Gesnuffel in pc's toegegeven

De Duitse justitie snuffelt met een virus rond in computers van Duitse burgers. Sommige politici eisen nu strengere wetgeving om dat aan banden te leggen.

De Duitse hackersvereniging Chaos Computer Club maakte deze week bekend dat ze geheime software heeft gevonden waarmee Duitse opsporingsdiensten vrijwel onbeperkt toegang tot computers hebben. De Duitse politiek werd erdoor in verlegenheid gebracht, computergebruikers zijn geschrokken en hackers zijn tevreden: zoveel publiciteit over het gebruik van Trojaanse paarden (zoals dit soort computervirussen heet) door de overheid hadden ze niet verwacht.

Het Constitutioneel Hof heeft het gesnuffel in particuliere computers aan banden gelegd, maar federale en lagere overheden beschikken toch over Trojaanse paarden, die onder andere worden ingezet tegen verdachten van terrorisme.

De software wordt via internet in computers geïnstalleerd. Er wordt niet alleen inzage in e-mails mee verschaft, ook telefoongesprekken via Skype kunnen worden afgeluisterd. Maar volgens de Chaos Computer Club kunnen ook zogeheten ‘screenshots’ van de geïnfecteerde computer worden gemaakt. „Je kunt met dit type Trojaans paard alles opslaan wat op het toetsenbord van de computer wordt ingetikt. De harde schijf kan worden gekopieerd, beelden van een webcam en geluiden van de microfoon kunnen worden doorgegeven”, aldus een woordvoerder van de Chaos Computer Club.

Volgens de Duitse wet mogen dergelijke computerprogramma’s alleen worden ingezet bij een reële dreiging en tegen specifieke verdachten. Er is nauwgezet omschreven wat om redenen van privacy wel en niet mag. Zo is het heimelijk maken en doorgeven van screenshots verboden, oordeelde het Constitutioneel Hof in 2008.

De onthullingen van de hackers werden eerst ontkend, toen gebagatelliseerd en uiteindelijk schoorvoetend beaamd. Ja, software van het type Trojaans paard blijkt wel degelijk door politiediensten op lokaal en nationaal niveau te worden gebruikt in de strijd tegen het terrorisme. Een woordvoerder van de firma DigiTask in het Hessense stadje Haiger gaf deze week toe dat zijn bedrijf drie jaar geleden aan de regionale recherche van Beieren de gewraakte software heeft geleverd. Daarna zou deze zijn doorgesluisd naar het Bundeskriminalamt, de federale recherche, die het echter als te vergaand zou hebben afgewezen.

De vraag is nu welk deel van de software is ingezet: alleen wat is toegestaan of ook het onderdeel dat wettelijk verboden is. Privacybewakers in Duitsland hekelen dat er kennelijk „een grijze zone is waarvan de opsporingsdiensten dankbaar gebruikmaken”. Van verschillende kanten, ook door parlementariërs, wordt aanvullende wetgeving geëist.

Minister van Justitie Sabine Leutheusser-Schnarrenberger van de liberale FDP is door de onthullingen in verlegenheid gebracht. Ze noemt het gebruik van de Trojaanse paarden „verontrustend” en pleit voor „technische inperking van online-opsporingsprogramma’s”. Juist de FDP is zeer gespitst op strikte handhaving van wetgeving die de privacy van de burgers garandeert.

De hackers vieren hun triomf. Ze hebben gelijk gekregen en de overheid pijnlijk laten afgaan. Ze willen niet zeggen hoe ze aan hun informatie zijn gekomen. De Piratenpartij, die bij verkiezingen in Berlijn onlangs veel stemmen kreeg en voornamelijk online campagne heeft gevoerd, prees de hackers. „Dit is levende democratie.”