Staatstrojaner: BKA muss neue Überwachungssoftware kaufen
Der bisher verwendete Staatstrojaner wird von Bundesbehörden nicht mehr eingesetzt, sagt das Innenministerium. Aber die geplante Eigenentwicklung liegt in weiter Ferne.
© ODD ANDERSEN/AFP/Getty Images
Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask
Der Staatstrojaner solle vom Bund künftig selbst entwickelt werden, kündigte Bundesinnenminister Hans-Peter Friedrich (CSU) vor ziemlich genau einem Jahr an. Im Bundeskriminalamt wurde dafür ein Kompetenzzentrum eingerichtet. Doch bis die neue Software einsatzbereit ist, wird es offenbar noch dauern. Der innenpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Hans-Peter Uhl, sagte der Mitteldeutschen Zeitung: "Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre."
Bis dahin muss die Behörde auf diese Art der Überwachung verzichten – oder weiter entsprechende Programme kaufen. Die bisher genutzte Software von DigiTask zur sogenannten Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) jedenfalls "wird von Behörden des Bundes nicht mehr eingesetzt", heißt es in einer Antwort auf eine Kleine Anfrage des Linken-Bundestagsabgeordneten Jan Korte. "Für die Zeit bis zur Fertigstellung der Eigenentwicklung wird seitens des Bundeskriminalamtes eine kommerzielle Übergangslösung vorbereitet", heißt es in den Dokument. "Ein Armutszeugnis für den Innenminister", sagt Korte.
Der Chaos Computer Club hatte den DigiTask-Trojaner – mit dem zum Beispiel Skype-Gespräche von Verdächtigen abgehört wurden – analysiert und festgestellt, dass er mehr kann, als er gesetzlich dürfte. Datenschützer hatten das mehrfach bestätigt, obwohl DigiTask sich stets weigerte, den Quellcode zu seiner Software zu zumutbaren Bedingungen offenzulegen.
Aber es gibt ja noch andere Anbieter solcher Überwachungsprogramme. Finspy von Gamma International zum Beispiel. Die Bundesregierung hatte schon im vergangenen Dezember eingeräumt, dass das BKA eine Testversion von Finspy besitzt. Die Software wurde unter anderem vom Mubarak-Regime in Ägypten genutzt. Ob sie in Deutschland tatsächlich eingesetzt wird, ist unklar.
Welche Software das BKA auch immer nutzen wird, sie muss "einer umfassenden Funktionsprüfung unterzogen werden", wie das Innenministerium schreibt. So soll sichergestellt werden, dass sie nicht auch Funktionen zur heimlichen, verfassungswidrigen Überwachung von unverdächtigen Privatpersonen beinhaltet. Korte sagte ZEIT ONLINE: "Ich bin der Überzeugung, dass das nicht möglich ist."
- Quellen-TKÜ
Bei der Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) wird auf einem Computer ein Überwachungsprogramm installiert. Dieses schneidet Kommunikation vor der Verschlüsselung mit und übermittelt diese vom Nutzer unbemerkt an die Ermittler. Bei der Quellen-TKÜ darf nur die laufende Kommunikation (zum Beispiel Skype-Gespräche) überwacht werden. "Ruhende" Dateien auf dem Computer dürfen nicht kopiert werden, ebensowenig dürfen Screenshots gemacht werden. Genau dazu soll aber der eigentlich nur für eine Quellen-TKÜ zugelassene Behörden-Trojaner in der Lage gewesen sein.
- Onlinedurchsuchung
Die heftig umstrittene Onlinedurchsuchung geht über eine einfache Quellen-TKÜ hinaus. Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien – ganz egal welche. Eine solche Onlinedurchsuchung greift erheblich in die Grundrechte der Betroffenen ein. Daher hat das Bundesverfassungsgericht sie nur in absoluten Ausnahmefällen genehmigt: bei Gefahr für Leib und Leben oder staatsbedrohender Kriminalität.
Eine BKA-eigene Lösung hätte den Vorteil, dass sie leichter von der Politik und von Fachleuten überprüft werden könnte. 2,2 Millionen Euro stehen der Behörde für die Entwicklung einer Quellen-TKÜ-Software jährlich zur Verfügung. Eine passende Stellenausschreibung, die vor einigen Wochen auf der Website des BKA zu sehen war, ist mittlerweile nicht mehr online. Gesucht wurde "ein/e Software Designer/in zur Konzeption und Entwicklung technischer Überwachungsmethoden bei Straftaten im Zusammenhang mit Computernetzwerken". Die Vergütung sollte außertariflich erfolgen, eine spätere Verbeamtung wurde nicht ausgeschlossen.
Aber selbst wenn das BKA mittlerweile geeignete Mitarbeiter gefunden haben sollte, würde es noch lange dauern, bis die eine entsprechende Software entwickelt haben. Uhl sagt: "Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können."
>> Uhl sagt: "Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können." >>
Was ihnen nur zu Wünschen wäre, nachdem die Beteiligten in Politik und Justiz derart deutlich bewiesen haben, dass sie mit sensiblen Mitteln wie einem Trojaner nicht verantwortungsvoll umgehen können:
http://alternativlos.org/19/
die Firmen Huawei und ZTE aus China. Der Trojaner im Trojaner im Trojaner könnte dann zu einer Art globalen Immunisierung gegen Spionage immer weiter verfeinert werden bis die Halbwertszeit den Informationsgewinn des Zeitvorsprung und die Inkubatiosnszeit der vernetzten Trojaner sich gegenseitig gegen Null minimiren und somit eine globale Quasitransparenz erzeugen. Ein globales Spionage-Patt.
xD
xD
bleiben nicht nur unbeantwortet, sie werden nicht einmal gestellt...
