Standort: fm4.ORF.at / Meldung: "Polizeitrojaner kommt auch in Österreich"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

10. 10. 2011 - 16:38

Polizeitrojaner kommt auch in Österreich

Die "Online-Durchsuchung" wurde noch nicht umgesetzt, steht aber im Regierungsprogramm. Der Code des deutschen Trojaners sei alles andere als "State of the Art" sagt Security-Experte Rene Pfeiffer.

"Anders als in Deutschland besteht in Österreich keine gesetzliche Grundlage für Online-Durchsuchungen" sagte Karl-Heinz Grundböck, Sprecher des Innenministeriums zu ORF.at: "Wir machen, was erlaubt ist und nicht was technisch möglich ist. Ich kann dezidiert ausschließen, dass eine derartige Software derzeit bei Österreichs Polizei eingesetzt wird."

Wohl gebe es zwischen Innen- und Justizministerium darüber seit 2008 Diskussionen, so Grundböck weiter, denn eine solche Maßnahme müsse schließlich in der Strafprozessordnung verankert sein.

Aktuell dazu

Die deutsche Bundeskanzlerin Angela Merkel hat sich in die Trojaner-Affäre eingeschaltet, bei der immer stärker die Landesbehörden ins Visier geraten, und dringt auf rasche Klarheit.

Beschluss und Abwägung

Man sei noch in der "Abwägung von Grundrechtsschutz und polizeilicher Aufgabenstellung", ein Ergebnis liege noch nicht vor.

Aus dem Justizministerium kam auf Anfrage von ORF.at die Bestätigung, dass es bis dato keine Regelung zur sogenannten "Online-Durchsuchung" gebe. Sehr wohl sei dies aber im Regierungsprogramm für diese Legislaturperiode vorgesehen.

"Prä-Enigma"

Auf die Qualität der vom CCC veröffentlichten Software angesprochen, antwortete der österreichische Sicherheitsexperte Rene Pfeiffer mit dem lapidaren Satz: "Die Programmierer dürften damit eigentlich keinen Hochschulabschluss bekommen." Die Grundlagen der modernen Kryptografie seien im Design überhaupt nicht berücksichtigt worden.

Mit "modern" meint Pfeiffer "ab 1940". Denn "das selbstgebaute Protokoll des Trojaners verwendet keine Sitzungsschlüssel, wie es schon die Engima-Kommunikation im 2. Weltkrieg gemacht hat, sondern gleich den hartkodierten Generalschlüssel für alles."

Eine Gruppe von Sicherheitsexperten rund um Rene Pfeiffer veranstaltet die jährliche DeepSec, eine mittlerweile international renommierte Security-Konferenz. Die DeepSec 2011 steigt von 15. bis 18. November in Wien.

Und dann zählte Pfeifer die wichtigsten Designfehler des "Staatstrojaners auf:

Register der Designsünden

"Verschlüsselt wird nur vom Trojaner zum Kontrollserver. Alle Daten und Kommandos vom Kontrollserver an den Trojaner sind nicht verschlüsselt und können von einem Angreifer abgefangen, modifiziert und beliebig wiederholt werden."

"Der Trojaner verwendet nur Verschlüsselung, keine Authentifizierung. Wer Kenntnis des hartkodierten Generalschlüssels und Zugriff auf den unverschlüsselten Kanal vom Kontrollserver zum Trojaner hat, kann beliebig Daten und Kommandos verändern und fälschen. Normalerweise bauen kryptografische Protokolle Vorkehrungen ein, damit alte abgefangene Transmission nicht wiederverwendet werden können und die Herkunft der Daten nachprüfbar bleibt. All dies wurde nicht gemacht."

"Zeigen, wie es nicht geht"

"Das Protokoll und die Kommandos werden durch simple Zeichenketten gekennzeichnet. Dadurch lässt sich de facto ohne Aufwand ein Filter konfigurieren, der den Trojaner aufspürt und blockt."

Auf die Frage um ein abschließende Einschätzung zum Status und Verwendungszweck zeigte sich Pfeiffer etwas ratlos. Für eine Beurteilung sei ausschlaggebend, den Verwendungszweck des Codes zu kennen: "Vielleicht war auch nur gedacht zu zeigen, wie man es nicht machen soll."

