Duitse overheid gebruikt R2D2-trojan voor bespieden burger

Hackers van de Chaos Computer Club (CCC) vonden een trojan die ingezet zou zijn door de Beierse autoriteiten om burgers te bespieden. De Beierse autoriteiten geven nu inderdaad toe een trojan te hebben ingezet maar stellen dat de functies binnen de wetgeving vallen.

De hackers van CCC hebben onderzoek gedaan naar de trojan die ook bekend staat onder de naam Bundestrojaner, 0Zapftis of R2D2 en concludeerden dat het in staat is Sk*pe-gesprekken af te luisteren en wachtwoorden te stelen door toetsaanslagen op te slaan en screenshots te maken . De trojan zou gebouwd zijn door het Duitse DigiTask en gebruikt worden voor een strafrechtelijk onderzoek en het verzamelen van inlichtingen. De software zou de encryptie van bestanden kunnen omzeilen en activiteiten monitoren.



Overheid mag spyware gebruiken

Sinds 2008 is het toegestaan voor de overheid om spyware te gebruiken bij het strijden tegen terroristen en criminelen. Of de versie die de hackers in handen hebben dezelfde is als die officieel door de Beierse autoriteiten en politie wordt gebruikt, is niet duidelijk. Als dat wel het geval is, dan lijkt de trojan wel op een paar punten de wet aan zijn laars te lappen. Ook worden er vraagtekens gezet bij de manier waarop de trojan wordt ingezet. De Duitse politiek heeft in ieder geval om opheldering gevraagd.



Nederlandse overheid bespioneert ons ook?

DigiTask heeft de trojan 4 jaar geleden verkocht aan de Beierse overheid maar ook aan Zwitserland, Oostenrijk en Nederland. Volgens geruchten op internet stelt DigiTimes ook ‘verboden functies’ beschikbaar aan sommige overheden.

[Via: Security.nl & Digitaltrends]