Schweiz

Zürcher Kapo im Elend: Der Trojaner für die Handy-Überwachung ist wertlos – und eine halbe Million futsch

Die Kantonspolizei bestellte in Italien Überwachungs-Software für 486'000 Euro. Nun kursiert deren Quellcode im Internet – das macht sie unbrauchbar.

08.07.15, 08:31 08.07.15, 13:01

Erst vor wenigen Monaten hat die Kantonspolizei Zürich für knapp eine halbe Million Franken einen Staatstrojaner gekauft – das Geld wird sie wohl schon bald abschreiben müssen. Denn der Quellcode der Software «Galileo», mit der sich Handys komplett überwachen lassen, kursiert im Internet. Das macht «Galileo» praktisch unbrauchbar.

«Wahrscheinlich sind die bekannten Antivirus-Hersteller schon dabei, die Signatur von Galileo in ihr System aufzunehmen», sagt Marc Ruef von der IT-Sicherheitsfirma Scip. Das würde heissen, jeder könnte sich mit einem stinknormalen Viren-Scanner vor dem Staatstrojaner schützen. Dazu stopfen jetzt Software-Hersteller in ihren Programmen die Lücken, die der Trojaner ausgenutzt hat.

«Wer Galileo jetzt noch einsetzt, geht ein grosses Risiko ein, dass die Überwachung auffliegt.»

Marc Ruef

Vor allem Strafverfolger sind immer sehr vorsichtig, was Überwachung angeht – eine Zielperson darf in der Regel unter keinen Umständen merken, dass sie überwacht wird. «Wer Galileo jetzt noch einsetzt, geht ein grosses Risiko ein, dass die Überwachung auffliegt», so Ruef.

Hintertüren, Schurkenstaaten, miese Sicherheit

Das ist bei weitem nicht das einzige Problem. Wie ein geleaktes Geheimdokument nahelegt, hat die italienische Firma Hacking Team, die Galileo programmiert hat, sogenannte Backdoors in ihre Tools eingebaut – offenbar ohne die Kunden darüber zu informieren. Diese Hintertüren erlaubten es Hacking Team, jederzeit darauf zuzugreifen.

«Das ist das perfekte Beispiel dafür, warum Staatstrojaner für einen Rechtsstaat problematisch sind», sagt IT-Sicherheitsexperte Ruef. Während theoretisch nur Befugte Zugang zu intimen Daten von überwachten Zielpersonen haben sollten, sehe die Realität meist anders aus.

«Von diesen Backdoors hat die Kantonspolizei wahrscheinlich nichts gewusst. Trotzdem steht sie jetzt nicht allzu gut da.»

Marc Ruf

In diesem Fall waren es die Techniker von Hacking Team, die unerlaubt mitspionieren konnten. Und jetzt, wo deren Daten an die Öffentlichkeit gelangt sind, können auch all diejenigen, die das Know-how haben, sich Zugang verschaffen. Marc Ruef sagt: «Von diesen Backdoors hat die Kantonspolizei wahrscheinlich nichts gewusst. Trotzdem steht sie jetzt nicht allzu gut da.»

In der Tat gerät die Polizei jetzt in Erklärungsnot. Die Zürcher Kantonsräte Markus Bischof (Alternative Liste) und René Isler (SVP) verlangen von den Verantwortlichen Details zum Trojaner-Deal: «Die Kantonspolizei muss Rechenschaft ablegen», sagt Bischoff zum SRF Regionaljournal.

Auch Thomas Hansjakob, Erster Staatsanwalt des Kantons St.Gallen, sieht die Beschaffung solcher Software kritisch. «Im Moment gibt es dafür keine Rechtsgrundlage», sagt er zu watson.

Deals mit Schurkenstaaten

Die Italiener, die von Reporter ohne Grenzen zu «Feinden des Internets» erklärt wurden, stehen knietief im Sumpf. Nachdem ein Hacker in der Nacht auf Montag 400 Gigabyte Daten der Firma gestohlen und veröffentlicht hatte, kam auch ans Licht, dass Hacking Team Überwachungssoftware an den Sudan verkauft hat.

Das ist illegal, weil gegen den Staat ein Embargo besteht. Der Sudan setzt die Tools gegen Regimegegner ein. Eine UNO-Untersuchung verlief damals im Sand, doch die neuen Unterlagen könnten den Italienern neuen Ärger bringen.

