Saksan poliisi saa käyttää haittaohjelmia rikostutkinnassa

Valtion kehittämää haittaohjelmaa saadaan käyttää vain tapauksissa, joissa ihmishenkien tai valtion turvallisuuden oletetaan olevan uhattuna. Käyttöön vaaditaan myös oikeusistuimen myöntämä määräys.

Haittaohjelma on tarkoitettu ainoastaan rikoksesta epäillyn viestiliikenteen tarkkailuun. Poliisi ei saa käyttää haittaohjelmaa muuhun tiedusteluun, tai esimerkiksi syytetyn tietokoneella olevien tiedostojen penkomiseen.

Rajoitus juontuu Saksan perustuslakituomioistuimen vuonna 2008 tekemään päätökseen, jossa linjattiin, että henkilön yksityiselämällä tulisi olla täydellinen suoja, ja että salakuuntelu tulee rajata henkilön ulkopuolisen maailman kanssa käymään yhteydenpitoon.

Hakkeriyhteisö Chaos Computer Club (CCC) on seurannut Saksan valtion harjoittamaa verkkotarkkailua. Yhteisön edustaja Frank Rieger on kertonut epäilevänsä valtion lupauksia siitä, että haittaohjelmaa käytettäisiin ainoastaan viestiliikenteen kaappaamiseen.

Deutschlandfunk-verkkosivuille kirjoittamassaan artikkelissa Rieger arvioi, että ainoastaan henkilön omistaman laitteen viestiliikennettä tarkkailevaa haittaohjelmaa olisi erittäin vaikea kehittää niin, että se ei vahingoittaisi tarkkailun alaisena olevan yksityisyyttä.

Hakkeriyhteisö analysoi Saksan poliisin aiemmin luomaa troijalaista vuonna 2011. Tuolloin selvisi, että se ei pelkästään anna pääsyä uhrin henkilökohtaisiin tiedostoihin, vaan mahdollistaa myös tiedostojen lataamisen tämän tietokoneelle sekä ulkopuolisten sovellusten ajamisen järjestelmässä.

CCC kertoi, että suunnitteluvirheet valtion virallisessa haittaohjelmassa mahdollistivat myös ulkopuolisten hyökkääjien pääsyn ohjelmalla saastutetuille laitteille.