CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslücken

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von doelf » 14 Okt 2011, 10:21

Alleine die Logik der offziellen Stellungnahmen ist es, die mir Bauchschmerzen bereitet. Wenn der Staatstrojaner alleine deshalb den gesetzlichen Vorschriften entsprechen kann, weil die mit dem Grundgesetz unvereinbaren Funktionen nicht genutzt werden, dann darf auch jeder Bürger eine geladene Waffe neben seinen Nachttisch legen, solange er damit nicht schießt. Oder Drogen mit sich führen, sofern er nicht vorhat, diese zu verkaufen oder zu benutzen. Und auch das Mitführen eines Radarwarners im Auto müsste völlig legal sein, sofern dieser ausgeschaltet bleibt. Die Polizei und die Staatsanwaltschaften sehen das jedoch anders und würden in jedem der drei Beispiele gegen den Bürger entscheiden. Mehr noch: In unserem Land schützt selbst Unwissenheit nicht vor Strafe! Wer unwissentlich ein Gesetz oder eine Vorschrift verletzt, wird trotzdem bestraft. Die Ausrede, dass der volle Funktionsumfang des Trojaners unbekannt war, stellt somit auch keinen gangbaren Ausweg dar. Für die Verantwortlichen ist es somit an der Zeit, die Konsequenzen zu tragen.

Gruß

Michael

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von The Grinch » 14 Okt 2011, 10:51

*hust*

Wenn tatsächlich alle Verantwortlichen, für dieses Eingeständnis an Unfähigkeit und Unwissenheit,
Gehen würden, dann wären die Ministerien ziemlich Leer!

Trifft aber auch für das Gesundheitswesen, Arbeit und Soziales uvam.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Staatstrojaner: Unklare Antworten und noch mehr Fragezeichen

Beitrag von doelf » 14 Okt 2011, 11:22

In mindestens fünf Bundesländern wurde im Rahmen von Ermittlungen auch Spionagesoftware eingesetzt. Obwohl der Chaos Computer Club (CCC) in der ihm vorliegenden Version des Trojaners eklatante Sicherheitslücken und mit dem Grundgesetz unvereinbare Funktionen nachweisen konnte, beharren die zuständigen Ministerien und Ermittlungsbehörden darauf, dass alles mit rechten Dingen zugegangen sei. Und das wirft einige Fragen auf.

Bayerns Innenminister Joachim Herrmann (CSU), der zuweilen Killerspiele auf eine Stufe mit Drogen und Kinderpornografie stellt, ist um Schadensbegrenzung bemüht. Wie der Minister betont, habe das "Abhören verschlüsselter Telekommunikation stets im rechtlichen Rahmen" stattgefunden und sämtlichen Maßnahmen sei "ein richterlicher Beschluss vorausgegangen". Zumindest der erste Teil dieser Aussage darf bezweifelt werden, denn während Bayerns Innenminister den Einsatz im rechtlichen Rahmen betont, bestätigt er zugleich das Erstellen von Bildschirmfotos. Und dies widerspricht sich, da das Bundesverfassungsgericht dem staatlichen Einsatz von Spionageprogrammen bereits im Februar 2008 enge Grenzen gesteckt und ihre Verwendung auf das Abhören von Internettelefonie beschränkt hatte. Der bayrische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, soll die "technische Umsetzung der Maßnahmen zur Quellen-Telekommunikationsüberwachung sowie die Einhaltung der rechtlichen Vorgaben" nun prüfen.

Baden-Württemberg hat nach Angaben seines Innenministers Reinhold Gall (SPD) eine ähnliche Software zur Telekommunikationsüberwachung verwendet. "Diese wird in jedem Einzelfall so programmiert, dass sie der richterlichen Anordnung voll entspricht", heißt es in seiner Stellungnahme weiter. Die Notwendigkeit zur individuellen Programmierung erstaunt, da das Bundesverfassungsgericht den Einsatz ja sowieso auf die Internettelefonie beschränkt hat. Zudem nennt der Minister in seiner Stellungnahme "Telefongespräche und Mailkommunikation", doch E-Mails kann man nicht Abhören, sondern nur kopieren oder Screenshots anfertigen. Insgesamt wirft Gall mehr Fragen auf, als er beantwortet. Zumindest will Baden-Württemberg auf den Einsatz des Trojaners vorerst verzichten.

Niedersachsens Innenminister Uwe Schünemann (CDU) behauptet, die in seinem Bundesland verwendete Software beschränke "die Überwachung ausschließlich auf die Telekommunikation" und sei "auch technisch von vornherein auf diese Überwachungsmaßnahmen beschränkt". Weiter heißt es: "Zugriffe auf Bildschirminhalte... oder auf Festplatten sind damit ausgeschlossen". Damit argumentiert Schünemann zwar klüger als seine Kollegen, doch auch Niedersachsens Trojaner stammt von Digitask, dem Hersteller der bayrischen Überwachungssoftware. Im Rahmen technischer Modernisierungsmaßnahmen seien die Software und der Lieferant bereits im Juni dieses Jahres gewechselt wurden. Eine Prüfung der Software durch den Datenschutzbeauftragten des Landes plant Niedersachsen im Gegensatz zu Bayern allerdings nicht.

"Brandenburgs Sicherheitsbehörden haben derzeit keinen der sogenannten Trojaner im Einsatz", ließt das dortige Innenministerium durch seinen Speicher Ingo Decker ausrichten. Allerdings hatte die Polizei Brandenburgs in einem Fall Amtshilfe geleistet, für die Durchführung der Überwachungsmaßnahme war jedoch das Zollkriminalamt in Köln verantwortlich. "Das lief streng nach Gesetz", erklärt Decker, eine überraschende Aussage, wo doch keine Behörde seines Landes mit der verwendeten Software vertraut ist und in Brandenburg noch nicht einmal "entsprechende Softwarekomponenten" vorhanden sind. Ein Sprichwort sagt "Vertrauen ist gut, Kontrolle ist besser" und insbesondere der Fall Brandenburg zeigt, wie undurchsichtig das Thema Quellen-Telekommunikationsüberwachung hierzulande behandelt wird.

In Nordrhein-Westfalen hat das Innenministerium die Verwendung von Trojanern verneint, allerdings nur für das Landeskriminalamt und den Verfassungsschutz. Die Gewerkschaft der Polizei (GdP) bestätigte indes, dass in Nordrhein-Westfalen behördliche Spionageprogramme "in einer Handvoll von Fällen zum Einsatz gekommen" sind. Allerdings wollte sich GdP-Landeschef Frank Richter weder zur verwendeten Software, noch zur Art der gewonnenen Beweismittel äußern.

Betrachtet man die aktuelle Situation, scheint nicht nur jedes Bundesland, sondern vielmehr jede Behörde ihr eigenes Süppchen zu kochen. Mal ermitteln die Sicherheitsbehörden des Bundes, mal die der Länder, mal die Polizei und zuweilen auch der Zoll. Wann wo welche Software zum Einsatz kommt, was diese kann und welche Informationen gewonnen werden, lässt sich so nur schwer nachvollziehen. So sinnvoll der Einsatz von Überwachungssoftware im Einzelfall auch sein kann, die rechtlichen Grundlagen scheinen hierbei auf der Strecke zu bleiben. Der Richter, der die jeweilige Maßnahme genehmigt, muss darauf vertrauen, dass die verwendeten Werkzeuge und deren Einsatz gesetzeskonform sind. Hinter diesem Vertrauen stehen nun große Fragezeichen, die spätestens die Anwälte der mutmaßlich überführten Straftäter im jeweiligen Prozess thematisieren werden. Wenn die Beweise am Ende vor Gericht keinen Bestand haben, hat jedenfalls niemand etwas gewonnen.

Wie fragte schon der römische Dichter Juvenal: "Quis custodiet ipsos custodes?" (Wer bewacht die Wachen?)

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von The Grinch » 14 Okt 2011, 11:41

Beachten muss man aber auch:
Wenn ein Ermittlungsrichter eine solche Aktion genehmigt, dann muss er diese NICHT begründen, jedenfalls nicht ausgiebig.
Lehnt er aber die Aktion ab, so muss er die Ablehnung ausschweiffend begründen.

In Zeiten wo Richter von einer Flut von Verwaltungsakten erschlagen fühlen, nicht verwunderlich das
hierzu, sprich dem Durchwinken solcher Anordnungen, keine Stellung genommen wird.
Lieber schützt man sich mit der Aussage das man zu einem Fall, in dem ermittelt wird,
keinerlei Auskünfte geben wird.

Die Öffentlichkeit ist Doof und hat das nicht zu interessieren,
denn alles geschieht ja zum Wohl des Volkes!
(meine Fresse, das kommt mir ja alles soooo bekannt vor)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von doelf » 18 Okt 2011, 21:27

Es gibt eine zweite Version:
viewtopic.php?f=2&t=35424

Wenn die jetzt das Tempo von Chrome oder Firefox aufgreifen, verlieren wir bald die Übersicht...

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von The Grinch » 20 Okt 2011, 11:50

Die nächste Staatsposse:

Angeblich hat der CCC gegen §258 StGB verstossen,
als der Binärcode des Bundestrojaners veröffentlicht wurde!

