![[HaBo]](/styles/default/logoklein.png){kind=small}
Schon vor ein paar Tagen hatten Chromatin und ich beschlossen neben allgemeinen politischen Diskussionen, die Themen Internet Governance und Datenschutz zu Schwerpunkt-Themen des schönen neuen Politik-Forums zu machen. Aus aktuellem Anlass möchte ich mich nun etwas auf das Thema Datenschutz, bzw. auf das Gegenteil davon, nämlich staatliche Datenschnüffellei fokussieren.
Der aktuelle Anlass dürfte allen hier bekannt sein: Gerade hat der CCC verkündet das sie den sogenannten Bundestrojaner identifiziert und analysiert haben. Ich werde hier die Frage nach der Authenzität des Codes ausklammern und voraussetzen das es sich wirklich um den Bundestrojaner handelt - wenn man von dieser Prämisse ausgeht enthalten die Enthüllungen des CCC gleich in mehrfacher Hinsicht Sprengstoff: So verschlüsselt der Code zwar die Datenströme die er vom infizierten Rechner abgegriffen hat, er lässt sich aber durch gänzlich unverschlüsselte Befehle steuern, solange diese scheinbar von der IP Adresse eines C&C Servers in Ohio stammen - durch simples IP-Spoofing könnten also auch Unbefugte Kontrolle über den Trojaner und damit über den infizierten Rechner übernehmen. Der Server in Ohio ist aber auch noch aus anderer Hinsicht problematisch - wie kann es sein das deutsche Behörden den Traffic ihrer technischen Überwachungsmaßnahmen über einen amerikanischen Server abwickeln? Dummheit oder Absicht? Mit Abstand am problematischsten für die deutschen Behörden & das Innenministerium aber ist die Tatsache, dass der Trojaner über Funktionalitäten verfügt, die das Bundesverfassungsgericht ausdrücklich verboten hat. In seinem Urteil vom 27. Februar 2008 hatte das BVerfG nämlich ausdrücklich festgelegt das der Bundestrojaner ausschliesslich zur Quellen-TKÜ eingesetzt werden dürfte. Quellen-Telekommunikationsüberwachung bedeutet das z. B. Internet-Telefonie, E-Mails und Chat-Gespräche schon auf dem Rechner des "Verdächtigen" abgefangen werden - also bevor sie verschlüsselt und übertragen werden. Das hat das BVerFG erlaubt, insofern wäre der Trojaner also das Gegenstück zu einer Wanze in Telefonen - um das zu gewährleisten hieß es in dem Urteil gestattet sei es nur:
Bedauerlicherweise kann der Trojaner jedoch auch in schneller Frequenz Screenshots vom befallenen Rechner machen und somit auch Dinge dokumentieren die nie für die Kommunikation gedacht waren. Anstatt nur Chats, Internet-Telefon-Gespräche und Mails abzufangen, kann BigBrother also plötzlich auch das Tagebuch lesen und alles nachvollziehen was auf dem Rechner passiert - ein klarer Verstoß gegen das Urteil des BVerFG!
Aber auch das ist noch nicht alles: Leider ermöglicht der Bundestrojaner es auch beliebige Malware und Programme über das Internet nachzuladen und auf dem befallenen Rechner zu installieren. Und hier wird es richtig kritisch - wie will man sicher sein das die "Beweise" auf dem Rechner des "Verdächtigen" wirklich selbst installiert wurden und ihm nicht in Wirklichkeit mittels des Trojaners untergeschoben wurden? Es ist schliesslich schon vorgekommen das Beweise manipuliert und untergeschoben wurden - man denke nur an die unappetitliche Affäre bei der HSH-Bank, wo einem ungeliebten Mitarbeiter Kinderpornos untergeschoben wurden. Dank des Trojaners müsste man sich für solche Schweinereien nicht einmal mehr physischen Zugang zu dem Rechner verschaffen. Die logische Folge dieser Enthüllung ist klar: Plötzlich sind alle "Beweise" die auf Computern gefunden wurden, die vom Bundestrojaner infiziert waren, fragwürdig. Ich denke die juristischen Konsequenzen dürften gewaltig sein...
Vor diesem Hintergrund ist die Lizenz-Verletzung der sich die Urheber des Codes auch noch schuldig gemacht haben, beinahe marginal - spätestens seit den Plagiats-Affären wissen wir ja wie wenig Respekt deutsche Politiker vor Urheberrechten haben.
Doch an dieser Affäre, ich bin versucht sie TrojanerGate zu nennen, wird klar wie wenig Respekt deutsche Politiker auch vor dem Grundgesetz haben, vor Bürgerrechten und vor Datenschutz...X(
Nehmen wir nur einmal unseren amtierenden Innenminister Friederich: Erst im April 2011 hatte er, im Zusammenhang mit der verfassungsfeindlichen Vorratsdatenspeicherung, gefordert das es im Internet "keinen rechtsfreien Raum" geben dürfe - auch für den Bundestrojaner hatte er sich ausdrücklich eingesetzt. Und im August, nach dem Amoklauf in Norwegen, forderte er ausdrücklich die Anonymität im Netz müsse aufgehoben werden. Aber was ist mit dem rechtsfreien Raum in dem sich Politiker, Geheimdienste und Polizeibehörden bewegen? Was ist mit der Anonymität der Urheber dieses Bundestrojaners, die ganz offensichtlich auf das Grundgesetz, auf Bürgerrechte und auf Entscheidungen des Bundesverfassungsgerichts scheißen?
Der aktuelle Anlass dürfte allen hier bekannt sein: Gerade hat der CCC verkündet das sie den sogenannten Bundestrojaner identifiziert und analysiert haben. Ich werde hier die Frage nach der Authenzität des Codes ausklammern und voraussetzen das es sich wirklich um den Bundestrojaner handelt - wenn man von dieser Prämisse ausgeht enthalten die Enthüllungen des CCC gleich in mehrfacher Hinsicht Sprengstoff: So verschlüsselt der Code zwar die Datenströme die er vom infizierten Rechner abgegriffen hat, er lässt sich aber durch gänzlich unverschlüsselte Befehle steuern, solange diese scheinbar von der IP Adresse eines C&C Servers in Ohio stammen - durch simples IP-Spoofing könnten also auch Unbefugte Kontrolle über den Trojaner und damit über den infizierten Rechner übernehmen. Der Server in Ohio ist aber auch noch aus anderer Hinsicht problematisch - wie kann es sein das deutsche Behörden den Traffic ihrer technischen Überwachungsmaßnahmen über einen amerikanischen Server abwickeln? Dummheit oder Absicht? Mit Abstand am problematischsten für die deutschen Behörden & das Innenministerium aber ist die Tatsache, dass der Trojaner über Funktionalitäten verfügt, die das Bundesverfassungsgericht ausdrücklich verboten hat. In seinem Urteil vom 27. Februar 2008 hatte das BVerfG nämlich ausdrücklich festgelegt das der Bundestrojaner ausschliesslich zur Quellen-TKÜ eingesetzt werden dürfte. Quellen-Telekommunikationsüberwachung bedeutet das z. B. Internet-Telefonie, E-Mails und Chat-Gespräche schon auf dem Rechner des "Verdächtigen" abgefangen werden - also bevor sie verschlüsselt und übertragen werden. Das hat das BVerFG erlaubt, insofern wäre der Trojaner also das Gegenstück zu einer Wanze in Telefonen - um das zu gewährleisten hieß es in dem Urteil gestattet sei es nur:
Alles andere war somit ausdrücklich verboten und dieses Verbot müsse, laut BVerFG, ausdrücklich
Quelle: Chaos Computer Club: Der deutsche Staatstrojaner wurde geknackt - Aktuell - FAZ
Bedauerlicherweise kann der Trojaner jedoch auch in schneller Frequenz Screenshots vom befallenen Rechner machen und somit auch Dinge dokumentieren die nie für die Kommunikation gedacht waren. Anstatt nur Chats, Internet-Telefon-Gespräche und Mails abzufangen, kann BigBrother also plötzlich auch das Tagebuch lesen und alles nachvollziehen was auf dem Rechner passiert - ein klarer Verstoß gegen das Urteil des BVerFG!
Aber auch das ist noch nicht alles: Leider ermöglicht der Bundestrojaner es auch beliebige Malware und Programme über das Internet nachzuladen und auf dem befallenen Rechner zu installieren. Und hier wird es richtig kritisch - wie will man sicher sein das die "Beweise" auf dem Rechner des "Verdächtigen" wirklich selbst installiert wurden und ihm nicht in Wirklichkeit mittels des Trojaners untergeschoben wurden? Es ist schliesslich schon vorgekommen das Beweise manipuliert und untergeschoben wurden - man denke nur an die unappetitliche Affäre bei der HSH-Bank, wo einem ungeliebten Mitarbeiter Kinderpornos untergeschoben wurden. Dank des Trojaners müsste man sich für solche Schweinereien nicht einmal mehr physischen Zugang zu dem Rechner verschaffen. Die logische Folge dieser Enthüllung ist klar: Plötzlich sind alle "Beweise" die auf Computern gefunden wurden, die vom Bundestrojaner infiziert waren, fragwürdig. Ich denke die juristischen Konsequenzen dürften gewaltig sein...
Vor diesem Hintergrund ist die Lizenz-Verletzung der sich die Urheber des Codes auch noch schuldig gemacht haben, beinahe marginal - spätestens seit den Plagiats-Affären wissen wir ja wie wenig Respekt deutsche Politiker vor Urheberrechten haben.
Doch an dieser Affäre, ich bin versucht sie TrojanerGate zu nennen, wird klar wie wenig Respekt deutsche Politiker auch vor dem Grundgesetz haben, vor Bürgerrechten und vor Datenschutz...X(
Nehmen wir nur einmal unseren amtierenden Innenminister Friederich: Erst im April 2011 hatte er, im Zusammenhang mit der verfassungsfeindlichen Vorratsdatenspeicherung, gefordert das es im Internet "keinen rechtsfreien Raum" geben dürfe - auch für den Bundestrojaner hatte er sich ausdrücklich eingesetzt. Und im August, nach dem Amoklauf in Norwegen, forderte er ausdrücklich die Anonymität im Netz müsse aufgehoben werden. Aber was ist mit dem rechtsfreien Raum in dem sich Politiker, Geheimdienste und Polizeibehörden bewegen? Was ist mit der Anonymität der Urheber dieses Bundestrojaners, die ganz offensichtlich auf das Grundgesetz, auf Bürgerrechte und auf Entscheidungen des Bundesverfassungsgerichts scheißen?
