Der Staatstrojaner – ein Fall für den Mülleimer

0zapftis-releaseDer Staatstrojaner (früher Bundestrojaner, zwischendurch auch gerne Ländertrojaner) ist mein persönlicher Voodoo-Lieblingstrojaner. Denn, so argumentierte ich in der Vergangenheit, es würde sich garantiert nicht um eine fertige Software handeln, die von der Polizei oder anderen hoheitlichen Behörden einfach irgendwo eingeschleust würde.

Glaubt man der Meldung Chaos Computer Club analysiert Staatstrojaner, ist es aber doch so. Denn der CCC hat einen mutmaßlichen Bundestrojaner als Binärdatei zugespielt bekommen und konnte ihn analysieren, siehe dazu auch dieses formidable PDF, das zeigt, dass die Herren Beamten nicht nur selbst Computersabotage verüben, sondern auch noch anderen Onlinekriminellen Tür und Tor öffnen. Das zieht natürlich rechtliche und gesellschaftliche Probleme mit sich, die zum Beispiel beim law blog, der Zeit, der SZ anklingen.

Haben jene abwiegelnden Politiker Recht, die einfach nicht verstehen können, dass man ein derartiges Bohei um die Schnüffelsoftware macht? Immerhin kommt sie wahrscheinlich tatsächlich nur bei einer Handvoll Überwachter zum Einsatz. Allerdings könnte man mit derselben Argumentation auch Folter zulassen, Hauptsache, sie würde nur spärlich eingesetzt… anders gesagt: Es macht keinen Unterschied, ob die Exekutive nur gelegentlich oder immer das Recht verletzt, da können sich Bosbach und Herrmann winden, wie sie wollen. Und wer will noch die Beteuerungen von Behörden glauben, die es mit dem Recht nicht so eng sehen, wie z.B. beim Großen Lauschangriff auf Millionen Handys in Dresden.

Egal. Eine solche Software, dachte ich Depp, würde früher oder später erkannt, der Antivirenindustrie zugespielt und damit wertlos, daher würde man das so gewiss nicht machen. Hat man aber, und es kam genau so. Ich bin der Depp, weil ich tatsächlich geglaubt habe, unsere Behörden würden hier sinnvoll vorgehen. Das ist das, was mich wirklich daran stört: Nicht, dass Grundrechte ausgehöhlt werden oder Polizei und Staat sich nicht an die Gesetze halten – beides hat lange Tradition und wird sich noch rächen. Nein, was mich stört, das ist rausgeschmissenes Steuergeld für einen Bullshit-Trojaner, den man jetzt in die Mülltonne klopfen kann, weil ihn praktisch jeder Virenscanner erkennt (siehe unten). Sprich: Falls das wirklich „der“ Trojaner war, dann dürfen wir den Behörden jetzt die Entwicklung eines neuen bezahlen. Und da wundern sie sich, dass Piratenpartei gewählt wird… ich sollte eintreten.

Nachtrag vom November:


Analyse der mutmaßlichen Staatstrojaner-Datei 0zapftis-release von Virustotal:

AhnLab-V3 v2011.10.10.00:
AntiVir v7.11.15.232: TR/GruenFink.2
Antiy-AVL v2.0.3.7: Trojan/win32.agent.gen
Avast v6.0.1289.0: Win32:R2D2-E [Trj]
AVG v10.0.0.1190:
BitDefender v7.2: Trojan.Generic.6714587
ByteHero v1.0.0.1:
CAT-QuickHeal v11.00:
ClamAV v0.97.0.0: Trojan.BTroj-1
Commtouch v5.3.2.6: W32/R2D2.A
Comodo v10422: Backdoor.Win32.R2D2.A
DrWeb v5.0.2.03300: BackDoor.RTwoDTwo.1
Emsisoft v5.1.0.11: Backdoor.Win32.R2D2!IK
eSafe v7.0.17.0:
eTrust-Vet v36.1.8611: Win32/R2D2.A
F-Prot v4.6.5.141: W32/R2D2.A
F-Secure v9.0.16440.0: Backdoor:W32/R2D2.A
Fortinet v4.3.370.0: W32/R2D2.A!tr.bdr
GData v22: Trojan.Generic.6714587
Ikarus vT3.1.1.107.0: Backdoor.Win32.R2D2
Jiangmin v13.0.900: Backdoor/R2D2.a
K7AntiVirus v9.115.5267: Backdoor
Kaspersky v9.0.0.837: Backdoor.Win32.R2D2.a
McAfee v5.400.0.1158: BackDoor-FCA
McAfee-GW-Edition v2010.1D: Heuristic.BehavesLike.Exploit.CodeExec.PGPG
Microsoft v1.7702: Backdoor:Win32/R2d2.A
NOD32 v6534: Win32/R2D2.A
Norman v6.07.11: W32/R2D2.A
nProtect v2011-10-11.01:
Panda v10.0.3.5: Trj/Bundestrojaner.A
PCTools v8.0.0.5:
Prevx v3.0:
Rising v23.79.01.04:
Sophos v4.70.0: Troj/BckR2D2-A
SUPERAntiSpyware v4.40.0.1006:
Symantec v20111.2.0.82: Backdoor.R2D2
TheHacker v6.7.0.1.320:
TrendMicro v9.500.0.1008: BKDR_R2D2.Z
TrendMicro-HouseCall v9.500.0.1008:
VBA32 v3.12.16.4:
VIPRE v10730:
ViRobot v2011.10.11.4713:
VirusBuster v14.1.6.0: Backdoor.R2D2!w/vENfl9bd8
MD5 4f57eb86b5b7c779d9daed151fbf1ff1
SHA1 fbb30963ebe3a17e496a3330a83ea88ae4039ea2
SHA256 1741b3d0dfb1ebeed03b4c7d86cdd14503b4bf328c0b51d64e908020eb583232
File size 368640 bytes – Scan date 2011-10-11 16:23:11 (UTC)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …