Unser aller Liebling Schäuble meinte neulich, dass niemand Angst vor dem Bundestrojaner haben müsse, schließlich könne man der Polizei ja vertrauen. Nun ja, ich weiß ja nicht:

• Polizisten in Kinderpornographie verwickelt
• BKA-Beamte verkauften geheime Terror-Akten

Und da wundert sich der Schäuble, warum wir Politiker für lächerlich halten, die behaupten, die Polizei tut ja nix, die will ja nur spielen ermitteln…
Ob sich Schäubelchen mal Gedanken gemacht hat, wem er da das Recht geben will, in unsere Rechner zu gucken, unsere Kommunikationsdaten zu speichern, die Mautbrücken abzufragen oder Fingerabdrücke zu speichern…

Der Schäuble-Katalog, eine Sammlung des who-is-who der Ideen zum Ende der Privatsphäre, dem Abbau von Bürgerrechten und dem Traum des Big Brother wird von allen Seiten abgewatscht. Neben den Üblichen Verdächtigen, also den Datenschützern und der Blogosphäre, kommt Kritik von ganz unerwarteter Seite. Neben dem Chef der Gewrkschaft der Polizei (via heise newsticker), wehrt sich nun auch die SPD. Trotzdem glaube ich nicht, dass diese Schlafmützen aufwachen und merken, mit wem sie sich vor 1 1/2 Jahren ins Bett gelegt haben. Die Aussicht, dass eine Frau mit dabei ist, hat sie ganz übersehen lassen, welcher Part ihr in diesem Lotterbett zugedacht war…

In den letzten Tagen gabs eine Menge Datenschutzthemen:

• 28.03.07: Der Berliner Datenschutzbeauftragte Alexander Dix veröffentlichte seinen Tätigkeitsbericht 2006 und sieht “drastische Einschränkungen des Datenschutzes in Europa und Deutschland“. Er kritisiert unter anderem: den Transfer von Flugpassagier- und Finanzdaten aus Europa an die USA, die Vorratsdatenspeicherung, die RFID-bestückten Eintrittskarten zur WM2006 und eine ganze Reihe an Datenschutzverstößen der Ermittlungsorgane
  

  So beschwerte sich ein Bürger über Videoaufnahmen der Polizei, welche diese bei einer Hausdurchsuchung von den Wohnräumen angefertigt hatte. “Ihr Vorgehen war unzulässig”, stellt der Report klar. Darüber hinaus hätten unrechtmäßig durchgeführte verdeckte Ermittlungen gegen Unschuldige beanstandet werden müssen: Drei Bürger “versteigerten gekaufte Restposten eines Möbelhauses unterhalb des Einkaufspreises für Neuware im Internet”, was sie trotz der Zulässigkeit der Geschäftsidee ins Visier der Staatsanwaltschaft gebracht habe. Dabei hätten die Ermittler “eingriffsintensivste Ermittlungsbefugnisse wie die längerfristige Observation und Telefonüberwachung” genutzt und so die Persönlichkeitsrechte der Betroffenen erheblich verletzt.

  Eine detailierte Beschreibung des berichts gibts beim heise newsticker

• 29.03.07: Das US Department of Homeland Security (DHS) will den “Masterkey” des Internets. Mittels diesen “Masterkey’s” könnte das DHS unliebsame Domainnamen einfach abschalten oder andere Manipulationen vornehmen. BÖSE!!! via heise newsticker
• 30.03.07: Die “Anti-Terrordatei” wird von Schäuble freigeschalten. 38 deutschen Sicherheitsbehörden können so Daten zur Terrorismusbekämpfung austauschen und sammeln. Oder über Personen, die sie dem Terrorismus zurechnen. Oder dem Umfeld des Terrorismus. Ohne Rücksicht darauf, ob die Geheimdienste auf Daten der Polizei oder vom Verfassungschutz stammen. via heise newsticker
• 01.04.07: Nach dem Otto-Katalog von Otto Schily folgt nun der Schäuble-Katalog.
  

  Die CDU/CSU-Fraktion im Bundestag hat am Donnerstag in einer Koalitionsrunde umfangreiche Forderungen zum Ausbau der Überwachung im Rahmen der Terrorismusbekämpfung gestellt, die von Präventivbefugnissen für das Bundeskriminalamt ( BKA) über Vereinfachungen beim großen Lauschangriff bis zu Rasterfahndungen reichen. Bereits aktuell verfolgte Gesetzesänderungen zum Zugriff der Ermittler auf die Maut-Daten im Lkw- Bereich sowie auf Festplatten privater PCs und Speicherplattformen im Internet über die heftig umstrittenen Online-Durchsuchungen durften auf der langen Wunschliste nicht fehlen.

Darüber haben natürlich auch Jan Schejbal, Kai Raven und das Schnüffelblog geschrieben.

Zum Schäuble-Katalog gibts auch schon erste Gegenstimmen:

• Der Bundesdatenschutzbeauftragte Peter Schaar hat die Vorschläge von Bundesinnenminister Wolfgang Schäuble (CDU) für eine rasche Verschärfung zahlreicher Sicherheitsgesetze kritisiert. Größere Befugnisse des Bundeskriminalamtes (BKA) bei der Verbrechensvorbeugung sehe er “ziemlich kritisch”, sagte Schaar im WDR. “Denn gerade in diesem Vorfeld weiß man ja erst mal noch nicht so genau, wonach man sucht und nach wem man sucht.” Er sei gespannt, “wie eine solche Regelung aussehen soll, die ganz gezielt terroristische Straftäter treffen soll und nicht etwa den normalen Bürger oder jemanden, der im Internet surft”.

  via heise newsticker

• Der Vorsitzende der Gewerkschaft der Polizei, Konrad Freiberg, hat einen Vorstoß aus dem Bundesinnenministerium kritisiert, die ab dem November 2007 anfallenden Fingerabdruckdaten zunächst bei Reisepässen, dann bei Personalausweisen in den jeweiligen Meldeämtern für künftige Fahndungszwecke zu speichern. Eine Art erkennungsdienstliche Behandlung der Gesamtbevölkerung hält Freiberg der Arbeit seiner Kollegen nicht für zuträglich: Eine bundesweite Fingerabdruck-Datei lege den Grundstein zu einer umfassenden Datensammlung über jeden einzelnen Bürger, das sei keine vertrauensschaffende Maßnahme für die Arbeit der Polizei und überdies ungesetzlich, erklärte Freiberg in einer Mitteilung: “Das wäre der Einstieg in eine bundesweite Fingerabdruck-Kartei und damit nach Auffassung der GdP ein grober Verstoß gegen das verfassungsmäßige Recht jedes Einzelnen auf die so genannte informationelle Selbstbestimmung.”

  via heise newsticker

Auf die gegenstimmen bin ich via Schnüffelblog aufmerksam geworden, da ich heute noch keine Zeit hatte, den ganzen heise newsticker zu lesen (sind alleine heute schon wieder über 30 Meldungen…)

So heißt eine knapp 45-minütige Dokumentation von tagesschau.de und sie geht der Frage nach, ob wir mittlerweile in einem Überwachungsstaat leben. Die Vorratsdatenspeicherung, Videoüberwachung und RFID sind erst der Anfang. Der Ruf nach der Auswertung der Maut-Daten zur Erstellung von Bewegungsprofilen wird immer lauter. Interviews mit kompetenten Gesprächspartneren der Befürworter und der Gegner fügen sich zu einem interessanten Bild der Diskussion über den Datenschutz in Zeiten angeblicher Terrorgefahren.
Zwar ist die Doku inzwischen 9 Monate alt, aber als Einstieg in das Thema immer noch ganz brauchbar.
Infos zur Doku bei onlinejournalismus.de.
Link zum download der Dokumentation.

