ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める

　headless 曰く、

　ドイツの警察が捜査に使用しているとみられるマルウェアが発見された件について、4 州の州当局が同種のプログラムを使用していることを認めた (Monsters and Critics の記事、本家 /. 記事より) 。

　マルウェアを発見したのはヨーロッパ最大のハッカーグループ「Chaos Computer Club (CCC)」。ドイツでは裁判所の許可があれば VoIP プログラムの通信内容を傍受するスパイウェアの使用が認められている (ZDNet UK の記事) 。しかし、CCC が「合法的な盗聴プログラム」を分析したところ、バックドアの機能が搭載されており、インストールされたコンピューターに任意のファイルをアップロードしたり、プログラムを実行したりすることが可能になっていたとのこと (BBC News の記事) 。また、セキュリティ上の欠陥があり、インターネット上の誰もがすべての機能を利用できるようになっていたという (CCC の記事) 。

　同種のプログラムを利用していることを認めたのは、バイエルン、バーデン・ヴュルテンベルク、ブランデンブルク、低地ザクセンの 4 州。各州で使われているプログラムが発見されたマルウェアと同じものかどうかは不明だ。CCC の発表では匿名で送られてきたファイルとされているが、弁護士の Patrick Schladt 氏は依頼人のパソコンにミュンヘン (バイエルン州) の空港で税関職員によりインストールされたものだと主張している。一方、バイエルン州の内務大臣 Joachim Herrman 氏は 2009 年からの利用を認めつつ、合法的であることを強調したとのこと。ただし、利用状況について調査を行うことも確約したという。

　スラッシュドットのコメントを読む | 犯罪 | YRO | mainpage | 政府 | プライバシ