Das Unternehmen, das offenbar noch immer keinen Zugang zu seinen Daten hat, hat inzwischen in einem Rundmail alle Kunden aufgefordert, ihre Software vorübergehend auszuschalten. «Wir gehen davon aus, dass unsere Dienste für eine relativ kurze Zeit ausfallen», sagt ein Sprecher optimistisch zu Reuters.

Ist der Ruf erst mal ruiniert ...

Dazu kommt der Imageschaden: Staaten und Unternehmen werden es sich zwei Mal überlegen, mit einem Unternehmen zusammenzuarbeiten, das Embargos ignoriert und die Welt darüber anlügt. Das zeigt das Beispiel der Berner Firma Dreamlab. Deren Ruf erlitt einen schweren Schaden, nachdem durch Wikileaks bekannt wurde, dass Dreamlab die Regierung von Turkmenistan belieferte, die damit ihre eigenen Bürger bespitzeln wollte.

Ganz zu schweigen von den laschen Sicherheitsvorkehrungen bei Hacking Team, die das Leak offenbarte: Etwa wurden wichtige Dokumente nie verschlüsselt. Und, wie es aussieht, brach der Hacker über zwei Administratoren ins System ein, die Zugriff auf alle Daten hatten. Einer der Angestellten benutzte Kennwörter wie «passw0rd» – um das zu knacken, braucht man mit einem normalen Hacker-Tool nicht lange.

«Wie kannst du jemandem, der gerade angefangen hat, die Schlüssel zu deiner ganzen Infrastruktur geben?» 

Anonymer Insider

Eine anonyme Quelle aus dem Umfeld des Unternehmens sagt zum News-Medium «Motherboard»: «Wie kannst du jemandem, der gerade angefangen hat, die Schlüssel zu deiner ganzen Infrastruktur geben?» Der Administrator ist etwa seit einem Jahr bei Hacking Team tätig.

... hackt es sich ganz ungeniert

Obwohl die Italiener ihre Glaubwürdigkeit bei einem grossen Teil ihrer Kundschaft verspielt haben, haben sie eine Überlebenschance. «Es kann sein, dass das Unternehmen für dubiose Kreise interessant wird», sagt Marc Ruef. Staaten etwa, die politische Gegner ausspähen wollen.

Die Kapo Zürich hat offenbar keinerlei Bedenken, was den weiteren Gebrauch des Trojaners betrifft. Die Zürcher Kripochefin Christiane Lentjes Meili sagt zum «Tages-Anzeiger»: «Wir haben keine Hinweise auf Probleme.» Und zu den ethischen Bedenken: «Zum Zeitpunkt der Bestellung hatten wir keinerlei Informationen über heikle Geschäftsbeziehungen.»

Die Polizei hatte sich zunächst nicht zum Kauf der Software geäussert, später jedoch zugegeben, den Trojaner beschafft zu haben. «Die Staatsanwaltschaft hat 2013 in zwei Verfahren von schwerster Betäubungsmittelkriminalität und Geldwäscherei die Überwachung verschlüsselter Internetkommunikation mittels einer speziellen Software angeordnet», schreibt die Kantonspolizei in einer Mitteilung.

Ein Massnahmengericht habe dies Bewilligt, worauf die Kantonspolizei die Software beschafft habe. Die Kapo hält fest, dass das Programm nur für gezielte, von einem Gericht genehmigte Überwachung einsetze. Eine flächendeckende Überwachung sei kein Thema.

(Update: Der Artikel wurde mit der Stellungnahme der Kantonspolizei Zürich ergänzt)

Privatsphäre! Privatsphäre?

Kennst du schon die watson-App?

Über 150'000 Menschen nutzen bereits watson für die Hosentasche. Unsere App hat den «Best of Swiss Apps»-Award gewonnen und wurde unter «Beste Apps 2014» gelistet. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
42
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
42Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • MediaEye 09.07.2015 14:35
    Highlight sämtliche damit erlangte Beweismittel sind wertlos, weil ohne Rechtsgrundlage beschafft; und damit illegal!!
    Freue mich schon darauf, wie die Verteidiger die SA auseinander nehmen und Freisprüche erwirken!!
    5 0 Melden
  • Gelöschter Benutzer 09.07.2015 08:46
    Highlight Nicht zuletzt die Strafe dafür, dass sie im Ausland einkaufen. Ist ja nicht so, als gäb's in der Schweiz keine Software-Anbieter.

