Ob der Bundestrojaner verfassungsgemäß wäre, ist unklar. Der Bundesrat hat sich erstmal gegen eine rasche gesetzliche Regelung ausgesprochen. Falls aber die Gesetze so geändert würden, dass dem BKA der Einsatz eines Bundestrojaner erlaubt würde, müsste dies auch technisch möglich sein. Einige Varianten, wie so ein Bundestrojaner aussehen könnte und wie er sich in unsere Computer einnisten könnte, diskutiert Heise Security.

Der Bundesgerichtshof hatte entschieden, dass heimliche Online-Durchsuchungen unzulässig sind, was das Schäubelchen nur dazu anregte Gesetzesänderungen zu fordern. Auf der heutigen Konferenz der Datenschutzbeauftragten war der Bundestrojaner ein wichtiges Thema und die Datenschützer wandten sich “entschieden gegen die Einführung entsprechender Eingriffsgrundlagen sowohl im repressiven als auch im präventiven Bereich” (via lawblog). Aber ob dies von den entsprechenden Stellen gehört wird, wage ich zu bezweifeln, vor allem wenn man im Schnüffelblog lesen muss, dass der CCC berichtet: „Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen” und das “wenn eine Lücke erst wenigen Leuten bekannt sei, werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen”.
Mir wird ganz schlecht bei dem Gedanken, dass unser Rechtsstaat schon soweit ausgehöhlt wurde, dass die Exekutive gegen den Schutz der eigenen Bürger vorgeht, nur um sich die Möglichkeit offen zu halten, Phantomterroristen zu jagen. Falls das BKA auch nur in einem Fall nachweisen könnte, dass einer der Anschläge der letzten 6 Jahre hätte verhindert werden können, falls man Zugriff auf die Rechner der Terroristen gehabt hätte, dann könnte man sich darüber unterhalten ob man das Grundgesetz so verbiegen sollte. Meines Wissens hatte das BKA aber keinen einzigen der Attentäter auf dem Kieker und hätte darum auch, wenn sie den Bundestrojaner gehabt hätten, nichts ausrichten können. Dies bringt mich wieder zu den 10 Gründen, warum ich gegen den Bundestrojaner bin. Die Gefahr, dass Hacker sich des Bundestrojaners ermächtigen könnten, habe ich in der Liste noch gar nicht erwähnt…

PS: Ein Interview mit dem stellvertretende Leiter des Unabhängigen Zentrums für Datenschutz in Schleswig-Holstein Bizer kann man beim Deutschlandradio nachlesen.

Kai Raven hat sich mal die Mühe gemacht und den Gesetzesentwurf für die Vorratsdatenspeicherung und die entsprechenden Texte der EU durchgearbeitet. Er ist darauf gestoßen, daß, falls der Gesetzesentwurf so durchgeht, nicht nur wie von mir skizziert der Absender, Empfänger, die Uhrzeit und IP-Adresse bei dem Versand jedes einzelnen eMails gespeichert werden müssen, sondern auch eine eindeutig einem Nutzer zuordenbare ID. Diese ID müsste, um eindeutig zu sein, mit dem Namen und der Anschrift des Nutzers verknüpft sein. Somit wäre der anonyme Versand von eMails nicht mehr möglich, da nur von geeigneter Stelle die ID abgefragt werden müsste.
Man könnte nun damit argumentieren, daß man damit Terroristen schnappen könnte. Aber, ach nein, das geht ja nicht, weil der Terrorist bei dem Selbstmordanschlag schon verblichen ist.
Aber doch sicher das organisierte Verbrechen! Hach, wenn, ja, wenn da nicht das Problem wäre, daß man erstmal wissen müsste wessen ID dem organisierten Verbrechen zuzuordnen wäre.
Aber, aber, … . Genau! Schnappen könnte man damit jemanden wenn:

• Man ein eMail mit bösem Inhalt hat und den Absender sucht. Hach, nein, das eMail hab ich ja auf einem Rechner gefunden, der mit dem Bundestrojaner infiziert war. Jetzt ist der ganze Schund nicht mehr beweiskräftig
• Man untersuchen will, wem jemand bestimmtes ein eMail schickt. Ich frage nun bei allen eMail Providern nach, ob dort dieser jenige welcher registriert ist, lasse mir seine ID geben und filtere nun alle eMails von dieser ID aus. Den Inhalt des eMail weiß ich zwar noch immer nicht (Verschlüsselung…), aber ich weiß mit wem er Kontakt hat. Wen ausser dem politischen Gegner kenne ich so gut, daß mich interessiert wem er eMails schickt?

Und abgesehen davon, es ist ja nicht verboten, sich bei hotmail nen Account zu holen. Die sind nämlich keine Europäer und brauchen daher keine IDs vergeben. Und ich glaube auch kaum, daß Saudi-Arabische Terroristen einen Europäischen eMail-Provider nutzen, um Anschläge vorzubereiten. Und somit fange ich mal wieder nur die DAUs.
Höre ich da gerade eine Katze sich in den Schwanz beissen? Nein, es sind der Schäuble und der Beckstein, die bemerken, daß ein Polizist der Linkspartei mal so eben die eMails mit ihren IDs ausfiltert…

Da ist es wieder, diese unscheinbare und ungefährlich klingende Wort “Online-Durchsuchung”.
Online-Durchsuchung, das klingt unverdächtig, ungefährlich und vor allem sauber. Sehr sehr sauber. Wenn die Amerikaner einen Krieg führen, bei dem sie das Ziel erst wochenlang per “Shock and Awe” bombardieren und dies alles aus der Sicherheit der Luftüberlegenheit tun, man sich von Generälen Videos der Treffsicherheit vorführen lassen kann und keine Opfer zu sehen sind, dann ist schnell der Vergleich mit Computerspielen zu Hand und man sagt, Amerika führte den “Krieg als Computerspiel“. Man nennt das gerne auch den “sauberen Krieg“, vor allem, da durch die Zielsicherheit der Waffen die Zahl der zivilen Opfer gering sein soll.
Nun, Todesopfer wird der Bundestrojaner vermutlich nicht fordern, zumindest nicht direkt. Man möchte sich garnicht ausmalen, was geschieht, wenn die Ermittlungsbehörden den falschen Computer mit dem Bundestrojaner anzapfen und dann aufgrund des Ermittlungsdrucks die Beweise herbeiführen, die sie brauchen…
Nachdem die Üblichen Verdächtigen, also der wahlkampfbetreibenden Beckstein, das Attentatsopfer Schäuble und die ausführenden Ermittlungsbehörden durch BKA-Chef Ziercke eindringlich für den Bundestrojaner geworben haben, steigt nun auch noch die Judikative in Form der Generalbundesanwältin Monika Harms (Quelle: Die Welt) mit ins flauschige Lotterbett. Da ist sie nun vereint, die Legislative, die Exekutive und die Judikative. Aus allen Teilen der Gewaltenteilung kommt also der Ruf nach der “Online-Durchsuchung”. In den letzten Tagen habe ich meine Meinung zu dem Thema dargelegt, bin mir aber nicht sicher, ob meine Gründe klar genug wurden. Darum nochmal im Detail:

Ich bin gegen den Bundestrojaner, weil:

• er eine immense Gefahr birgt, Beweise echter Straftaten unverwendbar zu machen (Siehe Telepolois)
• er gegen bestehende Gesetze verstößt (Siehe Wikipedia)
• er die gleichen Probleme mit dem Grundgesetz wie der große Lauschangriff bezüglich der Menschenwürde bekommen wird und somit den selben Auflagen bezüglich der Privatsphäre der “Untersuchten” (bzw Auspionierten oder abgehörten) unterliegen muß
• er wie eine Hausdurchsuchung im virtuellen Raum funktioniert, aber entgegen der Hausdurchsuchung, wie der große Lauschangriff, unbemerkt durch das Opfers abläuft
• er echte von untergeschobenen Beweisen, im Gegensatz zur Hausdurchsuchung, nicht unterscheiden kann. Bei der Hausdurchsuchung kann man evtl durch Fingerabdrücke oder DNA-Nachweise seine Unschuld beweisen, Online nicht
• er leicht unterlaufen werden kann (zB absichtliche Infizierung des Opfers von sich selbst mit echten Trojanern als Ausrede, Benutzung sicherer Betriebssysteme, Benutzung öffentlicher Computer)
• er sehr leicht gegen Unschuldige verwendet werden kann (zB gegen Journalisten, Anwälte, Ärzte, Politiker unliebsamer Parteien)
• er evtl aus versehen gegen Bürger fremder Staaten verwendet werden kann mit entsprechenden Diplomatischen Verwicklungen
• er Computer immuner Persönlichkeiten wie Diplomaten oder Politikern nicht von “normalen” Computern unterscheiden kann
• nicht einmal theoretisch der Nachweis erbracht worden ist, daß man mit ihm Verbrechen verhindern kann. Schließlich muß man die Zielperson extrem genau bestimmen können, um den Bundestrojaner auf dem Computer der Zielperson unter zu bringen. Bei bisher keinem der Anschläge oder Anschlagsversuche der letzten Jahre wäre dies der Fall gewesen (evtl beim geplanten Anschlag auf den Weihnachtsmarkt in Straßburg 2000, der aber auch ohne den Bundestrojaner erfolgreich verhindert werden konnte)

Somit stellt sich ernsthaft die Frage, welche Zielgruppe der Bundestrojaner vor den Kadi ziehen soll. Terroristen sind es nicht, da man sie ohnehin nicht kennt und somit keinen Trojaner bei ihnen platzieren könnte. Und selbst wenn man die Terroristen ausmachen könnte, würden diese sich per Betriebssystemwechsel oder mit den üblichen Vorsichtsmaßnahmen dagegen schützen. Die organisierte Kriminalität kann man aus den selben Gründen weitestgehend ausschließen. Somit verbleiben Gelegenheitsverbrecher oder gewöhnliche Bürger. Beide Gruppen sind angeblich keine Zielgruppen für den Bundestrojaner.

Wofür braucht man das Ding also???

Und warum sollte man die dafür weitgehenden, notwendigen Gesetzesveränderungen mit den einhergehenden Datenschutzeinschränkungen auf sich nehmen? Ausser man betreibt gerade Wahlkampf, möchte sowieso Touristenflieger abschießen können oder würde seiner Behörde weitere Machtbefugnisse zukommen lassen.

Einen guten Kommentar dazu gibt es von der SZ via lawblog

Gestern Abend habe ich noch darüber spekuliert, ob die “innere Sicherheit” die größte Bedrohung unserer Zeit ist, wenn durch sie so lustige Dinge wie der Bundestrojaner gebohren werden. Heute muß ich dann bei Jörg-Olaf Schäfers lesen, daß ich der Zeit schon wieder hinter her hinke, hat der lustige Beckstein doch anscheinend schon gestern auf dem 10. Europäischen Polizeikongress eine neue Zielgruppe für den Bundestrojaner auserchoren: Die Urheberrechtsverletzer

Als Günther Beckstein die Bühne betrat, brandete im Publikum spontan Beifall auf. Auch er befürworte den verdeckten Zugriff auf die heimischen PCs, unter anderem mit dem Argument, die Polizei könne so Urheberrechtsverletzungen verfolgen.

(Quelle: Telepolois)

Seltsam, daß es noch am Dienstag hieß:

Widerspruch erntete Zypries durch BKA-Präsident Jörg Ziercke. Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein “gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall” sein.

(Quelle: heise newsticker)

Am selben Tag hatte aber doch ein Gericht festgestellt:

Vor dem Hintergrund der anstehenden Schadensersatzforderungen durch die Inhaber der Rechte sah der Richter die Einstellung des Verfahrens als gerechtfertigt an. Zudem gebe es beim Thema “Raubkopie” ein nicht besonders großes Unrechtsbewusstsein in der Bevölkerung. “Wenn man wahllos eine Durchsuchung machen würde, würde man vermutlich bei jedem Zweiten eine gebrannte CD finden”, sagte der Richter.

(Quelle: heise newsticker)

50 % > 0,1 %
Ergo täuscht sich der liebe Beckstein ganz gewaltig, wie groß die neue Zielgruppe ist, oder der arme BKA Chef weiß noch garnicht wieviel Arbeit da auf ihn zu kommt…

Ganz schlecht wird mir allerdings erst, wenn ich mir ansehe, was aus den Informationen des Bundestrojaners werden kann. Nämlich garnichts, wenn man der Linie des Lübecker Amtsgerichts folgt, denn dies hat gerade erst ein Strafverfahren eingestellt, weil die Beweissicherung nicht als Sicherung von Beweisen angesehen wurde. Im konkreten Fall wurde die Festplatte eines verdächtigen untersucht, dabei aber Dateien verändert und darum konnte nicht zweifelsfrei festgestellt werden, ob die “Beweise” nun echt oder von der Polizei untergeschoben (wenn auch unabsichtlich) worden waren. Im Falle eines Trojaners, der über einen längeren Zeitraum vollen Zugriff zu meinen Daten hat, gilt das erst recht.
Oder, wie es die Telepolis ausdrückt:

