Myndighetene i Bayern innrømmer å ha plantet spionvare på pc-er for å avlytte mistenkte.
Ytterligere fem tyske delstater bekrefter nå at de har infiltrert personers datamaskiner for å etterforske alvorlig kriminalitet.
Det kontroversielle tvangsmiddelet skal ha vært brukt i opptil to år. Ifølge styresmaktene hevder regionalt politi at bruken av programvaren ikke er i strid med lovverket, melder avisen Deutche Welle.
Den tyske justisministeren Sabine Leutheusser-Schnarrenberger innleder nå føderal granskning av forholdet, skriver BBC.
I en uttalelse advarer statsråden mot forhåndsdømming, men gjør det samtidig klart at innbyggerne, både i den offentlige og private sfære, må «beskyttes mot snoking gjennom strenge statlige mekanismer».
Den tyske innenriksministeren rykket mandag ut og avviste at trojansk programvare har vært benyttet på føderalt nivå.
Bunderstrojaner
Bruken av en hemmelige statstrojaner, populært omtalt som «bundestrojaner», ble avslørt i helgen av den anerkjente hackergruppen Chaos Computer Club (CCC).
I uttalelser til tysk radio sier gruppen at de er helt sikre på at spionprogrammet er utviklet av tyske myndigheter.
Hackergruppen skal ha fått befatning med trojaneren etter å ha analysert en bærbar pc som angivelig tilhører en mann mistenkt for å eksportere ulovlige legemidler. Ifølge mannens advokat skal trojaneren ha blitt installert på maskinen da han ble stoppet i tollen, skriver BBC.
Deres analyse har påvist at trojaneren tar full kontroll av datamaskiner, og avlytter alt fra IP-telefoni, skjermbilder, tastatur, mikrofon og webkamera. Den skal også installere en bakdør for opplasting og kjøring av vilkårlige andre programmer, og kan således oppgraderes.
Spionvaren skal være fullstendig blottet for sikkerhetmekanismer. Ifølge CCC kan hvem som helst ta kontrol over de infiserte pc-ene, ettersom trojaneren kan styres med kommandoer i klartekst og uten noen form for autentisering.
Flere eksperter på datasikkerhet og tyske politikere mener bruken av den omstridte bundestrojaneren trolig bryter med landets grunnlov, ifølge Deutche Welle.
Hendelsen blir oppfattet som svært alvorlig. Tyskland har en av verdens strengeste personvernlover, etter sterke følelser knyttet til historien deres med overvåkningen under Nazi-Tyskland og senere av Stasi.
Landets forfatningsdomstol har stilt klare tekniske krav til at digital avlytting må avgrenses til avlytting av IP-basert telefoni, og kun etter rettskjennelse.
Les også:
- [07.03.2014] Norsk pc-trojaner oppe til vurdering
- [08.10.2013] – Tysk etterretning gjør som NSA
- [09.12.2011] Avviser norsk spionvare
- [08.12.2011] Vil jakte terrorister med PC-trojaner
- [10.10.2011] Avslørte hemmelig «stats-trojaner»
- [23.11.2007] Tysk politi vil avlytte Skype med trojanere