Nemški zvezni trojanec na tapeti

Znana nemška hekerska skupnost Chaos Computer Club je 8. oktobra objavila lastno analizo nemškega zveznega trojanskega konja (v nemščini) z izvršljivimi datotekami vred in zaključila, da je njegova - tudi uradna policijska - uporaba nezakonita.

Po anonimnem prejemu več različic izvršljivih datotek trojanskega konja, ki naj bi bile ulovljene v divjini, se je CCC lotila reverznega inženiringa. Slednji je razkril, da trojanec - ki ga uporablja tamkajšnja policija - omogoča skoraj popoln oddaljen nadzor (ne le prestrezanje podatkov pri viru, temveč tudi nalaganje in poganjanje drugih izvršljivih datotek) na preiskovančevem računalniku, kar je v nasprotju z odločbo Nemškega ustavnega sodišča. To je 27. februarja 2008 jasno zapisalo, da manipulacija z računalniki nemških državljanov ni zakonita ter mora biti omejitev zgolj na prestrezanje komunikacij zagotovljena s tehničnega in pravnega vidika. Temu naj bi vlada sledila ter predstavila različico trojanca, označenega s terminom Quellen-TKÜ (kar pomeni prestrezanje pri viru). Takratne obljube uradnikov, da bo vohunsko programje prilagojeno vsakemu primeru posebej, se prav tako niso uresničile, kar so ugotovili pri CCC na podlagi analize vseh prejetih različic.

Naravnost grozna je še ugotovitev, da omenjeni trojanski konj nima implementiranih ustreznih varnostnih mehanizmov (tako npr. komunikacija za nadzor trojanca poteka povsem nešifrirano, podatki preiskovanca k preiskovalcem se pretakajo sicer šifrirano, a je implementacija šifriranja slabotna …). Ob tem so navedli različne scenarije tveganj, od prevzema nadzora preiskovančevega računalnika do predstavljanja za preiskovančev trojanec in pošiljanja ponarejenih dokazov. Med analizo so izdelali tudi lastno programje za nadzor trojanca ter izpostavili resno tveganje za celoten IKS Nemške policije, ki trojanca uporablja.

CCC v skladu s svojo etiko zahteva, da se ta in podobni nezakoniti prijemi prenehajo. Ob enem poziva vse, ki imajo dovolj znanja, da tudi sami z reverznim inženiringom proučijo objavljene izvršljive datoteke ali pa jim podobne novoodkrite datoteke posredujejo v pregled. Kako bodo ugotovitve iz analize vplivale na zaključene postopke in postopke v teku, kjer je bilo omenjeno programje v rabi, nemški medije še ne poročajo, op. a.