Mit Open Source gegen Staatstrojaner

Spuren bekannter Überwachungsprogramme soll die Software Detekt aufspüren. Das Open-Source-Tool wurde von der Digitalen Gesellschaft e.V. zusammen mit Amnesty International, Electronic Frontier Foundation und Privacy International entwickelt.

Bevor ein Anwender das Programm startet, sollte alle anderen geöffneten Anwendungen geschlossen werden, auch eine Verbindung zum Internet sollte nicht bestehen. Außerdem muss das Programm mit Administratorrechten gestartet werden. Der Scanvorgang kann je nach Leistungsfähigkeit des Computers bis zu 30 Minuten dauern. Nach Abschluss wird eine Ergebnisübersicht angezeigt und eine Protokolldatei mit weiterführenden Informationen angelegt. Das Programm löscht jedoch keinerlei verdächtige Dateien.

“Mit der Software Detekt wollen wir es Journalisten und Menschenrechtsaktivisten ermöglichen, ihre Computer nach staatlicher Überwachungs- und Schnüffelsoftware zu durchsuchen. Die Software ist ein weiteres Werkzeug für eine erfolgreiche digitale Selbstverteidigung und hilft, sich gegen den Überwachungswahn der Staaten und Regierungen zur Wehr zu setzen”, erklärt Alexander Sander, Geschäftsführer des Digitale Gesellschaft e.V. “Dabei werden Unmengen von persönlichen Daten ausgeforscht, etwa die persönliche Kommunikation per Mail und Chat. Aber auch Webcams und Mikrofone können ohne das Wissen der Betroffenen eingeschaltet und für Überwachungszwecke missbraucht werden.”

Ziele sind unter anderem Menschenrechtsgruppen, Journalisten, politische Gegner und Regimekritiker. Für sie kann die Überwachung – neben dem massiven Eingriff in die Privatsphäre – weitreichende Konsequenzen haben. In autokratischen Systemen ist das Ausspähen der Kommunikation oft nur ein erster Schritt, um etwa gezielt gegen Dissidenten vorgehen zu können. Wie spätestens durch die Enthüllungen von NSA-Whistleblower Edward Snowden bekannt ist, setzen aber auch demokratische Staaten Massenüberwachung ein.

Der Export solcher Software, die auch in europäischen Staaten hergestellt wird, unterliegt zudem keinen strengen Kontrollen. Der Digitale Gesellschaft e.V. macht sich daher unter anderem im Rahmen des globalen CAUSE-Netzwerks für Exportkontrollen von Überwachungstechnik stark.

Reporter ohne Grenzen forderte die deutsche Bundesregierung und den Bundestag kürzlich auf, die Ächtung und Kontrolle digitaler Überwachungstechnologien voranzutreiben. Ein erster Schritt in diese Richtung ist nach Aussage der Organisation mit der von der Europäischen Kommission vorgelegten Überarbeitung der EU-Verordnung 428/2009 für Güter mit doppeltem Verwendungszweck (Dual-Use) unternommen worden. Es seien aber weitergehende Regelungen nötig, um den Handel mit solchen “menschenrechtsverletzenden Technologien” wirksam einzudämmen.

Im Oktober war bekannt geworden, dass deutsche Spionagetechnik der Firma Gamma/Finfisher auch gegen Ziele in Deutschland eingesetzt wurde, obwohl die Geschäftsbedingungen des Unternehmens dies eigentlich verbieten: Bahrainische Sicherheitsbehörden infizierten im Jahr 2012 Computer und mobile Endgeräte an 15 IP-Adressen in Deutschland mit einem Finfisher-Staatstrojaner. Unter anderem das European Center for Constitutional Rights in Berlin hat deshalb Anzeige gegen Finfisher erstattet. Fälle wie diese machen deutlich, dass sich der Handel mit Überwachungstechnik zu einem Bumerang entwickeln kann. Auch deutsche Nachrichtendienste und Polizeibehörden drängen trotz massiver Kritik weiterhin auf einen Einsatz von Staatstrojanern. Allerdings ist unklar, ob es ein solches Programm gibt, das den vom Bundesverfassungsgericht aufgestellten Kriterien für den Schutz der Grundrechte standhielte.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de