Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 26 2011

CCC: Auch aktuelle Version des Staatstrojaners ist verfassungswidrig

Als der Chaos Computer Club vor zwei Wochen eine Analyse über den ersten identifizierten Staatstrojaner veröffentlichte, beteuerten die Produzenten und Nutzer der Software, dass es sich um eine veraltete Version handeln würde. Nun legt der CCC nach und präsentiert die Analyse einer aktuellen Version vom Ende letzten Jahres.

Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich “revisionssichere Protokollierung” manipuliert werden. Der CCC fordert daher einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren. [...] Obwohl der CCC handfeste technische Beweise veröffentlicht hatte, dementierten die Behörden, verantwortliche Innenpolitiker und der Hersteller DigiTask die Existenz illegaler Funktionalitäten [1],[2],[10] und beriefen sich auf eine angeblich veraltete Softwareversion des analysierten Trojaners. [...] “Auch in den letzten drei Jahren waren die Behörden und ihr Dienstleister offensichtlich nicht in der Lage, einen Staatstrojaner zu entwickeln, der auch nur minimalen Anforderungen an Beweiskraft, Grundgesetzkonformität und Sicherheit gegen Manipulation erfüllt”, faßte ein CCC-Sprecher die neuen Erkenntnisse zusammen. “Es steht aus prinzipiellen und konkreten Gründen auch nicht zu erwarten, daß dies in Zukunft gelingt.” [...] “Der Kontrast zwischen den wohlfeil klingenden Beschwichtigungen des BKA-Präsidenten im Innenausschuß und den vorgefundenen technischen Realitäten könnte kaum größer sein”, kommentierte ein CCC-Sprecher. “Das DigiTask-Trojaner-Modell 2010 entspricht wie seine Vorgängervarianten in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen. Es ist ein ‘multifunktionaler Rohling’ in einem ganz anderen Sinne.”

Der CCC fordert daher:

- Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
- Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
- Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
- Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

flattr this!

Fakt: Die Tücken der Überwachungstechnik

Die MDR-Sendung Fakt berichtete gestern über “Die Tücken der Überwachungstechnik”.

In Deutschland ist Abhörtechnik im Umlauf, die womöglich mehr kann als zulässig. Konkret geht es um Technik der saarländischen Firma Syborg. Sie kann Telefonate und E-Mails unkontrolliert mitzeichnen. Sie kann dabei auch in Kernbereiche eindringen, die rechtlich geschützt sind. Das heißt, auch private Gespräche oder Telefonate mit Anwälten, Bundestags- und Landtagsabgeordneten können mitgezeichnet werden. Das zumindest ist Harald Friedrich passiert, früher Abteilungsleiter im Umweltministerium von Nordrhein-Westfalen. In seinem Fall offenbarte das Programm auch eine weitere Schwäche. Es kann gesammelte Daten nicht löschen, obwohl das gesetzlich vorgeschrieben ist.

flattr this!

October 25 2011

Friedrich: Trojaner-Hersteller haben kein Interesse an Sicherheitslücken

Zeit-Online hat unseren Bundesinnenminister Hans-Peter Friedrich ausführlich zum Thema Internet und Netzpolitik interviewt. Neben vielen Floskeln und bereits bekannten Positionen gibt es aber auch ein paar interessante Statements. Twitter nutzt er nicht, weil “da müsste man ständig dranbleiben, dazu habe ich keine Zeit”. Dafür ist er bei Google+, bei VZ und bei Facebook. Was da groß der Unterschied zu Twitter ist, weiß ich jetzt nicht. Aber im Ernst, das macht er eh nicht selbst:

Aber im Ernst: ich habe eine Mitarbeiterin, die meine Aktivitäten, Presseartikel und Termine in die sozialen Netzwerke einstellt. Kommentare schreiben und Nachrichten beantworten mache ich natürlich selbst. Leider habe ich wenig Zeit und kann mich daher viel zu selten darum kümmern. Ich schaue mir sehr häufig an, wie die Nutzer das kommentieren. Wobei das Meinungsbild dort natürlich subjektiv ist, denn dort kommentieren ja meine von mir ausgewählten Freunde.


