Bayerntrojaner: Existenz offiziell bestätigt

Von e7 am 17.09.2008, 12:19 in der Kategorie Niederschmetternde Erkenntnisse mit den Tags piratenpartei hausdurchsuchung illegal abhören skype bundestrojaner bayerntrojaner lka bayern. Kompletten Eintrag zeigen

Beim Landesverband Bayern der Piratenpartei berichtet man von einer Hausdurchsuchung — die Partei hatte im Januar einen zugespielten Brief veröffentlicht (als PDF, Zusammenfassung, englische Informationen bei Wikileaks), in dem haargenau über den Einsatz eines Bayerntrojaners berichtet wird.

Nach dieser Hausdurchsuchung beim Pressesprecher der Piratenpartei gehen die Piraten wohl zurecht von der Echtheit des Schreibens aus. Einerseits sieht man dadurch wieder die Intelligenz der verschiedenen staatlichen Institutionen (den Informant kriegen sie dadurch nicht raus, die Bestätigung über die Echtheit aber gleichzeitig abgegeben). Im Dokument zumindest sieht man den Einsatzzweck genau (es geht um Skype):

Um die technische Umsetzung der Überwachung dennoch zu gewährleisten, muss auf dem Rechner des Betroffenen eine spezielle Software installiert werden, mit deren Hilfe die relevanten Daten vor der Verschlüsselung „abgegriffen“ und an das Bayer. Landeskriminalamt übersandt werden können.

Immerhin haben die guten Leute bei DigiTask (der Anbieter der Schnüffelsoftware) das Protokoll scheinbar näher analysiert:

Zwar lässt sich bei Überwachung von Festnetz- oder DSL-Anschlüssen der gesamte, mittels Skype erzeugte Datenverkehr aufzeichnen, jedoch nicht entschlüsseln. Die Verschlüsselung von Skype erfolgt über den AES (Advanced Encryption Standard; „Rijndael“) mit einem 256-Bit-Schlüssel. Die symmetrischen AES-Keys werden mit RSA-Keys (1536 bis 2048 Bit) ausgehandelt. Die öffentlichen Schlüsel der Nutzer werden durch den Skype-Login-Server beim Einloggen bestätigt. Um Skype-Kommunikation zu überwachen, müssen daher andere Ansätze als bei der herkömmlichen Telekommunikationsüberwachung realisiert werden.

Backdoor scheinen sie keinen zu kennen (ob in Skype irgendwas ist — wer weis?), sonst würden sie nicht eine Software installieren wollen. Sie kennen ja scheinbar das Skype-Protokoll ansatzweise.

Immerhin: Deren Software läuft nur unter Windows 2000 und Windows XP; das Schreiben enthält leider kein Datum, aber mit Vista wurde es zumindest lange Zeit schwierig. Wie ich das interpretiere, kann man getrost alle Terroristen dazu aufrufen, ihre Anschläge mit Linux zu planen… Würde gern mal sehen, wie die bei einem heimlichen Hausbesuch zur Installation (Terroristen klicken nun mal nicht jeden Dateianhang an, wie im Dokument angedeutet) vorbeikommen wollen, und das Setup nicht so wirklich laufen will *g*

Hausdurchsuchungen zur Abschreckung jedenfalls gibt es häufiger, hier mal ein Zitat aus einem Zeit-Artikel:

Die Hausdurchsuchungen bei mutmaßlich militanten Gegnern des G8-Gipfels in Heiligendamm geben einen Vorgeschmack darauf, wie Wolfgang Schäubles präventiver Sicherheitsstaat aussehen könnte.

Und würde es die Piratenpartei mal schaffen, einen kompletten RSS-Feed anzubieten (und nicht nur drei Sätze pro Artikel), würde einem auch so was wie das hier auffallen und man könnte darüber berichten. Aber leider ist die wohl einzige wählbare Partei in Deutschland noch nicht ganz auf der Höhe der Zeit (das Wahlprogramm ist allerdings besser als der Webauftritt).