...mehr
hoh:
![]E.T.A[](/data/avatars/m/33/33191.jpg?1435868578){kind=avatar}
Quelle: Heise.deStaatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern Update
Eine der Quellen für die vom CCC analysierte staatliche Spionagesoftware kommt aus Bayern. Insgesamt soll es aber mindestens zwei voneinander unabhängige Quellen des CCC für die Spionagesoftware geben.
Patrick Schladt, Anwalt eines Betroffenen, der mittels Staatstrojaner überwacht wurde, teilte nun mit: "Einer der vom CCC dokumentierten Staatstrojaner wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des 'Screenshot-Trojaners', der bereits im Frühjahr dieses Jahres Gegenstand der öffentlichen Diskussion war." Die Beweiskette von Schladt zum CCC sei lückenlos dokumentiert.
Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. "Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte."
[Update: Der Fall, in dem der Staatstrojaner eingesetzt wurde, ging keineswegs um Schwerstkriminalität oder Terrorismus. Betroffen war der Angestellte einer Firma, erklärte Schladt anfang des Jahres zum Verfahren um den Einsatz des Trojaners, die dem Handel von Pharmaprodukten zu tun hat, die in Deutschland nicht unter das Betäubungsmittelgesetz (BtmG) fallen, unter Umständen aber bei der Ausfuhr juristisch zu Betäubungsmitteln "mutieren".]
Das bayerische Justizministerium hatte im Juni dieses Jahres mitgeteilt, dass man den Trojaner, der laut dem bayerischen Polizeigesetz für die Überwachung von Verdächtigen vorgesehen ist, bereits mehrfach eingesetzt habe. Der sogenannte Bayerntrojaner wurde demanch zwischen 2009 und 2010 insgesamt fünf Mal in Augsburg, Nürnberg, München und Landshut genutzt. Dabei sollten Straftaten wie banden- und gewerbsmäßiger Betrug oder Handel mit Betäubungs- und Arzneimitteln aufgeklärt werden.
Auch der Zoll setzt mittlerweile Trojaner zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) ein, um Voice-over-IP-Gespräche schon vor ihrer Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger abhören zu können. Da der Trojaner am Flughafen München auf den Rechner des Betroffen aufgespielt wurde, kann daher neben dem LKA Bayern auch der Zoll für den Staatstrojaner verantwortlich sein. Bereits 2008 hieß es in einer Antwort der Bundesregierung auf eine kleine Anfrage der FDP-Bundestagsfraktion, der Zoll bereite vor, eine Maßnahme durchzuführen, "bei der die Übertragung einer Überwachungssoftware auf das Endgerät des Beschuldigten und die Nutzung dieser Software auch im Wege einer Fernsteuerung" möglich sein soll.
Die CSU im bayrischen Landtag hatte 2008 gegen den erbitterten Widerstand der Opposition die umstrittene Online-Durchsuchung als erstes deutsches Bundesland eingeführt. Demnach dürfen Polizei und Verfassungsschutz zur vorbeugenden Abwehr von Gefahren die Computer von Verdächtigen ausforschen. Bei der tatsächlichen Strafverfolgung konkret geplanter oder bereits ausgeführter Verbrechen hingegen dürfen Staatsanwälte und Kripo weiterhin nicht heimlich in Computer eindringen.
Im Juli 2009 schränkte die schwarz-gelbe Koalition im bayerischen Landtag die Online-Durchsuchungen wieder ein: Demnach darf die Polizei nicht mehr heimlich in Wohnungen eindringen, um Spionage-Software zu installieren. Laut einem Bericht der Frankfurter Rundschau beauftragte das bayerische Justizministerium die hessische Firma Digitask mit der Entwicklung des Bayerntrojaners: Interne Schriftwechsel aus dem Bayerischen Justizministerium zeigten, dass schon vor vier Jahren mit der Entwicklung und dem Einsatz von rechtswidriger Überwachungssoftware begonnen worden sei – und dass der Staat die Kontrolle über das Programm der Trojaner in die Hände privater Firmen gelegt habe.
Die bayerischen Ermittlungsbehörden mussten mit ihrer Spionagesoftware aber auch schon juristische Niederlagen einstecken: Nach einem Urteil des Landgerichts Landshut hat das bayerische Landeskriminalamt (LKA) über Monate hinweg mit einem Spionage-Trojaner den PC eines Beschuldigten ohne Rechtsgrundlage ausgeforscht. Diese Spionagesoftware ist nun einer der Trojaner, auf die sich die Analyse der staatlichen Überwachungssoftware durch den CCC stützt.
