Über uns

Das /CL-Netz
KuNM e.V.
Uns unterstützen
Impressum

Teilnehmen

Anmelden
Schreiben
Angenehmer lesen
RSS
Kontakt

/CL bei G+

Links

/CL-Netz

• Nadeshda
• Link-M
• Gaia e.V.

Online-Medien

• Indymedia
• linksunten
• scharf links
• LinksZeitung
• Schattenblick
• Nadir
• Linksnet
• Wikinews
• Telepolis

Radio

• Freie Radios

Fernsehen

• Arte
• Monitor
• Kontraste

Zeitungen & Zeitschriften

• Contraste
• Jungle World
• Junge Welt
• konkret
• iz3w
• taz

Wissen

• Wikipedia

Mehr Links

• Bessere Welt Links

Auswahl: [Datenschutz]

Sabine Ellersick <S.ELLERSICK ät NADESHDA.org>15. Oct 2011 16:06

Schluss mit der staatlichen Daten-Schnueffelei

Schluß mit der staatlichen Daten-Schnüffelei

13.10.11

von Aktion Freiheit statt Angst e.V.

Verteidigen wir das Grundrecht auf Vertraulichkeit informationstechnischer Systeme

Die Arbeitsgruppe Polizei, Geheimdienste & Militär im Aktion Freiheit statt Angst e.V. verurteilt die Verwendung des "Staatstrojaners" durch die Polizei- und Zollbehörden.

Durch die gründliche und intensive Arbeit des 'Chaos Computer Clubs' (CCC) [1] wurde aufgedeckt, dass die verwendete Software, wie schon seit Jahren befürchtet, weit über das angeblich beabsichtigte Einsatzgebiet der Quellen-TKÜ hinaus geht, in private PC eindringt und dort praktisch unbegrenzt tätig werden kann.

Die nun vorliegenden Erkenntnisse waren für politisch interessierte Menschen zu erwarten, sind aber trotzdem schockierend, da es sich nicht um einen Einzelfall zu handeln scheint. Offensichtlich wurde der "Staatstrojaner" in 4 Bundesländern eingesetzt. Inwieweit die Bundes-Zoll-Behörde und die Bundesnetzagentur involviert sind, ist noch immer unklar.

Die durch das Bundesverfassungsgericht (BVerfG) im Februar 2008 [2] gesetzten engen Grenzen für Online Durchsuchungen wurden an keiner Stelle beachtet und die eingesetze Software [3] negiert jegliche Verfahren einer überprüfbaren Beweissicherung.

Im rechtlichen Niemandsland bewegt sich der Einsatz dieser Software aus folgenden Gründen:

Die "Quellen-TKÜ" bezieht sich ausschließlich auf das Abhören von (während des Kommunikationsvorgangs verschlüsselter) Internettelefonie.
Die Software erlaubt jedoch die ferngesteuerte Nutzung von Mikrofon und Kamera des befallenen Rechners zur Raumüberwachung. Ein solcher "Großer Lauschangriff" [4] stellt einen klaren Rechtsbruch dar.
Die Funktion, jederzeit Screenshots auf dem überwachten PC zu erzeugen, geht über die gesetzlich vorgesehene "Quellen-Telekommunikationsüberwachung" (Quellen-TKÜ) hinaus und ist rechtlich unzulässig.
Die vom BVerfG geforderte strikte Trennung von genehmigter abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre existiert damit in der Praxis nicht. In den abfotografierten Bildschirmfenstern können Vorgänge aus der persönlichen Kommunikation und Lebensgestaltung ablaufen, die mit dem Zweck einer "Quellen-TKÜ" nichts zu tun haben.
Ein klarer Rechtsbruch ist auch das Nachladen von beliebigem Programmcode durch den Trojaner. Dies geschieht dann "im Einsatz" und unkontrolliert durch den Ermittlungsrichter oder noch schlimmer, evtl. auch durch fremde Dritte (s. mangelhafte Verschlüsselung). Damit kann die Zielperson mit falschen Beweisen durch Löschen oder Hinzufügen von Dateien belastet werden.
Dieses Vorgehen, so verschwörungstheoretisch es auch klingt, ist keineswegs neu. Der bekannte Soziologe Andrej Holm [5] saß wegen nachweislich gefälschter Beweise für 6 Monate in Untersuchungshaft.
Die Nutzung eines Command-and-Control-Server in den USA zur Steuerung der infizierten PCs verstößt sicher gegen deutsches (Polizei-) Recht und ermöglicht US-Behörden aktiv auf diesen PCs Wirtschaftsspionage zu betreiben.
Hinzu kommt die dilettantische Programmierung der verwendeten Software, die eine Anwendung schon aus Datensicherheitsgründen ausschließen sollte.