Der Fall zeigt nicht nur, wie sehr sich Behörden noch an Besonderheiten elektronischer Beweisführung gewöhnen müssen, er legt auch eine bisher wenig berücksichtigte Problematik der Debatte um Online-Durchsuchungen offen: Mit einem “Bundestrojaner” lassen sich nicht nur Daten ausspähen, sondern potentiell auch verändern. Bisher [extern] wies nur der CCC darauf hin, dass solche Programme ihrer Natur nach nicht nur fremde Rechner “durchsuchen”, sondern dort auch Daten erzeugen und verändern könnten. Weil online “durchsuchte” Rechner – anders als beschlagnahmte – sowohl dem Zugriff der Überwachten als auch dem der Polizei oder des Verfassungsschutzes ausgesetzt sind, können die Behörden Vorwürfen der willentlichen oder versehentlichen Erzeugung von Beweisen nur schwer entgegentreten. Damit ist fraglich, inwiefern ein solcherart “durchsuchter” Rechner noch als Beweismittel in rechtsstaatlichen Verfahren tauglich sein kann.

Seit dem 11.09.2001 gibt es ein latentes Sicherheitsproblem. Von allen Seiten werden wir bedroht:
Unser Wohlstand (durch die Globalisierung),
unsere Arbeitsplätze (durch die Globalisierung),
unsere Unternehmen (durch die Globalisierung und die Heuschrecken),
unsere Gesundheit (durch Acrylamid und H5N1),
unsere Jugend (durch Killerspiele und Amokläufer),
unsere Autos (durch die Smog-Verordnung),
unsere Winter (durch die globale Erwärmung)
und schlußendlich unser Leben (durch die Terroristen).
In wie weit diese “Bedrohungen” jeden einzelnen betreffen, muß jeder für sich überlegen. Eine Bedrohung steht aber für uns alle fest. Für jeden Einzelnen. Und sie hat einen Namen. Einen deutschen Namen. Einen Namen, der keine Angst macht: “ INNERE SICHERHEIT“

Jawohl, die innere Sicherheit ist die größte Gefahr der wir uns zur Zeit stellen müssen. Müssten, denn kaum einer tut es.

Aber warum ist die innere Sicherheit eine Gefahr? Prinzipiell ist natürlich nichts gegen Sicherheit einzuwenden, auch nicht, wenn sie von innen kommt (innere Sicherheit – welch doofer Begriff). Die Gefahr kommt aus der Begründung allerlei gefährlicher Dinge mit der inneren Sicherheit.

Welche Dinge meinst Du? Nun, ich meine:

• Die Vorratsdatenspeicherung: Die Speicherung sämtlicher Daten eurer Telefonate und SMS (Rufnummern, Uhrzeiten, Seriennummern eurer Telefone, eure Standorte), ebenso bei jedem Internet Telefonat, sämtliche Daten eurer eMails (Absender, Empfänger, Uhrzeit, IP-Adressen), sämtliche Daten jeder eurer Internetverbindungen ( eine eindeutige Kennung, IP-Adressen, Uhrzeiten). Und gespeichert werden die Daten von JEDEM Bürger Deutschlands bzw JEDEM, der sich in Deutschland aufhält. Aufgehoben werden die Daten bis zu 2 Jahren lang.
• Den Bundestrojaner: Die Bundesrepublik Deutschland will einen Trojanerentwickeln lassen, also ein Computerprogramm das sich in eure PCs, Server und Laptops einhackt um euch auszuspionieren. Im Gegensatz zu einer Hausdurchsuchung bekommt ihr davon also nichts mit, ist also mit dem Abhören eures Telefons oder eurer Wohnung vergleichbar. Mit nur einem kleinen Unterschied: Die Polizisten, die euch abhören, müssen weghören, sobald ihr etwas privates erzählt, der Bundestrojaner soll das ausdrücklich NICHT !!
• Toll collect: Ja, auch diese netten kleinen Brücken über den Autobahnen, die angeblich nur für die LKW-Maut gebaut wurden, sollen ausgewertet werden. Zwar ist das momentan noch verboten, aber mit dem Argument der “inneren Sicherheit” wird auch das gekippt werden.
• Überwachungskameras: Mehr, mehr mehr – … – … – … – ach ja: “innere Sicherheit” sollen sie bringen.

