Das bayrische Justizministerium prüft derzeit den Einsatz von Spionagesoftware auf PCs von Verdächtigen mit denen mit der Software Skype geführte Telefongespräche mitgeschnitten werden können. Das geht aus einem Dokument vor, welches der Piratenpartei zugespielt wurde. Dieses Dokument liegt mir vor, und kann hier heruntergeladen werden.
Skype verschlüsselt Gespräche automatisch, damit dritte die Gespräche nicht belauschen können. Dies stellt Ermittlungsbehörden immer wieder vor Probleme, da sie diese Gespräche nicht wie bei normalen Telefongesprächen durch anzapfen der Leitung abhören können. Dieses Problem soll mit der “Skype Capture-Unit” beseitigt werden, in dem die Audio- und Video-Daten auf dem Rechner vor der Verschlüsselung abgegriffen, dann separat noch einmal verschlüsselt und an einen Server der Polizei oder Staatsanwaltschaft übertragen werden. Laut dem Hersteller des Trojaners soll dies alles unbemerkt geschehen, der zusätzliche Datenstrom ist angeblich klein genug, dass er nicht auffällt.
Aus dem Schreiben des Herstellers gehen noch einige weitere interessante Informationen hervor, welche auf mich teilweise den Eindruck machen, dass das Konzept der Software nicht wirklich durchdacht ist.
Der Trojaner soll entweder durch einen E-Mail Anhang als ausführbare Datei auf den Rechner des Verdächtigen gelangen oder aber von der Polizei heimlich installiert werden. Ersteres müsste erfordern, dass der Verdächtige zu der Gruppe von Internetuser gehört die grundsätzlich jeden Mail-Anhang öffnen der nicht bei drei auf dem nächsten Baum ist, und die zweite Möglichkeit müsste den Beamten erlauben unbefugt und heimlich in die Wohnung des Verdächtigen einzudringen, dies ist jedoch nach aktueller Rechtslage nicht erlaubt.
Nach Angaben des Herstellers benötigt der Trojaner eine Bandbreite von ca. 30kbitps zur Übertragung der mitgeschnittenen Daten. Die Daten sollen vorher durch einen effizienten Komprimierungsalgorithmus verarbeitet werden, so dass sie weniger Bandbreite bei der Übertragung benötigen. Vor dem Versenden sollen die Daten dann mit AES verschlüsselt werden. Klingt alles ganz einfach, mitschneiden, komprimieren, verschlüsseln, übertragen und alles ganz unauffälig und unbemerkt. Soweit die Theorie, aber wie sieht’s denn in der Praxis aus? Das kontinuierliche mitschneiden, komprimieren und verschlüsseln von Daten erfordert eine gewisse Rechenleistung, welche genau kann man nicht sagen, da man nicht weiß, wie stark die Komprimierung und wie effizient der Algorithmus ist. Auf einem modernen PC welcher im besten Fall vielleicht sogar zwei Kerne hat wird die sicherlich nicht großartig auffallen, aber was ist wenn der Verdächtige einen PC hat der schon ein paar Jahre auf dem Buckel hat, oder häufig mit einem Notebook im Akkubetrieb arbeitet? Hier dürfte die Mehrarbeit für die CPU schon eher auffallen, und im Falle des Notebooks auch die geringere Akku-Laufzeit.
Ein weiterer Faktor ist die Bandbreite der Internetanbindung. Sollen nur die Audio-Daten sowie der Text aus Chats übertragen werden reicht laut Herstellerangaben eine einfach DSL-Leitung (Up-Stream 128kbit/s) gerade eben aus, eine schnellere wird jedoch empfohlen. Das ist logisch, je geringer die zur Verfügung stehende Bandbreite desto größer ist das Risiko, dass dem Verdächtigen auffallen könnte, dass da mehr übertragen wird als sollte, weil es immer wieder zu Verzögerungen und Störungen in der Übertragung kommen kann. Sollten später auch Video-Daten übertragen werden (laut Hersteller möglich) dürfte das Problem der unauffälliegen Übertragung noch größer werden, da diese wesentlich mehr Platz benötigen als Audio-Streams. Sollte der Verdächtige hier nicht mindestens über einen DSL6000 (oder vergleichbaren) Anschluss verfügen kann es schnell zu Problemen kommen.