Ich bin mir jetzt nicht sicher, wie der letzte Satz zu verstehen ist. Soweit ich das zumindest bei Facebook und Google+ verfolgt habe, sollte die Assistentin vielleicht mal Herrn Friedrich erklären, dass man dort nicht nur als von ihm ausgewählter Freund kommentieren kann.

Lustig ist die Frage, ob er schon mal Probleme hatte, beispielsweise mit einer Schadsoftware oder einem Virus. Friedrich antwortet:

Es gab mehrere Fake-Accounts unter meinem Namen bei Twitter und Facebook, sonst aber hatte ich bislang keine Probleme. Doch die angesprochene Gefahr ist real:

Auf die Vorratsdatenspeicherung angesprochen bedauert Friedrich den emotional stark belasteten Begriff:

Bedauerlicherweise ist das Thema mit dem Begriff Vorratsdatenspeicherung emotional stark belastet, etwa mit dem Vorwurf, es würden von jedem verdachtsunabhängig Daten erhoben. Im Grunde geht es darum, die Verbindungsdaten, die bei den Anbietern ohnehin etwa zum Zwecke der Abrechnung anfallen, eine Zeitlang zu speichern.

Irgendwie entkräftet er den Vorwurf jetzt aber nicht, dass damit von jedem Telekommunikationsteilnehmer verdachtsunabhängig Daten erhoben werden.

Aber Höhepunkt des Interviews ist die Antwort von Friedrich auf die Feststellung der Fragenden, dass es nicht so einfach sei, Software ohne den Quellcode zu testen:

Friedrich: Auch die Softwarehersteller stehen im Wettbewerb und haben ja ein Interesse daran, eine einwandfreie Software zu erstellen, also keine Hintertür oder Sicherheitslücke in solch ein Programm einzubauen.

Na dann ist ja alles gut. Vor allem wäre wahrscheinlich ohne Chaos Computer Club niemandem aufgefallen, dass die eingesetzte Trojaner-Software Sicherheitslücken und Hintertüren hat. Übrigens sollen zukünftig eingekaufte Trojaner von einem Team überprüft werden, aber das muss erstmal eingerichtet werden. Und den Quellcode möchte man jetzt auch haben, zumindest danach fragen:

Solange wir noch Fremdprogramme nutzen müssen, werden wir die Firmen um den Quellcode bitten und diesen von einem Expertenteam auf Übereinstimmung mit der Leistungsbeschreibung sowie auf Sicherheitslücken prüfen lassen. Dadurch haben wir eine zusätzliche Kontrolle. Das Team wird getrennt von den Sicherheitsbehörden – wie dem Bundeskriminalamt – arbeiten. In der nächsten Innenministerkonferenz wollen wir diskutieren, wer zu solch einem Team gehören könnte.

Das klingt nicht so, als ob man das bisher besser gemacht hätte.

flattr this!

October 23 2011

Das ultimative Schröder vs Uhl Pingpong

Das Farlion-Blog hat Ausschnitte der Reden von Innenstaatssekretär Ole Schröder und dem Innenpolitischen Sprecher der CDU/CSU, Hans-Peter Uhl aus der Staatstrojaner-Debatte zusammen geschnitten, was streckenweise lustig ist:

flattr this!

October 20 2011

Vor- und Nachher: Büttenrede von Hans-Peter Uhl

Fefe weist auf ein paar inhaltliche Diskrepanzen zwischen dem (Live-Mitschnitt-)Video der Büttenrede von Hans-Peter Uhl hin und was im Protokoll auf der Seite des Deutschen Bundestages zu finden ist.

Hier ist erstmal ein Ausschnittaus dem Protokoll:

vielmehr verfügt das Land über Sicherheitsbehörden, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgehen. So soll es auch sein.

Es wäre schlimm, wenn unser Land von Piraten und Chaoten aus dem Chaos Computer Club regiert würde.

Wir haben Sicherheitsbeamte, die Recht und Gesetz verpflichtet sind.

Live klang das dann etwas anders, wie man noch im Video in der Bundestag-Mediathek hören kann:

Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.

Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.

Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.

Gut, dass es mittlerweile Videostreams gibt, so dass man Realitätsverzerrungen besser dokumentieren kann.

flattr this!