    Zum Glück bin ich keine Zürcherin mehr. Sonst würd ich mich jetzt nämlich wegen der vergeudeten Steuergelder nerven.
    6 0 Melden
  • dä dingsbums 08.07.2015 23:44
    Highlight Der gezeigte Codeschnipsel beweist eigentlich nichts. Da wird auf eine Tabelle names Backdoor in einer Datenbank zugegriffen und der Wert von confkey abgefragt. Das ist PHP-Scripting 1x1 und man kann seine Tabellen benennen wie man will, z.B. Trojaner, Virus, LMAA etc.
    Ein PHP-Script wäre zudem ein sehr schlechter Ort um eine Backdoor zu verstecken, weil diese Scripte üblicherweise im Klartext vorliegen und zur Laufzeit vom Server interpretiert werden. Da könnte auch der Kunde reinschauen.
    Was nicht heisst, dass es keine Backdoor gab. Nur dieser Screenshot ist definitiv nicht der Beweis.
    1 0 Melden
    • Gelöschter Benutzer 09.07.2015 07:32
      Highlight Doch: selbst wenn die backdoor id nix tut: der Code ist anfällig für eine SQL injection und damit kann jeder die ganze Datenbank lesen (und je nach rechten auch reinschreiben)
      5 0 Melden
    • Roman Rey 09.07.2015 11:19
      Highlight Es gibt auch weitere Hinweise auf Backdoors. Der ebenfalls geleakte Notfallplan zum Beispiel sieht vor, die Software im Falle eines Leaks bei den Kunden per Backdoor zu deaktivieren. Leider hat Hacking Team auch die Kontrolle über die Backdoors verloren.
      3 0 Melden
  • Gelöschter Benutzer 08.07.2015 22:14
    Highlight Aha, eusi Experte bide Polizei sind schlitweg nur zum Buesse verteile gue. Meineee Güüüt ufwache Herre!!
    5 1 Melden
  • Martin Sommer (1) 08.07.2015 21:24
    Highlight "Staaten und Unternehmen werden es sich zwei Mal überlegen, mit einem Unternehmen zusammenzuarbeiten, das Embargos ignoriert und die Welt darüber anlügt. "

    Achwas,... da sind die Regierenden doch in bester Gesellschaft!
    13 0 Melden
  • Paul Stocker 08.07.2015 13:06
    Highlight Die Hintertür hätten sie sicher zu einem guten Preis an die Mafia verkauft. Und dann spizelt die depperte Polizei für die Mafia Schweizer Staatsbürger aus.
    20 0 Melden
  • Brettspiel 08.07.2015 13:05
    Highlight Wenns nicht so traurig wär würd ich lachen!
    21 0 Melden
  • zeromg 08.07.2015 12:32
    Highlight Kauft die Kapo auch bei Underdeautobahnhäck Schwiiz AG?
    16 2 Melden
  • gigibibi 08.07.2015 12:08
    Highlight Der hirnrissige Kontrollfreak, der den Deal zu verantworten hat, soll dafür zur Kasse gebeten werden. Kontrollstaat?! Wann wachen wir endlich auf??
    33 2 Melden
  • konstruktor 08.07.2015 10:59
    Highlight Hier Zeigt sich wieder mal die Inkompetenz vom Staat(Polizei) gegenüber von IT-Themen. Wenn schon so ein Scheiss dann bitte professionell.
    37 2 Melden
  • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 08.07.2015 10:57
    Highlight Hacking Team war und ist so extrem peinlich, das einzige was mir noch mehr Sorgen macht ist, dass die Kapo noch blöder war und ihnen was abgekauft hat. Meine Güte, schon wenn man ihre Homepage anschaut merkt man wie unseriös und amateurhaft die sind.
    Hier noch die Rechnung an die Kapo und der Link zum Leak:
    https://ht.transparencytoolkit.org
    31 1 Melden
  • Lumpirr01 08.07.2015 10:49
    Highlight Über kurz oder lang wird jeder Trojaner oder jede Überwachungssoftware bei Mc Afee oder andern Schutzprogrammen hängen bleiben. Es ist deshalb immer nur eine Frage der Zeit, wie lange so ein Programm die gewünschte Wirkung hat. An dieser Tatsache ändert auch nichts, wenn in Bern die Einführung eines Staatstrojaners kürzlich beschlossen wurde.
    17 3 Melden
    • saukaibli 08.07.2015 11:03
      Highlight Naja, McAffee ist vielleicht als Beispiel schlecht gewählt. Aber bei Anti-Viren Software aus den Top 20 stimme ich dir zu.
      23 3 Melden
  • stiberium 08.07.2015 10:45
    Highlight Man kauft als Staatsbetrieb doch nichts von einer Firma, die sich Hacking Team nennt?!
    44 3 Melden
    • Roman Rey 08.07.2015 16:08
      Highlight Ich glaube, es gibt nicht allzu viele Alternativen. Und merkwürdigerweise sind die ethischen Standards von Firmen, die Trojaner und Viren programmieren, in der Regel nicht allzu hoch.
      10 0 Melden
    • stiberium 08.07.2015 16:14
      Highlight Ja das kann ich mir vorstellen. :)