Aus Niedersachsen hieß es mittlerweile, das dortige LKA setze keine illegale Spionagesoftware zum Ausspähen von Computern ein. Es existiere zwar eine Software, um die Telekommunikation von Verdächtigen zu überwachen, so LKA-Präsident Uwe Kolmey laut dpa. "Wir zeichnen aber ausschließlich Kommunikationsdaten auf, keine Screenshots, kein Festplattenzugriff." Die Überwachung von Internet-Telefonie erfolge nur auf richterlichen Beschluss, betonte der Behördenleiter weiter. Seit 2009 hat das LKA die Software nach Kolmeys Angaben lediglich in zwei Fällen benutzt.
Der vom CCC analysierte Staatstrojaner geht weit über die vom Bundesverfassungsgericht festgelegten Grenzen hinaus. Der Einsatz der Software stellt daher einen eklatanten Rechtsbruch dar. So hat das Bundesverfassungsgericht in seinem Urteil zur heimlichen Online-Durchsuchung festgelegt, dass unter anderem bei der Quellen-TKÜ technische Vorkehrungen getroffen werden müssen, die verhindern, dass mehr als das Abhören der VoIP-Gespräche erfolgt. Das ist bei dem vom CCC untersuchten Trojaner nicht der Fall, er bietet bereits Funktionen, die über das Abhören hinausgehen. Außerdem wird das vom Bundesverfassungsgericht formulierte Computer-Grundrecht (Grundrecht auf Gewährleistung von Vertraulichkeit und Integrität informationstechnischer Systeme) durch die Nachladefunktion des Trojaners verletzt.
Die Humanistische Union kündigte mittlerweile an, man werde sich mit allen juristisch verfügbaren Mitteln dafür einsetzen, dass die weitere Nutzung der Staatstrojaner eingestellt wird. Außerdem fordere man Aufklärung darüber, wer für die Programmierung und Nutzung derart gesetzeswidriger Software verantwortlich sei. "Diese Wanze muss gestoppt werden."
[Update, 10.10., 17:49: Mittlerweile bestätigte das bayerische Innenministerium, dass zumindest einer der dem CCC zugespielten Staatstrojaner von bayerischen Strafverfolgern stammt. Die Erstbewertung des bayerischen LKA habe ergeben, dass "die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann. Noch nicht bestätigt werden könne, ob es sich bei der vorliegenden Datei um eine Testversion aus der Entwicklungsphase oder um die später im Verfahren tatsächlich eingesetzte Version der Software handelt."
Bayerns Innenminister Joachim Herrmann erklärte dazu: "Unabhängig davon werden unsere Spezialisten die Prüfungen intensiv fortführen. Darüber hinaus habe ich den Landesbeauftragten für den Datenschutz in Bayern, Dr. Thomas Petri, gebeten, die entsprechende technische Umsetzung der Maßnahmen zur Quellen-Telekommunikationsüberwachung sowie die Einhaltung der rechtlichen Vorgaben sorgfältig zu prüfen."
Herrmann betonte weiter, dass die Quellen-TKÜ eine gesetzlich vorgesehene Maßnahme zur Strafverfolgung im Kampf gegen schwere Verbrechen sei. Bisher sei das Abhören verschlüsselter Telekommunikation stets im rechtlichen Rahmen erfolgt. Herrmann ging nicht weiter darauf ein, warum es sich in dem Strafverfahren, aus dem der von Rechtsanwalt Schladt an den CCC weitergeleitete Staatstrojaner stammt, um ein Schwerverbrechen gehandelt haben soll.]
Mon Oct 10 2011
- [l] Das bayerische Innenministerium hat gegenüber der Berliner Morgenpost bestätigt, dass (einer) der Trojaner von ihnen kommt.
- [l] Schlagzeile des Tages: "BKA fahndet bei Landesbehörden nach Staatstrojaner".Ich muss mal kurz mehr Popcorn beschaffen gehen.
