0zapftis: Bayern als erstes Bundesland im Verdacht

Es gibt einen ersten Spitzenkandidaten unter den Bundesländern bei der Suche, wer den Bundes- / Staatstrojaner illegal eingesetzt hat. Sowohl Erich Moechl bei FM4 als auch die Frankfurter Rundschau von Morgen tippen auf Bayern. Das ist natürlich vollkommen überraschend, wenn man den Hashtag #0zapftis genauer betrachtet. Erich Moechl verweist auf Dokumente der Firma Digitask aus Hessen, die seit 2008 bei Wikileaks liegen. Digitask bietet die passende Software an, die alle Spezifikationen erfüllt, die der CCC entdeckt hat.

In eben diesem Zusammenhang ist das deutsche Unternehmen DigiTask bereits 2008 aufgefallen, als ein diesbezügliches Angebot an die bayerischen Strafverfolger in Wikileaks erschien. Aus den Dokumenten geht hervor, dass DigiTask eine spezielle „Skype Capture Unit“ anbietet, die 3.500 Euro pro Monat und Arbeitsplatz kostet. Damit könnten nicht nur 10 Skype-Telefonate parallel abgehört werden, der Trojaner übermittelt auch alle anderen Skype-Dienste wie Chat oder Dateitransfers, ebenso wie die Buddy-List, also das Adressbuch.

Die Frankfurter Rundschau hat ebenfalls DigiTask und Bayern im Verdacht:

Interne Schriftwechsel aus dem Bayerischen Justizministerium zeigen, dass schon vor vier Jahren mit der Entwicklung und dem Einsatz von rechtswidriger Überwachungssoftware begonnen wurde – und dass der Staat die Kontrolle über das Programm der Trojaner in die Hände privater Firmen legte. In dem Schriftwechsel zwischen Ministerium, Oberlandesgerichtspräsidenten und Generalstaatsanwälten, der der FR vorliegt, geht es um eine Spionagesoftware, die von der Firma DigiTask im hessischen Haiger entwickelt wurde.

Mal schauen, was noch alles rauskommt und ob noch weitere Bundesländer in den Verdacht geraten. Über den Bayerntrojaner wurde bereits im Sommer berichtet, die bayrische Regierung hat wohl auch eine handvoll Fälle zugegeben. Dazu passt auch: Landgericht: LKA Bayern setzt rechtswidrig Screenshot-Trojaner ein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

41 Ergänzungen

      1. nix genau’s woa ma‘ ned,
        aber soweit ich verstanden habe, ist das Listing des Quellcodes aus Reverse Engineering entstanden, d.h. die angegebenen Labels wie u.a. ozapftis sind vom CCC hineingeschrieben!

  1. Mein Tipp, wie das ganze abgelaufen ist:

    1. Bayern lässt einen Trojaner entwickeln: Bayerntrojaner
    2. Man will auch in anderen Bundesländern sowas und statt nochmal zu zahlen, nimmt man sich einfach den Bayerntrojaner.
    3. Der CCC kriegt aus ganz Deutschland infizierte Festplatten zugeschickt.
    4. Der CCC analysiert diese und findet den Bayerntrojaner, den man jetzt auch Bundestrojaner nennen kann, da er ja offensichtlich bundesweit eingesetzt wird.

    1. Respekt, Du hast reichlich gut getippt!
      Wie sich nach und nach rausstellt.

      Wie geht’s nun weiter?
      Leider wird es wohl allenfalls in der bay. (vllt auch anderen) Staatsregierung und evtl beim Zoll rumpeln (hoffentlich heftig)!

      Hosenanzug&Co werden wohl leider nicht einzubeziehen sein :-(

  2. Der CCC sollte bekanntgeben, aus welchen Laendern die Pakete stammen, damit man bei den jeweiligen Innenministerien den Druck erhoehen kann.

  3. Hat Frank Rieger in seinem FAZaS Artikel nicht selber auf einen „internen Schrifwechsel einer Jusitzbehörder“ von 2008 hingewiesen?

  4. mal zu erwähnen
    es wird nicht nur skype ausgecheckt
    sondern auch xlite und msn etc.

    wenn man sich den Timestamp der dll anschaut so ist die dll am
    24. September 2008
    compiliert worden.

  5. naja. bayern. dort hat man es eh nicht so mit den sachen, die da so aus karlsruhe kommen. sche..s drauf.

  6. Auf dem Wiki der PiratenPartei findet sich eine Version der .pdf-Datei, die auch urspruenlich WikiLeaks zugespielt wurde.
    Sie wurde wahrscheinlich vom Bayerischen Justizministerium verfasst und and die Generalstaatsanwaelte sowie die Praesidenten der OLGs in Muenchen, Nuernberg und Bamberg adressiert.

    Im Anhang, ab Seite 5 des Schreibens, findet sich der „Leistungskatalog“ des Trojaners. Er sieht dem Trojaner, der dem CCC zugespielt wurde, wirklich verdaechtig aehnlich.

    WikiLeaks hatte zu diesem Thema damals mehrere Artikel veroeffentlicht; die Uebersicht ueber das Thema findet sich hier.

  7. warum kommen die piraten nicht endlich mal aus dem schrank?! pennt ihr?! eine bessere gelegenheit profil zu gewinnen kann es doch gar nicht geben. so wird das nix mit dem bundestag…

    1. äh hallo ?

      Die Piraten haben dazu eine Pressemitteilung rausgegeben, eine eigene Pressekonferenz aufgesetzt. Der Bundesvorsitzende Nerz ist sogar im Interview in den Abendnachrichten auf ZDF/ARD erschienen.

      Von daher, die Piraten sind es nicht die pennen ;)

      1. Dann ist jetzt Druck-machen ohne Ende angesagt, oder? Das ist ja wohl eine Steilvorlage für die Piraten, erst recht zum jetzigen Zeitpunkt, wo sie ohnehin in den Medien sind. Verwandeln, bitte! *ein Piraten-Wähler*

      2. CCC so „ham da den Bundestrojaner oder sowas in der Art gecrackt.“

        Piraten so „mimimimi aber vielleicht isses ja garnicht der BT!!1!! mimimi wann kommt denn eigentlich das iPhone5!!!??111 mimimimi besucht uns auf facebook!!11einhundertelf mimimimi“

        Jetzt will man wohl nicht mal mehr für die Kernthemen kämpfen. Gut, dass wir den CCC und die Leutheuser-Schnarri haben, die machen wenigstens ihren Job.

  8. Nachdem sich ja jetzt die erste Quelle geoutet hat war es wohl Bayern und es wurden auch die verfassungswidrigen Funktionen benutzt.

    http://ijure.org/wp/archives/727

    Der Fall ging durch die Presse weil der Anwalt bei der Einsicht in die Akten Screenshots gefunden hat. Er hat in Rücksprache mit seinem Mandanten die Festplatte nach der Rückgabe durch die Polizei an den CCC weitergegeben damit die sie analysieren können.

    Ach ja, ein kleiner Rechtschreibfehler hat sich noch eingeschlichen.
    Frankfurter Rundschau

  9. Passend dazu sucht DigiTask gerade (?) Mitarbeiter in der Qualitätssicherung:

    Für die Erweiterung unseres Teams suchen wir einen
    Techniker Qualitätssicherung (m/w)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.