Nicht nur die NSA und die britischen GCHQ entwickeln Spionagesoftware. Drei Sicherheitsforscher haben Spuren eines Staatstrojaners entdeckt und analysiert, hinter dessen Entwicklung sie den französischen Geheimdienst DGSE vermuten.
Wie
Vice berichtet, handelt es sich
um Malware, die Tastatureingaben, Internetnutzung sowie Skype- und andere
Chatprogramme auf einem infizierten Rechner überwacht und mitschneidet. Das
entspricht den Fähigkeiten eines handelsüblichen Trojaners, wie
ihn auch deutsche Polizeibehörden zur Quellen- und Telekommunikationsüberwachung
einsetzen. Das Babar genannte Überwachungsprogramm aber wurde gegen
iranische Atomforschungseinrichtungen und Universitäten, europäische
Finanzinstitutionen, ehemalige französische Kolonien und eine
Medienorganisation in Kanada eingesetzt. Entwickelt wurde Babar wahrscheinlich vom französischen Geheimdienst, darauf deutet vieles hin.
Der
Sicherheitsforscher Morgan Marquis-Boire hat sich die Analyse der drei Antivirenspezialisten
Marion Marschalek, Paul Rascagneres und Joan Calvet
angesehen. Er kommt ebenso wie die drei zu dem Schluss, dass Babar wohl einer Spionagesoftware entspricht, die der kanadische
Geheimdienst CSEC im November 2009 entdeckt hatte, wie er in einer E-Mail an ZEIT ONLINE schreibt. Und diese Software sei vermutlich von den Franzosen entwickelt worden.
Sie sei von hoher Qualität und entspreche dem, was man "von einem Land mit einem sehr großen militärisch-industrielle Komplex erwarten kann", sagte Marquis-Boire im Gespräch mit Vice.
Marschalek, Rascagneres und Calvet scheinen "in freier Wildbahn" eine bisher unbekannte Version eines Spionageprogramms gefunden zu haben, das zuvor nur Geheimdiensten aufgefallen war: Jemand hatte ihnen Samples des Codes zugeschickt, möglicherweise ein Betroffener. Sie gehen davon aus, dass sie eine aktuellere Version von Babar gefunden haben als diejenige, die das CSE beschreibt.
Babar ist ein Elefant, der Held einer französischen Kinderbuchreihe. Laut des kanadischen Geheimdienstes war Babar aber auch der interne Name einer staatlich gesteuerten Hacking-Operation namens SNOWGLOBE, die mit einiger Wahrscheinlichkeit von Frankreich ausging. Die Samples, die Marschalek und Rascagneres in die Finger bekamen, hießen Babar64. Die von ihnen entdeckte Spionagesoftware kommunizierte zudem mit Servern, die auch zwei andere mutmaßlich französische Programme nutzten. Und sie enthält einen prägnanten Tippfehler, der auch in der Version auftaucht, den das CSE beschreibt.
Auch zusammengenommen reicht das nicht,
um beweisen zu können, wer wirklich hinter Babar steckt. Wie auch im Fall der hochkomplexen
Spionage-Werkzeuge der Equation Group sind es nur Indizien, die in eine
bestimmte Richtung weisen. Es wäre allerdings nicht wirklich überraschend, wenn
der französische Geheimdienst seine Software selbst entwickelt.
Ob auch der Bundesnachrichtendienst (BND) mit Steuergeld eigene Spionageprogramme programmiert und wenn ja, auf welcher Rechtsgrundlage er sie einsetzt, ist unklar.
Bis mindestens 2009 machte der BND
jedenfalls von einem entsprechenden Trojaner Gebrauch, um mindestens 2.500
Computer im Ausland zu infiltrieren und zu überwachen, wie
der Spiegel damals berichtete.
Nicht immer war das nach deutschem Recht legal, weshalb die Bundesregierung
versprach, den Einsatz der Software durch eine neue Dienstanweisung strenger zu
reglementieren. Von wem die damals eingesetzte Software entwickelt worden war,
ist unklar.
Mittlerweile sagt die Bundesregierung lieber nichts mehr
In der Folgezeit schwieg die Bundesregierung einfach zu entsprechenden Nachfragen. Zuletzt teilte sie in ihrer Antwort auf eine Kleine Anfrage der Linken mit: "Bereits die Information, ob beziehungsweise in welchem Umfang der Bundesnachrichtendienst 'Trojaner' einsetzt, kann zu einer wesentlichen Schwächung der Aufgabenerfüllung führen. Die Offenlegung dieser Informationen kann mithin die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen schweren Schaden zufügen." Deshalb ist diese Information als "Verschlusssache Geheim" eingestuft.
Möglich ist, dass der BND lieber seine Partner in den USA fragt, anstatt sich selbst die Hände schmutzig zu machen. Im Jahr 2012 jedenfalls baten die Deutschen noch die NSA um Hilfe beim Überwachen von Skype-Verbindungen. Das geht aus einem vom Spiegel veröffentlichten und als streng geheim klassifizierten Dokument hervor.
Personen, die mit der Materie befasst sind, sagten ZEIT ONLINE jedoch, es gebe Anzeichen dafür, dass der BND heute einen eigenen Trojaner hat und auch einsetzt. Das habe aber auch zu internen Diskussionen über die Rechtmäßigkeit und Forderungen des Nachrichtendienstes nach einer neuen Rechtsgrundlage geführt.
Nicht nur die NSA und die britischen GCHQ entwickeln Spionagesoftware. Drei Sicherheitsforscher haben Spuren eines Staatstrojaners entdeckt und analysiert, hinter dessen Entwicklung sie den französischen Geheimdienst DGSE vermuten.
Wie
Vice berichtet, handelt es sich
um Malware, die Tastatureingaben, Internetnutzung sowie Skype- und andere
Chatprogramme auf einem infizierten Rechner überwacht und mitschneidet. Das
entspricht den Fähigkeiten eines handelsüblichen Trojaners, wie
ihn auch deutsche Polizeibehörden zur Quellen- und Telekommunikationsüberwachung
einsetzen. Das Babar genannte Überwachungsprogramm aber wurde gegen
iranische Atomforschungseinrichtungen und Universitäten, europäische
Finanzinstitutionen, ehemalige französische Kolonien und eine
Medienorganisation in Kanada eingesetzt. Entwickelt wurde Babar wahrscheinlich vom französischen Geheimdienst, darauf deutet vieles hin.