Auch die neue Version des Bundestrojaners, die über Anti-Viren-Spezialist Kaspersky an den CCC gelangte, genügt bei weitem nicht den Ansprüchen an Rechtsstaat und IT-Sicherheit. Zu diesem Ergebnis gelangt der Computer Club und fordert, den Quelltext der Software offenzulegen – bei jedem Einsatz!
Eine “fabrikneue” Version sei es, die dem CCC zugetragen wurde, heisst es in einer Pressemitteilung des Chaos Computer Clubs. “Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich “revisionssichere Protokollierung” manipuliert werden.”
Der CCC stellt deshalb fünf Forderungen auf, die unter anderem den sofortigen Stopp jedes Trojanereinsatzes und eine “Forbidden-Tree”-Lösung beinhalten. Bei letzterer würde – angelehnt an den amerikanischen Rechtsgrundsatz der Frucht vom verbotenen Baum – jede Verwertung in einem Verfahren ausgeschlossen, wenn Daten von einer infiltrierten Festplatte stammen.
Zwei weitere Punkte dürften jedoch noch einiges Aufsehen erregen. So fordert der CCC angesichts der erschreckenden Qualität der Software und der offensichtlichen Mängel die Quelltexte und Prüfprotokolle für alle vergangenen Einsätze offenzulegen. Damit nicht genug, auch von allen zukünftigen Einsätzen sollen automatisch Quellcode, Binärdateien und Protokolle öffentlich verfügbar gemacht werden.
Die als “Bundestrojaner” oder “Bayerntrojaner” bekannt gewordene Software sorgt seit mehreren Wochen für Wirbel, weil sie Hintertüren (Backdoors) auf infiltrierten Systemen offenlässt und Schwachstellen beinhaltet, die auch von Dritten manipulierbar seien. Ein aktueller Artikel in unserem Redaktionsblog beschäftigt sich ebenfalls mit dem Thema.
