club. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |