Niemieckie landy szpiegują obywateli

Natalia Ligarzewska, F-Secure Polska, 12.10.2011

8 października 2011 niemiecki klub hakerów poinformował o wykryciu konia trojańskiego R2D2, wykorzystywanego do ?uprawnionego przejmowania? danych osób podejrzanych o popełnienie przestępstwa. Wkrótce po tym pięć niemieckich krajów związkowych przyznało się do stosowania oprogramowania szpiegującego własnych obywateli.

Hakerzy zrzeszeni w niemieckim Chaos Computer Club (CCC) w minioną sobotę zamieścili na swojej stronie wiadomość, która zelektryzowała nie tylko niemiecką opinię publiczną, ale i całą branżę antywirusową. Badacze-amatorzy wykryli konia trojańskiego R2D2, który według nich był wykorzystywany do pozyskiwania informacji pochodzących z komputerów niemieckich obywateli.

Co potrafi R2D2? Według członków CCC trojan, noszący imię sympatycznego robocika z Gwiezdnych Wojen, może nie tylko przeniknąć do komputera i ? używając wbudowanego keyloggera, czyli programu śledzącego ?aktywność? klawiatury ? wykradać hasła z Firefoxa, Skype, MSN Messengera, ICQ oraz innych aplikacji, ale także tworzyć zrzuty z ekranu i nagrywać dźwięk, w tym rozmowy prowadzone przez Skype?a. Może także uruchomić kamerę lub mikrofon połączony z komputerem, by śledzić aktywność użytkownika. Co więcej, oprogramowanie automatycznie się aktualizuje, łącząc się z serwerami zlokalizowanymi w pobliżu Duesseldorfu.

Llaboratorium F-Secure potwierdziło doniesienia CCC o stworzeniu trojana przez niemieckie władze, odnajdując plik instalacyjny trojana w portalu VirusTotal. To portal, w którym internauci umieszczają próbki potencjalnie niebezpiecznych programów w celu ich weryfikacji przez fachowców z branży antywirusowej. Kolejnym ważnym tropem w poszukiwaniach rodowodu złośliwego programu okazała się wiadomość o tym, że jeden z komputerów zarażonych trojanem R2D2 został zainfekowany podczas kontroli celno-imigracyjnej na monachijskim lotnisku. Aplikacja okazała się... komercyjnym rozwiązaniem, zakupionym przez niemieckie Biuro Śledcze Służby Celnej z siedzibą w Kolonii. Według dokumentów udostępnionych na portalu WikiLeaks, rządowa agencja kupiła program od firmy DigiTask z heskiego miasta Haiger za... ponad dwa miliony euro.

Landy biją się w piersi, minister wzywa do śledztwa

Bawaria, Badenia-Wirtembergia, Brandenburgia, Dolna Saksonia i Szlezwig-Holsztyn ? tak aktualnie przedstawia się lista landów, które dotychczas potwierdziły stosowanie oprogramowania szpiegowskiego przeciw własnym mieszkańcom. Przedstawiciele poszczególnych ministerstw spraw wewnętrznych zastrzegli jednak, że trojan R2D2 wykorzystywany był w granicach prawa, tzn. wyłącznie w pojedynczych przypadkach i w celu dotarcia do sprawców ciężkich przestępstw, np. handlu narkotykami.

Ich wyjaśnienia nie przekonują jednak Sabine Leutheusser-Schnarrenberger, ministra sprawiedliwości w rządzie Angeli Merkel. ? Nie możemy bagatelizować i ukrywać tej sprawy przed opinią publiczną. Każdy obywatel ? zarówno w sferze prywatnej, jak i publicznej ? musi być chroniony przed szpiegującymi mechanizmami stosowanymi przez władze ? stwierdziła, wzywając rządy niemieckich landów do wspólnego śledztwa w tej sprawie. Jednocześnie odcięła się od oskarżeń, jakoby z wykrytego trojana korzystał federalny rząd.

Sprawa może okazać się jednak bardzo poważna. Wyrok niemieckiego Trybunału Konstytucyjnego z 2008 roku dopuszcza nagrywanie rozmów prowadzonych przez Internet, ale wyłącznie po uzyskaniu nakazu sądowego. W związku z zaawansowanymi funkcjami trojana R2D2 może się okazać, że jego wykorzystywanie przez organy państwowe oznacza złamanie konstytucyjnych praw obywatelskich w Niemczech. Jak przypomina radio Deutsche Welle, ?w kraju naznaczonym przez totalitarne reżimy ? nazizm i komunizm ? jest to bardzo poważne oskarżenie?.

