Duitslandweb logo Duitslandweb

Spionagesoftware brengt overheid in verlegenheid
Hackersvereniging beschuldigt recherche van wetsovertreding

Achtergrond - 10 oktober 2011 - Auteur: Pim Huijnen

Kijkt de politie over je schouder mee als je een mail verstuurt? Kan de recherche napluizen welke bestanden op je harde schijf staan? Tot schrik van veel mensen in Duitsland bracht hackersvereniging CCC naar buiten dat dit mogelijk is. De vereniging vond software die de Duitse opsporingsdiensten haast onbeperkt toegang geeft tot je computer – ondanks een nadrukkelijk verbod daartoe van de rechter.

Spionagesoftware brengt overheid in verlegenheid
© ccc.de
Door CCC ontworpen interface voor de spionagesoftware die ze heeft gevonden

In Duitsland – juist in Duitsland – heerst er een wijdverspreide allergie tegen alles wat de overheid de mogelijkheid geeft haar burgers op grote schaal te controleren. De ervaring van twee dictaturen in de laatste zeventig jaar maken Duitsland zeer beducht voor een nieuwe Big Brother. Daarom is het nieuws van Chaos Computer Club over de Bundestrojaner, zoals de programmaatjes worden genoemd, ingeslagen als een bom.

Andermans computer

Het was al een paar jaar bekend dat opsporingsdiensten als de federale recherche (BKA) en haar pendanten op deelstaatniveau (LKA) zich via internet toegang konden verschaffen tot andermans computer. Maar het gebruik van deze methode is door het constitutionele gerechtshof, het Bundesverfassungsgericht (BVG), al in 2008 sterk aan banden gelegd.

Ook toen waren de Online Durchsuchungen groot in het nieuws. De opsporingsdiensten zagen het doorzoeken van computers als belangrijk middel in de strijd tegen zware criminaliteit, met name terrorisme. De manier waarop ze daarbij te werk gingen, leidde destijds tot de uitspraak van het BVG. Centraal stond het gebruik van Trojaanse Paarden – software die zich onzichtbaar in een computer nestelt om de besturing ervan aan anderen over te dragen of om heimelijk informatie door te spelen.

Paardenmiddel

Het bleek een paardenmiddel. Enerzijds moet je maar hopen dat degene die je in de gaten wilt houden, het programmaatje per ongeluk installeert. Anderzijds zullen de Bundestrojaner ook bij veel onverdachte computergebruikers terechtkomen. Dat vonden de rechters van het BVG te ondoelmatig. Zij stelden paal en perk aan het gebruik van de methode.

De opsporingsdiensten mogen het middel alleen inzetten tegen specifieke verdachten en bij concreet en ernstig gevaar. En dan nog enkel om communicatieverkeer te volgen – zoals ook telefoontaps in zulke gevallen zijn toegestaan – niet om hele harde schijven te doorzoeken.

Nog veel meer

Van dat laatste beschuldigt de CCC de opsporingsdiensten nu. De spionagesoftware die de vereniging heeft gevonden, ingebed in het online belprogramma Skype, lijkt inderdaad bedoeld om telefoongesprekken af te luisteren. Maar het programma blijkt nog veel meer te kunnen.

Zo maakte en verstuurde het programma om de paar minuten een screenshot van de gekaapte computer. Het bleek in staat alles op te slaan wat op het toetsenbord werd ingetikt. En het bezat de mogelijkheid de volledige inhoud van de harde schijf te kopiëren en door te sluizen. Daarmee gaat het middel recht in tegen de uitspraak van het BVG – en dus tegen de Duitse grondwet.

Verontrustend

Onder politici heeft het nieuws tot veel beroering geleid. ”Verontrustend” noemde minister van Justitie Leutheusser-Schnarrenberger (FDP) het bericht vandaag in ARD-Morgenmagazin. “Als de techniek zich in de praktijk niet houdt aan de richtlijnen van het BVG, verlies je het vertrouwen van de bevolking.” Volgens de laatste berichten zou het een programma kunnen zijn van de Beierse recherche – al kunnen ook andere deelstaatopsporingsdiensten er gebruik van hebben gemaakt. Geen Bundestrojaner dus, maar een Landestrojaner. Eerder al ontkende de minister van Binnenlandse Zaken Friedrich (CSU) dat de software van de federale recherche stamde.

Minstens zo pijnlijk voor de betrokken diensten als dat de CCC het programma in handen heeft gekregen, is de wetenschap dat de hackersvereniging er controle over heeft bemachtigd. Daarmee zijn eerdere garanties dat de spionagesoftware niet door derden zou kunnen worden misbruikt een wassen neus gebleken. Ook voor computergebruikers is het geen geruststellende gedachte dat de recherche de software levert waarmee anderen hun computers kunnen hacken.

De Nederlandse opsporingsdiensten maken ook gebruik van software om zich op afstand toegang te verschaffen tot privécomputers. Dat heeft het Openbaar Ministerie desgevraagd tegenover de website Webwereld.nl verklaard. Het gaat om dezelfde soort software als de Duitse instanties gebruiken. Dat heeft de maker van een van de Duitse Bundestrojaner Webwereld.nl laten weten. Vooral een speciaal team van de KLPD zou de software toepassen. Wettelijke belemmeringen zouden er niet voor bestaan.

Reacties

Geen reacties aanwezig

Maximaal 500 tekens toegestaan

Lees meer over 'Digitale samenleving':

Digitale Duitsers

Digitale Duitsers

Duitsers wantrouwen wat overheden en bedrijven met hun gegevens doen. Maar dat is niet waarom Duitsland digitaal achterblijft, zegt Merlijn Schoonenboom.

Lees meer

Duitse diensten onderscheppen massaal data

Duitse diensten onderscheppen massaal data

In privacygevoelig Duitsland bestaat al zoiets als een sleepnetwet: de BND mag meekijken op het glasvezelnetwerk.

Lees meer

#JamaikaAbbruch: reacties op Twitter

#JamaikaAbbruch: reacties op Twitter

Volop politieke spin en commentaar op Twitter over afgebroken coalitie-onderhandelingen.

Lees meer

‘Sociale media voor veel politici te grote uitdaging’

‘Sociale media voor veel politici te grote uitdaging’

Mediawetenschapper Kay Hinz onderzoekt hoe de Duitse politiek gebruikt maakt van sociale media.

Lees meer


top
Op deze site worden cookies gebruikt, wilt u hiermee akkoord gaan?
Accepteer Weiger