Donnerstag, 28. März 2024

Archiv


Alter Code in neuem Gewand

IT-Sicherheit.- Der vor wenigen Wochen aufgeflogene Staatstrojaner kann mehr, als er laut Richter eigentlich dürfte. Das hat auch im Bundestag für Wirbel gesorgt. Nun ist dem Chaos Computer Club eine neue Version der Software zugespielt worden. Und offenbar sind noch immer verbotene Funktionen an Bord.

Von Wolfgang Noelke | 29.10.2011
    Für Frank Rieger, dem Sprecher des Chaos Computer Clubs, ist die Vermutung schlüssig, dass es sich bei dem neuen Staatstrojaner um die wohl letzte und aktuelle Version handelt:

    "Die Beschreibung, die der Herr Ziercke im Innenausschuss abgegeben hat, über den Trojaner, den das BKA benutzt – also mit beidseitiger Verschlüsselung – trifft ziemlich genau das, was wir da vorgefunden haben. Deswegen vermuten wir, dass es die neueste Produktversion ist. Wir wissen, dass genau dieser Trojaner, den wir analysiert haben, auch an die Antivirus-Firmen verteilt wurde. Da gibt es ein Testportal, "Virus Total" heißt das – dass das Ding auch hochgeladen wurde, offenbar um zu gucken, ob der entdeckt wird von den Antivirus-Programmen. Und deswegen wissen wir auch das Datum: So Ende 2010. Aus dieser Zeit stammt der offensichtlich."

    Gestützt wird die Behauptung des Chaos Computer Clubs durch die Analyse des Binärcodes, also die Befehle, durch die die Software mit der Maschine, also mit dem Computer kommuniziert. Diese Maschinensprache verleiht jeder Software einen individuellen Fingerabdruck:

    Rieger:

    "Wenn man versucht, solche Schadsoftwarevarianten zu vergleichen, guckt man halt nach Ähnlichkeiten, also: Wo sind Funktionen ähnlich, wo machen Sie dasselbe, greifen auf dieselben Schnittstellen zu, führen ähnliche Funktionen aus? Und daraus baut man dann solche Vergleiche auf. Da gibt es halt diese grafische Darstellung, die es auch Menschen einfacher macht, diese Ähnlichkeiten im Binärcode zu verstehen."

    Die Ähnlichkeit des neuen und des alten Staatstrojaners, dargestellt auf der Seite des Chaos Computer Clubs, ist frappierend. Demnach bestehe die umstrittene Nachladefunktion weiterhin, bedauert auch Bernd Carstensen, Sprecher des Bundes Deutscher Kriminalbeamter, BDK:

    "Man kann doch nicht als Kriminalist etwas einsetzen, wo es in einem gerichtlichen Hauptverfahren das Teil einer Beweissituation sein soll, dann auf einmal festgestellt wird, dass auf einer nicht vorhandenen Rechtsgrundlage die Daten erhoben worden sind. Die sind alle nicht zu verwerten in der Hauptverhandlung. Das heißt, man entzieht sich selbst seiner eigenen Beweissituation. Viele Kriminalisten würden das als nicht professionell empfinden."

    Positiv sei, so Bernd Carstensen, dass die Notwendigkeit digitaler Forensik inzwischen auch von der Politik erkannt sei. Damit sei aber noch längst nicht das Problem fehlenden Fachpersonals behoben:

    "Ein Kriminalist kann nicht alles, sondern wir haben ein breites Feld von Kriminalitätsfeldern, die mit sehr viel eigenständigem Sachverstand bearbeitet werden müssen. Da ist natürlich auch ein ganz entscheidender Punkt, der finanzielle Anreiz. Zum anderen brauchen wir auch junge Menschen, die im Bereich Kriminalistik, Kriminalpolizei, Ermittlungstätigkeit auch einen Anreiz spüren, die bekommen wir schon – aber wir wollen dazu auch welche, die qualifiziert sind – und dazu gehört noch ein zusätzlicher finanzieller Anreiz."

    ... der erst noch geschaffen werden müsse, um mit den hoch dotierten Angeboten aus der IT-Wirtschaft konkurrieren zu können. Das geplante sogenannte Kompetenzzentrum sei zwar ein Schritt in die richtige Richtung, doch – so Frank Rieger vom Chaos Computer Club:

    "Wenn wir uns die Geschichte von staatlichen IT-Projekten angucken, angefangen von TollCollect über die Arbeitsamts-Software, über Elena und Ähnliches, dann sieht man ja, dass deren Erfolgsquote eher bescheiden ist. Gut, so ein Trojaner ist eher eine übersichtliche Sache, allerdings auch eine, die kontinuierlich gebaut werden müsste, da die ja jedes Mal den Trojaner neu bauen müssen und auch sagen, dass sie es tun – und wir ja auch fordern, dass ein Trojaner, nachdem er benutzt wurde, dem Betroffenen öffentlich gemacht wird, so dass er überprüfen kann, was er tatsächlich tut – ist es auch ein kontinuierlicher Arbeitsaufwand, der da geleistet werden muss. Es führt halt kein Weg darum herum, auch technische Kompetenzen aufzubauen. Ich bin auch sehr dafür, dass die Strafverfolgungsbehörden in der Lage sind, technisch selber diese Kompetenz zu haben. Das erwarte ich eigentlich von einem Staat. Ein Optimismus bezüglich dieses Kompetenzzentrums ist gering, aber es ist eigentlich der einzige Weg – nicht nur Trojaner zu bauen, sondern auch andere technische Maßnahmen durchzuführen."

    Frühestens in zwei Jahren sei damit zu rechnen, dass in einem so genannten IT-Kompetenzzentrum forensische Software entwickelt werden könne. Doch auch hier gelte die alte Regel, dass keine digitale Umgebung absolute Sicherheit gegen Manipulationen bieten könne.

    Zum Themenportal "Risiko Internet"