НА ГЛАВНУЮ
СТРУКТУРА САЙТА
ОБРАТНАЯ СВЯЗЬ
ПОИСК
Среда, 28 июня 2017 ГОДА
Раскрыть список СОБЫТИЯ
Раскрыть список ПРАЗДНИКИ
Раскрыть список ДАТЫ

Подробности

» главная » Новости » Подробности
10 октября 2011

Кибервойны. Пресса о ЧП в информационной сфере Германии

Хакеры обвиняют уголовную полицию ФРГ в нарушении закона

«Бундестроянец" позволяет значительно превышать установленные законом рамки слежки, уверены эксперты. Хакеры обнаружили также многочисленные дефициты в системе безопасности программы-шпиона уголовной полиции ФРГ.

Авторы программы, используемой немецкой уголовной полицией для проведения онлайн-обысков, по всей видимости, были фанатами "Звездных войн". Пароль, необходимый для передачи полученных данных на сервер в США, повторяет имена персонажей знаменитой киноэпопеи Джорджа Лукаса: C3PO-r2d2-POE. Немецкие хакеры взломали полицейскую программу-шпион, сообщила в воскресенье, 9 октября, немецкая газета Frankfurter Allgemeine Sonntagszeitung со ссылкой на Союз компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC).

После взлома так называемых "бундестроянцев" CCC обвинил немецкие следственные органы в грубом нарушении закона. По словам пресс-секретаря CCC Франка Ригера (Frank Rieger), программа позволяет уголовной полиции ФРГ осуществлять посягательство на личную сферу граждан в гораздо больших масштабах, чем это разрешается немецким законодательством.

"Глубоко интимные данные"

 "Изученные троянцы не только позволяют выведывать глубоко интимные данные, но и предлагают функцию дистанционного управления для загрузки и приведения в действие любых программ, способных нанести какой-либо ущерб", - заявил вечером 8 октября CCC.

Программа-троянец используется немецкими следователями в целях борьбы с терроризмом и предназначена для прослушивания разговоров через программы VoIP-телефонии типа Skype. Однако, по мнению CCC, она позволяет следователям дистанционно управлять микрофоном, видеокамерой и клавиатурой компьютеров, за которыми осуществляется слежка. Таким образом, уверены компьютерные эксперты, с помощью программ-шпионов правоохранительные органы могут вести подслушивание и шпионаж через интернет.

Кроме того, представители ССС обнаружили множество дыр в системе защиты программы, которые делают возможным доступ к данным третьим лицам. А сервер, на который "троянец" посылает всю информацию, находится в США, то есть вне юрисдикции немецких законов, сообщила организация.

Политики обеспокоены

 Министр юстиции ФРГ Сабине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) выразила обеспокоенность в связи с сообщением о взломе программы. "Аргументы истцов по делу об онлайн-обысках в Федеральном конституционном суде, относящиеся к технической стороне программы, теперь получили подтверждение, и это внушает серьезное беспокойство", - подчеркнула она.

С критикой выступила и Партия пиратов. "Государство должно защищать граждан, а не подвергать риску их безопасность из-за собственной некомпетентности или преднамеренно", цитирует заявление партии агентство Reuters.

 Автор: Ольга Демидова; Редактор: Сергей Гуща

Меркель требует расследовать скандал вокруг "бундестроянца"

 

В связи с сообщениями о множестве дыр в системе защиты компьютерной программы, используемой правительством ФРГ для проведения онлайн-обысков, канцлер Германии Ангела Меркель потребовала провести тщательное расследование.

Канцлер Германии Ангела Меркель (Angela Merkel) настаивает на скорейшем расследовании скандала, вызванного информацией об использовании федеральным правительством компьютерной программы-шпиона для проведения онлайн-обысков. По словам представителя правительства ФРГ Штеффена Зайберта (Steffen Seibert), федеральное правительство очень серьезно относится к сообщению Союза компьютерных экспертов и профессиональных хакеров Chaos Computer Club (CCC) о том, что применяемая правительством ФРГ компьютерная программа-шпион для проведения онлайн-обысков (так называемый "бундестроянец") содержит множество дыр в своей системе защиты.

Проверка должна быть проведена как на федеральном уровне, так и на земельном, заявил Зайберт журналистам в понедельник, 10 октября.

"Федеральные земли должны незамедлительно провести основательное расследование", - сказал представитель правительства ФРГ, подчеркнув, что Ангеле Меркель будут регулярно предоставлять отчеты о результатах проверок.

