Sie reden vom Netz wie Blinde vom Licht

Mehr als ein Hauch Polizeistaat: Der Bundestrojaner

Der Bundestrojaner ist als „Gesamtkunstwerk“ eines Blindfisches würdig, hier nur ein paar kurze Zitate aus der diesbezüglichen Mitteilung des CCC

Die Analyse des Behörden-Trojaners weist im als „Quellen-TKÜ“ getarnten „Bundestrojaner light“ bereitgestellte Funktionen nach, die über das Abhören von Kommunikation weit hinausgehen und die expliziten Vorgaben des Verfassungsgerichtes verletzen. So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen. Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird.

[…] Der Behördentrojaner kann also auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere gewünschte Aufgaben beim Ausforschen des betroffenen informationstechnischen Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, kann etwa zum Hinterlegen gefälschten belastenden Materials oder Löschen von Dateien benutzt werden und stellt damit grundsätzlich den Sinn dieser Überwachungsmethode in Frage.

Doch schon die vorkonfigurierten Funktionen des Trojaners ohne nachgeladene Programme sind besorgniserregend. Im Rahmen des Tests hat der CCC eine Gegenstelle für den Trojaner geschrieben, mit deren Hilfe Inhalte des Webbrowsers per Bildschirmfoto ausspioniert werden konnten – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.

Ich möchte nicht alles vorweg nehmen, was sich beim CCC nachlesen lässt.

Nur auf folgende Punkte möchte ich das Augenmerk lenken:

  1. Der vorliegende, mutmaßlich im Auftrag der bundesdeutschen Polizei entwickelte und mutmaßlich bereits eingesetzte Trojaner ist klar rechtswidrig. Diese Rechtswidrigkeit war allen Beiteiligten bei bisherigen Einsätzen bewusst. Sie wurde in Kauf genommen, da man offenbar davon ausging, dass Ermittlungen außerhalb des gesetzlichen Rahmens keine Folgen haben werden. Staaten, deren Polizeien derartige „rechtsfreie Räume“ bilden, nennt man für gewöhnlich Polizeistaaten. Dieser Hauch von Polizeistaat sollte auch in der Betrachtung der folgenden Punkte deutlich in der Nase gespürt werden.
  2. Der vorliegende, mutmaßlich im Auftrag der bundesdeutschen Polizei entwickelte und mutmaßlich bereits eingesetzte Trojaner ermöglicht beliebige und spurlose Beweisfälschungen in jeder nur denkbaren Form. Das geht von abgelegten Dateien, die dann später bei einer Hausdurchsuchung gefunden werden bis hin zu scheinbarem Netzwerkverkehr von strafrechtlicher oder privatrechtlicher Relevanz. Jedem Menschen, dem dieser Trojaner auf der Platte untergebracht wird, können beliebige „Beweise“ untergeschoben werden, ohne dass dies kontrolliert werden könnte.
  3. Der vorliegende, mutmaßlich im Auftrag der bundesdeutschen Polizei entwickelte und mutmaßlich bereits eingesetzte Trojaner enthält bewusst eingebaute Hintertüren. Es handelt sich um versteckte Schnittstellen, mit denen der Trojaner um beliebige Funktionalitäten erweitert werden kann. Ein Richter, der eine Ermittlung mit dem Bundestrojaner genehmigt hat, kann von diesen Hintertüren nichts gewusst haben. Ihm war der Umfang des damit möglichen Eindringens in die Privatsphäre andere Menschen und die Möglichkeit zur beliebigen Beweisfälschung nicht bewusst. Der Richtervorbehalt wurde in einer Software, die im Auftrag der Polizei für die Polizeiarbeit erstellt wurde, bewusst ausgehöhlt.
  4. Der vorliegende, mutmaßlich im Auftrag der bundesdeutschen Polizei entwickelte und mutmaßlich bereits eingesetzte Trojaner hat keine Absicherungen gegen den Missbrauch durch beliebige Dritte. Dies gilt auch für Dritte, deren technische Qualifikation eher durchschnittlich ist. Im Grunde wird ein von diesem Trojaner befallener Rechner zu einem Spielball für beliebige andere Machenschaften aus dem Internet. An Netzwerksicherheit wurde von Seiten der Programmierer kein einziger ernsthafter Gedanke verschwendet. Diese Nachlässigkeit ist in der innerbehördlichen Revision nicht aufgefallen. Beides belegt, dass hier ohne Kompetenz und maximal verantwortungslos vorgegangen wurde. Eine Polizei, die sich unter anderem um Internet-Kriminalität kümmert, sollte eigentlich wissen, dass es sich beim Internet nicht um eine flauschige Kuschelstube handelt, und dass von daher das Öffnen von sicherheitstechnischen Scheunentoren auf anderer Menschen Computer böse Folgen haben kann. Im Rahmen einer Ermittlung können diese Folgen sogar zu falschen Ergebnissen führen, wenn ein anderer Tatbeteiligter diese Situation ausnutzt, um sich selbst zu entlasten.
  5. Der vorliegende, mutmaßlich im Auftrag der bundesdeutschen Polizei entwickelte und mutmaßlich bereits eingesetzte Trojaner setzt für seine simulierte „Netzsicherheit“ auf das unsicherste denkbare Prinzip: „Security by Obscurity“. Es wurde einfach davon ausgegangen, dass der verwendete Code niemals analysiert werden würde und dass seine Schwächen deshalb irrelevant sind. Zum Glück ist er jetzt „geleakt“, so dass es in Zukunft weder durch eine Ausnutzung seiner Schwächen durch Kriminelle noch zu einer Ausnutzung seiner versteckten Features durch kriminelle Polizeibeamte kommen kann.

Der gesamte Vorgang ist von geradezu unfassbarer Blindheit.

Ich kann nur empfehlen, sich daran immer zu erinnern, wenn ein Innenminister oder sonstiger Scharfmacher riesige polizeiliche Sonderkompetenzen in Bezug auf das Internet fordert. Das Gelaber eines damaligen Bundesinnenminister Wolfgang Schäuble, dass der Bundestrojaner keine Gefährdung für den Datenschutz sei, ist die entleerte Sprechblase nicht wert gewesen. Der prüfende Richter kann sich angesichts der bewusst in den Bundestrojaner eingebauten Hintertüren gar nicht über den Umfang der von ihn genehmigten Maßnahmen im Klaren sein.

Übrigens ist der Mensch, unter dessen Amtszeit als Innenminister es zu dieser unfassbaren Entgleisung kam, immer noch Bundesminister.

Nachtrag

Ein inzwischen altes Video aus aktuellem Anlass:

2 Antworten

  1. Pingback: Polizeistaat BRD « Wut!

  2. Pingback: Pulch « Fraktale Welten

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s