Datei:aktuelles2011c.php
Erstellt:16.10.2011
Aktualisiert:06.11.2011: Rechtschreibung
  

Aktuelles Tagesgeschehen

 

Meine Meinung zu aktuellen Themen

Die Schlagzeile:

 CCC knackt Staatstrojaner 

08.10.2011  Dem Chaos Computer Club (CCC) ist nach eigenen Angaben die staatliche Spionagesoftware zugespielt worden, die allgemein unter dem Begriff "Bundestrojaner" oder in bundeslandspezifischen Versionen beispielsweise auch als "Bayerntrojaner" bekannt wurde. Der Staatstrojaner dient Ermittlern in Deutschland derzeit zur sogenannten Quellen-Tele­kommunikations­über­wachung, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Die Analyse des Codes habe ergeben, dass die Funktionen über das Abhören von Kommunikation weit hinausgingen und die expliziten Vorgaben des Verfassungsgerichtes verletzten.
Soweit die Meldung   [ Quelle ]

Was der CCC mit der Analyse des sogenan­nten Bayern­trojaners aufgedeckt hat, über­steigt selbst die schlimmsten Befürchtungen jener Kriti­ker, die sich schon am An­fang der Debatte gegen den Ein­satz von Spionage­software durch Ermittlungs­behörden ausge­sprochen haben. Im vor­liegenden Fall wurde der Trojaner bei einer Zoll­kontrolle dem Ver­dächtigen heim­lich auf dessen Lap­top installiert, um fortan dessen Telefon­gespräche über Skype mit­ver­folgen zu können. Dem Richter, der diese Maß­nahme genehmigte, genügte als Rechts­grund­lage § 100 StPO und zwar ungeachtet dessen, daß das Bundes­verfassungs­gericht (BVerfG) erst im Jahr 2008 mit seinem Urteil zum nordrhein-westfälischen Verfassungs­schutz­gesetz das neue Grund­recht auf Integrität und Vertrau­lich­keit informations­technischer Systeme geschaffen hat. Dieses Grund­recht ist wesent­lich weitreichender und komplexer als das Fern­melde­geheimnis (Artikel 10 GG), in das nach § 100 StPO ein­gegriffen werden darf. Unter Experten ist deshalb sehr um­stritten, ob in dieses Grund­recht allein auf Grund­lage des § 100 StPO ein­gegriffen werden darf. So führte das BVerfG im oben bereits erwähnten Urteil aus:

" Art. 10 Abs. 1 GG ist hin­gegen der alleinige grund­rechtliche Maß­stab für die Beur­teilung einer Ermächtigung zu einer Quellen- Tele­kommunikations­über­wachung, wenn sich die Über­wachung aus­schließlich auf Daten aus einem lau­fenden Tele­kommunikations­vor­gang beschränkt. Dies muss durch tech­nische Vor­kehrungen und rechtliche Vor­gaben sicher­gestellt sein."

In § 100 StPO gibt es aber keine recht­lichen Vor­gaben hin­sicht­lich der Infiltrier­ung informations­technischer Systeme mittels eines Trojaners. Somit auch keine recht­lichen Vor­gaben, die wie vom BVerfG gefordert sicher­stellen könnten, daß die Maß­nahme auf die Über­wachung der Tele­kom­munikation beschränkt bleibt. Mit anderen Worten: Für den Ein­satz eines Trojaners zur Quellen TKÜ fehlt ein­fach die Rechts­grund­lage womit der hundert­fache Ein­satz des Trojaners nicht nur in einer recht­lichen Grau­zone statt­fand, wie man teilweise be­schwichtigend sagt, son­dern schlicht­weg rechts­widrig war. Ein­mal abge­sehen davon, daß in dem ver­wendeten Trojaner auch nicht die vom BVerfG ge­forderten tech­nischen Vor­kehrungen vor­handen waren, die seine Funktionali­tät auf die TKÜ beschränkt haben. Doch dazu unten mehr...

Hätte der eingesetzte Trojaner tatsächlich nur getan, wofür man ihn an­geblich ein­gesetzt haben will, nämlich die Tele­kommunikation an der Quelle abzuhören, hätte man also im Zweifel noch darüber streiten können, ob § 100 StPO die geeig­nete Rechts­grund­lage war. Der ein­gesetze Trojaner machte aber überdies alle 30 Sekunden ein Foto des Internet­browsers. Über 60.000 (!) solcher Screen­shots wurden an­gefertigt und an das LKA Bayern über­mittelt. Ein solch tief­greifender Ein­griff in das neue IT-Grund­recht ist un­strittig nicht mit dem § 100 StPO zu begründen und folge­richtig gab es denn im Jahre 2009 auch einen Beschluß des Land­gerichts Landshut, der die Rechts­widrigkeit dieser Maß­nahme fest­stellte. Trotz­dem bestehen die verant­wortlichen Ermittler wie auch die verant­wortlichen Politiker wie z.B. Bayerns Innen­minister Herrmann oder dessen Kollege auf Bundes­ebene Friedrich darauf, daß nicht gegen Recht und Gesetz verstoßen worden sei, es gäbe hier ledig­lich unter­schiedliche Rechts­auffas­sungen. Zitat Friedrich:

"Das Land­gericht Landshut hat zu den Möglich­keiten der Quellen- Tele­kommunikations­über­wachung eine andere Rechts­auf­fassung ver­treten als die bayerische Staats­regierung. [...] Das ist eine Frage, die unter Juristen umstritten ist. Das Land­gericht Landshut sagt, es sei nicht erlaubt. Die bayer­ische Staats­regierung sagt, es sei erlaubt. Man kann ja auch anderer Auf­fassung sein als ein Land­gericht.

Das muß man sich wirk­lich auf der Zunge vergehen lassen. Für jeder­mann er­sicht­lich werden Vor­gaben des BVerfGs nicht eingehalten und ein Land­gericht stellt denn auch das rechts­widrige Ver­halten der Ermittlungs­behörde fest. Diese zuckt mit der Schulter und läßt verlaut­baren, man sei halt nunmal anderer Mei­nung und man mache deshalb so weiter wie bisher. Und das mit voller Unter­stützung des Landes- wie auch des Bundes­innen­ministeriums! Bis hierher ist es schon unglaulich, aber die Rechts­ver­drehung geht ja noch weiter. Schlucken wir also die ersten zwei Pillen, indem wir erstens glauben, daß § 100 StPO eine hin­reichende Rechts­grund­lage für die Infil­tration informations­technischer Systeme durch einen Trojaner ist und zweitens die Auf­fassung teilen, man könne als Behörde oder Regierung in der Beurteilung der Recht­mäßig­keit einer Ermittlungs­maßnahme einfach anderer Meinung sein als ein Gericht und schon ist wieder alles in Ordnung.

Spätestens die dritte Pille kriegen wir dann aber nicht mehr runter weil sie uns nämlich im Halse stecken bleibt. Der in über 100 Fällen ein­gesetzte Trojaner konnte nämlich nicht nur VoIP Gespräche abhören und Screen­shots anfertigen. Die Schnüffel­software konnte einfach alles. Alles. Es wäre mit ihr sogar möglich gewesen, eine komplette Online­durch­suchung durch­zuführen. Man hätte auch beliebige Dateien auf den infiltrierten Rechner hoch­laden können. Mit ihr wäre es aufgrund der Nach­lade­funktion auch möglich gewesen, die Webcam und das Mikrofon des Lap­tops zu akti­vieren und einen großen Lausch­angriff in der Wohnung des Betroffenen durch­zuführen. An dieser Stelle rufen wir uns die Worte des BVerfG nochmal in Erinner­ung, wonach durch tech­nische Vor­kehrungen und recht­liche Vor­gaben sicher­gestellt hätte sein müssen, daß die Maß­nahme auf das Abhören des Tele­kommunikations­vor­gang beschränkt bleibt. Und als Krönung wurden die ab­gegriffenen Daten un­zureichend ver­schlüsselt über einen Server in den USA geleitet.

Schaut man sich die Entwick­lung im Bereich der Tele­kommunikations­über­wachung im Fest- und Mobil­funk­netz einmal an, dann ist ab­zusehen, daß die Ermittlungs­behörden genauso maßlos die zu­nehmende Tele­kommunikation im Bereich VoIP abhören wird. Daß beim Ein­satz der dazu not­wendigen Trojaner eben jene Inte­grität informations­technischer Systeme ver­letzt wird, die das BVerfG eben erst zum Per­sönlich­keits­recht erklärt hat, ist den Ermittlern ziem­lich egal. Laut dem innen­politischen Sprecher Uhl wurde in den ver­gangenen Jahren bereits über 100 mal ein Trojaner ein­gesetzt. Wenn nicht jetzt auf politischer Ebene gegen­gesteuert wird, wird diese Zahl genauso ex­plodieren, wie die Zahl der klassischen Telefon­überwachungen ex­orbitant gestiegen ist. Es zeigt sich leider immer wieder, daß sich Er­mittlungs­behörden nicht an den Grund­satz der Verhältnis­mäßig­keit halten und der Zweck praktisch jedes Mittel heiligt. Man sieht sich als Polizist auf der guten Seite und ver­folgt ein nobles Ziel. Das scheint so manche Rechts­über­tretung moralisch legitim er­scheinen zu lassen. Man hat es an Daschner gesehen und diese Haltung ist ein grund­sätzliches Problem bei den Ermittlungs­behörden, zumal Rechts­ver­letzungen bei der Polizei auch nicht oder höchstens symbolisch sanktioniert werden. Im Gegen­teil: Wird ein Polizist einmal einer Rechts­ver­letzung beschuldigt, mutiert die Staats­anwalt­schaft vom Ankläger zum Ver­teidiger. Und wie man sieht, wird das Ganze ja auch von ganz oben in der Politik gedeckt. Man hat es auch an der millionen­fachen Daten­erhebung in Dresden gesehen. Nicht ein einziger der an der Maß­nahme beteiligten Poli­zisten ist auf die Idee gekommen, daß diese Massen­abfrage von Funk­zellen­daten weit übers Ziel hinaus schießen könnte. Auch der Richter der die Maß­nahme genehmigte, hatte keiner­lei Skrupel. Es war ein großer Fehler des BVerfG, den Einsatz von staat­lichen Computer­wanzen grund­sätzlich zu­zulassen. Damit wurde eine Türe in die Privat- und Intim­sphäre der Bürger auf­gestoßen, die man besser nicht auf­gemacht hätte:

Ein Blick in den PC eines Menschen ist fast wie ein Blick in sein Hirn. Man sollte sich in der Politik mal fragen, ob man damit nicht eine Grenze über­schreitet, die man in einem Rechts­staat, der vor­gibt eine frei­heitlich demo­kratische Grund­ordnung zu kultivieren, nicht einmal an­kratzen sollte. vorherige Seite dieser Artikel nächste Seite

Und hier die Büttenrede von Dr. Hans Peter Uhl:

nach oben