Den tyske Chaos Computer Club (CCC) hævder at myndighederne har udviklet en trojaner som kan bruges til omfattende elektronisk overvågning af borgernes computere. CCC har fået fat i softwaren, som angiveligt kun skulle bruges til at aflytte ip-telefoni. Men trojaneren åbner samtidig en bagdør på computeren, som i praksis betyder at politiet har adgang til alle data på maskinen og kan følge med i alt, hvad brugeren foretager sig.
Nu bekræfter indenrigsministeren i Bayern, Joachim Herrmann, at softwaren er ægte. Han fortæller at politiet i Bayern har brugt programmet under en efterforskning i 2009. Han sætter dog spørgsmålstegn om, at der er tale om en testversion eller det færdige program, som politiet har anvendt.
Desuden understreger Herrmann, at en dommer har godkendt anvendelsen af programmet.
Den tyske forfatningsdomstol forbød allerede i 2008 at politiet måtte bruge en statstrojaner til overvågning af mistænkes computere, men politiet fik lov til at udvikle software, der udelukkende kunne bruges til at aflytte ip-telefoni. CCC hævder nu, at den software, man har fået fat i, også kan kopiere skærmens indhold og altså installere yderligere moduler.
En tysk advokat hævder at trojaneren blev installeret på hans klients computer i forbindelse med en undersøgelse i tolden i Münchens lufthavn.
Nu ser det ud til, at det kan blive svært for politiet at bruge trojaneren. De fleste producenter af antivirus-software har nu tilføjet statstrojaneren til deres lister over malware, så programmet automatisk bliver genkendt og fjernet. Det gælder blandt andet Kaspersky, Symantec, McAfee og AntiVir.
Symantec fortæller i sin blog, at man er ved at undersøge trojaneren, og Eset understreger, at det ikke gør nogen forskel, om malware er udviklet af myndigheder eller kriminelle. Sophos har oprettet en FAQ, hvor man redegør for sagen.
