Lebukott az állami kémprogram


Mind Németországban, mind világszerte igen nagy visszhangot váltott ki a neves német hackercsoport, a Chaos Computer Club (CCC) szombati közleménye, melyben bejelentették, hogy a hányatott sorsú állami kémprogram (Bundestrojaner) vizsgálata során arra jutottak, hogy az illetékesek állításaival szemben nem egy „lebutított képességű” szoftverről van szó, hanem egy olyanról, mely az állami szervek részére teljes körű, titokban folytatott ellenőrzést biztosít azon a számítógépen, ahová feltelepítették.

Ahogy az IT café oldalain is többször beszámoltunk már róla, különösen az utóbbi tíz évben a világ számos országában felerősödött az a kormányzati igény, hogy az állami szervek indokolt esetben legálisan telepíthessenek kémprogramot polgáraik számítógépeire – ennek indokaként természetesen mindenhol a bűnüldözés érdekeit hozzák fel. Németország élen járt ezen a területen, ám az eredeti tervek szerint kidolgozott technológia 2008-ban nem ment át az alkotmánybíróság szűrőjén, akik a magánszféra bizonyos elemeinek védelmével, illetve a visszaélési lehetőségek kockázatával magyarázták az elutasítást. Ezért a beterjesztők módosítottak az eredeti koncepción, és a hivatalos bejelentések szerint egy olyan, már korábban kifejlesztett változatot javasoltak állami használatra, mely korlátozott képességekkel rendelkezik, kizárólag a kommunikációs csatornák megfigyelésére alkalmas – gyakorlatilag az internetes telefon lehallgatására, de természetesen csak bírósági engedély birtokában.

Hirdetés

Teljes kiszolgáltatottság

A CCC szerint a szoftver azonban ennél sokkal többre képes: rögzíteni tudja a leütéseket (keylogger), be tudja kapcsolni a webkamerát és a mikrofont, így közvetlen fizikai lehallgatásra is alkalmas, figyeli a webes tevékenységet, lehetőséget ad a távirányításra, a gépen található és küldött, fogadott adatok módosítására stb. Különösen komolynak hiányosságnak tartják az adatáramlás elégtelen titkosítását (a biztonsági szint szerintük olyan, mint amikor valaki az 1234 kombinációt állítja be jelszóként), mely lehetővé teszi, hogy egy harmadik fél is beavatkozzon a folyamatba, esetleg átvegye az irányítást a Bundestrojanert tartalmazó gépek felett, így akár hamis bizonyítékot helyezhet el rajta. Ezen kívül még egy, az ország nemzetbiztonsági érdekeit súlyosan sértő elemet is tartalmaz a rendszer, ugyanis a megfigyelés elrejtése végett a program a megszerzett adatokat egy bérelt amerikai szerveren keresztül küldi el a hatóságoknak.

A német lapok beszámolnak arról, hogy hiába a szövetségi szigor, egyes tartományokban illegálisan/féllegálisan már használnak kémprogramokat, de ezekről kevés a biztos információ, csak egyes ügyek pattannak ki, például hogy egy gyanúsított számítógépére nemrég a müncheni repülőtéren csempésztek fel trójait, de szokás alkalmazni a fertőzött e-mailt is.

A hackercsoport hivatalosan is informálta a belügyminisztériumot vizsgálatuk eredményeiről. Hétfőn a politika is reagált: a héten bizottsági ülésen tárgyalják meg az ügyet, illetve Peter Schaar adatvédelmi biztos is bejelentette egy rádióinterjúban, hogy vizsgálatot kezdeményez.

Biztonsági cégtől is érkezett reakció a CCC közleményére: a hivatalos állásfoglalásig, a vizsgálatok lezárásáig az F-Secure a Quellen-TKÜ névre keresztelt szoftvert egyelőre vírusként kezeli, és blokkolja a működését.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények