Die schnellste Möglichkeit, etwas über einen Fremden zu erfahren, ist ihn nach seinem Namen zu fragen und diesen mit einer Liste zu vergleichen. So vergleichen zB Mobilfunkprovider die Namen potentieller Kunden mit der Schufa-Liste, ob der Kunde schon einmal negativ aufgefallen ist. Neben dem Namen verwenden sie dabei aber auch das Geburtsdatum und evtl den Wohnsitz, um zu verhindern, den potentiellen Kunden mit einem Übeltäter gleichen Namens zu verwechseln. Diese Mühe macht sich aber nicht jeder. In der Post-9/11-Welt der USA ist das zum beispiel unnötig. Steht der Name einer Person auf der List potentieller Terroristen, so ist man verdächtig. Auch, wenn von dem potentiellen Terroristen nur der nicht ungebräuchliche Name “Hassan” bekannt ist. Dies erzählt ein Artikel von Spon:

Ein Haus zu besitzen, sagt Tom Kubbany, sei “der amerikanische Traum”. Der Kalifornier schuftete hart dafür, rackerte gleich in zwei Jobs, sparte, zahlte seine Schulden ab. Schließlich wähnte er sich am Ziel: Ein neues Kreditprogramm stellte ihm und seiner Frau Nancy ihr erstes Eigenheim in Aussicht, im idyllischen Arcata nördlich von San Francisco.

Doch dann erteilte die Hypothekenberaterin ihnen plötzlich eine Abfuhr: “Wir werden das nicht weiter verfolgen.” Als die Kubbanys nachhakten, fanden sie sich in einer Realsatire wieder: Kubbanys zweiter Vorname Hassan, so die Analyse seiner Kreditwürdigkeit durch die Kreditagentur TransUnion, stehe auf einer Terroristenliste der US-Regierung – als Alias für Ali Saddam Hussein al-Tikriti, den angeblich dritten Sohn des irakischen Ex-Diktators.

“Es war surreal”, erinnert sich Kubbany. “Alles lief in Zeitlupe ab. Ich dachte mir: Moment mal, das ist doch albern. Das ist ein Witz.”

Ob auch sie als Terrorist verzeichnet sind, können sie direkt auf der Liste des US Treasury Department nachlesen.

Der Bundestrojaner ist ein spannendes Thema und dies gleich aus vielen Perspektiven. Versuchen wir einmal das Thema möglichst emotionslos runter zu brechen.

Was will die Politik und die Polizei mit dem Bundestrojaner?
Durch die Verbreitung des Internets und die dadurch ermöglichte weltweite Kommunikation werden neben Nerds und Shoppern auch allerlei Verbrecher angezogen. Diese Verbrecher benutzen das Internet um in ihm Verbrechen zu begehen (Online-Verbrechen wie Betrug, Erpressung, Hehlerei, Austausch kinderpornografischer Schriften, etc) oder Verbrechen zu planen (Überfälle, Erpressung, Betrug, Terrorismus, etc). Wie in der Offline-Welt auch, so soll und will die Polizei unsere Gesetze durchsetzen und Verbrechen verhindern.
Soweit, so gut. Nun hat die Polizei Online das Problem, dass das Internet eigentlich nicht überwachbar ist und im Offline Leben verdächtige Vorgänge Online unauffällig bleiben (zB konspirative Treffen). Dazu kommt noch die leichteren Fluchtmöglichkeiten im Internet und die besseren Verschleierungsmöglichkeiten. Daten können einfach auf Servern im Ausland geparkt werden und so vor dem Zugriff der Polizei gesichert oder die Verbrechen gleich aus dem Ausland heraus begangen werden. Desweiteren sind für die Polizei (so gut wie) unknackbare Verschlüsselungsprogramme ohne Probleme für jeden erhältlich.
Die Polizei will ein Werkzeug, mittels dessen sie auf die Daten eines Verdächtigen Zugreifen kann, während dieser noch mit den Daten arbeitet. Nur so können sie verschlüsselte Dateien oder Festplatten lesen und nur so an die Passwörter für im Internet lagernde Daten kommen. Dazu ist es aber notwendig, dass der Verdächtige von dieser Überwachung nichts mitbekommt.

