Mit der Online-Durchsuchung verfügt der deutsche Staat über eine umstrittene Möglichkeit, die Computer von Verdächtigen zu überprüfen. Dafür wird seit einigen Jahren eine Schadsoftware eingesetzt, umgangssprachlich meist als "Bundestrojaner" bezeichnet.

Eigentlich wurden dem Einsatz dieser Software vom Bundesverfassungsgericht strenge Grenzen gesetzt. Nachdem der Chaos Computer Club (CCC) jetzt den Trojaner genauer untersuchen konnte, scheint es allerdings zweifelhaft, dass er wirklich nur in diesem klar umrissenen Rahmen genutzt wird.

Das Bundesverfassungsgericht erlaubt die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ", die unverfänglicher klingende Verniedlichungsform von Online-Durchsuchung) nur zum Abhören von Internetkommunikation vor der Verschlüsselung. Der CCC hat anonym Festplatten zugespielt bekommen, die im Rahmen eines Ermittlungsverfahrens anfielen und auf denen der Bundestrojaner (bzw. zumindest eine Variante davon) zu finden war. Nach Auswertung der Schadsoftware musste der Hacker-Verein zu dem Schluß kommen, dass ihre Funktionalität weit über den vorgegebenen Rahmen hinausgeht.

Der Trojaner ist nicht nur in der Lage, Kommunikation abzufangen, sondern er kann auch weitere Programme nachladen. Damit ist die Software geradezu darauf ausgelegt, mit zusätzlichen Funktionen gegen die Limitierungen des Bundesverfassungsgerichts zu verstoßen. Praktisch kann problemlos der Vollzugriff auf infizierte Rechner ermöglicht werden.

Dann lassen sich u.a. Dateien löschen oder hinzufügen (theoretisch also auch belastendes Material) oder Mikrofon und Webcam des Rechners zur akustischen und visuellen Überwachung nutzen. Selbst die regulären Funktionen des Trojaners überschreiten eigentlich schon den rechtlich zulässigen Bereich. So lassen sich Browserinhalte inklusive persönlicher Notizen per Screenshot abfangen.

Die Kommunikation des Programms läuft (vermutlich zur Tarnung) über einen Server in den USA. Ob die Daten der überwachten Personen im Ausland sicher vor Zugriff durch Dritte sind, ist unklar. Besonders fragwürdig ist auch, dass durch die Schadsoftware Sicherheitslücken im System entstehen, die dann von Dritten ausgenutzt werden können.

Diese können laut CCC leicht die Steuerung des Trojaners übernehmen oder auch gefälschte Daten an die Behörden übermitteln: "Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen. Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Der CCC verbindet seine Analyse des Bundestrojaners mit einer generellen Kritik an staatlicher Überwachung von IT, die praktisch kaum zu regulieren ist: "Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden. Gleichzeitig fordern wir alle Hacker und Technikinteressierten auf, sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen. Wir nehmen weiterhin gern Exemplare des Staatstrojaners entgegen."

Auf der Seite des Chaos Computer Clubs können sowohl die Binaries des Bundestrojaners als auch eine umfangreichere Analyse der Schadsoftware eingesehen werden.