Тайный онлайн-обыск недопустим

 Федеральный уполномоченный по защите личных данных Петер Шар (Peter Schaar) заявил, что он распорядится незамедлительно подвергнуть эту программу тщательной проверке. В интервью газете Neue Osnabrücker Zeitung Шар, кроме того, назвал недопустимой возможность того, чтобы перехват закодированных интернет-коммуникаций позволял еще и тайно проводить онлайн-обыск всего компьютера в целом.

Констатировав, что применение компьютерных программ-шпионов регламентировано законом весьма расплывчато, Шар указал, что правительство должно использовать лишь те компьютерные программы, которые технически подконтрольны и исключают возможность злоупотреблений.

Бывший глава МВД ФРГ Герхарт Баум (Gerhart Baum) в интервью радиостанции hr-INFO потребовал подключить к делу бундестаг и выяснить, какие именно силовые структуры применяли "бундестроянца" и в скольких случаях. А эксперт фракции СДПГ в бундестаге по внутренним делам Михаэль Хартман (Michael Hartmann) указал, что подобные программы-шпионы допустимо использовать лишь в строгом соответствии с постановлениями Федерального конституционного суда и Конституцией - для предотвращения тяжких преступлений, сообщает агентство AFP.

 Автор: Сергей Ромашенко

Редактор: Сергей Гуща

В Мюнхене и Штутгарте признались в использовании "бундестроянца"

Власти Баварии, а затем и Баден-Вюртемберга, подтвердили использование программы-шпиона, в связи с которой в ФРГ разгорелся скандал. "Троянец" применялся исключительно в рамках закона, подчеркнули в Мюнхене и Штутгарте.

Программа, предназначенная для проведения онлайн-обысков немецкой уголовной полицией, использовалась в Баварии. Информацию, которую ранее сообщил Союз компьютерных экспертов и профессиональных хакеров (CCC), в понедельник, 10 октября, подтвердил министр внутренних дел Баварии Йоахим Херрман (Joachim Herrmann). Однако данные, полученные программой-шпионом, использовались исключительно в рамках закона, заверил он.

Ранее адвокат ССС Патрик Шладт (Patrick Schladt) заявил, что зафиксировал доказательства использования программы в этой федеральной земле на жестком диске одного из компьютеров, Речь идет о программе, позволяющей делать скриншоты с экранов мониторов, передает DAPD.

 Между тем, согласно сообщению телерадиокомпании Hessischer Rundfunk, используемая в Баварии программа написана программистами фирмы DigiTask из гессенского города Хайгер. Осенью 2007 года компания предложила программу-шпион властям в Мюнхене. В качестве источника этой информации журналисты назвали адвоката DigiTask Винфрида Зайберта (Winfried Seibert).

Тем временем в связи с волной критики в отношении "троянца" в Баден-Вюртемберге решено приостановить использование программы, сообщает dpa. В этой федеральной земле использовалась та же ее версия, что и в Баварии, сообщил 10 октября министр внутренних дел Баден-Вюртемберга Райнхольд Галль (Reinhold Gall). Однако в каждом отдельном случае программа настраивалась таким образом, чтобы полностью выполнить судебное постановление. Кроме того, "троянец" использовался лишь в редких случаях, заверил Галь.

 Автор: Ольга Демидова; Редактор: Андрей Кобяков

Пресса: ЧП в информационной сфере Германии

Уголовная полиция ФРГ запустила в Сеть программу, которая лишает пользователей контроля над их компьютерами. Неизбежные политические последствия коснутся глубинных основ общественной жизни, считает немецкая пресса.

Газета Frankfurter Allgemeine пишет:

Масштабы ущерба новы. Наглядные иллюстрации случившегося пока отсутствуют. Государственные органы, насколько известно в настоящее время, игнорировали принятое Федеральным конституционным судом в 2008 году недвусмысленное решение, которое позволяет вести наблюдение исключительно за телекоммуникационными процессами. Выходящее за эти рамки вмешательство в сферу безопасности частных данных является нарушением Конституции.

Однако следователи запустили в электронную Сеть программу, лишающую пользователей контроля над их компьютерами. Ноутбуки, персональные компьютеры, любые сетевые приборы можно прочесывать в поисках малейших следов частной информации. Хуже того - дистанционный доступ позволяет тайно устанавливать на компьютеры, за которыми ведется слежка, новые программы или загружать в них данные, служащие доказательствами преступлений. И, что еще хуже, любому, кто хоть что-либо смыслит в сфере информационных технологий, программы-шпионы открывают дверь, ведущую к находкам следователей.

Доступ к коллективному неосознанному машин открыт до предела. Стражи охраняют его крайне плохо. Если где-либо в мире происходит ЧП в химической или энергетической промышленности, то в демократических республиках от этого выигрывают партии и союзы, ориентированные на охрану природы. Информационная безопасность в Германии сегодня переживает свое первое чрезвычайное происшествие. Неизбежные политические последствия случившегося затронут самые глубинные основы общественной жизни.

В ближайшее время и социальная, и политическая жизнь будут зависеть от правил, регулирующих доступ человека к информации и энергии. Но только демократически контролируемые формы управления позволят избежать вспышек ужасающей борьбы за перераспределение ресурсов. В этом, а не только техническом, смысле программа-шпион, которую удалось взломать Союзу компьютерных экспертов и профессиональных хакеров (Chaos Computer Club, CCC), сильно отстает от требований современности. Она - творение деспотизма.

Тему продолжает газета Die Welt:

Анализ "бундестроянца", только что обнародованый Союзом компьютерных экспертов и профессиональных хакеров (CCC), вне всякого сомнения, интересен. Профессионалы поражены тем, что шпионское программное обеспечение - если, конечно, информация ССС достоверна - не соответствует современному уровню техники и разработано халатно. Неужели у нас и впрямь нет ничего лучшего? Или, может, это - устаревшая версия?

Однако в качестве первой реакции на публикацию ССС по праву возникают иные вопросы: позволимо ли использовать этот инструмент в борьбе с преступностью в Германии? Кто поручил его создать? На основании каких законов? Министру внутренних дел ФРГ и его коллегам в федеральных землях следует немедленно и подробно высказаться по этому поводу. Ведь речь идет ни много ни мало о том, что важнее: безопасность или свобода?

На тему свободы Федеральный конституционный суд высказался еще в 2008 году. По его решению, в Германии запрещено использовать "бундестроянцев", подобных ныне обнаруженному. А вот на тему безопасности такого же четкого решения, увы, пока нет. Поэтому наши органы безопасности и оказались перед дилеммой: в то время как у любого мошенника вскоре появятся все средства для ведения электронной войны, немецкие борцы с преступностью подчиняются категоричному приказу - "не вмешиваться". Арсеналы явно не одинаковы.

Пока не хлынул поток возмущения, необходимо выяснить, откуда взялись "бундестроянцы" и применяли ли их вообще. Если следственные органы запустили какую-то вшивую программку по своей инициативе, избежать последствий не удастся. Но если речь идет о старой версии программы, использовавшейся еще до постановления Федерального конституционного суда, тогда дискуссию о современных средствах борьбы с преступностью следует продолжить с того места, на котором ее прервали еще до разоблачений ССС. И она должна наконец привести к каким-то результатам.

Подготовила Марина Барановская; Редактор: Сергей Вильгельм

 

В общей сложности в одном только 2010 году программа-шпион использовалась в ФРГ для наблюдения более чем за 20 тысячами телефонов и каналов доступа в интернет. Больше других "троянца" применяла уголовная полиция Баварии.

Органы немецкой уголовной полиции в 2010 году использовали программу-шпион для слежки по 5 493 делам. В общей сложности, наблюдению подвергались 3 519 обычных и 16 510 мобильных телефонов, а также 997 каналов доступа в интернет - в общей сложности более чем 20 тысяч телекоммуникационных единиц.

Такие данные содержатся в годовом отчете Федерального ведомства юстиции, сообщает газета Stuttgarter Nachrichten в понедельник, 11 октября.

Бавария приостановила использование "троянца"

 При этом большинство подобных процессов велись в Баварии (1 341 дело) и Баден-Вюртемберге (639 дел), передает агентство AFP. В Баварии при этом использовалась программа, функции которой выходили за рамки разрешенных законом. 11 октября министр внутренних дел Баварии Йоахим Херман (Joachim Hermann) распорядился приостановить использование "троянца" до прояснения ситуации.

Между тем таможенная служба ФРГ заявила о том, что не использовала программу-шпион, не соответствующую законодательству. Таможенники пользовались лишь программой, позволяющей в рамках закона прослушивать телефонные разговоры, ведущиеся через интернет, заявил официальный представитель Управления по борьбе с контрабандой (Zollkriminalamt) в Кельне Вольфганг Шмиц (Wolfgang Schmitz).

