Chaos Computer Club analysiert staatlichen Trojaner

Es freut mich, Mitglied in einem Club zu sein, der sich so intensiv dem Quellen-Studium widmet. Aus wissenschaftlicher und aus datenschutzrechtlicher Sicht: Prädikat außerordentlich wertvoll!

Hier die offizielle Mitteilung des Clubs zum Nachvollziehen.

Das Thema beschäftigt mich schon einige Jahre. Da war das Urteil des Bundesgerichtshofes, der festgestellt hat, die Strafprozessordnung erlaube es nicht, dass die Ermittlungsbehörden heimlich übers Internet private Computer durchsuchen: Meine Festplatte gehört mir! Ein paar Tage später beschwerte sich der damalige Innenminister Schäuble über die massive Kritik an der Online-Durchsuchung – wohingegen der CCC schon damals (Mitte 2007) nicht davon ausging, dass es sich bei Bundesinnenministerium um eine Behörde handelt, die in der Lage ist, sicherheitsrelevante Software unfallfrei zu betreiben resp. überhaupt auf den eigenen Regierungsrechnern zu erkennen, da sie ja die China-Trojaner im Bundeskanzleramt nicht hat verhindern können.

Beckstein zweifelt…

Wird hier mit verteilten Rollen gespielt? Schäuble mimt den Bösen, der designierte bayrische Ministerpräsident gibt den guten, den zweifelnden Cop? In der Online-Ausgabe der Süddeutschen Zeitung jedenfalls zweifelt Beckstein daran, ob gefälschte Behördenmails ein taugliches Mittel seien, verdächtigen Terroristen auf die Spur zu kommen.

Vielleicht ist die ganze Online-Durchsuchungsstory sowieso eine Ablenkung, mit der das Volk unterhalten wird, während sich SPDCDU im Hintergrund auf deutlich erweiterte Befugnisse der Sicherheitsbehörden einigen, Bundestrojaner hin oder her?

Innenminister findet keine Worte…

Herr Schäuble hat laut heise.de auf einer Veranstaltung kundgetan, wie sehr ihm die Worte fehlen angesichts der massiven Kritik an den Plänen zur Online-Durchsuchung. Dabei ist ja sowieso alles nur halb so schlimm, z.B. aus der Sicht von BKA-Chef Ziercke, den der STERN diese Woche zitiert: Es gehe nämlich „schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr. Alles sei ganz teuer und sowieso nur dann tauglich, wenn die Spähsoftware auf den Zielrechner hin maßgeschneidert sei.

Womöglich geht es dem Bundesinnenminister ja inzwischen auch auf den Keks, dass er ständig missverstanden wird. Deswegen geht der BKA-Chef selber in die Offensive, um dem Volk Entwarnung zu geben. Keine Angst, es wird nur maximal zwei Hände voll „Gefährder“ treffen, heute.

Der Chaos Computer Club allerdings hält die für Sicherheit zuständige Behörde eher für unfähig, wie dessen Sprecher Andy Müller-Maguhn sagt: „Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten „grundsätzlich über genügenden Sachverstand“, erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.“

Entsteht die Frage, ob in den Sicherheitsabteilungen des Bundes überhaupt genügend gute Leute sitzen, um zehn funktionierende Trojanerangriffe pro Jahr zu produzieren. Zweifel sind berechtigt, INPOL-neu lässt grüßen.

Informationsfreiheit und Terror

Heute findet die jährliche Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (Schleswig-Holstein) in Kiel statt. Thema: Offene Informationsgesellschaft und Terrorbekämpfung – ein Widerspruch?

Ein Grundgesetz für Schäuble, update

Vor einigen Wochen schon schloss mich dem Aufruf an, Wolfgang Schäuble ein Grundgesetz zu schicken. Nun habe ich es endlich geschafft, eine Druckversion für den Bundesinnenminister auf den Weg zu bringen, mit Widmung selbstverständlich.

Das Geschenk wird von einem Anschreiben begleitet:

Sehr geehrter Herr Bundesinnenminister,

ich erlaube mir, Sie mittels einer naiv-symbolischen Handlung darin zu erinnern, welchem Auftrag Sie bis in die tiefsten Fasern ihres Bundesinnenministerlebens zu folgen haben!

Wenn Sie machen, was Sie wollen, gefährden Sie.

Nicht nachtragend und mit freundlichen Grüßen

Thomas Zimmermann

PS.: Parallel veröffentliche ich diesen Brief in meinem Weblog.

Anlage: Grundgesetz (1x)

Das Bild dokumentiert das Begleitschreiben:

Brief an Schäuble

Auch Bundestrojaner werden gefiltert

Das BKA nennt seine Schnüffelsoftware jetzt „Remote Forensic Software„, meldet heise.de.