Warum ist der Bundestrojaner aus Sicht eines Informatikers interessant und riskant?
Das Projekt des Bundestrojaners ist für Informatiker interessant. Punkt. Ist einfach so. Die technische Umsetzung der Idee der Online Überwachung und dabei den Rechner des Verdächtigen unentdeckt zu infiltrieren ist spannend, kompliziert und sehr kreativ. Also genau das, was man sich als Informatiker wünscht.
Informatiker sind aber mehr als nur Programmierer. Sie haben den Blick aufs ganze und sehen darum enorme Risiken und Probleme. Die Probleme beginnen bei der Heterogenität der zu infiltrierenden Systeme und der zu täuschenden Verdächtigen, welche bei Entdeckung die ganze Aufgabe zu nicht machen können und geht hin bis zur Problematik des Missbrauchs der Software, falls sie von entsprechend kompetenten Verdächtigen entdeckt, entschlüsselt und für andere Einsatzzwecke genutzt werden sollte. Ganz abgesehen von eventuellen Forderungen auf staatlich angemahnte Hintertüren in Software.

Welche Probleme wirft der Bundestrojaner aus der Sicht der Bürger auf?
Der Bundestrojaner weckt eine große Angst und zwar die Angst vor Missbrauch. Der Bundestrojaner könnte auf verschiedene Arten Missbraucht werden:

• Von Verbrechern, falls die Software in falsche Hände gerät
• Von der Politik, falls sie die falschen Ziele ausruft
• Von Polizisten für private Zwecke
• Von fremden Regierungen, wenn die Software in deren Hände geraten sollte
• Ausforschen eines falschen Rechners aus Versehen

Die Juristen können jetzt sicher noch eine ganze Reihe weiterer Gründe aufführen (Verstoß gegen Grundrechte, evtl zerstören von Beweismitteln, etc), aber da ich kein Jurist bin, würden mir bei der Aufzählung sich nur Fehler unterlaufen.

Meine Meinung
Auch wenn es uns Liebhabern eines freier Internets und potentiellen Urheberverletzern erst mal nicht passt, so ist es wichtig, dass die Polizei auch im Internet ihrer Arbeit nach geht. Jeder von uns wäre wohl sehr dankbar, wenn die Polizei die Spamer dieser Welt festsetzen und mit den Phishern in eine Zelle sperren würde. Ich bin der Meinung, dass die von Günther Beckstein liebevoll betitelten “Cybercops” durchaus mehr werden sollten und wir diese (wie auch die normalen Streifenpolizisten, Kripobeamten und welche Bullen es auch sonst noch gibt) entsprechend ihrer Verdienst positiv würdigen sollten. Wie in der Offline-Welt gelten aber auch in der Online-Welt für die Polizei Gesetze, die sie einzuhalten hat und wenn die Befugnisse der Polizei die Bürgerrechte in nicht hinzunehmendem Maße einschränken, dann sollten wir auf die Barikaden gehen und für unsere Bürgerrechte kämpfen.
Und genau darum geht es im Kampf gegen den Bundestrojaner, ähnlich wie beim großen Lauschangriff.

Die Gefahren durch den Bundestrojaner sind einfach zu groß! Ganz abgesehen davon, dass er massiv gegen Grundrechte verstösst!

