Немецкие хакеры взломали правительственную программу для слежки за гражданами
Немецкие хакеры из группы Chaos Computer Club заявили на минувших выходных, что взломали правительственную шпионскую программу "бундестроян", которая позволяет проводить онлайн-обыски в компьютерах граждан и прослушивать звонки по Skype. По закону подобная слежка частично допустима, а скандал разгорелся из-за того, что этот вирус позволяет полиции выходить далеко за пределы своих полномочий и даже незаметно подбрасывать улики.
Программа "бундестроян", по своей природе аналогичная вирусу, следит за интернет-браузером и такими программами, как Skype, электронная почта и чаты. Программа может делать скриншоты, которые в немецких судах рассматриваются в качестве доказательств. Помимо прослушки телефонных разговоров и слежки за перепиской, на зараженном компьютере можно дистанционно включить микрофон или веб-камеру. Таким образом, полиция способна прослушать и увидеть, что происходит в помещении, где стоит ПК.
Кроме того, программа позволяет фиксировать все, что печатается на клавиатуре, а также просматривать файлы на жестком диске. Полученные данные, включая записи, сделанные с помощью микрофона и видеокамеры, могут быть сохранены на компьютер, с которого был загружен вирус.
Особенное возмущение общественности вызвало то, что "бундестроян" может не только скачивать данные с зараженных компьютеров, но и загружать их туда. Таким образом, законность тех или иных доказательств, впоследствии представленных полицией в суд, оказывается сомнительной. При этом следы собственного пребывания в чужом ПК программа умеет стирать.
Независимые программисты указывают, что разработчики программы не уделили внимания ее защите и данные со взломанного компьютера могут попасть в руки киберпреступников. Также выяснилось, что вирус хранит собранные данные на сервере в США, то есть за пределами юрисдикции Германии.
В Германии по закону разрешена онлайн-слежка за подозреваемыми в серьезных преступлениях, но это касается только переговоров, которые ведутся в онлайн-чатах. Все остальное является частной жизнью граждан и не касается государства.
Изначально вопрос об онлайн-обысках встал в связи с угрозой терроризма, но в феврале 2008 года Конституционный суд признал противоречащими конституции Германии тайные обыски компьютеров у подозреваемых в террористической деятельности. Решение суда было отражено в основном законе в форме так называемого "Права граждан на сохранение тайны и неприкосновенности информационно-технических систем".
После этого тогдашний министр внутренних дел Вольфганг Шойбле (Wolfgang Schaeuble) и глава Федерального ведомства по уголовным делам Йорг Цирке (Juerg Ziercke) выдвинули идею так называемого "наблюдения за источником коммуникации". Это позволило властям с помощью специальных программ прослушивать разговоры через Skype и следить за интернет-перепиской, которые были зашифрованы и могли скрывать террористические планы.
Министерство внутренних дел Германии поторопилось заявить, что не имеет никакого отношения к программе "бундестроян", и переложило ответственность за ее использование на полицию федеральных земель, которая не подотчетна федеральному ведомству. Между тем отдельные земли уже признали, что такие программы ими внедрялись, но с оговоркой, что права граждан при этом не нарушались - это, впрочем, невозможно проверить.
10 октября министр внутренних дел Баварии Йоахим Геррманн (Joachim Herrmann) заявил, что троян, который взломали хакеры, использовался в ходе расследования 2009 года, проводившегося баварской полицией. Однако он уклончиво отметил, что не знает, была ли это тестовая версия или программное обеспечение, которое впоследствии действительно применялось на практике. Он подчеркнул, что власти действовали в рамках закона и прав граждан при этом не нарушали. Все эти данные министр привел в интервью Passauer Neue Presse.
Вслед за ним министр внутренних дел соседней федеральной земли Баден-Вюрттемберг Райнхольд Галль (Reinhold Gall) признался, что его подчиненные используют ту же базовую версию вируса, что и полиция в Баварии. После обвинений в незаконности использования программы Галль, в отличие от своего баварского коллеги, решил приостановить внедрение "бундестрояна", пока его официально не признают легальным.
Власти Рейнланд-Пфальца и Нижней Саксонии также признались, что следователям уже доводилось использовать подобные вирусы. Здесь, как и везде, власти утверждают, что действовали в рамках закона. Следователи Бранденбурга тоже использовали шпионскую программу, чтобы следить за телефонными разговорами подозреваемых. Но там отмечают, что на это было дано судебное разрешение.
