Bundestrojaner – Dilettantismus

Der Bundestrojaner scheint unserer aktuellen Politik zu entsprechen!

„Der Chaos Computer Club hat staatliche Überwachungssoftware gehackt. Die Computer-Fachleute erheben nach der Analyse eines Trojaners schwere Vorwürfe gegenüber den staatlichen Stellen: Mit dem Einsatz des Trojaners verstießen Ermittlungsbehörden massiv gegen ein Urteil des Bundesverfassungsgerichts und machten sich damit eines illegalen Vorgehens schuldig.

Der Trojaner kann laut der Analyse des Chaos Computer Clubs (CCC) beliebige Überwachungsmodule auf den einmal infiltrierten Computer nachladen – „bis hin zum Großen Lausch- und Spähangriff“, wie CCC-Sprecher Frank Rieger in einem Beitrag für die „Frankfurter Allgemeine Sonntagszeitung“ schreibt. Das widerspreche eindeutig den Grenzen, die das Bundesverfassungsgericht gesetzt habe. „Es ist wohl das erste Mal, das entgegen dem expliziten Votum aus Karlsruhe systematisch eine heimliche Ausweitung der Überwachungsmöglichkeiten in den klar illegalen Bereich vorgenommen wurde“, so Rieger.“

FAZ

Das sind die gesetzlichen Fakten:

Urteil des Bundesverfassungsgericht: L e i t s ä t z e zum Urteil des Ersten Senats vom 27. Februar 2008 (- 1 BvR 370/07 ) ( 1 BvR 595/07 -)

1.Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

2. Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Überragend wichtig sind Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Die Maßnahme kann schon dann gerechtfertigt sein, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr in näherer Zukunft eintritt, sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für das überragend wichtige Rechtsgut hinweisen.

3. Die heimliche Infiltration eines informationstechnischen Systems ist grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen.

4. Soweit eine Ermächtigung sich auf eine staatliche Maßnahme beschränkt, durch welche die Inhalte und Umstände der laufenden Telekommunikation im Rechnernetz erhoben oder darauf bezogene Daten ausgewertet werden, ist der Eingriff an Art. 10 Abs. 1 GG zu messen.

5. Verschafft der Staat sich Kenntnis von Inhalten der Internetkommunikation auf dem dafür technisch vorgesehenen Weg, so liegt darin nur dann ein Eingriff in Art. 10 Abs. 1 GG, wenn die staatliche Stelle nicht durch Kommunikationsbeteiligte zur Kenntnisnahme autorisiert ist.
Nimmt der Staat im Internet öffentlich zugängliche Kommunikationsinhalte wahr oder beteiligt er sich an öffentlich zugänglichen Kommunikationsvorgängen, greift er grundsätzlich nicht in Grundrechte ein.

Quelle

Nun hat der CCC den Bundestrojaner analysiert – das Urteil ist mehr als vernichtend:

Die Zeit schreibt:

„Das ist insofern peinlich, weil das Innenministerium vor vier Jahren in einer zweiten schriftlichen Antwort, dieses Mal auf Anfragen des Bundesjustizministeriums, erklärt hatte, die Spähprogramme würden “einen wirksamen Schutz gegen Missbrauch” enthalten. Zitat: “Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann.”

Frank Rieger, ebenfalls Sprecher beim CCC und Experte für Verschlüsselungsverfahren, kann darüber nur lachen. “Das Ding hat keine Sicherheitsmaßnahmen”, sagt er. Lediglich die abgelauschten Daten seien beim Verschicken verschlüsselt, die Steuerbefehle an das Programm jedoch kämen im Klartext an.“

Die Zeit

Fefe schreibt dazu:

„Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor, ganz ohne dass man einen Exploit bräuchte. Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. “Scheunentor” ist zu kurz gegriffen, um das katastrophale Sicherheitsniveau dieser Software zu beschreiben. Die CCC-Reverser dachten erst an einen besonders gewieften Tarnungs-Trick, als sie für AES nur den Verschlüsselungscode fanden und nicht den Entschlüsselungscode.“

Quelle

Der Bundestrojaner entspricht somit wohl gänzlich der Bundespolitik.

Kanzlerin Merkel: “Wir leben ja in einer Demokratie und das ist eine parlamentarische Demokratie und deshalb ist das Budgetrecht ein Kernrecht des Parlaments und insofern werden wir Wege finden, wie die parlamentarische Mitbestimmung so gestaltet wird, dass sie trotzdem auch marktkonform ist.”

So ähnlich läuft das wohl auch beim Bundestrojaner!

Bezeichnend ist der Dilettantismus in beiden Anwendungen!

