Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt,
deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es
sich möglicherweise um einen „Bundestrojaner“ handeln könnte. Einen
dieser Trojaner und dessen Funktionen beschreibt dieses Dokument,
die anderen Versionen werden teilweise vergleichend hinzugezogen.-----------------------------------------------------------------------------
markus von http://netzpolitik.org/ schreibt hierzu folgenden Artikel, der unter der Creative Commons Nicht-Kommerziell Lizenz steht.
Bundestrojaner: Es ist dieses diffuse Gefühl der Angst und Ohnmacht
Es ist ein Hammer, den der Chaos Computer Club gestern Abend im Zusammenspiel mit verschiedenen Medien veröffentlicht hat: Deutsche Sicherheitsbehörden setzen offensichtlich einen Bundestrojaner ein, der weit über die engen verfassungsgemäßen Vorgaben des Bundesverfassungsgerichtsurteils von 2008 hinausgeht und damit illegal eingesetzt wird.
Man kann sich natürlich auch vorstellen, wie die Trojaner-Software programmiert wurde: Wahlweise als Ausschreibung, bei denen Behörden das günstigste Angebot gewählt haben oder selbstprogrammiert von den IT-Experten bei den Sicherheitsbehörden. Also von denjenigen, die für wenig Geld in den Öffentlichen Dienst gehen und das schlechte Image auf sich nehmen, bei Überwachungsmaßnahmen beteiligt zu sein. Das sind nicht immer die Besten. Auch ein Kombination kann man sich vorstellen, dass die Software von einem privaten Anbieter kam und dann niemand in den Behörden in der Lage war, die Sicherheitslücken und die Verfassungswidrigkeit zu erkennen. Auch in diesen Fällen wäre es ein Skandal.
Aber, ob die entdeckten Trojaner ein Ergebnis von skandalösem Dilletantismus oder vorsätzlicher Verfassungsbruch waren:
Es ist dieses diffuse Gefühl der Angst und Ohnmacht, dass nach zehn Jahren Ausbau des Überwachungsstaates durch unzählige Sicherheitsgesetze, diese gegen die eigene Bevölkerung eingesetzt werden. Es ist dieser weiterer Schritt, weniger Vertrauen in unsere Sicherheitsbehörden zu haben, weil diese ja (zumindest in den dokumentierten Fällen) offensichtlich machen, was sie wollen. Und das ist gefährlich für einen Rechtsstaat, der davon lebt, dass die Bürger an ihn glauben.
Wer übernimmt eigentlich die politische Verantwortung?
---------------------------------------------------------------------------------------------
Nachricht von tagesschau. de zu diesem Thema: lesenswert
-----------------------------------------------------------------------------
aus der Pressemitteilung des CCC:
Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.
Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.
Der CCC fordert: Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden.
-----------------------------------------------------------------------------
Ich stelle mir die Frage, mit welchen Konsequenzen müssen die Beamten, die diese Software abgenommen haben und mit welchen Konsequenzen müssen die Beamten, die den Einsatz dieser Software genehmigt haben rechnen ? Dürfen Staatsdiener ohne persönliche Folgen gegen das Gesetz bzw. die Vorgaben des Bundesverfassungsgerichts verstossen ?
Wird jemand Strafanzeige erstellen ?
.
Man kann sich natürlich auch vorstellen, wie die Trojaner-Software programmiert wurde: Wahlweise als Ausschreibung, bei denen Behörden das günstigste Angebot gewählt haben oder selbstprogrammiert von den IT-Experten bei den Sicherheitsbehörden. Also von denjenigen, die für wenig Geld in den Öffentlichen Dienst gehen und das schlechte Image auf sich nehmen, bei Überwachungsmaßnahmen beteiligt zu sein. Das sind nicht immer die Besten. Auch ein Kombination kann man sich vorstellen, dass die Software von einem privaten Anbieter kam und dann niemand in den Behörden in der Lage war, die Sicherheitslücken und die Verfassungswidrigkeit zu erkennen. Auch in diesen Fällen wäre es ein Skandal.
Aber, ob die entdeckten Trojaner ein Ergebnis von skandalösem Dilletantismus oder vorsätzlicher Verfassungsbruch waren:
Es ist dieses diffuse Gefühl der Angst und Ohnmacht, dass nach zehn Jahren Ausbau des Überwachungsstaates durch unzählige Sicherheitsgesetze, diese gegen die eigene Bevölkerung eingesetzt werden. Es ist dieser weiterer Schritt, weniger Vertrauen in unsere Sicherheitsbehörden zu haben, weil diese ja (zumindest in den dokumentierten Fällen) offensichtlich machen, was sie wollen. Und das ist gefährlich für einen Rechtsstaat, der davon lebt, dass die Bürger an ihn glauben.
Wer übernimmt eigentlich die politische Verantwortung?
---------------------------------------------------------------------------------------------
Nachricht von tagesschau. de zu diesem Thema: lesenswert
-----------------------------------------------------------------------------
aus der Pressemitteilung des CCC:
Die Analyse des Behörden-Trojaners weist im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.
Die von den Behörden so gern suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert in der Praxis nicht. Der Richtervorbehalt kann schon insofern nicht vor einem Eingriff in den privaten Kernbereich schützen, als die Daten unmittelbar aus diesem Bereich der digitalen Intimsphäre erhoben werden.
Der Gesetzgeber ist hier gefordert, dem ausufernden Computerschnüffeln ein Ende zu setzen und endlich unmißverständlich zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren ist. Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern läßt sich auf immer neue Forderungen nach technischer Überwachung ein. Daß der Gesetzgeber die Technik nicht einmal mehr überblicken, geschweige denn kontrollieren kann, beweist die vorliegende Analyse der Funktionen der behördlichen Schadsoftware.
Der CCC fordert: Die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden muß beendet werden.
-----------------------------------------------------------------------------
Ich stelle mir die Frage, mit welchen Konsequenzen müssen die Beamten, die diese Software abgenommen haben und mit welchen Konsequenzen müssen die Beamten, die den Einsatz dieser Software genehmigt haben rechnen ? Dürfen Staatsdiener ohne persönliche Folgen gegen das Gesetz bzw. die Vorgaben des Bundesverfassungsgerichts verstossen ?
Wird jemand Strafanzeige erstellen ?
.
Keine Kommentare:
Kommentar veröffentlichen