Quelle: http://www.golem.de/1110/87179.html

Und was so der Staatssekretär Hartmut Koschyk von sich gibt,
in einer Fragestunden im Bundestag, würzt die ganzen Ungereimtheiten mit viel Pfeffer:

http://www.golem.de/1110/87163.html

Der beste Satz:
Das Unbehagen der Bürger bei solchen Kontrollen brachte der Grünen-Abgeordnete Christian Ströbele auf den Punkt:
"Wo muss ich als Bundestagsabgeordneter aufpassen, dass man nicht so was in meinen Laptop einspielt?"
Und Hans Peter Uhl, das ist der Politiker der am liebsten das Internet abschaffen möchte (oder vieleicht doch
eher die virtuelle Armbinde zur Kenntlichmachung von Unverbesserlichen die Anonym im Netz sein wollen?),
sieht in der Entdeckung vom CCC nur eine böse "Behauptung" die, wenn dann alle "Untersuchungen" abgeschlossen,
komplett wiederlegt wird.

Zu welcher Feststellung komme ich, wenn ich mir dieses Possentheater unserer Politiker so ansehen?
Wer keine Ahnung hat, sollte einfach mal die Fesse halten! (Zitat: Dieter Nur)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von doelf » 20 Okt 2011, 13:19

Ich betrachte das Handeln des CCC eher als Notwehr. Wenn jemand mit einer Eisenstange auf einen anderen einprügelt, nehme ich ihm die Stange ab und frage nicht erst nach, warum er das tut, ob er eine Lizenz dafür hat und ob die Eisenstange TÜV-geprüft ist und ein CE-Logo hat...

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von The Grinch » 20 Okt 2011, 14:00

Schreite ich in einer Notlage nicht ein, und mein Einschreiten gefährdet nicht mein eigenes Leben,
dann bin ich sogar gesetzlich verpflichtet zu handeln!

Diese an den Haaren herbei gezogene Argumentation des "Wissenschaftsrates" ist doch nur
deshalb entstanden weil sich da einige auf den Schlips getreten fühlen, und zudem so
meinen von ihrem eigenen Fehlverhalten abzulenken.

Ich hoffe das der CCC noch Stellung nimmt :mrgreen:

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: CCC: Bundestrojaner rechtswidrig, schwere Sicherheitslüc

Beitrag von The Grinch » 20 Okt 2011, 14:16

Die Pösen Puben von Anonymous haben sich doch tatsächlich erdreistet die Webseite von
Hans Peter Uhl zu hacken - schlimm... sehr schlimm

http://www.golem.de/1110/87193.html

ÄHM, und was les ich da?
Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub. Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.
Mag ja sein das die in Bayern schon eine GeStaPo haben, aber HIER in meinem Bundesland NICHT!
Es mag auch sein das Herr Uhl eine GeStaPo beführwortet, aber NOCH haben wir hier eine Demokratie (wenn auch mit Einschränkungen).
Zudem regiert NICHT die Exekutive, auch NICHT die Legislative! Wenn es soweit kommt rufe ich sofort zum offenen Widerstand auf.

So langsam glaub ich das bestimmten Leuten in unserem Bundestag der Realitätssinn abhanden gekommen ist.

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Dr. Hans-Peter Uhl (CSU) außer Kontrolle

Beitrag von doelf » 20 Okt 2011, 16:04

Herr Präsident, meine sehr verehrten Kollegen und Kolleginnen,
seit einer guten Woche wird an einem Zerrbild gearbeitet. An dem Zerrbild als würde der Staat sich allen Ernstes in die Computer seiner 80 Millionen Bürger einhacken. An diesem Zerrbild wird von interessierter Seite gearbeitet, natürlich hat... äh... am besten und am glaubwürdigsten dieses Zerrbild darstellen könnte ein Vertreter der Linkspartei, denn niemand kann besser über einen Überwachungsstaat reden wie eine Links... ein Angehöriger der Linkspartei. Sie wissen wovon sie reden. Der Kollege Korte ist noch ein bissel jung dazu, aber er hat gelernt von den Alten.

Meine Damen und Herren, in Wahrheit geht es darum, dass wir dafür sorgen, dass Sicherheit auch im Internet gilt. Wir müssen Sicherheit auch im Internet herstellen, wir wissen - und es wird sich noch dramatisch weiterentwickeln, so wie das Internet überhaupt sich dramatisch weiterentwickelt - dass immer mehr Kriminalität im Netz stattfindet. Tausendfach, zehntausendfach, hunderttausendfach.

Die Computer der Kriminellen werden immer ausgetüftelter, sie werden immer rafinierter, der Staat muss schauen wie er diesem Verbrechen im Netz Herr wird. Wir haben einen Fall in Bayern, da hat eine kriminelle Bande aus dem Ausland den Eindruck erweckt, als könnte man übers Internet Elektrogeräte, Juwelen, Kleidungsstücke, alles mögliche für einen Schnäppchenpreis bekommen, und hat die Menschen - über 20.000 Menschen - dazu gebracht, dass sie ihr Geld überweisen auf ein Konto dieser Kriminellen. Die haben auf diese Weise bereits 40 Millionen Euro verdient. Soll der Staat sagen "Das ist eben Pech, wer sich ins Internet begibt, kommt darin um. Das ist euer Problem."? Ist das die Rolle des Staates? Wenn das die Rolle des Staates nicht ist, dann muss er natürlich dafür sorgen, dass er im Internet auf die Spur dieser Täter kommt und dazu gibt es die Quellen-TKÜ und die werden wir auch in Zukunft anwenden und jeder vernünftige Innenminister in Deutschland tut es, ob das der Innenminister Gall der SPD in Baden-Württemberg ist, ob das der Innenminister Woidke der SPD in Brandenburg ist, ob das der Innenminister Jäger der SPD in Nordrhein-Westfalen ist - sie alle bekennen sich zur Quellen-TKÜ und das ist gut so.

Und es ist bedauerlich, dass aus der SPD bisher niemand geredet hat aus dem Innenausschuss, der heute Morgen den Präsidenten des... äh... Bundeskriminalamts Herr Ziercke gehört hat in einer eindrucksvollen Rede. Wir werden diese Rede in meiner Fraktion jedem zukommen lassen. Er hat auf eindrucksvolle Weise gesagt, was sie bei der Quellen-TKÜ in welcher stufenweisen Abfolge der Dinge machen. Nichts geschieht ohne die Führung des Hauses. SPD-Mit... SPD-Mitglied Ziercke. BKA läuft gut mit Quellen-TKÜ, Herr Oppermann. Und sie haben auch gesagt, dass das Zerrbild, das vom Chaos-Kamp... Computer-Club entfacht wurde, zutiefst unwahr ist, zutiefst unredlich ist und voller Unterstellungen gegenüber den Polizisten, auch des Bundeskriminalamts ist. Und er hat sich gewehrt dagegen und war sehr verbittert. Das hat jeder mitbekommen.

Nein, ich hab... äh... in aller Ruhe kann man abwarten, was in Bayern aufgeklärt werden wird, durch den dortigen Datenschutzbeauftragten. Ich habe heute den Antrag gestellt, dass unser Datenschutzbeauftragter des Bundes, Peter Schaar, auch bei uns alles aufklärt und dass wir einen Bericht bekommen in den Innenausschuss und so wird's in Bayern auch sein. In Bayern wurde das Thema, um das es hier geht, übrigens im April dieses Jahres umfangreich im Landtag behandelt, ich habe die Dokumente hier liegen. Der... der Computer-Club hat überhaupt nichts aufgedeckt, das ist alles nachlesbar in den amtlichen Protokollen des bayrischen Landtags, und jetzt warten wir ab was rauskommt. Und ich habe den Verdacht, ich habe den Verdacht, dass herauskommen wird, dass kein Beamter sich rechtswidrig verhalten hat. Das ist meine Vermutung. Das kann no... ich kann's noch nicht beweisen. Dass alles zusammenbrechen wird wie ein Kartenhaus, nämlich alles wird dabei bleiben, dass man sagt, die Software dieser Quellen-TKÜ kann sehr viel mehr als sie darf, aber sie wurde nicht so angewandt. Rechtswidrig. Sondern sie wurde rechtmäßig reduziert angewandt, sie hat überall nur das getan, was sie darf. Das wird mit großer Wahrscheinlichkeit aus den verschiedenen Untersuchungen herauskommen.

Deswegen sage ich "das Land ist nicht außer Kontrolle", wie heute ein Kommentator einer großen deutschen Zeitung schwadroniert. Es ist nicht außer Kontrolle, sondern das Land wird von Sicherheitsbehörden geleitet, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht und so soll es auch sein. Ähm. Das heißt, es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten... äh... aus dem Computer-Club. Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind. Wenn sie von den Grünen und Teile der Linken und der SPD auf Schmusekurs gehen zu den Piraten, ist das ihr Problem. Darin werden sie kein Glück haben.
Dr. Hans-Peter Uhl (CSU), Inhaber einer gehackten Webseite vor dem deutschen Bundestag am 19. Oktober 2011

Antworten