Sprechzettel von BKA-Chef Ziercke zum Staatstrojaner

Gestern hat BKA-Chef Ziercke vor dem Innenausschuss im Deutschen Bundestag zu den Staatstrojaner-Vorwürfen geredet. Hier ist sein Redemanuskript. Kurz Zusammenfassung: Alles in Ordnung, das läuft streng nach DIN ISO 9000ff und die Software darf auch gar nichts Illegales tun! Der Trojaner zerstört sich selbst und Updates werden auch gern und oft eingespielt. Wie die letzte Aussage mit früheren Aussagen zusammenhängt, das BKA könne gar nicht updaten, wurde bisher nicht erklärt.

flattr this!

October 19 2011

Friedrich: Außer Kontrolle

Frank Schirrmacher kritisiert in der FAZ unseren Bundesinnenminister Friedrich und das klingt dann fast schon wie ein Nachruf: Außer Kontrolle.

Auf dem Gebiet der Überwachungssoftware führt Friedrich einen Angriffskrieg aus dem vergangenen Jahrhundert. Dabei ist sein Vorwurf an den Chaos Computer Club, dieser habe mit seiner Enthüllung, dass der Staatstrojaner gesetzwidrig programmiert sei, nichts als „Chaos“ verbreitet, alles andere als witzig. Denn Hacker haben gezeigt, dass zumindest bei Landesbehörden die Produktion amtlicher Spionageprogramme außer Kontrolle geraten ist. Es ist skandalös genug, dass eine Firma, deren Vorläuferin wegen Bestechung von Zollbeamten verurteilt wurde, immer noch für viele Millionen Euro die Instrumente für die heikelste aller Überwachungsaufgaben herstellen darf.

flattr this!

Aktuelle Stunde im Bundestag zum Staatstrojaner

Im Bundestag läuft seit eben die Aktuelle Stunde zum Staatstrojaner. Bundesinnenminister Friedrich schwänzt und hat Staatssekretär Ole Schröder vorgeschickt. Stream gibts auf bundestag.de. Ich verlink später.

Mein Höhepunkt bisher ist dieser Satz von Hans-Peter Uhl: “Die Computer der Kriminellen werden immer ausgetüftelter, immer raffinierter!”

Auch gut ist sein Staatsverständnis und wer uns regiert:

“Es wäre schlimm, wenn zum Schluß unser Staat regiert werden würde von Piraten und Chaoten aus dem Computerclub, es wird regiert von Sicherheitsbeamten, die dem Recht und Gesetz verpflichtet sind.”

Update: Hier ist die Büttenrede von Hans-Peter Uhl:

Eine Zusammenfassung findet man u.a. bei Zeit-Online: Denn die Behörden wissen nicht, was sie tun.

BKA und Zoll konnten gar nicht sicher wissen, was der Staatstrojaner kann und was nicht. Sie haben den Quellcode nie gesehen, also auch keine Kontrolle über die Software.

flattr this!

0zapftis: Frank Rieger und Ulf Buermeyer über den Staatstrojaner (Update)

Auf dem gestrigen ersten netzpolitischen Abend des Digitale Gesellschaft e.V. in der c-base in Berlin gaben Ulf Buermeyer (Richter und Verfassungsrechtler) und Frank Rieger (Chaos Computer Club) einen Überblick über die aktuelle Debatte rund um den Staatstrojaner. Eine Video-Version wird es wahrscheinlich irgendwann demnächst geben, bis dahin gibt es hier den 23 Minuten langen Dialog als MP3 und OGG.

Update: Jetzt mit Video.

Ulf Buermeyer und Frank Rieger über den Staatstrojaner from netzpolitik on Vimeo.

flattr this!

October 16 2011

0zapftis: Der Staatstrojaner zwischen Grauzone und Nachladefunktion

In der Union gibt es wohl unterschiedliche Interpretationen, ob die Staatstrojaner in einer rechtlichen Grauzone eingesetzt worden sind. Die These mit der rechtlichen Grauzone vertritt momentan Hans-Peter Uhl:

“Wir haben die Ministerin immer wieder darauf hingewiesen, dass die Ermittler beim Einsatz von Spionagesoftware in Strafverfahren in einer gesetzlichen Grauzone arbeiten.” Geschehen sei aber “absolut nichts”, sagte Uhl.

Währenddessen sagt unser Innenminister Friedrich:

Für die Quellen-TKÜ gibt es eine rechtliche Grundlage.

