Überwachungssoftware: Hacking Team will neues Remote Control System anbieten
Die Hacker, die 400 GByte an Daten von der italienischen Firma Hacking Team entwendeten, haben zentrale Teile des Quellcodes übersehen. Auf dieser Basis will Hacking Team im Herbst ein neues "Remote Control System" anbieten.
(Bild: dpa, Karl-Josef Hildenbrand)
- Detlef Borchers
David Vincenzetti, CEO von Hacking Team, gibt sich nicht geschlagen. In einem weiteren offenen Brief an seine Kunden und Kritiker erklärte er, dass zwar die aktuelle Version der Überwachungssoftware RCS 9 ("Galileo") überholt sei, da nach dem Hack auf Hacking Team "Systemelemente" auf Telefonen, Mobilgeräten und in der Computerkommunikation enttarnt sind. Da jedoch zentrale Teile des Quellcodes nicht entführt worden seien, werde Hacking Team ab Herbst RCS 10 anbieten, ein völlig neues System für die "lawful interception".
Gegen Terroristen, Sex-Ausbeuter, Mörder, Drogenhändler und andere Verbrecher
Zugleich arbeite das Hacking Team am Aufbau einer neuen, sicheren Infrastruktur, damit Kunden der Firma so schnell wie möglich wieder arbeitsfähig sind. "Heute ist das Internet ein sicherer Hafen, nicht nur für die Kriminellen, die Hacking Team angegriffen haben, sondern auch für Terroristen, Sex-Ausbeuter, Mörder, Drogenhändler und andere Verbrecher", schreibt Vincenzetti. Das werde Hacking Team ändern.
Zudem hat sich ein Programmier zu Wort gemeldet, der vor neun Jahren als Datenschutzaktivist bei Hacking Team arbeitete. Er habe die Firma verlassen, bevor sie sich auf das Geschäft mit "Malware" spezialisierte, schreibt Claudio Agosti, Mitgründer von Globalleaks. "Malware" wie die von Hacking Team sollte verboten werden, doch scherten sich Geheimdienste und Militärs einen Deut um ein derartiges Verbot. Daher müsse der Einsatz solcher Software reguliert werden.
Forderungen an Hacking Team
"Wir brauchen nicht zuletzt eine unabhängige Instanz (eine staatliche Behörde?), die überprüft, dass nicht aktive mit der Software eingegriffen werden kann (wie Dateiveränderungen oder die Aufzeichnung von Netzwerk-Aktivitäten) und die dann den Code der 'Malware' kryptographisch signiert", schreibt Agosti. "Auch brauchen wir eine besondere Gruppe von Technikern, die die Integrität der Kunden überprüft, aber auch die Features der Software, und die vor allem darauf achtet, dass es keine Hintertüren oder sonstige Möglichkeiten der heimlichen Veränderung gibt." Vor allem aber brauche es eine echte Transparenz und eine gesellschaftliche Debatte über diese Art von Software.
Ob diese Vorschläge eines Betroffenen Gehör finden, dürfte sicher davon abhängen, was die detaillierte Analyse der Überwachungssoftware von Hacking Team zu Tage fördert. Eine erste Analyse dieser Art hat ein Programmierer von Bromium Labs vorgelegt, der sich mit der Windows-Version von RCS beschäftigte. Was er fand, war eine umfassend ausgelegte Software, "die große Mengen persönlicher Informationen abzweigt, Gespräche mitschneidet, auf Kameras zugreift, und sich auf alle Geräte weiter verbreitet – und all das, ohne irgendeinen Alarm auszulösen. Der Quellcode zeigt, dass hier ein sehr ambitioniertes Team die Software entwickelte, die Logs zeigen, dass aktiv weiterentwickelt wird. Die Auswirkungen sind enorm, besonders wenn man sich die Kundenliste von Hacking Team vor Augen führt." (anw)