      Hier sollten die Nachrichtendienste wohl selbst Programmierer resp. ehemalige Hacker ins Boot holen und per Gesetz zur Geheimhaltung verpflichten. Kenne mich aber zu wenig aus.
      8 0 Melden
    • Roman Rey 08.07.2015 16:20
      Highlight Das dürfte die beste – und gleichzeitig bei weitem die teuerste Variante sein.
      6 0 Melden
  • Braun Pascal 08.07.2015 09:56
    Highlight wird das vom Kanton oder vom staatfinanziert?
    10 4 Melden
    • Wilhelm Dingo 08.07.2015 10:21
      Highlight Kanton, Gemeinde, Bund=Staat
      27 0 Melden
    • Charlie Brown 08.07.2015 12:14
      Highlight @Braun Pascal & Wilhelm Dingo:

      Und wenn schon so spitzfindig, dann Kanton = Staat, zumindest bei der Frage nach der Finanzierung, denn Staatsteuer = Kantonssteuer.
      4 0 Melden
    • Braun Pascal 08.07.2015 15:40
      Highlight also das heisst der Kanton hat den grösseren Anteil daran bezahlt als der Staat nur den Zuschuss sehe ich das richtig?
      1 5 Melden
  • Nordurljos 08.07.2015 09:34
    Highlight Ahh Beamtentum und Informatik ging noch nie gut zusammen :)
    44 1 Melden
  • Floh Einstein 08.07.2015 09:25
    Highlight Wie ein Blick in den Sourcecode zeigt können mit Galileo auch Datenschutz untergeschoben werden. Was das für die bereits erlangten Beweise bedeutet werden die Gericht zu entscheiden haben https://twitter.com/FlohEinstein/status/618677600425242624?s=09
    16 0 Melden
    • Roman Rey 08.07.2015 16:31
      Highlight Danke für den Hinweis!
      1 0 Melden
  • smoe 08.07.2015 09:25
    Highlight «Wir haben keine Hinweise auf Probleme.»
    Soso, ein Mail des Herstellers, dass man die Verwendung der Software umgehend einstellen soll, ist also kein Hinweis auf Probleme?

    «Zum Zeitpunkt der Bestellung hatten wir keinerlei Informationen über heikle Geschäftsbeziehungen»
    Die Aussage könnte auch von Sepp Blatter stammen …

    Ich habe ja gehofft, dass dieser Vorfall einige der Verantwortlichen zum nachdenken bringt, wie un-unbedenklich solche Software ist. Aber offensichtlich krallt man sich lieber an die Illusion, eine Wunderwaffe im Kampf gegen das Böse in der Hand zu halten.
    54 1 Melden
    • User01 08.07.2015 13:44
      Highlight Bedenklicher finde ich, dass man die Polizei offensichtlich und nach eigener Aussage auf solch gravierenden Folgen hinweisen müsste, anstatt dass sie selbst 1+1 zusammenzählen würde. So ist es natürlich einfach, zu sagen, man habe keine Hinweise auf Probleme.
      10 0 Melden
    • Roman Rey 08.07.2015 16:15
      Highlight Richtig. Natürlich ist schwierig zu wagen, ob die Zürcher Kapo wirklich so ahnungslos ist. Oder ob sie gegen Aussen nur so tut und schon fiebrig dabei ist, das Programm abzuschiessen.
      11 0 Melden
  • iNDone 08.07.2015 09:16
    Highlight Hallo?!
    15 3 Melden
  • Charlie Brown 08.07.2015 09:07
    Highlight Ob man nun Staatstrojaner gut oder schlecht findet ist das eine.