"Nach intensiven Protesten durch verärgerte Apple-Nutzer ist der Bundestrojaner ab demnächst endlich auch für Mac-Computer verfügbar" so beginnt der Blogbeitrag von Sascha Lobo

Wer nicht antwortet

Mittlerweile hat sich auch schon die Spaß- und Satirefraktion zu Wort gemeldet. Den absolut witzigsten Beitrag dazu Blogger Sascha Lobo ins Netz gestellt.

Nicht zu erreichen ist hingegen die Firma DigiTask. Auf der im Impressum angegebenen Telefonnummer wird nicht abgehoben, ebenso blieben zwei schriftliche Anfragen bisher unbeantwortet.

Anmerkung

Zweckdienliche Hinweise können nicht nur im Klartext über "Mail an den Autor" oder bei tante.jutta [at] orf.at eingeworfen werden. Verschlüsselte Kommunikation ist hier möglich.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • neven | vor 2053 Tagen, 10 Stunden, 37 Minuten

    Protestbewegung "Occupy Wall Street" erreicht Österreich

    Am 15. Okt Österreichweit
    http://www.facebook.com/OccupyAustria

    Auf dieses Posting antworten
  • teilzeitjugendlicher | vor 2054 Tagen, 5 Stunden, 27 Minuten

    Tja, so ist das,

    wenn sich das internationale neoliberale Dumpfbackentum (hierzulande vertreten durch eine Partei, die mit Ö beginnt) mit dem Thema "Sicherheit" befasst: Es soll möglichst nichts kosten (gute Programmierung, so a Gscheithäusl-Bledsinn, brauch' ma ned), aber soll möglichst alles über die lieben Untertanen (von Bürgern zu sprechen wäre ein Hohn) in Erfahrung bringen. Und zwar umso mehr, je geringer der "Stand" oder das Vermögen derselben ist. Denn merke: "Leistungsträger" (also die die sich bereichern) stehen moralisch prinzipiell auf einer weitaus höheren Stufe als jene, die man ordentlich ausbeutet und dann auch noch verhöhnt.
    Man könnte jetzt schon Wetten abschließen, wann ein von einem VP-geführten Innenministerium eingeführter Ösi-Trojaner von den Behörden illegal verwendet und/oder geknackt wird. Ich wette maximal nach einem Monat ...
    Und wahrscheinlich wird das ganze bei einer erfolgreichen "Agentur" gekauft, wie z. B. die immer nur sauber arbeitende Agentur Hofherr Communikation (siehe www.dietiwag.org) oder die durch aktive Medienpräsenz momentan bekannte Agentur Headquarter (siehe http://derstandard.at/1317019668392/E-Mail-an-Berater-bringt-Kabinettschef-in-Bedraengnis oder auch http://fm4.orf.at/stories/1668392/ ), beide natürlich der VP so fern stehend wie die kommunistische Partei Nordkoreas.

    Auf dieses Posting antworten
  • teilzeitjugendlicher | vor 2054 Tagen, 5 Stunden, 47 Minuten

    Tja, si is

    Auf dieses Posting antworten
  • evro | vor 2054 Tagen, 6 Stunden, 38 Minuten

    als teil von facebook würde so ein "teil" nicht mal auffallen

    ... SCNR

    Auf dieses Posting antworten
  • neferhotep | vor 2054 Tagen, 8 Stunden, 24 Minuten

    Schlecht für die Augen

    Weiss und etwas gelb auf fast schwarzem Hintergrund - schwer lesbar und wahrlich kein Lesevergnügen. Man nimmt den Inhalt gar nicht richtig wahr. Wem ist denn dieser Blödsinn eingefallen?

    Auf dieses Posting antworten
    • tantejutta | vor 2054 Tagen, 7 Stunden, 43 Minuten

      Zum 1. mal hier?

    • moosesgarcia | vor 2053 Tagen, 8 Stunden, 59 Minuten

      Bumm. Das ist ein interessanter Kommentar. Fast so als ob jemand nach Pisa kommen würde und sagt: "Schief? Wozu soll das denn gut sein!" Oder nach Venedig: "Wasser mitten in der Stadt! Warum dieses?" Oder: "Ein Neues Testament? Wir haben doch schon eines. Reicht das nicht?" Oder: "Fernsehen über Satellit? Wozu soll das eigentlich gut sein?"
      Ich hör schon auf...

    • hotdocdcs | vor 2052 Tagen, 15 Stunden, 36 Minuten

      .

      Wenn der Inhalt passt sind mir die Farben egal!!!