blog o Niemczech
Blog > Komentarze do wpisu

Trojan federalny - jak daleko posuną się Niemcy?

Od kilkunastu dni jednym z najpopularniejszych tematów w niemieckich mediach, szczególnie internetowych, jest tzw. Bundestrojaner (lub Staatstrojaner lub też Bayerntrojaner), czyli trojan federalny - rodzaj programu komputerowego używanego przez służby specjalne do szpiegowania komputerów.

Odkrycia licznych błędów tego oprogramowania szpiegowskiego i nadużyć w jego stosowaniu dokonali członkowie znanego (w niektórych kręgach wręcz kultowego) klubu hakerów Chaos Computer Club (CCC) - największej organizacji tego typu w Europie. 8 października hakerzy z CCC poinformowali, że po analizie programu używanego przez służby państwowe do infiltracji komputerów osób podejrzewanych o przestępstwa stwierdzili w nim sporo błędów. 

Według wytycznych Trybunału Konstytucyjnego w określonych przypadkach niemiecka policja oprócz tradycyjnych podsłuchów telefonicznych może używać również programów komputerowych do podsłuchiwania rozmów prowadzonych przez internet (np. przez Skype'a). Analiza takiego programu wykazała jednak, że jego możliwości znacznie wykraczają poza te wytyczne.

 

Program może wgrać na zainfekowany przez siebie komputer inne szkodliwe programy, które można potem zdalnie uruchamiać. Dzięki niemu możliwe jest też przeszukiwanie zawartości dysków komputera, zapisywanie, odczytywanie i manipulowanie danymi, a nawet zdalny dostęp do mikrofonu, kamery i klawiatury komputera. Program co 30 sekund robi też zrzut ekranu komputera.

 

"Z powodu poważnych błędów podczas pisania i implementacji programu powstały poza tym widoczne luki bezpieczeństwa w śledzonych komputerach, które mogą wykorzystać osoby trzecie" - napisali członkowie CCC na swojej stronie internetowej.

 

Przechwycone przez program obrazy i nagrania są słabo zakodowane, natomiast komendy przesyłane do programu w ogóle nie są kodowane. Osoby trzecie mogą przejąc kontrole nad trojanem, a nawet średnio zaawansowany technicznie właściciel podsłuchiwanego komputera może oszukać program i przesyłać sfałszowane dane - wynika z analizy. CCC zarzuca w swojej analizie, że służby dochodzeniowe posunęły się o wiele za daleko zlecając napisanie programu szpiegowskiego, który łamie prawo.

 

Programu używała między innymi policja z Bawarii (stąd inna nazwa: Bayerntrojaner - trojan bawarski). Jak donosi serwis zdnet.de, od początku 2009 roku użyła go 22 razy, w 2011 roku - 12 razy. Ma to znaczenie z tego względu, że w styczniu tego roku sąd krajowy w Landshut (w Bawarii) wydał orzeczenie, że tego rodzaju praktyki są niezgodne z prawem. Jak widać bawarscy kryminalni niewiele sobie robili z decyzji sądu.

 

Kolejnym faktem budzącym wątpliwości jest decyzja o przesyłaniu danych z podsłuchiwanych komputerów przez komercyjny serwer w Stanach Zjednoczonych.

 

Sprawa podzieliła polityków: minister spraw wewnętrznych Hans-Peter Friedrich (CSU) uznał, że użycie takiego oprogramowania było dozwolone przez prawo, natomiast minister sprawiedliwości Sabine Leutheusser-Schnarrenberger (FDP) - podobnie jak politycy z Lewicy i Zielonych - są przeciwnego zdania i domagają się wyjaśnienia sprawy. 

 

W poniedziałek bawarski oddział Partii Piratów wspólnie z Unią Humanistyczną złożył zawiadomienie o popełnieniu przestępstwa z powodu użycia programu szpiegowskiego m.in. przez ministra spraw wewnętrznych Bawarii Joachima Herrmanna (CSU). W zawiadomieniu zarzucają służbom dochodzeniowym m.in. nielegalne śledzenie i przechwytywanie danych, ich zmianę, sabotaż komputerów i naruszenie ustawy o ochronie danych. 

 

Federalny minister spraw wewnętrznych nakazał rządom krajów związkowych, aby zrezygnowały na razie ze stosowania takich programów, a minister sprawiedliwości pochwaliła hackerów z CCC nazywając ich ekspertami. "Rzadko kiedy analiza specjalistów była tak ważna dla ustawodawcy" - powiedziała Sabine Leutheusser-Schnarrenberger tygodnikowi "Focus".

 

wtorek, 18 października 2011, miszaf2009

Polecane wpisy

TrackBack
TrackBack URL wpisu:
Komentarze
errovenis
2012/12/02 01:21:15
Tak przy odrobinie złej woli to za pomocą tego trojana możnaby nawet dokonać przestępstwa z czyjegoś komputera? Czy dobrze rozumiem?