При этом, как выяснилось, сама программа была разработана фирмой DigiTask в федеральной земле Гессен. Об этом местной радиостанции hr-iNFO сообщил адвокат Винфрид Зайберт (Winfried Seibert), который представляет DigiTask. Компания еще осенью 2007 года предложила шпионское программное обеспечение для отслеживания переговоров по Skype баварским следственным органам. В целом, описание программы совпадает с тем, которое предоставили хакеры из Chaos Computer Club.
Скандал вокруг вируса вызвал переполох среди высшего руководства страны. Канцлер Германии Ангела Меркель искренне возмутилась и потребовала провести тщательное расследование. Федеральный уполномоченный по защите личных данных Петер Шаар (Peter Schaar) заявил, что правительство должно использовать только те программы, которые исключают возможности злоупотреблений. Министр юстиции Забинэ Лойтхойсэр-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) в интервью Handelsblatt заявила, что пора пересмотреть правила защиты персональных данных.
"Антибундестроян" и черный юмор интернет-пользователей
После сообщений о "бундестрояне" в немецком интернете мгновенно появились ссылки на то, как распознать, что твой компьютер заражен вирусом, и как с ним бороться. В Сети уже выложены антивирусные программы, которые можно бесплатно установить на свой компьютер. Так, программа "Антибундестроян" находит элементы вируса и предлагает от них избавиться. Разработчики антивирусных программ F-Secure и Sophos заявили, что обновляют базы и добавляют защиту от "бундестрояна". Ожидается, что и другие компании последуют их примеру.
Интересно, что хакеры, взломав вирус, обнаружили в его коде упоминание об астродроиде из "Звездных воин" R2D2 и еще одном персонаже этой саги - C3PO. Из-за этого программу уже прозвали R2D2 Trojan. Хакеры дали вирусу и другое, не менее ироничное название - ozaptis. Фразой "O' zapft is!", которая в переводе с баварского диалекта значит "Бочка открыта", начинается каждый Октоберфест.
Кроме того, в интернете особенно активные пользователи уже создали издевательскую официальную страницу "бундестрояна" на www.bundestrojaner.net с лозунгом "Частная жизнь осталась в прошлом". Посетителям сайта предлагается избавить полицию от лишней работы и лично загрузить "бундестроян". До Рождества к "бундестрояну" прилагается пакет услуг "Контроль за гражданами 2.0", который включает бонус - бесплатное подключение к прослушке городского телефона.
Немецкие хакеры из группы Chaos Computer Club заявили на минувших выходных, что взломали правительственную шпионскую программу "бундестроян", которая позволяет проводить онлайн-обыски в компьютерах граждан и прослушивать звонки по Skype. По закону подобная слежка частично допустима, а скандал разгорелся из-за того, что этот вирус позволяет полиции выходить далеко за пределы своих полномочий и даже незаметно подбрасывать улики.
Программа "бундестроян", по своей природе аналогичная вирусу, следит за интернет-браузером и такими программами, как Skype, электронная почта и чаты. Программа может делать скриншоты, которые в немецких судах рассматриваются в качестве доказательств. Помимо прослушки телефонных разговоров и слежки за перепиской, на зараженном компьютере можно дистанционно включить микрофон или веб-камеру. Таким образом, полиция способна прослушать и увидеть, что происходит в помещении, где стоит ПК.
Кроме того, программа позволяет фиксировать все, что печатается на клавиатуре, а также просматривать файлы на жестком диске. Полученные данные, включая записи, сделанные с помощью микрофона и видеокамеры, могут быть сохранены на компьютер, с которого был загружен вирус.
Особенное возмущение общественности вызвало то, что "бундестроян" может не только скачивать данные с зараженных компьютеров, но и загружать их туда. Таким образом, законность тех или иных доказательств, впоследствии представленных полицией в суд, оказывается сомнительной. При этом следы собственного пребывания в чужом ПК программа умеет стирать.
Независимые программисты указывают, что разработчики программы не уделили внимания ее защите и данные со взломанного компьютера могут попасть в руки киберпреступников. Также выяснилось, что вирус хранит собранные данные на сервере в США, то есть за пределами юрисдикции Германии.
В Германии по закону разрешена онлайн-слежка за подозреваемыми в серьезных преступлениях, но это касается только переговоров, которые ведутся в онлайн-чатах. Все остальное является частной жизнью граждан и не касается государства.
Изначально вопрос об онлайн-обысках встал в связи с угрозой терроризма, но в феврале 2008 года Конституционный суд признал противоречащими конституции Германии тайные обыски компьютеров у подозреваемых в террористической деятельности. Решение суда было отражено в основном законе в форме так называемого "Права граждан на сохранение тайны и неприкосновенности информационно-технических систем".
