Фатальный "бундестроянец", или Как немецкие власти подорвали к себе доверие
10 октября 2011 г.Немецкие хакеры открыли ящик Пандоры. Взломав компьютерную программу, используемую правительством ФРГ для проведения онлайн-обысков, так называемого "бундестроянца", они обнаружили факты, которые грозят вылиться в громкий политический скандал в Германии.
Результаты анализа содержатся в 20-страничном отчете, который Союз компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC) опубликовал на своем сайте 8 октября. Главный вывод отчета: используя "бундестроянца" для сбора личных данных, уголовная полиция ФРГ значительно превышает установленные законом рамки контроля над гражданами.
Безопасность или права граждан?
Не секрет, что интересы государства по предотвращению террористической угрозы нередко идут вразрез с правами граждан на защиту частной сферы. Так, например, в феврале 2008 года Конституционный суд ФРГ признал противоречащими Основному закону Германии тайные обыски компьютеров у лиц, подозреваемых в преступлениях, связанных с терроризмом. Решение суда было закреплено в Конституции ФРГ в форме так называемого "Права граждан на сохранение тайны и неприкосновенности информационно-технических систем".
И все же одна лазейка для работы у правоохранительных органов осталась. Дело в том, что для координации своих действий вместо телефонов преступники в последние годы все чаще используют онлайн-сервисы, такие как Facebook или Skype, позволяющие кодировать сообщения. В свою очередь полиции с помощью имеющихся у нее средств не всегда удается перехватывать и расшифровывать эти данные.
Именно поэтому тогдашний министр внутренних дел Вольфганг Шойбле (Wolfgang Schäuble) и глава Федерального ведомства по уголовным делам (BKA) Йорг Цирке (Jörg Ziercke), выдвинули идею так называемого "наблюдения за источником коммуникации". Суть ее состоит в том, чтобы перехватывать сообщения еще на компьютере предполагаемого преступника (до того, как они подвергнутся шифровке), установив на жестком диске специальную программу-шпион - "бундестроянца".
Скрытые возможности программы-шпиона
Тот факт, что немецкие суды признают компьютерные скриншоты и записи разговоров посредством интернет-телефонии в качестве доказательств, указывает на то, что мера по наблюдению за источником коммуникации - именно та лазейка, о которой шла речь выше, - в Германии действительно применяется. Более того, проверка винчестеров, анонимно предоставленных хакерам из ССС людьми, которые считали себя жертвами наблюдения со стороны силовых структур, показала: "бундестроянцы" на них действительно были.
Причем возможности этих программ оказались куда более широкими, чем заявлялось официально. Так, выяснилось, что "бундестроянцы" могут не просто наблюдать за текущим общением пользователя и считывать его, но и устанавливать на компьютер, за которым осуществляется слежка, дополнительные программные модули. Эти модули позволяют сканировать жесткий диск, а также дистанционно управлять микрофоном, видеокамерой и клавиатурой.
Более того, программа позволяет тайно инсталлировать на компьютер подозреваемого данные, которые могут послужить доказательством его вины. Насторожил хакеров из CCC и следующий факт: функция установки дополнительных модулей в коде "троянца" была скрыта особенно тщательно. Не исключено, что ее разработчики знали о том, какие возможности она дает и что это идет вразрез с законом.
Поиск виновных начался
В своем отчете Союз компьютерных экспертов и профессиональных хакеров ССС фактически доказал, что, используя "бундестроянца", немецкие власти нарушили конституцию. Реакция из Берлина последовала незамедлительно: в министерстве внутренних дел заявили, что Федеральное ведомство по уголовным делам подобную программу не применяет. Было указано и на то, что земельная полиция, которая в Германии не подчиняется федеральной, могла использовать троянца на свой страх и риск.
Министр юстиции ФРГ Сабине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) потребовала начать расследование случившегося на земельном уровне. И первые следы привели в Баварию. Оказалось, что еще в 2008 году сайт WikiLeaks опубликовал предложение, сделанное компьютерной фирмой DigiTask баварским следственным органам. DigiTask предложила сотрудникам уголовной полиции приобрести специальную программу под названием Skype Capture Unit, которая по своим возможностям во многом сопоставима с "бундестроянцем".
Автор: Маттиас фон Хайн / Юлия Сеткова
Редактор: Владимир Дорохов