Warum ist das ganze jetzt gefährlich? Man kann damit doch viele Verbrechen verhindern? Ja, sicher. Am besten man sperrt jeden in eine Einzelzelle, dann geht die Verbrechensquote drastisch zurück. Aber da würden viele sich aufregen, weil die Abwägung zwischen Freiheit und Sicherheit, zwischen Privatsphäre und Öffentlichkeit in einer Schieflage wäre. Nochmal zum mitschreiben:

• per Vorratsdatenspeicherung steht JEDER ersteinmal unter Generalverdacht (war da nicht mal was mit “unschuldig, bis die Schuld bewiesen ist”?)
• per Bundestrojaner fängt man “nur noch den DAU, aber doch nicht die Schwerstkriminellen und Terroristen“, das sagt der Berliner Innensenator Ehrhart Körting, also jemand, dem die innerer Sicherheit sehr am Herzen liegt.
• per Toll collect steht erstmal wieder jeder unter Generalverdacht
• per Überwachungskamera steht erstmal wieder jeder unter Generalverdacht

Nun gut, nehmen wir an, ich wäre ein Terrorist. Also benutze ich nicht mein eigenes Telefon zum telefonieren (Telefonzellen zB), gehe in Internetcafes wg dem Bundestrojaner, fahre nicht über die Autobahnen und benutze keine Überwachungskameraverseuchten Bahnhöfe. Und wie fängt man mich jetzt??

Abgesehen davon, alles worüber ich gerade gesprochen habe, wird vor allem durch 2 Männer voran getrieben: Beckstein und Schäuble. Zitate zum technischen Vermögen der beiden:

• “taz: Herr Schäuble, sind Sie der ranghöchste Hacker Deutschlands?
  Wolfgang Schäuble: Nein, ich komme in keinen Computer rein, ich weiß auch kaum, wie die Polizei das macht. Ich weiß gerade mal so, was ein Trojaner ist.

  taz: Haben Sie Angst vor den sogenannten Trojanern, also vor Spionagesoftware?

  Schäuble: Nein, ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann. Außerdem bin ich anständig, mir muss das BKA keine Trojaner schicken. ” (Interview der taz am 8.2.07)

• “Beckstein machte sich aber angesichts der gefälschten BKA-Mails mit Trojaner-Anhang auch über die generelle Internet-Sicherheit und die Gefährdung des Online-Bankings vieler Bürger Gedanken: “Ich hätte diese Mitteilung des BKA mit hundertprozentiger Sicherheit geöffnet, wenn meine Frau mich nicht vor der schlimmen Mail gewarnt hätte, weil sie darüber in der Zeitung gelesen hatte.” Indirekt bestätigte Beckstein, der gerne seine technische Unbedarftheit erwähnt, die Argumentation des Berliner Innensenator. Der hatte zuvor bezweifelt, dass mit einem Trojaner Terroristen und Kriminelle erreicht werden können, weil mittlerweile nur die dümmsten Anwender, von Körting DAU genannt, auf solche Mails reagierten.” ( Aus einem Artikel des heise Newstickers

Ach ja, bevor ichs vergesse. Ist das Instrument erstmal in Benutzung, hat man es im Griff und ist der Aufruhr abgeschwollen, wird man die Techniken nicht mehr nur zur Terroristenjagd, sondern auch bei “normalen” Verbrechen eingesetzt. Widerstand gegen Wiederaufarbeitungsanlagen, Castor-Transporte oder was auch immer die Zukunft bringen wird, wird dann nicht mehr zu organisieren sein, wenn der Staat überall mithört. Denn, wie sagt der Sicherheitsfanatiker der Nation?

“taz: Ist das nicht eine Salamitaktik? Bei der Einführung neuer Technologien wird beteuert, die Sicherheitsbehörden bekämen keinen Zugriff auf die anfallenden Daten. Und kaum ist die Technologie durchgesetzt, nutzt man das nächstbeste Verbrechen, um der Polizei doch alle Zugänge zu Öffnen.

Schäuble: Das wäre vielleicht bedenklich, wenn es eine absichtliche Taktik wäre. Aber beim Mautgesetz gab es sicher keinen derartigen Hintergedanken. Heute bin ich ja auch viel vorsichtiger. Von mir hören Sie keine Versprechungen mehr, dass alles so bleibt, wie es ist. Das wäre auch undemokratisch.” (Interview der taz am 8.2.07)

via bojeonline und Robert