Staatstrojaner

19. Februar 2012

Bei Indymedia -meldete am Freitagabend netzpolitik.org– „ist ein 66 Seiten langer Bericht vom Bundesdatenschutzbeauftragten Peter Schaarüber Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes” gelandet (PDF). Kurz: Ein Bericht über den Staatstrojaner.

Aus der Zusammenfassung:

Aus den vorhandenen Unterlagen ergab sich jedoch, dass die bei Maßnahmen der Quellen-TKÜ eingesetzte Software nicht den Anforderungen der gemäß §9 Bundesdatenschutzgesetz erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes Rechnung getragen haben. Dies gilt insbesondere für die unzureichende Verschlüsselung der anlässlich der Quellen-TKÜ ausgeleiteten Daten und die mangelnde Authentifizierung der an den Prozessen beteiligten Personen und Systeme. Mehr lesen…“ 

fefe kommentiert:

Der Schaar-Bericht zum Bundestrojaner ist geleakt. Und es ist ungefähr so schlimm, wie man sich das vorstellt. Von wegen Kernbereich:

Verwundert zeigte sich Schaar darüber, dass er zumindest in einem Fall auch Daten aus dem Kernbereich privater Lebensgestaltung in den Akten fand. Dabei hatte ein mutmaßlicher Drogendealer jeweils mit seiner Freundin telefoniert. „Kurzes erotisches Gespräch“ heißt es etwa in den Akten, „Liebesbeteuerungen“, „danach Sexgespräche“, „Ab 15.22.20 h bis 16.01.00 finden offensichtlich Selbstbefriedigungshandlungen statt“.

Haben wir ja gleich gesagt! Aber hey, wieso hat das BKA denn diese, sie inkriminierenden Beweise nicht diskret vernichtet? Damit hat die Polizei sonst kein Problem. Nun, das liegt daran, dass das eingesetzte Digitask-Produkt dafür zu ranzig ist:

Auch die zugehörigen Tonspuren waren noch vorhanden. Das BKA hätte sie zwar gern gelöscht, doch die digitask-Software ließ keine punktuelle Löschung zu.

m(

Nicht mal eine kreative Ausrede kriegen die Spezialexperten vom BKA hin. Das mit dem „die Software kann das nicht“ ist schon vom Arbeitsamt verbrannt.“

und ergänzt:

„Es gibt eine alternative Begründung, wieso das BKA die Kernbereichsdaten nicht löschen konnte. Weil sie die Löschfunktion nicht mitgekauft haben. Denn das ist bei Schnüffel-Technologie durchaus üblich:

Das Problem: Die Ermittlungsbehörden mussten die Funktion „löschen“ bei der Herstellerfirma Syborg extra bestellen. Die Kosten dafür belaufen sich auf 130.000 Euro.

Da weiß man gar nicht, wen man mehr verachten soll, das BKA, Digitask oder die Politiker, die für diese Gesetze verantwortlich sind.“

Noch Fragen?

Ozapft is

11. Oktober 2011

Nach und nach tröpfeln die Informationen über den Einsatz des entlarvten Bundestrojaners. Während CDU-Bundespolitiker Wolfgang Bosbach noch hilflos vom Chaos Computer Club „Beweise“ für die Behauptung fordert, man habe den Bundestrojaner entdeckt, fangen die Bundesländer an, kleinlaut den Einsatz der verfassungswidrigen Software zuzugeben. Einmal mehr vorn dabei Bayern und Niedersachsen.  „Ozapft is“ – so lautet ein Teil des Quellcodes des Bundestrojaners. Das klingt bayerisch, aber tatsächlich stammt die staatliche Malware aus dem Hessischen. Das Unternehmen DigiTask aus Haiger lässt erklären, dass das Programm „mit hoher Wahrscheinlichkeit“  von ihr stammt. Sein Firmenchef hat -besonders pikant und hier ganz nebenbei- zu deutschen Staatsorganen eine besondere Affinität.

Zuvor hatte sich der Landshuter Rechtsanwalt Patrick Schladt als einer der CCC-Informanten bekannt. Auf dem Computer seines Mandanten wurde 2009 der Trojaner aufgespielt. Das LKA löschte zwar das Programm, es konnte aber von den Hackern wiederhergestellt werden. Das Landgericht Landshut hatte Teile der Ermittlungen in genau diesem Fall für rechtswidrig erklärt. Und was behauptet Bayerns Innenminister Herrmann? Genau! Er sagt , die Trojaner seien „stets im rechtlichen Rahmen“ eingesetzt worden.

Fast Wortgleiches vernehmen wir aus unserem Bundesland Niedersachsen. Als der NDR gestern meldete, dass das niedersächsische Landeskriminalamt (LKA) das umstrittene Trojaner-Computerprogamm einsetzt, trompetete CDU-Innenminister Uwe Schünemann sofort wie ein Bayer: „Aber nur, soweit es die gesetzlichen Vorgaben erlauben“. Der Entwurf des Polizeigesetzes des Landes Niedersachsen stammt aber aus Schünemanns Ministerium. Da mag es so gar sein, dass diese gesetzlichen Vorgaben eingehalten werden.

Laut Niedersachsens LKA-Präsident Uwe Kolmey hat die Polizei seit zwei Jahren die Software-Software bei Ermittlungen eingesetzt, natürlich nur bei Ermittlungen „zu schwerster und organisierter Kriminalität ein“ und das „in zwei Fällen“. In zwei Fällen bedeutet nicht auf zwei Computern. Sie wird bei einer ganzen Reihe von Computern installiert worden sein. Man fragt sich: Bei wem? Wer hat dies gestattet?  Wer kontrolliert? „Überwacht werden aber nur sogenannte Telekommunikationsdaten, es werden keine Bildschirmbilder gemacht, Tastatureingaben gespeichert oder Festplatten ausspioniert“, sagte LKA-Chef Uwe Kolmey gegenüber dem NDR.

Wissen Sie, ich glaube diesen ertappten Herren Schünemann, Kolmey & Co kein Wort. Ich glaube es nicht, wenn Herr Schünemann erklärt, man habe die Vorgaben des Bundesverfassungsgerichts beachtet. Innenminister Schünemann hat vielfach bewiesen, wie wenig Respekt er vor Grundrechten und vor der Freiheit des Einzelnen hat. Er und Seinesgleichen machen und gestatten, was sie wollen. Es gibt Niemanden, der sie kontrolliert.

Und nota bene sei die Frage gestattet:  Was ist überhaupt  „schwerste und organisierte Kriminalität“?  Bankenkriminalität, die wieder und  nach nur drei Jahren, Milliardenschäden verursacht und die ganze Weltwirtschaft wiederum an den Rand der Rezession bringt, ist  es sicherlich nicht gewesen.

(Fotos: Bundestrojaner-Quellcodes © CCC)