Folgende Punkte sind zusätzlich an der Software zu kritisieren:

Wegen grober Design- und Implementierungsfehler sind eklatante Sicherheitslücken in den infiltrierten Rechnern entstanden.
Der verwendete (symmetrische) Schlüssel ist bei allen aufgefundenen Trojanern gleich. Diese inkompetente Verschlüsselung erleichtert den Missbrauch.
Es ist ein Unding, dass eine staatliche Schadsoftware ohne handelsübliche auf den Einzelfall bezogene Authentisierungsmechanismen (asymmetrische Verschlüsselung) benutzt wird. Damit zeigt sich wieder einmal, dass es keine Unterscheidung zwischen den "guten" und den "bösen" Wanzen gibt.
Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Damit können unbefugte Dritte den Trojaner fernsteuern und zu ihren Zwecken verwenden.
Es ist das Gegenteil von Sicherheit, wenn Sicherheitsbehörden es für einen beliebigen Angreifer möglich machen, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen.
Es wurde in dem Programm softwaretechnisch versäumt sicherzustellen, dass die Erfassung von Daten strikt auf die Telekommunikation (Quellen-TKÜ) beschränkt bleibt.
Es kann sogar bezweifelt werden, dass eine effektive Trennung von ausschließlicher Telekommunikationsüberwachung und dem "Großen Lauschangriff" per Trojaner überhaupt gewünscht war.
Es ist unsere Meinung, dass es auch sehr schwer ist, so eine Trennung technisch sicherzustellen, weshalb wir grundsätzlich gegen die Schüffelei mittels Online Durchsuchung sind.
Unsere Forderungen lauten deshalb, wie schon 2007 zur Novelle des BKA Gesetzes:

keine Überwachung privater PCs (Online Durchsuchung)
vollständige Aufklärung über die bisherige Verwendung des "Staatstrojaners" * Bestrafung der Beteiligten an den illegalen Durchsuchungen, einschließlich der genehmigenden Richter, die sich nicht über die Funktionalität der Software sachkundig gemacht haben
Novellierung der BKA-Gesetz Novelle durch Streichung mindestens folgender Paragrafen |20b (Durch=suchungen ohne konkre=ten An=lass) |20h (Online-Durchsuchung), |20h (Wanzen-Mikrofone, Videoüberwa=chungskameras auch im privaten Be=reich), |20l (Negierung des Grundrechts auf Vertraulichkeit in=formationstechnischer Systeme, |20k (Ersatz des Rich=tervorbehalts durch "Richter-ähnlichen Beamte")
und Streichung der Online Durchsuchung in den entsprechenden Ländergesetzen
[1] Bericht des CCC über die Analyse des Staatstrojaners
www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

[2] Bundesverfassungsgerichtsurteil zur Online-Durchsuchung
www.bverfg.de/entscheidungen/rs20080227_1bvr037007.html
de.wikipedia.org/wiki/Online-Durchsuchung

[3] Binaries
www.ccc.de/system/uploads/77/original/0zapftis-release.tgz

[4] Großer Lauschangriff
de.wikipedia.org/wiki/Gro%C3%9Fer_Lauschangriff

[5] Ermittungsverfahren gegen Andrej Holm
de.wikipedia.org/wiki/Andrej_Holm

[6] BKA Gesetz Novelle November 2007
www.aktion-freiheitstattangst.org/themen/88-definitionen/871-definition-bka-gesetz

http://www.aktion-freiheitstattangst.org


Quelle: scharf-links, 14.10.11
http://www.scharf-links.de/47.0.html?&tx_ttnews[tt_news]=19032&tx_ttnews[backPid]=56&cHash=9c88d80fd2

Die unter www.scharf-links.de angebotenen Inhalte und Informationen stehen unter einer deutschen Creative Commons Lizenz. Diese Lizenz gestattet es jedem, zu ausschließlich nicht-kommerziellen Zwecken die Inhalte und Informationen von www.scharf-links.de zu vervielfältigen, zu verbreiten und öffentlich zugänglich zu machen. Hierbei müssen die Autoren und die Quelle genannt werden. Urhebervermerke dürfen nicht verändert werden. Einzelheiten zur Lizenz in allgemeinverständlicher Form finden sich auf der Seite von Creative Commons.

Kommentare

Auswahl: [Datenschutz]