WikiLeaks raportoi, kuinka Saksan Piraattipuolue onnistui saamaan haltuunsa ja julkaisemaan salaisia asiakirjoja, jotka paljastavat maan hallituksen suunnittelevan nettikäyttäjien Skype- ja SSL-viestinnän vakoilua saksalaisen Digitask-yhtiön valmistamien vakoiluohjelmistojen ja niitä tukevan palvelinlaitteiston avulla. Dokumenteista selviää mm. kuinka viranomaiset suunnittelivat jakavansa vakoilun aiheuttamat kustannukset syyttäjänviraston ja Baijerin poliisin kesken. Itse vakoiluteknologian osalta dokumenteista käy selville, että osa teknistä ratkaisua on haittaohjelmien - ns. troijalaisten - asentaminen salaa käyttäjien koneille. Raportoimme viime syyskuussa, kuinka Saksan sisäministeriö ajaa lakimuutosta, joka sallisi hallituksen laillisesti asentaa troijalaisia nettikäyttäjien koneisiin. Yksi piraattien julkisuuteen saattamista dokumenteista on Digitask-yhtiön tarjous Saksan viranomaisille syyskuun 4. päivältä 2007, joten mainittu lakimuutoshanke on mitä ilmeisimmin yhteydessä paljastuneeseen vakoiluprojektiin.

Digitaskin tarjouksesta ilmenee mielenkiintoisia teknisiä yksityiskohtia. Yritys lupaa yksittäisten kohdekoneiden vakoilun käynnistämiseen 4-6 viikon toimitusajan, mutta lupaa ohjelmansa toimivan ainoastaan Windows 2000 ja Windows XP -käyttöjärjestelmissä tämän vuoden aikana. Linuxin, Applen ja Vistan käyttäjät näyttäisivät siten olevan turvassa ainakin toistaiseksi. Tarjouksesta voidaan myös päätellä, että Skypen salauksen murtaminen suoraan netistä ei onnistu, jolloin ainoaksi vaihtoehdoksi jää murtaa käyttäjän koneen oma tietoturva. Vakoilutietojen välittämiseksi tilaajalle tarjottiin erikseen proxy-palvelimeen pohjautuvaa ratkaisua, jolla voitaisiin peittää jäljet saksalaisviranomaisiin.

Firma ei sisällytä luvattuun toimitusaikaan itse haittaohjelmiston ujuttamista käyttäjän koneeseen vaan jättää sen Saksan viranomaisten velvollisuudeksi. Haittaohjelman toimitustapoina mainitaan joko henkilökohtainen asentaminen kohdekoneeseen tai ohjelman toimittaminen sähköpostin liitetiedoston mukana tulevana troijalaisena. Muiden vaihtoehtoisten menetelmien osalta tarjotaan kehitystyötä, mutta valmiina niitä ei ole tarjolla. Digitask kieltäytyy tarjouksessaan myös ottamasta vastuuta mistään mahdollisista vahingoista, joita sen haittaohjelma voi aiheuttaa.

Vakoileminen tulisi hallitukselle melko kalliiksi, sillä jokainen Skype-vakoilupaketti maksaisi sille 3.500 euroa kuussa ja SSL-paketti 2.500 euroa kuussa, kolmen kuukauden ollessa pienin lisensiointiaika. Lisäksi kustakin asiakkaasta laskutettaisiin tarkemmin erittelemätön 2.500 euron kertakorvaus palvelun käynnistämisestä. Yhden koneen vakoileminen sekä Skypen että SSL:n osalta tulisi siten maksamaan Saksan viranomaisilleen vähintään 20.500 euroa.

Piraattipuolueen paljastukset herättivät välittömästi rajua kohua Saksan lehdistössä, ja asian ruotiminen julkisuudessa on vasta alkamassa. Hallituksen salaiset kansalaisiin kohdistuvat vakoiluhankkeet ovat arka asia maassa, joka muistaa vielä hyvin niin natsismin kuin Stasinkin ajat.