Guymon

“Lobbyarbeit” für den Einsatz von Schnüffelsoftware

Das ist wohl die Erklärung warum die vermeindlichen Terroristen nun festgenommen wurden obwohl sie defacto gar nichts verbrochen haben: das BKA wollte ein wenig “Lobbyarbeit” für den Einsatz von Schnüffelsoftware machen:

Das Bundeskriminalamt (BKA) hat einem Bericht zufolge den Hauptverdächtigen der “Düsseldorfer Zelle”, die hierzulande Anschläge geplant haben soll, mit einer heimlichen Online-Durchsuchung ausgespäht.

(…)

Die Bundesregierung erklärte zuvor in der jetzt veröffentlichten Antwort (PDF-Datei) auf eine Anfrage des Bundestagsabgeordneten Andrej Hunko, dass das BKA gemäß seiner gesetzlichen Befugnis die für einen Eingriff in informationstechnische System erforderlichen “und den rechtlichen Voraussetzungen genügenden Einsatzmittel” entwickelt habe. Von der sogenannten Remote Forensic Software mache die Behörde auch mittlerweile Gebrauch.

Spitzelsoftware made in Germany

Die German Privacy Foundation stellt einige Firmen vor die Spitzelprogramme u.a. für Regierungen entwickeln. Z.B.

Die Firma Vupen bezeichnet sich selbst als World Leader in Vulnerability Research. (…) Die Firma sucht und findet Zero-Day-Exploits. Die gefundenen Bugs werden nicht den Softwareherstellern zur Beseitigung übermittelt (damit kann man kein Geld verdienen). Sie stehen im Rahmen des Threat Protection Programm (TPP) exklusiv Regierungen der NATO, ANZUS und ASEAN Bündnisse sowie wenigen Kunden aus der Industrie zur Verfügung.

Trojaner für die Staatssicherheit

In der Zentrale der Staatssicherheit in Kairo fanden sich auch Angebote der Firma Gamma für das Schnüffelprodukt FINFISHER, berichtet die tagesschau.

Die auch in München sitzende Firma Gamma stellte dem Geheimdienst im Juni 2010 eine Überwachungs- und Abhörsoftware vor. (…) Im Weiteren wird ausgeführt, dass Yahoo-, Gmail- und Hotmail-Adressen überwacht, Skype-Telefonate aufgezeichnet und sogar Räume beobachtet und abgehört werden könnten, in denen sich Laptops mit Mikrofon und Kamera befinden. Der Preis des Pakets wird mit knapp 390.000 Euro angegeben. Datum des Schriftstücks ist der 1. Januar 2011.

Weitere Infos gibt es bei fefe.

Bundestrojaner am Flughafen

Constanze Kurz in der FAZ über die heimlich installierte Spionagesoftware bei der Einreise an deutschen Flughäfen.

Verdächtigen in Strafverfahren wird neuerdings auf deutschen Flughäfen heimlich Spionagesoftware auf den Rechner geschmuggelt. Der Fall hat bisher Seltenheitswert: Einem von amtlichen Ermittlungen betroffenen Geschäftsreisenden wurde während einer Zollkontrolle ein unauffälliges Programm untergejubelt, das seinen Rechner fernsteuerte und ausspionierte. Nicht nur der neue Innenminister kommt aus Bayern, sondern auch die Idee, ein solcher Angriff sei zulässig. Die Anwendung der verfassungsrechtlich höchst zweifelhaften Ermittlungsmethode soll im Süden offenbar Usus werden. Denn das Landeskriminalamt verteidigt den Spionageeinsatz mit der hanebüchenen Argumentation, man dürfe ohnehin die Daten des Betroffenen aufgrund eines richterlichen Beschlusses ausleiten, man könne sie aber wegen der Verschlüsselung nur auf diese Weise auswerten. Die „Quellen-Telekommunikationsüberwachung“ genannte Spionagesoftware wird so zur Entschlüsselungsmethode kleingeredet.

Trojaner Source Code

Auf gulli.com gibt es gerade Interview einem ehemaligen Mitarbeiter von ERA IT Solutions.

Ruben Unteregger hat rund sieben Jahre lang als Softwareentwickler beim Schweizer Unternehmen ERA IT Solutions gearbeitet. Seine Aufgabe dort war das Erstellen von Schadprogrammen, die ein Eindringen in die Computer von Privatanwendern ermöglichen soll. Die ERA IT Solutions soll insbesondere am Aufbau von Trojanern beteiligt sein, die dem Abhören von VoIP-Telefonaten dienen. Will er keine Vertragsstrafe zahlen, so muss er sich über die Kunden des Unternehmens ausschweigen. Zeitgleich zur Veröffentlichung dieses Interviews will Herr Unteregger der Öffentlichkeit den Quellcode seines Trojaners zur Verfügung stellen.

Den Quellcode gibt es hier.