Kein Dementi aus Bayern zum Trojaner-Einsatz fürs VoIP-Abhören

Das bayerische Justizministerium hat ein inzwischen veröffentlichtes Schreiben, das die Verwendung eines "Bayerntrojaners" zum Abhören von Internet-Telefonaten nahe legt, weder bestätigt noch als Fälschung bezeichnet.

In Pocket speichern vorlesen Druckansicht 141 Kommentare lesen
Lesezeit: 4 Min.

Das bayerische Justizministerium hat einen Brief, der die Verwendung eines so genannten Bayerntrojaners zum Abhören von Internet-Telefonaten nahe legt, nicht direkt als authentisch bezeichnet. "Die Echtheit des Schreibens kann nicht bestätigt werden", erklärte ein Sprecher der Behörde gegenüber heise online. Zugleich wollte er das inzwischen vom Chaos Computer Club (CCC) im Internet veröffentlichte Papier aber auch nicht als Fälschung bezeichnen. Die Diskussion über das Belauschen von Ferngesprächen via Voice over IP (VoIP) etwa über Skype sei nicht neu, hieß es zur Ergänzung. Es handle sich um eine Form der Überwachung der Telekommunikation, "die bereits heute unter engen Voraussetzungen bei bestimmten schwerwiegenden Straftaten zulässig ist". Dabei können auch verschlüsselte Daten entschlüsselt werden.

Ein solches Vorgehen hat dem Sprecher zufolge aber nichts mit den immer wieder von bayerischen Regierungsvertretern und der CSU geforderten heimlichen Online-Durchsuchungen zu tun, bei denen es um den Zugriff auf Daten auf einer Festplatte gehe. Die bayerische Justizministerin Beate Merk (CSU) hatte hier bereits im Herbst betont, dass man beide Aspekte scharf voneinander trennen müsse.

Das zunächst der Piratenpartei zugespielte und jetzt im Netz aufgetauchte Schreiben ist an die Generalstaatsanwälte und die Präsidenten der Oberlandesgerichte in München, Nürnberg und Bamberg adressiert. Es wird darin vor allem klargestellt, dass die Kosten für das Abhören von Internet-Telefonaten hauptsächlich aus dem Polizeihaushalt zu zahlen sind. Die Staatsanwaltschaften seien dagegen lediglich für Entschädigungen oder Vergütungen von Zeugen, Sachverständigen, Dolmetschern oder Dritten unmittelbar zur Rechnung zu ziehen.

Beigefügt ist dem Brief ein Fax-Angebot der hessischen Firma DigiTask für eine vor Ort oder per E-Mail auf einen Zielrechner zu übertragende Lauschsoftware in Form einer sogenannten Skype-Capture-Unit, die bereits bei einem Verfahren der Staatsanwaltschaft München eingesetzt worden sei. Die digitale Wanze ermöglicht laut Leistungsbeschreibung das Mitschneiden der Skype-Kommunikation einschließlich Chats sowie die Ausleitung an einen anonymen Aufzeichnungsserver. Dieser leite die Daten dann an "den eigentlichen Recording-Server weiter", auf den mit Hilfe mobiler Auswertestationen zugegriffen werden könne. Die übertragenen Daten würden durch einen speziellen Audio-Codec stark komprimiert, um die beanspruchte Bandbreite gering zu halten. Einsetzbar ist die zu mietende Lauschsoftware dem Fax nach allein unter Windows 2000 und XP.

Felix von Leitner vom CCC hält das Schreiben für authentisch. Das genannte Unternehmen biete auf seiner Webseite "Überwachungskram" an und sei auch in Standardisierungsgremien wie dem European Telecommunications Standards Institute (ETSI) aktiv, wo es um die Spezifizierung von Überwachungsschnittstellen geht. Als bemerkenswert bezeichnet der Hacker in einem Blogeintrag vor allem die angegebene Lieferzeit von vier bis sechs Wochen. Das könnte darauf hindeuten, dass die Firma das Programm erst nach Auftrag innerhalb eines guten Monats zusammenbasteln wolle oder allein vorgefertigte Modelle anderer Anbieter weitervertreibe.

Als mögliche Schwachstelle hat von Leitner vor allem die Streaming-Komponente für die Ausleitung der unverschlüsselten Kommunikation direkt vom Rechner ausgemacht. Hier gebe es "mit Sicherheit" ausnutzbare Lücken. Um den auf Bandbreitensparsamkeit getrimmten Codec auszuspielen, brauche es zudem vermutlich nur ein bisschen Verkehrslärm oder Musik im Hintergrund. Zudem könnte der vorgesehene doppelte Datenabfluss über die Wanze von den betroffenen PC-Nutzern relativ einfach bemerkt werden. Ein Sprecher des Landeskriminalamts Bayerns (LKA) räumte am gestrigen Donnerstag die Verwendung von "Ausleitungssoftware" zum VoIP-Abhören in einzelnen Fällen mit richterlicher Genehmigung ein. Zu dem mit dem Brief verknüpften Angebot wollte er konkret aber keine Stellung nehmen.

Zum aktuellen Stand und der Entwicklung der Debatte um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe:

(Stefan Krempl) / (pmz)