Niemcy w jednym szeregu z dyktaturami

Trojan R2D2 nie jest pierwszym odkrytym komercyjnym programem do śledzenia obywateli przez władze. W marcu br., podczas rewolucji w Egipcie, w centrali sił bezpieczeństwa reżimu Hosniego Mubaraka protestujący odkryli dokumenty świadczące o chęci zakupu przez obalone władze programu FinFisher, działającego na podobnej zasadzie do R2D2 i także wyprodukowanego przez niemiecką firmę.

W 2001 roku kontrowersje natury etycznej wywołał trojan ?Magic Lantern?, rzekomo wyprodukowany przez FBI lub Narodową Agencję Bezpieczeństwa USA w celu wykrywania działalności terrorystycznej. Niektórzy amerykańscy producenci programów antywirusowych zadeklarowali, że celowo zostawią dla niego otwartą furtkę. O stosowanie systemu inwigilacji własnych obywateli są także podejrzane władze Iranu. Według niepotwierdzonych informacji, irański rząd kupił infrastrukturę i oprogramowanie od fińsko-niemieckiego koncernu Nokia-Siemens. (nL)

XVII Forum Teleinformatyki zakończone

Zarządzajcie informacją a nie nośnikami

Zbigniew Blewoński, 07.10.2011 10:56

Już od wystąpienia przedstawiciela Dyrektoriatu Generalnego Społeczeństwo Informacyjne i Media Komisji Europejskiej Detlefa Eckerta, Forum ujawniło, że w większości przypadków wcale nie chodzi o brak pieniędzy w sektorze publicznym, lecz o mechanizmy koordynacyjne ich efektywnego wykorzystania. Interesującym wątkiem obrad było też, zapoczątkowane prezentacją Wojciecha Cellarego, uzmysłowienie kosztów, jakie wynikać mogą z braku postępu w modernizacji funkcjonowania państwa. (zb)

zobacz pełne sprawozdanie z wrześniowego XVII Forum Teleinformatyki w Miedzeszynie (pdf)

Być za czyli przeciw

ady, 29.09.2011 19:29

Prezydent Bronisław Komorowski 25.09. (niedziela) podpisał nowelizację ustawy o dostępie do informacji publicznej - poinformowała Kancelaria Prezydenta. Nowelizacja zawierała poprawkę wniesioną przez senatora Marka Rockiego (PO, byłego rektora SGH) , w myśl której możliwe będzie ograniczenie prawa do informacji publicznej ze względu na ochronę ważnego interesu gospodarczego państwa w dwóch przypadkach - gdy osłabiałoby to pozycję państwa w negocjacjach np. umów międzynarodowych lub w ramach UE oraz by chronić interesy majątkowe państwa w postępowaniach przed sądami czy trybunałami.

Przeciwko tej poprawce protestowały organizacje pozarządowe, w tym m.in. Helsińska Fundacja Praw Człowieka. Jak podaje Onet, powołując się na Kancelarię Prezydenta, Komorowski po ogłoszeniu tej ustawy w Dzienniku Ustaw wystąpi do Trybunału Konstytucyjnego, w trybie kontroli następczej, o zbadanie zgodności z konstytucją trybu jej uchwalenia w zakresie dotyczącym poprawki Senatu wprowadzającej ograniczenie prawa do informacji publicznej.

Zatem Prezydent jest za ustawą, a nawet przeciw. A są tacy, który twierdzą że tamte czasy się już skończyły. (ady)

Dziewczyna z Nowolipek zdobywa Nobla

ady, 18.09.2011 22:01

Niedawno dotarło do mnie, że Maria Skłodowska za swoich młodych lat mieszkała przez pewien czas pod warszawskim adresem Nowolipki 11. Czy więc Nowolipki to była naprawdę taka niedobra da dziewcząt ulica, jak chce Pola Gojawiczyńska, autorka przedwojennej powieści-bestellera Dziewczęta z Nowolipek? (ady)

Mija 25 lat od pojawienia się pierwszego wirusa na PC

Natalia Ligarzewska, 07.02.2011 00:00

Jest styczeń 1986 roku. Setki użytkowników komputerów klasy PC zauważają podejrzanie wolną pracę napędu dyskietek. Po wnikliwym sprawdzeniu używanych dyskietek zauważają wiadomość, która jest zapowiedzią nowej, niebezpiecznej ery ? ery wirusów komputerowych. Od tamtej chwili mija 25 lat. czytaj cały artykuł