Hirdetés

Újabb kémprogrambotrány Németországban

Németországban – ahogy sok más, a digitalizációt illetően fejlett államban is – már jó pár éve napirenden van egy, a szövetségi hatóságok által használható kémprogram alkalmazása, mely segítené a bűnüldöző szerveket megfigyelési tevékenységük során. A kémprogram alkalmazásáról, a tartományi eltérésekről, a társadalmi és politikai vitáról az IT café is rendszeresen beszámolt. A folyamat legfontosabb állomása az volt, amikor a számtalan anomália és tiltakozás következtében a szövetségi alkotmánybíróság is állást foglalt az ügyben. A testület önmagában nem ítélte ugyan el egy „Bundestrojaner” használatát, ám ezt szigorú határok között alkalmazva látta csak alkotmányosnak, például meghatározták, hogy egy ilyen program milyen feltételek teljesülése esetén használható, és azt is, hogy milyen mélyen hatolhat be a magánszférába a megfigyelés.

Hirdetés

Ám az már korábban is világos volt, hiszen nyíltan közölték, hogy a belügyi szervek nem hagyják annyiban a dolgot, és ők a 2011 júliusi oslói merénylet után hirtelen a korábbinál is erősebb támogatáshoz jutottak. A következő botrány 2011 októberében robbant, amikor a neves német hackercsoport, a Chaos Computer Club (CCC) bejelentette, hogy a hányatott sorsú állami kémprogram vizsgálata során arra jutottak, hogy az illetékesek állításaival szemben nem egy „lebutított képességű” szoftverről van szó, hanem egy olyanról, mely az állami szervek részére teljes körű, titokban folytatott ellenőrzést biztosít azon a számítógépen, ahová feltelepítették.

Lovat váltottak

Akkor a nemzetközi felháborodást okozó eredmény némileg visszafogta a megfigyelést, ám a Netzwork.org civil jogvédő szervezet friss közleménye szerint a belügyi szervek csak taktikát váltottak. A belügyminisztériumból kiszivárgott és közzétett dokumentumok szerint ugyanis a CCC által kompromittált, a német DigiTask által gyártott szoftvert sutba dobták, viszont vásároltak egy másikat, a szintén német, ám kétes hátterű Eleman/Gamma Group által készített, igen nagy tudású és kifinomult megoldásokat tartalmazó FinFisher kémprogramcsomagot. A gyártónak és programjának még a korábban említettnél is rosszabb híre van, ugyanis a FinFishert előszeretettel alkalmazzák diktatórikus kormányzású országokban, épp ezért pl. Nagy-Britanniában tilos a használata, sőt a forgalmazása is. Ez a szoftver – állítólag – képes a Skype-beszélgetéseket is rögzíteni.

A történet érdekessége, hogy a DigiTask buktája után a hatóságok úgy döntöttek, hogy saját, az alkotmánybírósági előírásoknak megfelelő kémprogramot fejlesztenek ki, és e célból létrehoztak egy harminc embert foglalkoztató, hárommillió eurós költségvetésű központot, mely jelenleg is működik. Az erről szóló dokumentum tanúsága szerint a szövetségi rendőrség a saját kémprogram fejlesztési munkálatait 2014 végéig le kívánja zárni. Ami furcsa: a saját fejlesztési munkával párhuzamosan azt is tervezik, hogy az említett kereskedelmi szoftvert is bevetik – amennyiben szükség van rá. A híradás szerint az is nagy gond, hogy egyrészt – bár indítottak ilyen vizsgálatot – a hatóságoknak nincs teljes rálátásuk megvásárolt szoftver forráskódjára, és ez visszaélésekre adhat alkalmat, másrészt azt sem tudni, hogy a rendőrség mennyiért és milyen licencfeltételekkel jutott hozzá.

Azóta történt

Előzmények