Die “Skype Capture-Unit” existiert in Versionen für Windows 2000 und Windows XP. Neue PCs werden in der Regel nur noch mit Windows Vista ausgeliefert, welches – glaubt man den Verkaufszahlen von Microsoft – eine immer größere Verbreitung findet. Hinzukommt, dass es Skype auch für Linux und Unix Systeme gibt. Windows XP und 2000 sind zwar noch weit verbreitet (im privaten Bereich besonders XP) aber es drängen mit der Zeit weitere Systeme auf den Markt welche scheinbar nicht unterstützt werden, somit kann hier die Software nicht zum Einsatz kommen – es sei denn, die Entwickler bekommen sie unter Wine ans laufen (nicht ganz ernst gemeint).
Ein “Feature” des Trojaner ist es, dass er scheinbar auch so genannte “Man in the Middle” Angriffe auf SSL-Verschlüsselte Übertragungen durchführen kann. Es handelt sich hier also um weit mehr als nur eine Abhörvorrichtung für Skype. Zur Durchführung dieses Angriffes bemächtigt man sich scheinbar Schwachstellen in den Browser Internet Explorer oder Firefox. Bei Durchführung solcher Maßnahmen handelt es sich jedoch nicht mehr um die Überwachung von Telekommunikation, sondern geht wesentlich weiter. Dies ist eine Aufgabe die man wohl eher dem Bundestrojaner – und somit der Online-Durchsuchung oder Überwachung – zuschreiben würde.
Über die Rechtmäßigkeit des Einsatzes dieser Software kann man sicherlich streiten. Handelt es sich hier noch um Maßnahmen die unter die Regelungen zum Abhören von Telefongesprächen fallen, oder handelt es sich hier unter anderem durch das eingebaute “Feature” zum Angriff auf SSL-Verschlüsselung bereits um eine Software die dem Bundestrojaner gleichzustellen ist? Letztendlich werden dies wohl Gerichte entscheiden müssen.
Ob legal oder nicht, der Einsatz dieser Software birgt viele Risiken. Dadurch, dass sie auf PCs eingesetzt wird, die nicht der vollständigen Kontrolle der Polizei unterliegen besteht die Gefahr, dass sie schnell in falsche Hände geraten kann, und dann auch von Kriminellen eingesetzt wird. Hinzu kommt, dass sie Ermittlungsbehörden eventuell heimlich in die Wohnung des Verdächtigen eindringen müssen, welches die deutsche Gesetzeslage verbietet. Durch die Software ist es theoretisch möglich an den PC angeschlossene Mikrophone und Kameras als Wanzen zu verwenden um die Wohnung des Verdächtigen zu überwachen, dies würde dann in den Bereich der akustischen Wohnraumüberwachung fallen.
Von der Software geht also ein ziemliches Gefahren und Missbrauchspotential aus, schon alleine aus diesem Grund sollte der Einsatz verboten werden. Ich hoffe, dass die zuständigen Gerichte die Software dem Bundestrojaner gleichstellen diese somit hoffentlich bald genau wieder Bundestrojaner selber vom Bundesverfassungsgericht in Karlsruhe verboten wird.
Siehe auch:
heise: Ein “Bayerntrojaner” zum Abhören von Internet-Telefonie?
Es wird ein weiteres Problem vergessen. Das Teil soll ich ja ggf. selbst zerstören. Macht es dass auch im Backup?
Hallo,
zusätzlich zu “Zur Durchführung dieses Angriffes bemächtigt man sich scheinbar Schwachstellen in den Browser Internet Explorer oder Firefox” kommt noch der Zusatz in dem Dokument, dass der Angriff für die Versionen IE6 und FF1.5 verfügbar wäre. Da hinkt man also auch hinterher.
Das mit den Backups ist ein interessanter Punkt: Wenn sich der Trojaner wirklich nur durch ein Signal von außen deinstallieren sollte und nicht durch einen Timer, dann besteht durchaus die Gefahr, dass er beim wieder einspielen eines Backups welches erstellt wurde als der Tojaner aktiv war dieser dann wieder aktiv wird.
Als aktuell kann man den Trojaner scheinbar nicht bezeichnen, dass stimmt, wobei man bedenken muss, dass das Schreiben scheinbar vom 4.September ist, seit dem kann sich theoretisch was getan haben.
wollen wir die mal mit teamspeak + vpn shocken.
Pingback: Open Mind Blog » Blog Archive » Bayern hält Abhören von Skype für legal
Pingback: Links 47 « FreiheIT-Blog
Pingback: Zeitrafferin » Julia Seeliger » Der Skype-Trojaner