- [l] Falls jetzt der eine oder andere denkt, ach lasst doch den Friedrich in Ruhe, diese ganze Trojanerscheiße ist doch eher Stasi 2.0 und Schäuble und so, der hat völlig Recht, denn der Zoll untersteht dem Finanzministerium und damit dem Schäuble.Das passt ja mal wieder alles wie Arsch auf Eimer! (Danke, Holger)
- [l] Einen Lacher am Rande hab ich noch: Uhl fordert die Überwachung der Telekommunikation am Rechner vor ihrer Entschlüsselung. Zur Sicherheit hab ich mal nen Screenshot gemacht.Falls wer auf dem Schlauch steht: vor der Entschlüsselung sind die Daten noch verschlüsselt, da kann er sie von mir aus gerne überwachen. (Danke, Mike)
- [l] Kurzes Update noch, weil beim CCC gerade so viele Mails einschlagen, wie man sich vor dem Trojaner schützen kann: Die Titanic hat die Antwort
Vorsicht: funktioniert nur eingeschränkt bei Laptops.
- [l] Einen hab ich noch. Für die ganzen Leute, die rumgezickt haben, dass der CCC nicht gleich alle Fakten auf den Tisch gelegt hat. Das ist doch viel lustiger, wenn wir Leuten wie Bosbach und Uhl ein bisschen Seil nachreichen, damit sie sich schön eine Schlinge knüpfen können. Je weniger wir ansagen, desto mehr verheddert sich die Gegenseite in Widersprüche und sagt Dinge, die sich später als borderline debil herausstellen. Das ist schon kein Zufall, dass die Merkel die Klappe gehalten hat und den Friedrichs schnell nach Afghanistan geschickt hat, damit er nicht versehentlich in die Nähe eines Mikrofons kommt.Schaut mal hier in der Zeit. Dieses großartige Popcornkino hätten wir sonst verpasst:
Der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), sagte im Deutschlandradio Kultur: "Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen." Das dürfte damit erledigt sein, da bereits ein Gericht festgestellt hat, dass der Einsatz des Bayerntrojaners illegal war.Wun-der-bar! Da kann man doch den ganzen Winter über von zehren!- [l] Zitat des Tages: der Chef der Jungen Liberalen, Lasse Becker, hat offenbar der dpa folgendes ins Mikrofon gesagt:
„Wenn sich das BKA wirklich über die geltenden Grundsätze des Grundgesetzes und das Bundesverfassungsgericht hinweggesetzt hätte, gehört die gesamte Hausspitze um Herrn Ziercke sofort auf den Mond geschossen - und zwar ohne Rückfahrticket“- [l] Es ist soweit, liebe Leserschaft. Eine der Quellen des CCC-Staatstrojaners lüftet von sich aus das Geheimnis und erklärt, dass sie uns ein Trojaner-Sample gegeben haben. Von mir aus hätte man Bosbach und co ruhig noch ein bisschen Gelegenheit geben können, sich in Widersprüche zu verwickeln. So ein-zwei Tage wären da noch drin gewesen. Aber vielleicht ist das ja auch gar nicht schlecht so jetzt, das erhält das Momentum der Geschichte.Und damit können wir auch das Geheimnis lüften, wie der Trojaner auf den Rechner kam:
Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen.Der Anwalt schreibt weiterhin:Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren.Sehr schön.Update: Die Site ist down, Heise hat auch was.- [l] Immer wenn man denkt, der Bosbach ist schlimm, dann kommt der Uhl und legt noch einen drauf.
Es gibt aber auch im Rahmen der Aufgaben anderer Sicherheitsbehörden im Bund und in den Ländern das unbestreitbare Bedürfnis nach Anwendung dieser Maßnahmen.Merke: unbestreitbar ist das neue alternativlos. Oh und im Übrigen ist (festhalten!) die Justizministerin Schuld:Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre.Nur dass wir uns hier gerade richtig verstehen. Uhl sagt, das sei ja wohl nicht verwunderlich, wenn Behörden gesetzliche Vorgaben missachten (Urteile des Verfassungsgerichtes haben Gesetzescharakter). Und wir reden hier ja auch nicht von irgendwelchen Behörden, sondern von der Polizei. Uhl sagt, das sei nicht verwunderlich, wenn die Polizei die Gesetze bricht. Danke, Herr Uhl. Sie können wieder Platz nehmen.Eine Skandalsierung legitimer Maßnahmen dagegen hilft nicht weiter.Soso, legitime Maßnahmen, ja? Da hat wohl jemand etwas zu lange mit Geheimdienstlern gekungelt. In dem "parlamentarischen Kontrollgremium", das für die Kontrolle der Dienste zuständig ist. Eine Farce.- [l] Na wer hätte das gedacht, dass es gerade jetzt einen schönen Terroranschlag gibt, wo die Regierung gerade gut Ablenkung gebrauchen kann. Die Terroristen sind echt gute Leute, mit schönem Gefühl fürs Timing. Scheint nur leider nicht zu klappen diesmal. Die Presse ist immer noch voll beim Trojaner.Oh und wo wir gerade bei Bosbach waren: Herr Wiefelspütz fordert im Innenausschuss brutalstmögliche Aufklärung. Na also dann mache ich mir ja keine Sorgen mehr. Wenn der Wiefelspütz das übernimmt, dann wird sicher alles ans Licht kommen.