Welche rechtlichen Konsequenzen wird diese peinliche Pleite für die Verantwortlichen haben?
DigiTask hat - sicher nicht für Lau! - eine Software geliefert, die nicht einsatztauglich ist, da sie gegen bestehnde Gesetze verstösst.
Wird es Regressforderungen seitens des Bundes geben?
Wenn nicht, weshalb?
Wurde etwa bei der Ausschreibung geschlampt? Die Anforderungen nicht ausreichend präzisiert daß ein evtl. Schadensersatzprozess aussichtslos ist?
Dann ist die Frage, wer für die Ausschreibung verantwortlich war! Wird es, oder gab es hier personelle Konsequenzen? Echte Konsequenzen, nicht nur Feigenblattmassnahmen im Sinne von Versetztung an einen anderen Posten?
Herr Innenminister, meine Damen und Herren invesigative Journalisten - ich warte auf Ihre Antworten!
Herr Uhl, schweigen Sie bitte, auf Ihre "Antworten" kann ich gerne verzichten...
...weil die Antworten ein Armutszeugnis für die Protagonisten bei BKA und BMI wären. Sie würden einräumen müssen, vorsätzlich verfassungswidrig gehandelt zu haben, es zumindestens auch billigend in Kauf genommen zu haben gegen geltendes Recht zu verstossen, das Recht, das sie zu schützen vorgeben.
...weil die Antworten ein Armutszeugnis für die Protagonisten bei BKA und BMI wären. Sie würden einräumen müssen, vorsätzlich verfassungswidrig gehandelt zu haben, es zumindestens auch billigend in Kauf genommen zu haben gegen geltendes Recht zu verstossen, das Recht, das sie zu schützen vorgeben.
> Welche Software das BKA auch immer nutzen wird, sie muss
> "einer umfassenden Funktionsprüfung unterzogen werden",
> wie das Innenministerium schreibt. So soll sichergestellt
> werden, dass sie nicht auch Funktionen zur heimlichen,
> verfassungswidrigen Überwachung von unverdächtigen Privat-
> personen beinhaltet. Korte sagte ZEIT ONLINE: "Ich bin der
> Überzeugung, dass das nicht möglich ist."
Es ist doch schlicht Paradox, wie man das Nicht(!)vorhandensein einer Eigenschaft prüfen will, wenn
1.
diese Eigenschaft Grundlage des Funktionierens des Produktes darstellt, die mit viel Programm-technischen Aufwand erst verhindert werden müsste und
2.
man gleichzeitig keinen Einblick in den Quelltext ds Programmes bekommt, der nachweislich in der compilierten, binären Version der Software zum Einsatz kommt.
Wie will man denn bitte das Nichtvorhandensein von etwas virtuellem kontrollieren, wenn man nicht nachschauen darf und immer die Gefahr besteht, dass diese Möglichkeiten in der Dokumentation "nur vergessen wurden" zu erwähnen?
Wie realitätsfremd muss man sein, um die Verfassungsrechte auf gut Glück und der unüberprüfbaren Zusage eines Unternehmens aufs Spiel zu setzen?
In der vermeintlichen Absicht, es was Gutes zu tun (und dabei tölpelhaft-naiv Hersteller-Angaben zu vertrauen) werden die DAU-Bürger verwurstet, die sich nicht selber schützen können. Dass OK, Terroristen und Kriminelle sich davor schützen können, davon sollten die Behörden aber realistischerweise ausgehen..
xD
Die sollen mal anstaendig SAP einfuehren.
Dann haetten die diese Probleme nicht!
Lizenzen für DigiTask, 61.671,75 Euro jährlich plus weitere Kosten in Form von Dienstleistungen.
Quelle: http://dip21.bundestag.de...
"Sachmittel für Prävention und Ermittlung" schreibt man z.B. und meint damit eine Software, welche der CCC als veraltet und verfassungswidrig enttarnte. Dass in der Hierarchie des Unternehmens irgendwann die Namen ehemaliger Minister auftauchen, rundet das Bild dann ab.
"Vertraut uns einfach", so der BKA-Chef einst. Nein! Nicht wenn ihr für viel Geld Software von Ehemaligen kauft und damit auch noch über die Stränge schlagt.
Und dass man nun in die Opferrolle springt, um zu bekunden, dass man derzeit (unterschwellig natürlich wegen des bösen CCC) schutzlos sei, ist der Gipfel dessen, was sich als Vertreter deutscher Sicherheitsbehörden darstellt. Scheinheilig.
In der Tat, es ist ein Armutszeugnis für den Innenminister und er wirkt seltsam ertappt und zornig, wenn es um die Causa Staatstrojaner geht.
Die "Datenpannen" (allein das Wort entbehrt jedem Verantwortungsgefühl) rund um vernichtete Akten macht leider nur zu deutlich, wie schief der Haussegen hängen muss.
Das Erste, was die Behörden hier herstellen müssten, wären Vertrauen und Transparenz. Beides vermute ich allerdings nicht auf Friedrichs Agenda.
Interessant ist der oben verlinkte Bericht vor allem, weil so mancher Firmenname sonst nur blumig in der Werbung vorkommt, dabei aber Überwachung liefert.
Der Artikel ist betitelt mit "BKA muss neue Überwachungssoftware kaufen".
Richtiger wäre wohl: "BKA sollte es sein lassen, mit den Trojanern". Schließlich sind die nicht verpflichtet, sowas vorzuhalten.
Bitte melden Sie sich an, um zu kommentieren