Bundestrojaner auf neuen Wegen

Die c’t berichtete in der letzten Woche über einen Fragenkatalog der SPD-Franktion an das Bundesinnenministerium, dessen Antwort anonym an netzpolitik.org zugespielt wurde und dort veröffentlicht wurde. Darin wird u.a. das Thema behandelt, wie die sog. Remote Forensic Software (RFS) auf den zu durchsuchenden Computer gelangen soll. Widerstand rief vor allem die Idee einer fingierten Email einer Behörde hervor. Danach soll eine Email den Anschein erwecken von einer Behörde an den Verdächtigen gerichtet zu sein und die RFS wie einen gewöhnlichen Trojaner beim Öffnen aufzuspielen. Politiker der SPD, FDP und Grünen sahen darin einen für das Vertrauen der Bürger in die Staatlichen Institutionen schädliches Verhalten.

“Wer gefälschte Behörden-E-Mails als Schnüffelsoftware in den Umlauf schicken will, hat jegliches Maß verloren und zerstört das Vertrauen der Bürger in den Staat völlig” (Sabine Leutheusser-Schnarrenberger, rechtspolitische Sprecherin der FDP-Fraktion) “Wer Behördenpost als Träger von Spionageprogrammen einsetzt, untergräbt das Vertrauen der Bürger in staatliche E-Mails” (Wolfgang Wieland, Grüne)

Gefälschte Behörden-Emails sollen Bundestrojaner aufspielen

Ebenfalls Kritik äußerte der Bundesdatenschutzbeauftragte Peter Schaar. Er bezweifelt weiterhin, wie bei einer möglichen Online-Durchsuchung der “Kernbereich der privaten Lebensgestaltung” zu schützen sei. Skepsis auch von Seiten der Hersteller von Anti-Viren-Software. Sie bezweifeln, dass ein “Bundestrojaner” nicht wie andere Schadsoftware auch von ihren Programmen erkannt und gestoppt wird. Schutzprogramme werden regelmäßig mit neuen Informationen versorgt, die sie neue Trojaner und Viren erkennen lassen. Die RFS müsste, wollte man sie wie einen Trojaner gestalten, auf Lücken in den Sicherheitssystemen zugreifen können, die absichtlich für diesen Zweck offen gelassen wurden. Die Umsetzbarkeit und die Wirksamkeit einer solchen Methode wurde von den Experten stark bezweifelt.

Kostenlose Ersteinschätzung zu
Bundestrojaner auf neuen Wegen erhalten

Füllen Sie das nachfolgende Formular aus, wenn es sich um eine realistische Anfrage handelt können Sie damit rechnen, dass sich bald ein Anwalt bei Ihnen meldet.

„* (Pflichtfeld)“ zeigt erforderliche Felder an

Schritt 1 von 4

Wie schnell benötigen Sie Beratung?* (Pflichtfeld)

Wenn Sie garantiert eine Antwort so früh wie möglich erhalten wollen, empfehlen wir Ihnen unseren Service für die telefonische Rechtsberatung (ab 29 €).

So einfach geht's:

Beratungspaket auswählen & buchen
Optional - Rechtsgebiet auswählen
Anwalt ruft Sie i.d.R. innerhalb eines Werktages an, deshalb Mobilnummer angeben und Notizen zur Hand haben.

15 Minuten

29€*

15 Minuten Telefonat mit einem Anwalt
Antwort auf eine konkrete, kurze Fragestellung
Geld-Zurück Garantie

Kurzberatung erhalten

30 Minuten

meistgekauft 49€*

30 Minuten Telefonat mit einem Anwalt
Juristische Erläuterung des Problems & Handlungsempfehlung
Geld-Zurück Garantie

Beratung erhalten

* alle Preise inkl. 19% MwSt, ggf. zzgl. Telefongebühren auf eine deutsche Festnetznummer

Garantiehinweis* (Pflichtfeld)

Ich verstehe, dass rechtsanwalt.com keine Rückmeldung eines Anwalts garantieren kann

Rechtsgebiet* (Pflichtfeld)

Titel* (Pflichtfeld)

Hinterlegen Sie einen aussagekräftigen Titel, damit unsere Anwälte Ihr Anliegen sofort einordnen können

Details* (Pflichtfeld)

Bitte geben Sie bereits ein paar Details an, damit wir Ihre Anfrage bestmöglich bearbeiten können.

Unterlagen

Ziehen Sie Dateien hier her oder

Akzeptierte Datentypen: jpg, png, pdf, Max. Dateigröße: 32 MB.

Optional können Sie zusätzlich gerne vorhandene Unterlage an Ihre Anfrage anhängen

Forumsfreigabe

Zustimmung zur anonymen Forumsfreigabe erteilt

Sollte kein Anwalt meine Fragen beantworten bin ich damit einerstanden, dass diese (ohne meine Kontaktdaten) in einem Forum zur Beantwortung veröffentlicht wird. Um Antworten von anderen Nutzen zu erhalten und ggf. die Frage bearbeiten zu können, registriere ich mich kostenlos.

