Chat- en Skypegesprekken zijn af te luisteren, documenten kunnen worden veranderd, wachtwoorden zijn te stelen, webcam, toetsenbord en microfoon kunnen worden overgenomen. De spyware wordt op computers geïnstalleerd via een Trojaans Paard, de Bundestrojaner, dat zichzelf ook nog eens kan updaten. En deze spyware zou afkomstig zijn van de Duitse overheid.

Volgens Chaos Computer Club (CCC) is de spyware slecht in elkaar gezet. Data vanaf afgeluisterde computers gaat onversleuteld over het internet. Daarnaast gaat de functionaliteit van het spionageprogramma veel verder dan wettelijk is toegestaan, zegt CCC. Het gebruik van die functionaliteiten is in strijd met een uitspraak van de Duitse Hoge Raad, het Bundesverfassungsgericht. Die oordeelde op 27 februari 2008 dat het gebruik van malware om computers van Duitse burgers te manipuleren, verboden is.

'Alleen maar aftappen internettelefonie'

De Duitse regering besloot toen het spioneren van de eigen burgers te beperken tot het aftappen aan de bron van internettelefonie. Maar blijkbaar kan de gebruikte software hiervoor veel meer, aldus CCC. “De mogelijkheid om de totale functionaliteit van de Bundestrojaner te gebruiken, is aanwezig. De ontwikkelaars hebben nooit een poging gedaan technische beperkingen in te bouwen om te zorgen dat de software alleen kan worden gebruikt voor het aftappen", schrijft CCC in zijn bekendmaking.

Het gebruik van de extra functionaliteiten kan dan ook nog eens gebeuren zonder tussenkomt van een rechter, zegt CCC. “Het is duidelijk dat de wetgevende macht geen overzicht en inzicht meer heeft over de technologische mogelijkheden op dit gebied, laat staan dat het er controle over heeft."

Duitse overheid ontkent

CCC heeft op zijn website tevens diepgaande analyses van de software gepubliceerd. De hackers roepen de regering op aan deze praktijken een einde te maken. De Duitse federale politie ontkent de backdoor te gebruiken, maar het ministerie van Justitie heeft laten weten een onderzoek in te stellen.

Volgens de NOS noemt het ministerie de ontdekking van CCC “meer dan zorgwekkend". De politieke partijen in Duitsland hebben heftige reacties gegeven, zo schrijft Der Zeit. Het Duitse ministerie van Binnenlandse Zaken zegt in dat bericht dat het hier niet kan gaan om een Bundestrojaner.

F-Secure tast in het duister

Het beveiligingsbedrijf F-Secure heeft de analyse van CCC zelf aan een onderzoek onderworpen, maar zegt niet te kunnen bevestigen dat de malware afkomstig is van de Duitse overheid. “De enige die kan bevestigen dat het van de overheid afkomstig is, is de overheid zelf", schrijft chief research officer Mikko Hypponen in een blogposting.

Hypponen zegt ook niet te weten waarvoor de Windows-backdoor wordt gebruikt. “We hebben nooit eerder een analyse gedaan op malware die vermoedelijk van een overheid kwam. Ook zijn we nooit door een regering gevraagd om het detecteren van hun backdoors te vermijden."