- [l] Wo wir gerade bei Bosbach waren: der verplappert sich ja noch beim Verplappern, eine Goldgrube der Mann. Hier hat ihn z.B. der DLF zum Bundestrojaner befragt. Das Money Quote ist ab 1:15:
DLF: Macht es den einen Unterschied, ob wir es mit Software zu tun haben, die das Bundeskriminalamt beispielsweise, das Bundesbehörden verwandt haben, oder ob es Material ist und Software, die von Landesbehörden verwendet wurde?Bosbach: Nein, das macht natürlich was die Rechtsqualität angeht keinen Unterschied.Vielen Dank, Herr Bosbach. Das sehen wir genauso.
- [l] Hahaha, die Regierung ist so verzweifelt, dass sie schon den Bosbach rausschicken! Der tourt ja eh immer durch die Talkshows und durchs Frühstücksfernsehen, und diesmal hat er sich wie folgt geäußert:
Gleichzeitig forderte Bosbach den CCC auf, den Vorwurf des Einsatzes einer Ermittler-Software mit illegalen Möglichkeiten zu belegen. Die Vereinigung von Computerexperten müsse klar sagen, um welche Software es sich handele und welche Behörde in welchem Verfahren und zu welchem Zweck überhaupt tätig geworden sei.Klar, Wolfgang, wir hacken uns dafür einfach kurz ins BKA rein und gucken mal durch deren Fallunterlagen, oder wie hast du dir das vorgestellt? m(Oh und wenn ihr denkt, damit hat der Bosbach sein übliches Niveau schon erreicht, dann guckt mal was er noch so schreibt:Der Innenausschuss des Bundestages werde sich mit dem Thema beschäftigen. Einigen Mitgliedern des Innenausschusses sei ehemals eine Software vorgeführt worden, die die vom CCC beschriebenen Fähigkeiten aufweise. Man sei sich deswegen im Ausschuss schnell einig gewesen, dass diese Software nicht angeschafft werde, sagte Bosbach.Wie meinen? Sie haben Software gezeigt bekommen, die genau ihrem Anforderungskatalog entsprach, ihn in Sachen Fernwartung sogar übererfüllte, und haben das dann nicht gekauft?! Das will er uns nicht wirklich gerade erzählen, oder? Auf der anderen Seite sagt er uns ja gerade ins Gesicht, dass er wusste, dass es so einen Trojaner gibt, und nur auf Bundesebene hat man den nicht gekauft. Na dann mal Butter bei die Fische, Herr Bosbach. Wer hat den angeboten?- [l] Überraschung des Tages: Die Palästinenser hinterfragen Tony Blairs Vermittlungsarbeit. Wir erinnern uns, der ist unparteiischer Friedensbotschafter für den Nahen Osten, der Mubarak für eine Kraft des Guten hält und sein Büro in einem 5-Sterne-Hotel hat.Und diese undankbaren Palästinenser wollen diesen erfahrenen Staatsmann jetzt zum Aufgeben überreden. Und auch noch aus so fadenscheinigen Gründen wie das er seine Position benutzt, um EU-Länder gegen den Unabhängigskeitsantrag Palästinas aufzubringen, und dass er da seinen Einfluss nicht für Frieden nutzt sondern um seinen alten Kumpels von JP Morgan lukrative Geschäfte zu vermitteln. Wie kann man nur so kleinlich sein!1!!
- [l] Mich weist gerade jemand auf dieses Video hin, wo jemand mal die Staatstrojaner-Sache Großelternkompatibel zu erklärne versucht. Naja, vielleicht nicht Großeltern, aber schonmal nicht schlecht gemacht. Direktlink zum Video.
- [l] Ach gucke mal, das ging ja fix: "Polizei scheitert an Computer-Passwort von mutmaßlichem Kinderschänder". Na also wenn das SO ist, dann brauchen wir ganz dringend Staatstrojaner!1!!