Weiter erklärt Friedrich in einem Interview mit der FAZ:

Der CCC hat nichts aufgeklärt, sondern dem Chaos in seinem Namen alle Ehre gemacht. Da sind viele Missverständnisse entstanden. Die Landesbehörden haben völlig zu Recht darauf hingewiesen, dass sie die Grenzen dessen, was rechtlich zulässig ist, nicht überschritten haben.

Also bis auf die bayrischen Sicherheitsbehörden, was ja vor Gericht bewiesen wurde, auch wenn die Landesregierung das gerade wieder etwas leugnet und mal schauen, was jetzt noch so rauskommt… Übrigens will Friedrich von den illegal eingesetzten und gerichtlich dokumentierten Staatstrojanern in Bayern ebenfalls nichts wissen, sondern erklärt:

Es stand die Behauptung im Raum, die Länder hätten eine Software eingesetzt, die mehr kann, als sie durfte. Das darf natürlich nicht sein. Es gibt jedoch nach meinem jetzigen Kenntnisstand keinerlei Hinweise, dass gegen Recht und Gesetz verstoßen worden ist.

Die Lösung ist übrigens laut Friedrich:

Das Landgericht Landshut hat zu den Möglichkeiten der Quellen-Telekommunikationsüberwachung eine andere Rechtsauffassung vertreten als die bayerische Staatsregierung.

Aber kann mal passieren.

Aktueller Stand ist derzeit übrigens, dass deutsche Behörden offenbar in hundert Fällen Computer mit Hilfe eines Staatstrojaners ausspioniert haben. Wieviele Einsätze davon legal oder illegal waren, wird vielleicht noch aufgeklärt.

Der aktuelle Print-Spiegel meldet heute, dass DigiTask Behörden den Sourcecode zur Kontrolle vorab gezeigt habe. Wenn das so war, dann klingt das wie Verfassungsbruch mit Vorsatz.

Und dann war da noch der Vorwurf mit der Nachladefunktion des entdeckten Staatstrojaners. Dafür gibt es jetzt eine Erklärung von Innenminister Friedrich:

“Wir brauchen diese Nachladefunktion, um uns den normalen Updates auf dem Zielcomputer anpassen zu können.”

Man mag sich gar nicht ausmalen, wieviele Steuergelder in die Finanzierung von Krisenkommunikation diese Woche geflossen ist, um sich so eine Ausrede zusammen zu basteln, warum Erkenntnisse des Ermittlungsverfahrens durch den Staatstrojaner-Einsatz damit laut Vorgaben des Bundesverfassungsgericht nicht mehr gerichtsfest sind. Diese Woche könnte noch spannend werden, da Sitzungswoche im Bundestag ist und die Debatte dort weiter geht.

flattr this!

October 13 2011

Die Trojaner-Attacke – Wer schützt uns vor dem Staat?

Heute Abend gibt es bei Phoenix ab 22:15 die Phoenix-Runde featuring Innenminister Uwe Schünemann (CDU/Niedersachen) und Andreas Bogk (CCC). Das wird sicher lustig, denn es geht um “Die Trojaner-Attacke – Wer schützt uns vor dem Staat?” Livestream gibts bei phoenix.de.

Schlagworte wie „großer Lauschangriff“ oder „gläserne Bürger“ sind in der Medienlandschaft fest etabliert. Mit dem so genannten Bundestrojaner geht die Diskussion um Ziele und Grenzen staatlicher Überwachung nun in eine neue Runde. Mit Hilfe eines Spähprogramms machten bayerische Polizeibeamte rund 60.000 Photos vom Computerbildschirm eines verdächtigten Drogenkriminellen. Unklar ist, bei welchen anderen Behörden und in welchem Ausmaß solche Programme noch zum Einsatz kamen. Haben wir schon längst eine neue Stufe der Überwachung erreicht, ohne uns dessen bewusst gewesen zu sein? Wie weit darf der Staat im Namen von Verbrechensbekämpfung gehen? Die Trojaner-Attacke – Wer schützt uns vor dem Staat?

Alexander Kähler diskutiert u.a . mit:

- Andreas Bogk (Chaos Computer Club)
- Bernhard Witthaut (Bundesvorsitzender der GdP)
- Gudula Geuther (Deutschlandradio)
- Uwe Schünemann, CDU (Innenminister Niedersachsen)

flattr this!

