26 noviembre 2014

El nuevo troyano de la Oficina Federal de Investigación Criminal (BKA) está listo por Patrick Beuth (Die Zeit)

Der neue Staatstrojaner des BKA ist fertig 
por Patrick Beuth (Die Zeit)
El nuevo troyano de la Oficina Federal de Investigación Criminal (BKA) está listo
El último troyano para la investigación en línea fue técnica y legamente una chapuza, como demostró el Chaos Computer Club (CCC). Ahora uno nuevo está listo para ser usado, según confirmó el Ministerio del Interior.
« La Oficina Federal de Investigación Criminal (BKA) tiene la intención de utilizar en el futuro dos  "troyanos estatales" diferentes para vigilar en secreto los ordenadores de los sospechosos. Uno de ellos está terminado, otro no. Así se desprende de la respuesta del Ministerio Federal del Interior a preguntas del diputado de Die Linke Andrej Hunko.
Los programas de vigilancia sirven para diferentes propósitos: uno es para investigaciones en línea. El programa se introduce en secreto en el equipo, así a continuación, todos los archivos del disco duro del sospechoso pueden ser investigados en busca de material incriminatorio. 

El segundo programa está destinado a la vigilancia de telecomunicaciones fuente (VTC-fuente), las llamada en general escuchas telefónicas, es decir, a la grabación de cualquier comunicación que sea enviada desde un ordenador a cualquier fuente. Por ejemplo, un correo electrónico será leído aunque sea encriptado porque el programa de espionaje permite leer la pantalla del que escribe el correo antes de que éste sea sometido al proceso de encriptación. 
La Oficina Federal poseía ya programas similares. El Ministerio del Interior los había comprado y utilizado de una empresa llamada DigiTask. Análisis del Chaos Computer Club demostraron en 2011, sin embargo, que el programa de espionaje iba mucho más allá de lo legalmente permitido. Entonces el Ministerio del Interior había declarado que en el futuro el programa el software de espionaje sería programado dentro del propio ministerio.
Hunko preguntó en julio al gobierno federal cómo gararantizaría que el futuro troyano del BKA cumpliera las directrices del Tribunal Constitucional Federal vigilando exclusivamente procesos de comunicación en curso y, al mismo tiempo, cómo podría extenderse la capacidad del software para posibilitar una vigilancia en línea completa. En segundo lugar, el diputado quería saber cuándo  estaría terminado el software y el papel de las empresas CSC Deutschland y 4Soft.
CSC es una empresa estadounidense que también colabora con los servicios de inteligencia de los Estados Unidos. A la segunda pregunta  el Ministerio del Interior respondió diciendo. "Para llevar a cabo las medidas de vigilancia en línea fue desarrollado por la BKA un software independiente que está listo para ser usado."
La respuesta a la primera pregunta significa que la BKA desarrolló para la VTC-fuente un nuevo sistema usado sólo para estas medidas de vigilancia. Éste se encuentra "después de la finalización de los trabajos de arquitectura actualmente en la fase de implementación. A esto seguirán las pruebas detalladas del software y del código fuente." Una fecha concreta de cuándo el sistema estará listo "no puede indicarse con suficiente precisión."
CSC Deutschland y 4Soft desempeñan en el desarrollo de sistema de interceptación de telecomunicaciones fuente "un papel de apoyo y de asesoramiento", se  continúa diciendo en la respuesta. CSC Deutschland, una filial de la controvertida compañía con sede en EE.UU. y socia de cooperación de la NSA,  ayuda a la BKA en la "gestión de proyectos, en la creación de la arquitectura de software y en la preparación de las pruebas del código fuente."
Elaboración propia con la ayuda de empresas
El desarrollo propio de software de vigilancia se había hecho necesaria después de que el Chaos Computer Club en 2011 había analizado y publicado el código fuente de un troyano de la compañía de Hesee DigiTask. El resultado de la investigación: el software para la VTC-fuente iba más lejos de lo permitido por una sentencia del Tribunal Constitucional Federal de 2008. Habría posibilitado también una investigación en línea e incluso la vigilancia de viviendas ("escuchas telefónicas"). También hacía el ordenador del sospechoso más susceptible de ser atacado por otros atacantes. El gobierno federal decidó entonces dejar de usar el troyano de DigiTask.
Con el fin de desarrollar un programa conforme a la ley, el gobierno federal creó en 2012 el "Centro de Competencia de Información de Supervisión Técnica". Sin embargocontó con la ayuda de empresas privadas como CSC Deutschland. Y hasta el momento de la finalización del proyecto el Ministerio del Interior había comprado licencias de software de las firmas Elamann y Gamma de Múnich. Gamma se llama ahora FinFisher. La BKA probó el software -si se utilizó, es algo que nunca se supo.
Cuando un servidor de FinFisher fue hackeado recientemente se supo que la empresa entre otras cosas había ayudado al Reino de Bahrein a espiar a sus ciudadanos.  
Si el Servicio Federal de Inteligencia utiliza sus propios programas de vigilancia, es algo que el gobierno federal no quiere decir.