Passwort

Passwort Passwort bestätigen

Hinterlegen Sie hier ein Passwort für Ihre Anmeldung

Hidden

Status

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Chaos Computer Club warnt vor Gesetzentwurf

Der Chaos Computer Club (CCC) unterstützte diese Meinung. Spyware, zu der man die RFS technisch zählen müsste, hinterlasse immer Spuren im System. Daher seien nicht nur Gegenmaßnahmen wie bei anderen Programmen denkbar, sondern so sei auch immer nachvollziehbar, ob eine Online-Durchsuchung stattgefunden hat.

“Angesichts der sich häufenden Berichte über privaten und behördlichen Mißbrauch von Überwachungsbefugnissen warnt der Chaos Computer Club davor, dem Gesetz auch nur teilweise zuzustimmen. Das Trennungsgebot von Polizei und Geheimdiensten darf nicht weiter ausgehöhlt werden.”

Darüber hinaus berichtet der CCC von einem Gesetzentwurf, der weitere Einschränkungen in der nachträglichen Auskunftspflicht der Behörden vor sieht. Sollte das Gesetz in dieser Form verabschiedet werden, entstehe “de facto eine Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte.” Der Club weist außerdem auf die Gefahren des Missbrauchs hin und bezieht sich auf einen Fall in Berlin. Dort soll ein BND-Beamter den Emailverkehr eines Anderen ausgespäht haben, weil dieser ein Verhältnis mit der Frau des Beamten hatte. (Vgl Berliner Zeitung) Gleichzeitig berichtet Welt Online von Plänen im Gesetzentwurf auch Online-Überwachungsmaßnahmen zeitweise ohne richterlichen Beschluss vor zu sehen. Außerdem solle der Personenkreis um einen Verdächtigen mit überwacht werden dürfen. Das BKA könnte danach nicht nur personenbezogene Daten von dem Verdächtigen erheben, sondern auch von “Kontakt- und Begleitpersonen”. Zusätzlich sollen auch Daten von Mitbenutzern des überwachten Computers oder Netzwerks gesammelt werden.

Am Rande: Die Süddeutsche berichtet von etwa zehn Fällen, in denen schon seit 2005 Online-Durchsuchungen von deutschen Nachrichtendiensten mit der Genehmigung des damaligen Innenministers Otto Schily (SPD) durch geführt wurden.

“sed quis custodiet ipsos custodes?” – Reaktionen der Blogsphäre

Entsprechend fallen die Reaktionen in der Blogsphäre aus. Rechtsanwalt Hänsch aus Dresden meint, die Beschwichtigungsversuche der Regierung, die Online-Durchsuchung träfe nur die “bösen Buben”, wäre mit dem Fall aus Berlin ad absurdum geführt. Er schließt seinen Beitrag mit dem lateinischen Sprichwort “sed quis custodiet ipsos custodes?”, in dem sinngemäß danach gefragt wird, wer denn eigentlich die Wächter überwacht. Thomas Klotz vom RA-Blog titelt mit einer Frage. “Schon mal jemand eine Behördenmail bekommen?”. Er würzte die heutigen Recherchen zu diesem Thema mit einer Prise Sarkasmus:

“Ich weiß ja nicht, wie das in eventuell fortschrittlicheren Großstädten läuft, aber hier auf dem Land verschicken Behörden keine E-Mails. Das haben wir noch nie gemacht, da fangen wir gar nicht erst mit an, wo kämen wir denn da hin? Am Ende wollen die Leute vor Ablauf von 3 Wochen eine Antwort. Das höchste der Gefühle sind Internetseiten in html von vorgestern (mit Frames), wo es Behörden-Formulare als PDF gibt, die man ausdrucken, eintüten und mit der Post verschicken kann.“

Für ihn steht jedenfalls fest, dass daher eine “Behörden-Email” nicht echt sein kann. Aus Sicherheitsgründen würde er diese daher niemals öffnen. Im lawblog übt Rechtsanwalt Udo Vetter scharfe Kritik an dem Spektrum der angedachten Befugnisse der Ermittler. Auch er spricht von Verharmlosung auf der einen und Verschärfung auf der anderen Seite. Er sieht durch die mögliche Bespitzelung der sog. “Begleitpersonen” den Grundsatz der Unschuldsvermutung ausgehelbelt.

Man muss sich klarmachen, dass schon gegen “potenzielle Täter” an sich nichts Verwertbares vorliegt. (…) Da kann man sich ausmalen, wie viel vorliegen muss, um von emsigen Ermittlern künftig als Kontakt- oder Begleitperson eingestuft und mit dem vollen Programm behandelt werden zu können.