via Rabenhorst

Im Zusammenhang mit dem Bundestrojaner fallen immer drei Namen: Bundesinnenminister Wolfgang Schäuble, Bayerns Innenminister Günther Beckstein und BKA Präsident Jörg Ziercke. Man würde sich erwarten, dass diese drei Personen einigermaßen kompetent sind, wenn es um das Internet, Computer und Trojaner geht, wenn diese drei sich doch so vehement für den Bundestrojaner einsetzen. Fassen wir zusammen:

• Schäuble (Interview der taz am 8.2.07)
  

  taz: Herr Schäuble, sind Sie der ranghöchste Hacker Deutschlands?
  Wolfgang Schäuble: Nein, ich komme in keinen Computer rein, ich weiß auch kaum, wie die Polizei das macht. Ich weiß gerade mal so, was ein Trojaner ist.

  taz: Haben Sie Angst vor den sogenannten Trojanern, also vor Spionagesoftware?

  Schäuble: Nein, ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann. Außerdem bin ich anständig, mir muss das BKA keine Trojaner schicken.

• Beckstein (Auf dem 10. europäischen Polizeikongress; Zitat aus dem heise newsticker)
  

  Beckstein machte sich aber angesichts der gefälschten BKA-Mails mit Trojaner-Anhang auch über die generelle Internet-Sicherheit und die Gefährdung des Online-Bankings vieler Bürger Gedanken: “Ich hätte diese Mitteilung des BKA mit hundertprozentiger Sicherheit geöffnet, wenn meine Frau mich nicht vor der schlimmen Mail gewarnt hätte, weil sie darüber in der Zeitung gelesen hatte.” Indirekt bestätigte Beckstein, der gerne seine technische Unbedarftheit erwähnt, die Argumentation des Berliner Innensenator. Der hatte zuvor bezweifelt, dass mit einem Trojaner Terroristen und Kriminelle erreicht werden können, weil mittlerweile nur die dümmsten Anwender, von Körting DAU genannt, auf solche Mails reagierten.

• Ziercke (Während eines Fachgesprächs auf Einladung der Grünen fraktion des Bundestags zum Thema „Bürgerrechtsschutz im digitalen Zeitalter“; Zitat aus Netzpolitik.org)
  

  Prof. Dr. Andreas Pfitzmann an Ziercke gewandt: “Mit dieser Umbefangenheit über Informatik zu reden kann nur jemand, der nicht mit Informatik arbeitet.”
  Ziercke „Ich sag auch nur, was mein Mitarbeiter aufschreibt“
  Pfitzmann: “Dann möchte ich, das Ihr Mitarbeiter sich in eine runde Informatiker setzt und sich den Spott abholt”.

Dies verdeutlicht, warum Ziercke am Montag arglos im taz Interview meinte:

taz:Wie wird die Online-Durchsuchung eines Computers dann technisch ablaufen?

Ziercke: Das kann ich natürlich nicht öffentlich erläutern.

Das die Chip ihn zur “Bremse des Jahres” gekürt hat, passt da ins Bild.

via Schnüffel Blog und sicher auch des heise newstickers, etc.

Der Bundestrojaner ist ein spannendes Thema und dies gleich aus vielen Perspektiven. Versuchen wir einmal das Thema möglichst emotionslos runter zu brechen.