Ich habe vor ein paar Wochen im Zusammenhang mit einem Fernsehbericht über “Killerspiele” über Pan Amp berichtet. Pan Amp ist ein Softwareproduzent für Filtersoftware im Internet, d.h. sie verkaufen (angeblich, ka ob die auch nur 1 Kunden haben) Software, die den Netzverkehr liest und bestimmte Anwendungen ausfiltert. Als Beispiel für gefilterte Anwendungen werden Ego-Shooter genannt. Ohne das System von Pan Amp zu kennen hört sich die Produktbeschreibung aus deren Onlineshop nach einem Sammelsurium diverser bekannter Softwarepakete an, die auf einem Server vorkonfiguriert werden. Alles in allem nichts anderes, als fast jeder Systemadministrator eines Firmennetzwerkes sowieso schon tut. Werbung machen die “Sicherheitsexperten” dabei sehr gerne auf Schleichpfaden, indem sie sich zB beim MDR oder dem NDR einschleimen und Material für einschlägig bekannte, polemische Sendungen erzeugen. Desweiteren fallen sie stören durch allerlei Pressemeldungen auf, in denen sie zB auf angebliche Bombenbaupläne im Internet etc hinweisen.
Nun hat sich auch Telepolis mit Pan Amp beschäftigt, dabei auf eine aktuelle Pressemitteilung Bezug nehmend, in der behauptet wird, Pan Amp habe Beweise dafür, dass das jüngste Islamistenvideo mit Drohungen gegen Deutschland in der Region Erfuhrt erstellt wurde.

Als eine Nachfrage bei Weingarten nach den verwendeten Codecs mit einem Verweis auf das “AVI-Format” beantwortet wird, entstehen allerdings Zweifel an der Güte der Pan-Amp-Recherche – und außerdem daran, ob man den Unterschied zwischen einem Container-Format und einem Video-Codec kennt.
[...]
Je intensiver man nachhakt und selbst Videos auf Codecs und Auffälligkeiten untersucht, desto mehr lösen sich die von Pan Amp preisgegebenen Ergebnisse in Selbstverständlichkeiten auf: Das einzig annähernd ungewöhnliche ist, dass Terroristen seit den ersten Enthauptungsvideos beim fertig geschnittenen und im Internet bereitgestellten Endprodukt wie “Bayan_GIMF.wmv” das sonst kaum verbreitete WMV bevorzugen.
[...]
Und wenn sich nicht nur der MDR, sondern auch das BKA mit den Ergebnissen der Pan Amp-Recherchen befassten, dann muss doch was dran sein, oder?

Doch eine Nachfrage bei der Bundesbehörde ergibt, dass der durch zahlreiche Volksmusiksendungen und [extern] Oliver Kalkofe bekannte Sender, der die Pan Amp Behauptungen kritiklos wiedergab – vorsichtig formuliert – wahrscheinlich nicht sehr intensiv beim BKA nachgehakt haben kann. Tatsächlich gewinnt man den Eindruck, dass die Bundesbehörde – noch vorsichtiger formuliert – die Firma Pan Amp nicht wirklich als Ermittlungskonkurrenten sieht – etwa so wie Nature oder Science den Focus oder die Bild-Zeitung.

Lest am besten den ganzen Telepolis Artikel, wundert euch aber nicht über Wutausbrüche, wenn man sich verdeutlicht wie naiv und unbedarft manche angeblichen Journalisten ungefiltert und ungeniert Pressemitteilungen einer derart unseriösen Firma wie Pan Amp übernehmen.

Heute Mittag habe ich noch über Wolfgang Schäubles Aufruf, nicht in eine “Terror-Hysterie” zu verfallen gebloggt. Hätte ich doch vorher nur mal den heise newsticker der letzten zwei Tage vorher gelesen. Dann hätte ich dem Wolfgang von ganz andere Sachen sagen können. Aber fangen wir von vorne an.

