Bundestrojaner enttarnt

[Durkheim]

[Links nur für registrierte Nutzer]
[Links nur für registrierte Nutzer]
[Links nur für registrierte Nutzer]
[Links nur für registrierte Nutzer]

Es überrascht mich nicht wirklich, dass unser Staatsapparat einen Dreck auf die Vorgaben des Bundesverfassungsgericht gibt, aber wenigstens ist es in diesem Fall konkret nachweisbar. Ein Hoch auf den "Chaos Computer Club"!

Der BND hatte sicherlich einen Deal mit dem Mossad und CIA. Deswegen die "Hintertüren". It's not failure, it's a feature!

[kotzfisch]

Auf Chip.de gibts nen Trojaner Scanner für den Bundesdreck.

[Ruepel]

Nun gut denn,einer wurde enttarnt.
Aber was ist mit den Anderen?

[Untergrundkämpfer]

[Links nur für registrierte Nutzer]

V
iele Äußerungen aus Politik und Verwaltung, die den Staatstrojaner rechtfertigen und verteidigen, sind unwahr. Der Chaos Computer Club (CCC) hat sich mit einer aktuellen Version des Staatstrojaners befasst und bleibt bei seinen Vorwürfen. Auch die neueren Versionen der Software widersprechen geltendem Recht.

Nicht alles, das sich zueinander verhalten muss, passt zueinander. Die Diskussion um den Staatstrojaner konfrontiert zwei Fragen, die schon jede für sich unlösbar sind: Was darf das Recht? Und: Was kann die Technologie? In der Politik, die diese Fragen nun mit Bezug auf praktische Konsequenzen zu diskutieren hat, bleibt man gezwungen pragmatisch: „Wir können ausschließen, dass wir einen Trojaner angewendet haben, der nicht den rechtlichen Bestimmungen entspricht“, gab Ole Schröder, parlamentarischer Staatssekretär des Innenministeriums vergangene Woche im Bundestag zu Protokoll.
Solch eine Aussage kann per Definition nicht stimmen – nicht, weil der Politiker sich auch in einer Verteidigungshaltung befindet, die die Wahrheit flexibel macht, sondern, weil die Aussage zwei Negationen enthält, die sich nicht beweisen lassen. Beide Fragen hängen miteinander zusammen: Weil sich bei einer derart komplexen und komplizierten Software wie dem Staatstrojaner nicht nachprüfen lässt, was sie nicht kann, lässt sich auch nicht sagen, ob mit ihrer Anwendung rechtliche Grenzen überschritten werden können oder nicht.
„Programmierter Verfassungsbruch“

Der Chaos Computer Club bemühte dieses Argument bereits in seiner Stellungnahme zur ursprünglichen Veröffentlichung des Quellcodes des Staatstrojaners am 9. Oktober. Jetzt wurde diese Argumentation noch einmal aktualisiert. Der CCC verweist in einer an diesem Mittwoch veröffentlichten Pressemitteilung auf die Auswertung einer „fast fabrikneuen Version des Staatstrojaners“, die auf Dezember 2010 datiert ist. Zwischen diesem Softwarecode und dem vor bald drei Wochen veröffentlichten liegen somit drei Jahre Entwicklungszeit. Die Herstellerfirma DigiTask und die Politik behaupteten in den vergangenen zwei Wochen, diese Zeit genutzt zu haben, die Software an die rechtlichen Erfordernisse anzupassen.

Diese Behauptungen sind aber offensichtlich falsch. Der Chaos Computer Club erneuert viele seiner ursprünglichen Vorwürfe und bleibt bei seiner Forderung: Der Staatstrojaner sei „programmierter Verfassungsbruch“, der in „strafprozessualen Ermittlungen“ nicht weiter eingesetzt werden dürfe. Wer die „grundgesetzwidrige Vorgehensweise“ billige oder gar forciere, habe in „verantwortlicher Position in einem Rechtsstaat nichts verloren“.

Auch mit der aktuellen Version des Staatstrojaners ist es möglich, fremde Computer nicht nur zu beobachten, sondern sie aus der Ferne zu manipulieren. Auch ist es dem Chaos Computer Club gelungen, wieder die Kontrolle über die Software zu übernehmen. Die technischen Möglichkeiten genügen den rechtlichen Vorgaben nicht, obwohl gerade an dieser Stelle eine Verbesserung behauptet wurde. Die Verschlüsselung des Kontakts von infiltriertem Privatcomputer und dem Polizeicomputer, der den Staatstrojaner steuert, sei zwar erneuert, aber nicht verbessert worden. Innerhalb weniger Stunden ist es dem Chaos Computer Club gelungen, sein eigenes Trojaner-Steuerungsprogramm an die neue Trojanerversion anzupassen und auszuführen.
Lediglich kosmetische Korrekturen

Und noch immer kann diese Möglichkeit genutzt werden, um unbemerkt in ein laufendes Ermittlungsverfahren einzugreifen. Jede Beweisführung wird dadurch ad absurdum geführt, weil es mit dem Eintritt in das Ermittlungsverfahren nicht mehr möglich ist, die Maßnahme als Mittel von ihrem Ziel zu unterscheiden. Die Software hat Zugriff auf den kompletten Computer, und jeder Fachkundige kann sich Zugriff auf die Software verschaffen. Jeder durch den Staatstrojaner infizierte Computer stehe „offen wie ein Scheunentor“, gab der Chaos Computer Club zu bedenken.

Die Veränderungen im Softwarecode, die der Chaos Computer Club dokumentiert, sind allenfalls kosmetischer Natur; sie reagieren auf die eigentlichen Problemstellungen nicht. Ein gutes Beispiel dafür ist die Aussage des BKA-Präsidenten Jörg Ziercke, das Abrufen von Bildschirmfotos sei in der neuen Fernsteuerungssoftware nicht mehr möglich. Prinzipiell ist eine derartige Aussage für jede Funktion möglich. Denkbar ist, einen völlig nackten Softwarecode zu haben, der nur eine Funktion kennt: das Nachladen weiterer Software. So lange dies möglich bleibt, ist prinzipiell jede Art des Eingriffs in den Computer möglich, was bedeutet, dass das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme in keiner Weise respektiert wird.
Eine große Frage

Setzt man die neuen Erkenntnisse ins Verhältnis zu den Äußerungen der politisch Verantwortlichen, die sich bisher zu dem Vorgang äußerten, dann ergibt sich ein erschreckendes Bild: Das jüngste verfassungsrechtlich garantierte Grundrecht, das Deutschland hat, verkümmert zu einem Software-Feature, das Schritt für Schritt nachgerüstet wird. Private Firmen und auf individuellem Engagement ruhende Interessenorganisationen übernehmen dabei die Funktion der Protagonisten, während die eigentliche Kontrollinstanz verlegen und ratlos zum Zuschauer wird.

Neben der Frage nach den Grenzen des Rechts und den Möglichkeiten der Technologie bleibt noch eine dritte Frage: Wie viel Macht hat eigentlich die Politik?