Was will die Politik und die Polizei mit dem Bundestrojaner?
Durch die Verbreitung des Internets und die dadurch ermöglichte weltweite Kommunikation werden neben Nerds und Shoppern auch allerlei Verbrecher angezogen. Diese Verbrecher benutzen das Internet um in ihm Verbrechen zu begehen (Online-Verbrechen wie Betrug, Erpressung, Hehlerei, Austausch kinderpornografischer Schriften, etc) oder Verbrechen zu planen (Überfälle, Erpressung, Betrug, Terrorismus, etc). Wie in der Offline-Welt auch, so soll und will die Polizei unsere Gesetze durchsetzen und Verbrechen verhindern.
Soweit, so gut. Nun hat die Polizei Online das Problem, dass das Internet eigentlich nicht überwachbar ist und im Offline Leben verdächtige Vorgänge Online unauffällig bleiben (zB konspirative Treffen). Dazu kommt noch die leichteren Fluchtmöglichkeiten im Internet und die besseren Verschleierungsmöglichkeiten. Daten können einfach auf Servern im Ausland geparkt werden und so vor dem Zugriff der Polizei gesichert oder die Verbrechen gleich aus dem Ausland heraus begangen werden. Desweiteren sind für die Polizei (so gut wie) unknackbare Verschlüsselungsprogramme ohne Probleme für jeden erhältlich.
Die Polizei will ein Werkzeug, mittels dessen sie auf die Daten eines Verdächtigen Zugreifen kann, während dieser noch mit den Daten arbeitet. Nur so können sie verschlüsselte Dateien oder Festplatten lesen und nur so an die Passwörter für im Internet lagernde Daten kommen. Dazu ist es aber notwendig, dass der Verdächtige von dieser Überwachung nichts mitbekommt.

Warum ist der Bundestrojaner aus Sicht eines Informatikers interessant und riskant?
Das Projekt des Bundestrojaners ist für Informatiker interessant. Punkt. Ist einfach so. Die technische Umsetzung der Idee der Online Überwachung und dabei den Rechner des Verdächtigen unentdeckt zu infiltrieren ist spannend, kompliziert und sehr kreativ. Also genau das, was man sich als Informatiker wünscht.
Informatiker sind aber mehr als nur Programmierer. Sie haben den Blick aufs ganze und sehen darum enorme Risiken und Probleme. Die Probleme beginnen bei der Heterogenität der zu infiltrierenden Systeme und der zu täuschenden Verdächtigen, welche bei Entdeckung die ganze Aufgabe zu nicht machen können und geht hin bis zur Problematik des Missbrauchs der Software, falls sie von entsprechend kompetenten Verdächtigen entdeckt, entschlüsselt und für andere Einsatzzwecke genutzt werden sollte. Ganz abgesehen von eventuellen Forderungen auf staatlich angemahnte Hintertüren in Software.

Welche Probleme wirft der Bundestrojaner aus der Sicht der Bürger auf?
Der Bundestrojaner weckt eine große Angst und zwar die Angst vor Missbrauch. Der Bundestrojaner könnte auf verschiedene Arten Missbraucht werden:

• Von Verbrechern, falls die Software in falsche Hände gerät
• Von der Politik, falls sie die falschen Ziele ausruft
• Von Polizisten für private Zwecke
• Von fremden Regierungen, wenn die Software in deren Hände geraten sollte
• Ausforschen eines falschen Rechners aus Versehen

Die Juristen können jetzt sicher noch eine ganze Reihe weiterer Gründe aufführen (Verstoß gegen Grundrechte, evtl zerstören von Beweismitteln, etc), aber da ich kein Jurist bin, würden mir bei der Aufzählung sich nur Fehler unterlaufen.

Meine Meinung
Auch wenn es uns Liebhabern eines freier Internets und potentiellen Urheberverletzern erst mal nicht passt, so ist es wichtig, dass die Polizei auch im Internet ihrer Arbeit nach geht. Jeder von uns wäre wohl sehr dankbar, wenn die Polizei die Spamer dieser Welt festsetzen und mit den Phishern in eine Zelle sperren würde. Ich bin der Meinung, dass die von Günther Beckstein liebevoll betitelten “Cybercops” durchaus mehr werden sollten und wir diese (wie auch die normalen Streifenpolizisten, Kripobeamten und welche Bullen es auch sonst noch gibt) entsprechend ihrer Verdienst positiv würdigen sollten. Wie in der Offline-Welt gelten aber auch in der Online-Welt für die Polizei Gesetze, die sie einzuhalten hat und wenn die Befugnisse der Polizei die Bürgerrechte in nicht hinzunehmendem Maße einschränken, dann sollten wir auf die Barikaden gehen und für unsere Bürgerrechte kämpfen.
Und genau darum geht es im Kampf gegen den Bundestrojaner, ähnlich wie beim großen Lauschangriff.