Natürlich wird in unserer Plagiat-Republik jetzt erst einmal dementiert:

Tagesschau

Nachtrag – die Piraten – Christopher Lauer

„Was sich in Reaktion auf die Enttarnung des Staatstrojaners grade abspielt ist so geschmacklos, dass man nicht mehr weiß ob es Realsatire ist oder tatsächlich ernst gemeint. Wir haben da z.B. einen Herrn Uhl, der moniert man müsse sich halt nicht wundern, dass so was passiert, wenn man bezüglich Computerüberwachung keine Rechtssicherheit schaffe.“

…“ Ich bin es leid, ich bin es echt leid. Der Staat gibt einer Firma, deren Geschäftsführer wegen Bestechlichkeit verurteilt wurde Geld, damit sie Schadsoftware herstellt, um die Bevölkerung zu überwachen. Würde ich „Der Staat“ im vorherigen Satz durch „Eine kriminelle Vereinigung“ austauschen würde jeder sagen: Sperrt sie ein!“

Die Piraten - Staatstrojaner

CCC entlarvt Spionage-Staatstrojaner aus Bayern

Das unser Staat“ – oder ersetzt „Eine kriminelle Vereinigung“ – inzwischen schon viel weiter denkt, zeigt der Beitrag des Magazins Kontraste:

Steuergelder für den Überwachungsstaat – Projekt „Indect”

Für Deutschlands Datenschützer ein Alptraum: Flächendeckende Kameraüberwachung, fliegende Aufklärungsdrohnen in den Innenstädten. Wer sich verdächtig macht, wird über Internet und Datenbanken identifiziert und landet im Räderwerk der Strafverfolger. Mit dem EU-Projekt „Indect“ soll dieser Alptraum Wirklichkeit werden. Trotz massiver Kritik fördert die Bundesregierung das Projekt mit Personal und Steuergeldern.

Kontraste

“Findet die Zeit zur Empörung, wenn Eure Werte nicht respektiert werden.”

Stéphane Hessel

Denn Du bist schon jetzt ein Terrorist:

Nachtrag 26.09.2011

“Dem Chaos Computer Club (CCC) wurde jüngst eine noch fast fabrikneue Version des Staatstrojaners zugetragen. Der Vergleich zur älteren, vom CCC bereits analysierten Version mit dem aktuellen Schnüffel-Code vom Dezember 2010 förderte neue Erkenntnisse zutage. Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich “revisionssichere Protokollierung” manipuliert werden. Der CCC fordert daher einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren.”

Staatstrojaner 2010 - CCC

Der CCC findet in der Dokumentation ein deutliches Schlußwort:

“Die Verantwortlichen für die Konzeptionierung, den Einsatz und die Überprüfung dieser Trojaner lassen den notwendigen Respekt vor dem Urteil des Bundesverfassungsgerichtes aus dem Jahr 2008 sowie eine ausreichende technische und rechtliche Ausbildung vermissen. Wer solch grundgesetzwidrige Vorgehensweise nach der Maxime 'der Zweck heiligt die Mittel' nicht nur billigt, sondern fortzuführen plant, hat in verantwortlicher Position in einem Rechtsstaat nichts verloren.”

Dies sollte auch der Präsident des Bundeskriminalamtes, Jörg Ziercke, zur Kenntnis nehmen.

BKA - Stellungnahme

Nebenbei – das BKA besticht – ganz wie unsere Bundespolitik – durch “ausgezeichnete” Geschäftspartner.

““Reuter Electronic und das damit in Zusammenhang stehende Unternehmen DigiTask aus Haiger im Lahn-Dill-Kreis sehen aus wie Technik-Bastelbuden und sind es auch. Allerdings mit bemerkenswerten Kunden: Bundeskriminalamt, Landeskriminalämter und Verfassungsschützer kaufen in der hessischen Kleinstadt unter anderem Geräte mit ausgefeilter Aufzeichnungs- und Abhörtechnik….

Ende 1999 saß der Firmenchef in Untersuchungshaft und wurde im Juli 2002 vom Landgericht Köln wegen Bestechung und Vorteilsgewährung zu 21 Monaten Freiheitsstrafe auf Bewährung und zu 1,5 Millionen Euro Geldbuße verurteilt.

Reuter hatte demnach jahrelang Beamte des Zollkriminalamts in Köln bestochen. Deren Mitarbeiter, von denen einer zu einer Bewährungsstrafe verurteilt wurde, orderten dafür bevorzugt Digi-Task-Geräte.”

Na denn – da haben sich wohl die Richtigen gefunden!

Digitask - Quelle