Trojaner-Hersteller

DigiTask - Entwickler für besondere Aufgaben

11.10.2011
Der hessische Programmierer des Staatstrojaners, DigiTask, steht schon seit geraumer Zeit in der Kritik.

Bürgerrechtler reiben sich am Produktpotofolio, die Experten des Chaos Computer Clubs stellen außerdem die technische Qualität der Schnüffelsoftware in Frage.

Die hessische Firma DigiTask, Herstellerin des in die Schlagzeilen geratenen Staatstrojaners, ist in der deutschen Sicherheitsszene keine Unbekannte. Seit Jahren gilt der Softwareentwickler mit Sitz in Haiger als erste Adresse und Lieferant von Abhörtechnik für Telefon, Handys und SMS im Auftrag von Polizei und Behörden. Auch in Deutschland hat sich das Unternehmen zum Platzhirsch im Markt für Abhör-Lösungen entwickelt - und hat sich nach Medienberichten mit den Jahren auch eine besondere Beziehung zum Zollkriminalamt in Köln aufgebaut.

Im Jahr 2009 brachte das Portfolio der Firma eine besondere Auszeichnung ein: Die Bürgerrechtsorganisation Foebud verlieh dem Unternehmen den Negativpreis "Big Brother Award", mit dem Unternehmen geächtet werden, "die in auffallender Weise den Datenschutz verletzen oder missachten". Kritisiert wurde, dass die Firma bereits vor zwei Jahren einen umstrittenen Trojaner für das Bayerische Landeskriminalamt programmiert habe. Fünf Millionen Euro soll nach den Berechnungen des Vereins an Digitask für den Auftrag geflossen sein.

Allein für das Zollkriminalamt hat die Firma zwischen 2008 und 2009 Aufträge im Gesamtwert vom mehr als 2,7 Millionen Euro, berichtete "Spiegel Online". Aber auch das LKA Baden-Württemberg sowie die Bundesnetzagentur gehören zu den Kunden. Im Jahr 2007 hatte Digitask bereits den bayerischen Behörden ein Angebot für das Ausspähen von Internet-Telefonaten unterbreitet, bei dem pro Monat ein Grundpreis von 3500 Euro für die Bereitstellung einer Capture-Software für das Abhören von Skype-Telefonaten veranschlagt wird. Hinzu kommen 2500 Euro Installationskosten und 2500 Euro für die Decodierung des der Daten pro Monat und Maßnahme.

Die Software von DigiTask kann nach der Analyse der Experten beim Chaos Computer Club nicht nur Internet-Telefonate abhören, sondern auch Daten auf einem PC ein- und auslesen sowie Webcam-Aufnahmen abzufangen. Solche Maßnahmen gehen weit über die vom Verfassungsgericht gesteckten Grenzen des Legalen hinaus und rücken die Mittel im Ermittlungseinsatz schnell in eine rechtliche Grauzone. "Wie wollen sie noch einen Russen, der sich auf kriminellem Weg persönliche Daten über einen eingeschleusten Trojaner verschafft hat vor Gericht stellen, wenn es der Staat auch macht", sagte der Karlsruher IT-Sicherheitsspezialist Christoph Fischer.

Aus der Branche der Antiviren-Spezialisten, deren Geschäft die Abwehr von Spionage-Software jeglicher Art ist, wurde die Software aus dem Hause DigiTask unterdessen mit viel Spott überzogen. "Dilettantisch programmiert" war die einhellige Meinung vieler Experten, die einen ersten Blick auf den Binärcode des umstrittenen Staatstrojaners werfen konnten. "Sicherer wäre es, einen solchen Trojaner auf dem Schwarzmarkt für 3000 Euro zu kaufen", sagte ein Antiviren-Spezialist scherzhaft. "Die verstehen wenigstens ihr Geschäft, und man bekommt auch noch Garantie auf die Leistung."

Nach vorläufigen Einschätzungen von Experten werden bei dem Staatstrojaner die ausgelesenen Daten nicht ausreichend verschlüsselt, aber dennoch über einen Server in den USA geleitet. "Das kann ein konzeptueller Kryptographie-Fehler der Software sein, möglicherweise hat die Behörde aber auch eine billigere Variante aus Kostengründen gewählt", sagte Fischer.

Eine einfache symmetrische Verschlüsselung einzusetzen, bei der der Schlüssel im Trojaner gleich mitgeliefert wird, sei auch äußerst fahrlässig. "Wenn die Daten so tatsächlich über einen Proxy in den USA gegangen sind, dann haben die Verantwortlichen ein ganz großes Fass aufgemacht", sagte Fischer.

Der Staatstrojaner läuft nur unter dem Windows-Betriebssystem, nicht auf Rechnern mit Mac OS X oder Linux. Windows-Hersteller Microsoft hat auf diese Bedrohung inzwischen reagiert und wie alle großen Antivirensoftware-Hersteller die Signatur des Staatstrojaners in seine Signatur-Datenbank eingepflegt. Über das Sicherheitspaket von Microsoft wird der Trojaner jetzt also abgewehrt. Zudem werde derzeit geprüft, ob DigiTask mit der Nutzung von Entwicklerumgebungen von Microsoft möglicherweise Urheber- oder Markenrechte verletzt hat, sagte Thomas Baumgärtner, für Security-Themen zuständiger Pressesprecher bei Microsoft Deutschland.

DigiTask war am Dienstag trotz mehrfacher Anfragen für eine Stellungnahme nicht zu erreichen. (dpa/tc)