Am 8. Oktober 2011 meldete der Chaos Computer Club (CCC), dass er eine eingehende Analyse staatlicher Spionagesoftware vorgenommen habe und zum Ergebnis gekommen sei, dass „die untersuchten Trojaner nicht nur höchst intime Daten ausleiten können, sondern auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware bieten“. Er warnte zudem, dass „aufgrund von groben Design- und Implementierungsfehlern eklatante Sicherheitslücken in den infiltrierten Rechnern entstehen, die auch Dritte ausnutzen können.“ (Quelle: http://ccc.de/de/updates/2011/staatstrojaner)
Den Reaktionen der zuständigen Innenpolitiker über die Rechtmäßigkeit der Spionagesoftware muss widersprochen werden:
Die Nutzung von Staatstrojanern zur Durchführung einer einer Online-Durchsuchung zu Zwecken der Strafverfolgung ist nach geltendem Recht rechtswidrig. Für derart intensive Grundrechtseingriffe fordert das BVerfG eine klare und eindeutig formulierte Rechtsgrundlage (genau Details hat das Gericht vorgegeben).
Unternehmen müssen zukünftig damit rechnen, dass Datenschutz und Datensicherheit nicht nur zur Prävention vor Wirtschaftsspionage beachtet werden muss, sondern zunehmend auch mit staatlichem – momentan illegalen – Zugriff zu rechnen ist.
Datenschutz und Datensicherheit sollten in Unternehmen ernst genommen und als „Chefsache“ behandelt werden.
