Tysk skandal med spionmjukvara
En medlem av Chaos Computer Club (CCC) arbetar med sin dator vid ett CCC-kontor i Berlin. Den tyska hackerorganisationen säger sig ha knäckt spionprogram som påstås ha använts av tyska myndigheter. Trojanen har funktioner som går långt bortom vad som är tillåtet enligt tysk lag. (Foto: Tim Brakemeier/AFP/Getty Images)


En skandal rörande spionmjukvara som används av tyska myndigheter har satt igång en debatt om privatlivet inom datavärlden och gränserna för statens spionage på medborgarna.

Avslöjandena från en välkänd tysk hackerorganisation den 8 oktober ledde till kontroverser i Tyskland. Chaos Computer Club (CCC) avslöjade att ett program som används av tysk polis gick över de gränser som fastställts av den tyska grundlagen vad gäller laglig övervakning.

Den tyska grundlagen tillåter polis och underrättelsetjänst med fullmakt från domstol att utföra så kallad ”telefonavlyssning av källa” via internettelefoni genom att i hemlighet installera en programmjukvara på en misstänkt persons dator.

För att undvika
att göra intrång på den misstänktes privatliv kräver domstolen att det spionprogram som används har begränsad funktion.

Men CCC:s analys upptäckte att spionmjukvaran – kallad Federal trojan – kan missbrukas och kan gå långt utöver buggning av telefonsamtal. Mjukvaran tillåter att program installeras, att skärmdumpar sparas och att hårdvara, såsom webbkamera, fjärrstyrs.

Hackergruppen hävdade i ett uttalande på internet att: ”Funktioner som klart är avsedda för brott mot lagen fanns i den här skadliga mjukvaran.” Dessutom skapar Trojanen på grund av dålig programmering ytterligare säkerhetsluckor i den aktuella datorn så att en tredje part kan använda den.

Skandalen har fått politiska och rättsliga följder i Tyskland.

Tysklands justitieminister Sabine Leutheusser-Schnarrenberger från Fria demokraterna förklarade den 11 oktober att hennes departement inte hade godkänt mjukvaran och utlovade en undersökning av saken.

”Medborgaren måste i både den offentliga och privata sfären skyddas från snokande genom strikta statliga kontrollmekanismer”, sade hon till German Tribune.

Under den utfrågning i parlamentet som följde vidhöll Tysklands federala kriminalpolis (BKA) i veckan att man hade använt en annan sorts spionmjukvara vars funktion endast är begränsad till telefonavlyssning, enligt rapport i Dutsche Welle.

Men myndigheter i flera tyska stater medger att de använt spionmjukvaran i enskilda fall. Bayerns inrikesminister Joachim Herrmann sade att spionmjukvaran skulle granskas, samtidigt som han påstod att den hade använts lagligt, enligt lokala medier.

Piratpartiet, ett ungt parti som är specialiserat på skydd av privatlivet kallade i ett nyhetsmeddelande spionmjukvaran för en ”riktad attack mot den tyska grundlagen”.

Samtidigt har den bayerska sektionen av Piraterna, tillsammans med andra grupper, lämnat in en stämningsansökan mot bayerska myndigheters användande av Trojanmjukvaran inom delstaten.

Tysklands författningsdomstol beslutade 2008 att man skulle vidta försiktighetsåtgärder för att
”undvika inblandning i det absolut skyddade privatlivets kärnområde.” CCC och andra grupper hävdar att eftersom många användare har en elektronisk kalender på sina datorer så måste dess innehåll anses vara skyddat område.

Tidningen Frankfurter Allgemeine
Zeitung sade under veckan att den anser att på grund av dessa avslöjanden har ”den grundläggande tilliten till att befogenheterna för övervakning … används med begränsningar effektivt förstörts … eftersom teknologiska gråzoner om och om igen leder till brott mot grundlagsstadgade rättigheter”.

Som följd kräver medborgarrätts- och dataskyddsgrupper över hela Tyskland en klarare rättslig definition av den digitala privata sfären och vad som är tillåtet så att medborgare kan bli mer effektivt skyddade mot olagligt intrång från polisväsendet.

Eftersom gränsen mellan telefonavlyssning godkänd av domstol och intrång på det privata området, har visat sig inte existera, hävdar dessa grupper att polis och säkerhetstjänst måste hållas under strikt överinseende.

Dataskydd är en känslig fråga
i Tyskland, till stor del på grund av att man har fått uppleva två diktaturer under 1900-talet under vilka statliga myndigheter grovt förbröt sig mot medborgarnas privatliv. Till exempel det ökända Stasi, Östtysklands hemliga polis, skapade över 6 miljoner underrättelseakter om medborgarnas aktiviteter.

Översatt från engelska