1. In einem Interview im Nachtmagazin der ARD sagte am 15.02.2007 der BKA-Präsident Jörg Ziercke, es sei ein Missverständnis, dass der Bundestrojaner zur “Schleppnetzfahndung” eingesetzt werden soll. Er soll nur im “Einzelfall” nach “Umfeldanalyse” eingesetzt werden. Als Anwendungsgrund nannte er den Islamischen Terrorismus (Siehe das Video des Nachtmagazins ab Minute 8:35)
2. Am 16.02.2007 sagte Ziercke in einem Interview mit der Zeitung “Die Welt”, dass die Polizei das Instrument des Bundestrojaners benötige, um “zum Beispiel Terrorismus, organisierte Kriminalität, Menschen- und Waffenhandel besser bekämpfen zu können”[...]“Niemand muss Orwellsche Verhältnisse befürchten – 99,99 Prozent der Bevölkerung werden davon nicht betroffen sein.” Zur Erinnerung, 0,01% der Deutschen Bevölkerung wären rund 8000 Bürger (Quelle: heise newsticker)
3. Am 16.03.2007, also genau einen Monat später, sagte Ziercke auf der Jahrespressekonferenz des BKA, dass das BKA den Bundestrojaner im Kampf gegen den Kindesmissbrauch benötige. Einer seiner Abteilungsleiter nannte die Zahl von 15000 Kindesmissbrauchsfällen pro Jahr. “Im Gegensatz zum Kampf gegen die Internetpornografie sieht Kriminalamtspräsident Ziercke jedoch keinen Grund dafür, die Maßnahmen zur Terrorabwehr weiter zu verschärfen.” schreibt die SZ gestern. Hmm, also mit dem Bundestrojaner nicht mehr gegen Terroristen, sondern gegen Kinderschänder? (Quellen: SZ via Schnüffelblog, heise newsticker)
4. Am 17.03.2007 fordert bayrische Justizministerin Beate Merk (CSU) in einem Interview (Btw ist das ein selten dämliches Bild am Beginn des Artikels):
   

   WELT ONLINE: Der Strafvollzug ist seit der Föderalismusreform Länderangelegenheit. Ist das sinnvoll, und können Sie rechtspolitisch überhaupt noch Akzente auf Bundesebene setzen?
   Merk: Es ist gut, dass die Länder jetzt zuständig sind. Wir organisieren und finanzieren den Strafvollzug schließlich. Und wir können ihn viel flexibler der Wirklichkeit und den Anforderungen anpassen – wie jetzt bei den Therapieangeboten. Für rechtspolitische Initiativen auf Bundesebene bleibt noch genügend Raum für bayerische Akzente.
   WELT ONLINE: Zum Beispiel?
   Merk: Bei der Durchsuchung von Computern, der so genannten Onlineüberwachung, fordern wir eine schnelle gesetzliche Regelung.
   WELT ONLINE: Wie soll sie aussehen?
   Merk: Die Telefonüberwachung wird zurzeit reformiert. Das wäre auch der richtige Platz für eine Regelung der Onlinedurchsuchung. Das würde dann auch die Ermittlungen bei Verbreitung von Kinderpornografie erleichtern. Auch der Bundesgerichtshof ist der Meinung, dass die Onlinedurchsuchung nicht so intensiv ist, wie eine Wohnraumüberwachung. Deshalb schlage ich vor, die Onlinedurchsuchung an dieselben Voraussetzungen wie die Telefonüberwachung zu knüpfen. Ich werde dazu sehr bald einen konkreten Vorschlag einbringen.
   WELT ONLINE: Bundesjustizministerin Brigitte Zypries von der SPD hätte lieber so hohe Hürden wie beim Großen Lauschangriff.
   Merk: Die Bundesjustizministerin wird von unserem Vorschlag nicht besonders begeistert sein. Für mich kommt es aber darauf an, ein praktikables Gesetz zu schaffen, das bei Tatbeständen wie der Verbreitung von Kinderpornografie greift.

   Nun gut, von “Einzelfällen”, “Umfeldanalyse” und “Islamischer Terrorismus” ist da nicht mehr die Rede. Schön wie sich die Zielgruppe verschiebt. Ob der Beckstein schon weiß, was sein Lieblingsspielzeug so alles können soll? (via heise newsticker

5. Am 18.03.2007 zeigt der stellvertretende Unions-Fraktionsvorsitzende Wolfgang Bosbach sein ganzes Verständnis für die Materie auf. Da fordert er: “Wir können auf das wichtige und wirksame Ermittlungsinstrument nicht verzichten, weil das Internet auch viele Gefahren birgt” und verweist darauf, “dass sich die Terrororganisationen weltweit der Kommunikation über das Internet zunehmend bedienten”. “Die Online-Durchsuchung dient der Sicherung von flüchtigen Beweisen, die den Behörden ohne rechtzeitigen Zugriff dauerhaft verloren gehen würden” und “Bosbach räumte ein, dass es sich bei der Online-Durchsuchung um einen erheblichen Eingriff in die Privatsphäre des Betroffenen handele. Deshalb dürfe sie nur mit einem richterlichen Beschluss und bei einem erheblichen Tatverdacht vorgenommen werden. Es sei aber unverantwortlich, eine Regelung komplett zu unterlassen.” (Zitate aus heise newsticker. Kursiv gedrucktes ist im heise Artikel als Zitat Bosbachs gekennzeichnet).

Zusammengefasst:

• Ziercke will Terroristen, die organisierte Kriminalität, Waffen- und Menschenschmuggler und Kinderschänder mit dem Bundestrojaner überwachen. Dabei soll der Bundestrojaner nur in Einzelfällen eingesetzt werden.
• Merk will die Kinderschänder damit fangen
• Bosbach die Terroristen

Ich bin der Meinung, Wolfgang Schäuble sollte seine Untergebenen, Parteikumpanen und Kumpaninnen nicht vor “Terror-Hysterie”, sondern vor “Bundestrojaner-Euphorie” warnen. Warum die ganzen Wünsche der Herren und Damen nicht in Erfüllung gehen werden, habe ich schon vor einem Monat in 10 Punkten aufgeführt. Jeweils ganz abgesehen davon, dass das Grundgesetz dafür geändert werden müsste und das Thema der Beweissicherung nicht geklärt ist.

Der Bundesgerichtshof hatte entschieden, dass heimliche Online-Durchsuchungen unzulässig sind, was das Schäubelchen nur dazu anregte Gesetzesänderungen zu fordern. Auf der heutigen Konferenz der Datenschutzbeauftragten war der Bundestrojaner ein wichtiges Thema und die Datenschützer wandten sich “entschieden gegen die Einführung entsprechender Eingriffsgrundlagen sowohl im repressiven als auch im präventiven Bereich” (via lawblog). Aber ob dies von den entsprechenden Stellen gehört wird, wage ich zu bezweifeln, vor allem wenn man im Schnüffelblog lesen muss, dass der CCC berichtet: „Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen” und das “wenn eine Lücke erst wenigen Leuten bekannt sei, werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen”.
Mir wird ganz schlecht bei dem Gedanken, dass unser Rechtsstaat schon soweit ausgehöhlt wurde, dass die Exekutive gegen den Schutz der eigenen Bürger vorgeht, nur um sich die Möglichkeit offen zu halten, Phantomterroristen zu jagen. Falls das BKA auch nur in einem Fall nachweisen könnte, dass einer der Anschläge der letzten 6 Jahre hätte verhindert werden können, falls man Zugriff auf die Rechner der Terroristen gehabt hätte, dann könnte man sich darüber unterhalten ob man das Grundgesetz so verbiegen sollte. Meines Wissens hatte das BKA aber keinen einzigen der Attentäter auf dem Kieker und hätte darum auch, wenn sie den Bundestrojaner gehabt hätten, nichts ausrichten können. Dies bringt mich wieder zu den 10 Gründen, warum ich gegen den Bundestrojaner bin. Die Gefahr, dass Hacker sich des Bundestrojaners ermächtigen könnten, habe ich in der Liste noch gar nicht erwähnt…

PS: Ein Interview mit dem stellvertretende Leiter des Unabhängigen Zentrums für Datenschutz in Schleswig-Holstein Bizer kann man beim Deutschlandradio nachlesen.