    Was mich aber irritiert: Warum um alles in der Welt beschafft eine Kantonspolizei so ein Ding? Wäre das nicht - wenn überhaupt - eine Bundesangelegenheit? Ich meine nur so wegen Synergien und so. Aber man kann natürlich auch 26x für das gleiche oder ein ähnliches Produkt Geld ausgeben. Lang lebe der Föderalismus. Zumindest so lange, wie wir ihn uns leisten können.
    54 0 Melden
    • Roman Rey 08.07.2015 16:26
      Highlight Es gibt die Möglichkeit, dass Kantone bei der Strafverfolgung zusammenarbeiten. Inwiefern das in diesem Bereich tatsächlich geschieht, wissen wir aber nicht.
      2 0 Melden
    • Charlie Brown 08.07.2015 16:54
      Highlight Du sagst das schön, es gibt die Möglichkeit. Die gäbe es auch bei allen anderen vom Kantönligeist geprägten Themen. Gemacht wird es nach meinem Geschmack zu wenig. Aber das ist nur ein Gefühl, welches nicht auf Fakten basiert. #Stammtischplauderi ;-)
      3 0 Melden
    • MediaEye 09.07.2015 14:40
      Highlight siehe Internet-Hack des Bundes (inexistent) wird von Kantonen (SZ,ZH) ausgeführt
      0 0 Melden
  • blueberry muffin 08.07.2015 09:05
    Highlight Vorallem wurde der Trojaner beschafft, bevor er legal war. Wer verhaftet nun bitte die Polizei? Wann werden Koepfe rollen?
    58 0 Melden
    • dä dingsbums 08.07.2015 23:50
      Highlight Überwachungssoftware ist nicht Illegal. Es illegal für die Polize ohne richterlichen Beschluss jemanden zu überwachen. Für eine richterlich angeordnete Überwachung eines Computers braucht die Polizei nun mal Software.
      1 1 Melden
  • Chris P. Bacon 08.07.2015 09:04
    Highlight Geschieht ihnen recht! Überwachung ist ein Einschnitt in unser Privatleben. Schade um das blauäugig verschwendete Steuergeld aber ist nur recht, wenn die Polizei ins auf den Latz bekommt. KEIN MITLEID
    28 0 Melden
  • Quool-Put 08.07.2015 09:03
    Highlight Das ist, wie wenn ein Dritter den Abzug an der Dienstwaffe betätigen könnte. Deshalb NEIN zu allen (staatlichen) Überwachungsprogrammen.
    90 1 Melden
    • Roman Rey 08.07.2015 16:25
      Highlight Sehr schöner Vergleich!
      7 0 Melden
  • Remo Hafner 08.07.2015 09:00
    Highlight Finde ich doch Toll, eine halbe Million für eine Software auszugeben, die zu diesem Zeitpunkt gar nicht erlaubt ist.

    Richtig schön dass das Geld jetzt weg ist, am besten die zuständigen Personen auch noch entlassen, damit das Geld wieder eingespart wird.
    44 1 Melden
  • naaah 08.07.2015 08:54
    Highlight Was ich persönlich am schlimmsten finde: die Polizei unterstützt somit eine Vereinigung, die den ganzen lieben Tag nichts anderes macht als unsere PCs und Handys auf Schwachstellen zu untersuchen und die dann unter Verschluss halten, statt wie richtige Hacker zu veröffentlichen (bzw. die Hersteller informieren).
    Was in diesem Fall zum, bereits oft befürchteten und geäusserten, GAU führte: Es sind nun zig Schwachstellen öffentlich für jedermann, aber keine Sicherheitsupdates verfügbar. Somit ist IMHO die Polizei mitverantwortlich (zumindest Sponsor) für Bankkontenleerungen oder ähnliches.
    33 1 Melden
  • Wilhelm Dingo 08.07.2015 08:49
    Highlight Das ganze ist ein Spiel um Vertrauen und Wissen. Habe ich das Wissen nicht, muss ich jemandem vertrauen. Die Schweiz muss unter demokratischer Kontrolle möglichst schnell das nötige Wissen aufbauen um solchen Code selber zu bauen oder aber zumindest analysieren zu können.
    15 5 Melden

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Mit ein paar Suchanfragen im Internet zum Terrorverdächtigen: Der Computerlinguistik-Student und Mitbegründer des Chaos-Computer-Clubs-Zürich, Hernani Marques, hat in seiner Masterarbeit untersucht, wie die Überwachung der Geheimdienste im Netz funktioniert und wie leicht man selber ins Visier der Agenten geraten kann.

Dazu überwachte der 30-Jährige zehn Tage lang sein eigenes Surfverhalten und das seiner Freundin. Marques wollte herausfinden, ob man als normaler Internet-User und …

Artikel lesen