Joachim Herrmann erklärt den Trojanereinsatz

Die Grünen haben Monty Python remixt, um dem bayrischen Innenminister das mit dem Staatstrojaner erklären zu lassen:

flattr this!

October 12 2011

0zapftis: Podcasts rund um den Staatstrojaner

In Alternativlos-Podcast Folge 19 sprechen Frank Rieger, Felix von Leitner und Constanze Kurz über den Staatstrojaner und plaudern etwas aus dem Nähkästchen. Hier ist die MP3.

Zu Besuch beim Küchenradio war gestern der Richter und Verfassungsrechtler Ulf Buermeyer, den wir vorgestern interviewt haben. Hier ist die MP3.

Thomas Wiegold hat den Mitschnitt der heutigen Bundespressekonferenz rund um den Staatstrojaner online gestellt. Es sprachen: Für das Innenministerium Jens Teschke, für das Finanzministerium Martin Kotthaus. Außerdem der stellvertretende Regierungssprecher Georg Streiter und für das Bundesjustizministerium Thorsten Bauer. Die MP3 gibt es hier.

Trojaner Bundespressekonferenz 12oct2011 by Wiegold

flattr this!

October 10 2011

0zapftis: Innenministerium will vorab nichts gewusst haben

Der Chaos Computer Club hat das Bundesinnenministerium vorab über die Veröffentlichung des Staatstrojaners über den ehemaligen Bundestagsvizepräsidenten Burkhard Hirsch informieren lassen. Das findet sich u.a. in Medienberichten wie bei Heise und wurde mir auch nochmal vom CCC bestätigt:

Die Mitarbeiter von Bundesinnenminister Hans-Peter Friedrich (CSU) waren seit Freitag vorgewarnt: Da überbrachte der ehemalige Bundestagsvizepräsident Burkhard Hirsch (FDP) dem Ministerium die Recherche-Ergebnisse des Vereins, damit die Strafverfolger eventuell laufende Überwachungsaktionen noch kontrolliert beenden können.

Das ist insofern interessant als dass Markus Beyer, Sprecher vom Bundesinnenministerium, heute in der Bundespressekonferenz erklärte, dass kein Vertreter des Chaos Computer Clubs vorab das Bundesinnenministerium informiert habe. Das kann man im Transcript der Befragung lesen:

Zu dem Teil Ihrer Frage, den ich gerade nur verneint hatte: Es gab in der Tat eine Agenturmeldung, in der behauptet wurde, der Chaos Computer Club hätte das Bundesinnenministerium vorab darüber informiert. Das ist nicht der Fall. Es gab jedenfalls niemanden, der sich als Vertreter des Chaos Computer Clubs bei uns vorher gemeldet und gesagt hätte: Ich übergebe Ihnen jetzt Informationen oder Material. So wurde es in den Medien oder auch von dem Verein ja dargestellt. Dafür gibt es aber keine Hinweise, keine Erkenntnisse. Wir haben das bei uns im Hause auch abgefragt. In dieser Form kann ich das zumindest verneinen.

Diese beiden diametralen Interpretationen der Realität sind auf jeden Fall interessant.

flattr this!

0zapftis: Niedersachen, Bayern, Baden-Würtemberg und Brandenburg sind dabei

Bisher haben Bayern, Niedersachsen, Brandenburg und Baden-Würtemberg den Einsatz von Staatstrojanern gestanden. Wer kommt als nächstes? Unklar ist zur Zeit, ob alle dieselbe verfassungswidrige Software eingesetzt haben, die von der Firma Digitask vertrieben wird. Fefe verweist auf den Bundesanzeiger, wo größere Ausgaben im Öffentlichen Dienst gemeldet werden müssen. Dort findet man mehrfach die Firma Digitask, u.a. beim Zollkriminalamt.

Der nächste Spaß wird sein, das alles Crowdsourcing-mäßig zu dokumentieren. Google bietet da eine erste Anlaufstelle.

Die 3sat Kulturzeit hatte mich heute zum Thema interviewt: Besuch im Computer – Wer fürchtet sich vor’m Staatstrojaner? Das findet man auch bei Youtube:

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl