Spionagesoftware brengt overheid in verlegenheid
Hackersvereniging beschuldigt recherche van wetsovertreding

In Duitsland – juist in Duitsland – heerst er een wijdverspreide allergie tegen alles wat de overheid de mogelijkheid geeft haar burgers op grote schaal te controleren. De ervaring van twee dictaturen in de laatste zeventig jaar maken Duitsland zeer beducht voor een nieuwe Big Brother. Daarom is het nieuws van Chaos Computer Club over de Bundestrojaner, zoals de programmaatjes worden genoemd, ingeslagen als een bom.

Andermans computer

Het was al een paar jaar bekend dat opsporingsdiensten als de federale recherche (BKA) en haar pendanten op deelstaatniveau (LKA) zich via internet toegang konden verschaffen tot andermans computer. Maar het gebruik van deze methode is door het constitutionele gerechtshof, het Bundesverfassungsgericht (BVG), al in 2008 sterk aan banden gelegd.

Ook toen waren de Online Durchsuchungen groot in het nieuws. De opsporingsdiensten zagen het doorzoeken van computers als belangrijk middel in de strijd tegen zware criminaliteit, met name terrorisme. De manier waarop ze daarbij te werk gingen, leidde destijds tot de uitspraak van het BVG. Centraal stond het gebruik van Trojaanse Paarden – software die zich onzichtbaar in een computer nestelt om de besturing ervan aan anderen over te dragen of om heimelijk informatie door te spelen.

Paardenmiddel

Het bleek een paardenmiddel. Enerzijds moet je maar hopen dat degene die je in de gaten wilt houden, het programmaatje per ongeluk installeert. Anderzijds zullen de Bundestrojaner ook bij veel onverdachte computergebruikers terechtkomen. Dat vonden de rechters van het BVG te ondoelmatig. Zij stelden paal en perk aan het gebruik van de methode.

De opsporingsdiensten mogen het middel alleen inzetten tegen specifieke verdachten en bij concreet en ernstig gevaar. En dan nog enkel om communicatieverkeer te volgen – zoals ook telefoontaps in zulke gevallen zijn toegestaan – niet om hele harde schijven te doorzoeken.

Nog veel meer

Van dat laatste beschuldigt de CCC de opsporingsdiensten nu. De spionagesoftware die de vereniging heeft gevonden, ingebed in het online belprogramma Skype, lijkt inderdaad bedoeld om telefoongesprekken af te luisteren. Maar het programma blijkt nog veel meer te kunnen.

Zo maakte en verstuurde het programma om de paar minuten een screenshot van de gekaapte computer. Het bleek in staat alles op te slaan wat op het toetsenbord werd ingetikt. En het bezat de mogelijkheid de volledige inhoud van de harde schijf te kopiëren en door te sluizen. Daarmee gaat het middel recht in tegen de uitspraak van het BVG – en dus tegen de Duitse grondwet.

Verontrustend

Onder politici heeft het nieuws tot veel beroering geleid. ”Verontrustend” noemde minister van Justitie Leutheusser-Schnarrenberger (FDP) het bericht vandaag in ARD-Morgenmagazin. “Als de techniek zich in de praktijk niet houdt aan de richtlijnen van het BVG, verlies je het vertrouwen van de bevolking.” Volgens de laatste berichten zou het een programma kunnen zijn van de Beierse recherche – al kunnen ook andere deelstaatopsporingsdiensten er gebruik van hebben gemaakt. Geen Bundestrojaner dus, maar een Landestrojaner. Eerder al ontkende de minister van Binnenlandse Zaken Friedrich (CSU) dat de software van de federale recherche stamde.

Minstens zo pijnlijk voor de betrokken diensten als dat de CCC het programma in handen heeft gekregen, is de wetenschap dat de hackersvereniging er controle over heeft bemachtigd. Daarmee zijn eerdere garanties dat de spionagesoftware niet door derden zou kunnen worden misbruikt een wassen neus gebleken. Ook voor computergebruikers is het geen geruststellende gedachte dat de recherche de software levert waarmee anderen hun computers kunnen hacken.

De Nederlandse opsporingsdiensten maken ook gebruik van software om zich op afstand toegang te verschaffen tot privécomputers. Dat heeft het Openbaar Ministerie desgevraagd tegenover de website Webwereld.nl verklaard. Het gaat om dezelfde soort software als de Duitse instanties gebruiken. Dat heeft de maker van een van de Duitse Bundestrojaner Webwereld.nl laten weten. Vooral een speciaal team van de KLPD zou de software toepassen. Wettelijke belemmeringen zouden er niet voor bestaan.