После этого тогдашний министр внутренних дел Вольфганг Шойбле (Wolfgang Schaeuble) и глава Федерального ведомства по уголовным делам Йорг Цирке (Juerg Ziercke) выдвинули идею так называемого "наблюдения за источником коммуникации". Это позволило властям с помощью специальных программ прослушивать разговоры через Skype и следить за интернет-перепиской, которые были зашифрованы и могли скрывать террористические планы.
Министерство внутренних дел Германии поторопилось заявить, что не имеет никакого отношения к программе "бундестроян", и переложило ответственность за ее использование на полицию федеральных земель, которая не подотчетна федеральному ведомству. Между тем отдельные земли уже признали, что такие программы ими внедрялись, но с оговоркой, что права граждан при этом не нарушались - это, впрочем, невозможно проверить.
10 октября министр внутренних дел Баварии Йоахим Геррманн (Joachim Herrmann) заявил, что троян, который взломали хакеры, использовался в ходе расследования 2009 года, проводившегося баварской полицией. Однако он уклончиво отметил, что не знает, была ли это тестовая версия или программное обеспечение, которое впоследствии действительно применялось на практике. Он подчеркнул, что власти действовали в рамках закона и прав граждан при этом не нарушали. Все эти данные министр привел в интервью Passauer Neue Presse.
Вслед за ним министр внутренних дел соседней федеральной земли Баден-Вюрттемберг Райнхольд Галль (Reinhold Gall) признался, что его подчиненные используют ту же базовую версию вируса, что и полиция в Баварии. После обвинений в незаконности использования программы Галль, в отличие от своего баварского коллеги, решил приостановить внедрение "бундестрояна", пока его официально не признают легальным.
Власти Рейнланд-Пфальца и Нижней Саксонии также признались, что следователям уже доводилось использовать подобные вирусы. Здесь, как и везде, власти утверждают, что действовали в рамках закона. Следователи Бранденбурга тоже использовали шпионскую программу, чтобы следить за телефонными разговорами подозреваемых. Но там отмечают, что на это было дано судебное разрешение.
При этом, как выяснилось, сама программа была разработана фирмой DigiTask в федеральной земле Гессен. Об этом местной радиостанции hr-iNFO сообщил адвокат Винфрид Зайберт (Winfried Seibert), который представляет DigiTask. Компания еще осенью 2007 года предложила шпионское программное обеспечение для отслеживания переговоров по Skype баварским следственным органам. В целом, описание программы совпадает с тем, которое предоставили хакеры из Chaos Computer Club.
Скандал вокруг вируса вызвал переполох среди высшего руководства страны. Канцлер Германии Ангела Меркель искренне возмутилась и потребовала провести тщательное расследование. Федеральный уполномоченный по защите личных данных Петер Шаар (Peter Schaar) заявил, что правительство должно использовать только те программы, которые исключают возможности злоупотреблений. Министр юстиции Забинэ Лойтхойсэр-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) в интервью Handelsblatt заявила, что пора пересмотреть правила защиты персональных данных.
"Антибундестроян" и черный юмор интернет-пользователей
После сообщений о "бундестрояне" в немецком интернете мгновенно появились ссылки на то, как распознать, что твой компьютер заражен вирусом, и как с ним бороться. В Сети уже выложены антивирусные программы, которые можно бесплатно установить на свой компьютер. Так, программа "Антибундестроян" находит элементы вируса и предлагает от них избавиться. Разработчики антивирусных программ F-Secure и Sophos заявили, что обновляют базы и добавляют защиту от "бундестрояна". Ожидается, что и другие компании последуют их примеру.
Интересно, что хакеры, взломав вирус, обнаружили в его коде упоминание об астродроиде из "Звездных воин" R2D2 и еще одном персонаже этой саги - C3PO. Из-за этого программу уже прозвали R2D2 Trojan. Хакеры дали вирусу и другое, не менее ироничное название - ozaptis. Фразой "O' zapft is!", которая в переводе с баварского диалекта значит "Бочка открыта", начинается каждый Октоберфест.
Кроме того, в интернете особенно активные пользователи уже создали издевательскую официальную страницу "бундестрояна" на www.bundestrojaner.net с лозунгом "Частная жизнь осталась в прошлом". Посетителям сайта предлагается избавить полицию от лишней работы и лично загрузить "бундестроян". До Рождества к "бундестрояну" прилагается пакет услуг "Контроль за гражданами 2.0", который включает бонус - бесплатное подключение к прослушке городского телефона.
Дарья Ерёмина
Источник