Министр юстиции: необходимо внести поправки в законодательство

 Тем временем министр юстиции ФРГ Сабине Лойтхойссер-Шнарренбергер (Sabine Leutheusser-Schnarrenberger) потребовала от МВД страны внести предложение об изменении закона о Федеральном ведомстве по уголовным делам (BKA). По ее словам, необходимо обратить большее внимание на защиту личной сферы и соблюдение основных прав.

 В свою очередь министр внутренних дел Германии Ханс-Петер Фридрих (Hans-Peter Friedrich) обвинил Лойтхойссер-Шнарренбергер в том, что она ставит под подозрение все органы уголовной полиции. Фридрих призвал земельные власти не использовать программу-шпион.

Автор: Ольга Демидова; Редактор: Евгений Жуков

Использование программ-шпионов - государственное преступление

Власти федеральных земель Бавария и Баден-Вюртемберг признались в использовании программ-шпионов - "троянцев" - для проведения онлайн-обысков. Немецкая пресса однозначно расценивает эту практику как противозаконную.

Газета Süddeutsche Zeitung пишет:

Если власти отдают распоряжение использовать подобные программы-шпионы, то это - новая форма государственной преступности. Ведомства, которые так поступают, не только нелегально вторгаются в персональные компьютеры и тем самым - в частную жизнь граждан, но и вламываются в здание Конституции, защищаемое членами Федерального конституционного суда. Такие органы безопасности уместнее называть органами небезопасности, поскольку их электронная настырность разрушает терпимое отношение к государственной политике в области безопасности.

Решение Федерального конституционного суда, направленное на защиту информации, содержащейся в компьютерах, было предупреждением органам правопорядка, а не охранной грамотой для них. Однако доля вины за злоупотребление этим решением лежит и на самом суде. Ведь он позволил, пусть и жестко ограничив условия такой меры, проводить онлайн-обыски, так как счел, что можно отделить хороших "червей" от плохих. Конечно же, государству разрешено применять для обысков только тех "червей", которые не противоречат конституции, а не тех, которые пожирают ее суть. В этой ситуации конституционный суд запутался так же, как в свое время премьер-министр Баварии Эдмунд Штойбер (Edmund Stoiber), который решил провести различие между "обычными", "вредными" и даже "проблемными" медведями. Впрочем, в случившемся сейчас шутки неуместны.

Похоже, что не существует онлайн-обыска, который не противоречил бы Конституции. Черви всегда пожирают больше, нежели им дозволено. "Но какова альтернатива онлайн-обыскам?" - спрашивают многие. На этот вопрос имеется единственный ответ, который невозможно истолковать превратно: это - полный отказ от онлайн-обысков.

Тему продолжает газета Financial Times Deutschland:

Для оценки произошедшего не имеет значения, в каком объеме и в рамках каких расследований баварцы использовали "троянцев". Федеральный конституционный суд еще в 2008 году признал за гражданами их право на обеспечение конфиденциальности и целостности информационно-технических систем. Иными словами, суд установил весьма жесткие границы для процедуры слежки за персональными компьютерами. И эти границы были в Баварии откровенно нарушены.

Но проблема кроется не только в этом. Полиция Баварии работала настолько халтурно, что ее "троянец" был обнаружен Союзом компьютерных экспертов и профессиональных хакеров (CCC), то есть извне. Таким образом, специалисты в области информационных технологий способны без участия следственных органов взломать программу-шпиона и сами шпионить за гражданами, за которыми  уже ведется наблюдение. Такое возможное злоупотребление со стороны третьих лиц абсолютно недопустимо, так как подтачивает доверие к работе полиции. Да и для государства это чревато проблемами.

Правовая ситуация ясна. Федеральный конституционный суд позволяет проводить онлайн-обыски лишь в тех случаях, когда возникла угроза для целостности государства или как минимум конкретная опасность для жизни и здоровья граждан. Только при этих условиях можно считать обоснованной ситуацию, когда полиция через компьютер собирает сведения об образе жизни частного лица. Это, собственно, следует понять и властям в Баварии.

Автор: Дмитрий Вачедин; Редактор: Сергей Вильгельм


AboutNewsProjectsUSSR/CIS
* Lubyanka is the name of the place where the KGB (Commitee for State Security, nowadays FSB — Federal Security Service) head-quarters are located
• ПОДПИСКА НА НОВОСТИ