Im Übrigen verkündete die Industrie schon auf der CeBit, ihre Programme würden den Bundestrojaner herausfiltern (sollten Sie ihn erkennen…): „Im Interesse unserer Kunden weltweit gewähren wir keinen Institutionen Zugang zu Kundencomputern“, betonte Andreas Zeitler, Geschäftsführer des Unternehmens Symantec Deutschland, gerade noch einmal in der Süddeutschen Zeitung. „Unsere Software wird also auch im Fall eines so genannten Bundestrojaners den Trojaner stoppen und entfernen.“ (Zitat via heise.de)

IT-Wirtschaft gegen Bundestrojaner

Der Branchenverband Bitkom lehnt vom Staat genutzte Hintertüren in Computern ab. Verbandschef Rohleder: „Das ist so, als müsste man einen Schlüssel seines Hauses bei der Polizei hinterlegen.“

Schäuble fühlt sich missverstanden…

Eine Woche nach seinem SPIEGEL-Interview und kurz nachdem selbst CDU-Köhler sich vom Innenminister distanziert hat, verkündet Schäuble via ZDF und ARD, er sei rundweg missverstanden worden – und das auch noch absichtsvoll und böswillig…

Taucht die Frage auf, warum er, der Jurist und präzise Denker, sich so äußert, dass er missverstanden werden kann. Taucht weiter die Frage auf, warum der BMI-Chef sich eine ganze Woche Zeit nimmt, um auf die frei flottierenden Missverständnisse zu reagieren. Taucht die Frage auf, warum er nun schon seit Wochen, „in einer Art Stakkato“ (Köhler), Idee an Idee reiht, wie er seiner Verantwortung, für die Sicherheit des Landes zu sorgen, noch besser nachkommen kann. Eine Art „finaler Rettungswahn“ (Neue Presse, Hannover, zitiert via FTD)?

Weckt alles die Vermutung, der Mann habe eine Agenda, die er kalt kalkulierend durchzieht. Dabei agiert er offen und verwendet einen alten kommunikativen Trick: Er wirft seinen Kritikern jenes hysterische Denken vor, das er selber inszeniert. Damit bringt er sich zurück in die Offensive. Achtung also, so verheerend das Echo sein mag, der Mann bleibt ein Gefährder.

BVG setzt staatlicher Datensammelwut Grenzen

Das Bundesverfassungsgericht (BVG) hat vorgestern eine Entscheidung bekannt gegeben, die mir Hoffnung macht. Es gibt in diesem Land Instanzen, die das Recht der Bürger auf informationelle Selbstbestimmung schützen – vor dem Anspruch des Staates, demnächst allwissend zu werden. Zwar ging es im Urteil um die Abfrage von Kontodaten, aber die Urteilsbegründung macht Nägel mit Köpfen hinsichtlich der Datensammelwut des Staates, wie ich finde. Ich zitiere zwei Sätze:

„Das Recht auf informationelle Selbstbestimmung schützt den Einzelnen gegen informationsbezogene Maßnahmen, die für ihn weder überschaubar noch beherrschbar sind. Solche Gefährdungen drohen insbesondere dann in hohem Maße, wenn Informationsbestände für eine Vielzahl von Zwecken genutzt oder miteinander verknüpft werden können. Daher wäre eine Sammlung der dem Grundrechtsschutz unterliegenden personenbezogenen Informationen auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken mit dem Grundgesetz nicht vereinbar. Der Gesetzgeber hat vielmehr den Zweck einer Informationserhebung bereichsspezifisch und präzise zu bestimmen. Die Informationserhebung und -verwendung ist auf das zu diesem Zweck Erforderliche zu begrenzen.

[…]

Ein hinreichend effektiver Rechtsschutz gegen heimliche Eingriffe in das Recht auf informationelle Selbstbestimmung setzt voraus, dass der Betroffene von einem solchen Eingriff überhaupt Kenntnis erlangen kann. Ohne die Möglichkeit einer solchen Kenntnisnahme kann er weder die Unrechtmäßigkeit des Eingriffs noch etwaige Rechte auf Löschung oder Berichtigung geltend machen. Wie die Kenntnisgewährung im Einzelnen auszugestalten ist, gibt das Grundgesetz jedoch nicht vor. Der Betroffene ist allerdings zu benachrichtigen, wenn Datenerhebungen heimlich erfolgen, Auskunftsansprüche aber nicht eingeräumt worden sind oder den Rechten des Betroffenen nicht angemessen Rechnung tragen.“

Ein Grundgesetz für Schäuble!

Karan und Sven haben eine Aktion ins Leben gerufen, die darauf abzielt, den Bundesinnenminister mit gedruckten Grundgesetzen zuzuschütten. Das Referat Öffentlichkeitsarbeit des Deutschen Bundestages schickt einem Besteller kostenlos und portofrei maximal drei gedruckte Ausgaben des GG zu. Der Bestellvorgang über den Link dauert nicht länger als die Eingabe der eigenen Postadresse…

Die Grundgesetze lassen sich dann an den Chef des BMI weiterreichen:

Herrn
Dr. Wolfgang Schäuble
Bundesministerium des Innern
Dienstsitz Berlin
Alt-Moabit 101 D
10559 Berlin

Mal sehen, ob wir die Lawine wirklich zum Rollen bringen.