Die Gefahren durch den Bundestrojaner sind einfach zu groß! Ganz abgesehen davon, dass er massiv gegen Grundrechte verstösst!

Ich habe vor ein paar Wochen im Zusammenhang mit einem Fernsehbericht über “Killerspiele” über Pan Amp berichtet. Pan Amp ist ein Softwareproduzent für Filtersoftware im Internet, d.h. sie verkaufen (angeblich, ka ob die auch nur 1 Kunden haben) Software, die den Netzverkehr liest und bestimmte Anwendungen ausfiltert. Als Beispiel für gefilterte Anwendungen werden Ego-Shooter genannt. Ohne das System von Pan Amp zu kennen hört sich die Produktbeschreibung aus deren Onlineshop nach einem Sammelsurium diverser bekannter Softwarepakete an, die auf einem Server vorkonfiguriert werden. Alles in allem nichts anderes, als fast jeder Systemadministrator eines Firmennetzwerkes sowieso schon tut. Werbung machen die “Sicherheitsexperten” dabei sehr gerne auf Schleichpfaden, indem sie sich zB beim MDR oder dem NDR einschleimen und Material für einschlägig bekannte, polemische Sendungen erzeugen. Desweiteren fallen sie stören durch allerlei Pressemeldungen auf, in denen sie zB auf angebliche Bombenbaupläne im Internet etc hinweisen.
Nun hat sich auch Telepolis mit Pan Amp beschäftigt, dabei auf eine aktuelle Pressemitteilung Bezug nehmend, in der behauptet wird, Pan Amp habe Beweise dafür, dass das jüngste Islamistenvideo mit Drohungen gegen Deutschland in der Region Erfuhrt erstellt wurde.

Als eine Nachfrage bei Weingarten nach den verwendeten Codecs mit einem Verweis auf das “AVI-Format” beantwortet wird, entstehen allerdings Zweifel an der Güte der Pan-Amp-Recherche – und außerdem daran, ob man den Unterschied zwischen einem Container-Format und einem Video-Codec kennt.
[...]
Je intensiver man nachhakt und selbst Videos auf Codecs und Auffälligkeiten untersucht, desto mehr lösen sich die von Pan Amp preisgegebenen Ergebnisse in Selbstverständlichkeiten auf: Das einzig annähernd ungewöhnliche ist, dass Terroristen seit den ersten Enthauptungsvideos beim fertig geschnittenen und im Internet bereitgestellten Endprodukt wie “Bayan_GIMF.wmv” das sonst kaum verbreitete WMV bevorzugen.
[...]
Und wenn sich nicht nur der MDR, sondern auch das BKA mit den Ergebnissen der Pan Amp-Recherchen befassten, dann muss doch was dran sein, oder?

Doch eine Nachfrage bei der Bundesbehörde ergibt, dass der durch zahlreiche Volksmusiksendungen und [extern] Oliver Kalkofe bekannte Sender, der die Pan Amp Behauptungen kritiklos wiedergab – vorsichtig formuliert – wahrscheinlich nicht sehr intensiv beim BKA nachgehakt haben kann. Tatsächlich gewinnt man den Eindruck, dass die Bundesbehörde – noch vorsichtiger formuliert – die Firma Pan Amp nicht wirklich als Ermittlungskonkurrenten sieht – etwa so wie Nature oder Science den Focus oder die Bild-Zeitung.

Lest am besten den ganzen Telepolis Artikel, wundert euch aber nicht über Wutausbrüche, wenn man sich verdeutlicht wie naiv und unbedarft manche angeblichen Journalisten ungefiltert und ungeniert Pressemitteilungen einer derart unseriösen Firma wie Pan Amp übernehmen.