Chaos Computer ClubDen Staat zu hacken, ist nicht genug

Staatstrojaner zu hacken, genügt nicht, denn es macht sie besser. Hacktivisten aber sollten neue Systeme entwerfen, nicht das alte optimieren, fordert Michael Seemann. von Michael Seemann

Teilnehmer beim 29C3, dem Kongress des Chaos Computer Clubs

Teilnehmer beim 29C3, dem Kongress des Chaos Computer Clubs  |  © Patrick Lux/Getty Images

Die Aufdeckung des sogenannten Staatstrojaners ist einer der größten Erfolge des Chaos Computer Clubs. Er steht in einer Reihe mit dem BTX-Hack (1984) und mit der Verhinderung der Wahlcomputer (2009). Am 8. Oktober 2011 veröffentlichte der CCC die extrahierten Binärdateien des staatlichen Schadprogramms. Es war ein Coup, der tagelang durch alle Medien ging. Die FAZ druckte den dekompilierten Quellcode in einer Extra-Beilage ab. Es gab empörte Politiker, Anfragen, Untersuchungen und mittlerweile einige Berichte und Gutachten, unter anderem vom Bundesdatenschützer Peter Schaar, der kein gutes Haar am Staatstrojaner lässt.

Doch wenn man heute, anderthalb Jahre später, nach den politischen Konsequenzen fragt, gibt es nicht viel zu erzählen. Es ist nicht mal klar, ob die von fast allen Experten als grundrechtswidrig eingeschätzten Aktivitäten einiger Landeskriminalämter wirksam eingestellt worden sind.

Anzeige

Und nicht nur das. Der Fall zeigt, dass die Idee des Hacktivismus, wie er derzeit gelebt wird, ihre Grenzen hat.

Der Staatstrojaner ist ein Computerprogramm, das von einigen Landeskriminalämtern eingesetzt wurde, um heimlich die Kommunikation von Verdächtigen auf deren Rechnern abzuhören. Der Einsatz geschah ohne Wissen der Öffentlichkeit und in einem Rahmen, der sich laut einigen Experten jenseits des rechtsstaatlich Zulässigen bewegte.

Gesetzliche Grundlage?

Die derzeitige Situation sei der Worst Case, sagt Ulf Buermeyer: kein Gesetz, keine Spielregeln, keine rechtsstaatliche Kontrolle und Behörden, die dennoch nicht darauf verzichten wollten, die Trojaner-Software einzusetzen. Buermeyer ist Richter am Landgericht Berlin und Mitglied des Chaos Computer Clubs. Auf dem 29. Kongress des CCC sitzt er zusammen mit Constanze Kurz, einer der Sprecherinnen des Clubs, auf der Bühne und fordert eine rechtliche Grundlage für die staatliche Schnüffelsoftware, ein Gesetz, das festlegt, wer wann und wie den Trojaner einsetzen darf. "Am besten sollte man so etwas gar nicht einsetzen, klar, aber das scheint mir derzeit politisch nicht durchsetzbar."

Vermutlich hat er Recht, wenn er ein solches Gesetz als das geringere Übel ansieht, dennoch wäre es ein harter Schlag – nicht allein gegen die Bürgerrechte – sondern auch gegen den CCC und gegen die Idee des Hacktivismus. Alles, was der derzeit anscheinend zu leisten vermag, ist eine Verbesserung des Bestehenden. Doch um dem zu entgehen, bräuchte der Hacktivismus eine eigene Vision, den Entwurf einer neuen, besseren Zukunft.

Hacktivismus ist mehr als nur eine neue Spielart des linken Aktivismus. Ein Hacktivist ist jemand, der sich mit technischen Systemen befasst, weil er die Gesellschaft verändern will. Dieser neue Aktivismus geht mit einer neuen Haltung einher. Während die klassische Linke nur die Ablehnung und Bekämpfung des Systems kannte und erst viel später – während des sogenannten Marsches durch die Institutionen – diese Haltung nach und nach um eine distanzierte Kooperation ergänzte, geht der Hacktivismus neue Wege. Das System wird nicht von vornherein abgelehnt und bekämpft, sondern zunächst kritisch begutachtet. Man beschäftigt sich mit ihm, lernt es kennen, begibt sich hinein. Der Hacker will verstehen. Nicht, um im System zu funktionieren, sondern um Schwachstellen zu finden. Statt sich die Köpfe an Wänden einzurennen, eröffnet er einen dritten Weg: die öffentliche Demontage, das Wenden des Systems gegen sich selbst.

Wenn die CCC-Sprecher über den Staatstrojaner erzählen, hat dabei natürlich die Kritik am Eingriff in die Privatsphäre der Bürger ihren Platz. Lieber noch sprechen die Hacker aber von der Schlampigkeit, mit der die Software programmiert wurde. Das Gejohle ist groß, wenn über unverschlüsselte Verbindungen zu amerikanischen Servern berichtet wird oder über die Abwesenheit eines Löschbefehls. Und wenn Buermeyer detailliert die fehlende Rechtsgrundlage des Trojaners nachweist, wird er von den Hackern beklatscht, als hätte er einen weiteren Bug gefunden.

Leserkommentare
  1. Wenn der CCC den Staatstrojaner kritisiert und die Kritik dazu führt, dass dieser verbessert wird, dann bedeutet das keineswegs das Scheitern einer Geisteshaltung.

    * Wenn der CCC klare gesetzliche Regeln fordert, dann ist dies im Interesse der Bürger. Eine Definition von Staat ist, dass es sich um ein geregeltes Gemeinwesen gleichberechtigter Bürger handelt. Und da wir nur unseren eigenen Gesetzen untertan sind, will ich als Bürger, dass der Einsatz von Staatstrojanern, wenn sie schon eingesetzt werden, wenigstens juristisch sauber definiert ist.

    * Der Hacker setzt diese Software nicht ein. Wenn Staatstrojaner zum Einsatz kommen - verbessert oder nicht - liegt die Verantwortung dafür noch immer bei den Behörden. Hat nun der Hacker "geholfen" den Trojaner zu verbessern, trifft ihn am Einsatz keine Schuld.

  2. 10. gut gut

    Guter Artikel, wichtige und richtige Fragen auf die es keine einfachen Antworten gibt.
    Was tun? Ich weiss es leider auch nicht. Man tut was man kann.

    • m_pi
    • 24. Januar 2013 17:39 Uhr

    denn ein Angriff ermöglicht es einem geübten Hacker einen Gegenangriff zu starten, der dann womöglich von den ahnungslosen Beamten nicht bemerkt wird. Insofern wäre die Frage interessant, ob das Einrichten von Honeypots für Staatsbeamte strafbar ist. Falls nein, dann könnte sich das Problem Staatstrojaner ganz schnell von selbst aus der Welt schaffen.

    Eine Leserempfehlung
    • Derdriu
    • 24. Januar 2013 17:52 Uhr

    Der Staat hat keine Super-Entwickler. Kaum ein Entwickler will sich vor den Karren spannen lassen. Klar gibt es Programme, die man als Staatstrojaner benutzen kann, sie wurden aber höchstwahrscheinlich nicht dafür gebaut.

    Die wirklich guten Entwickler/ Hacker werden sich hüten, sich bei Behörden anstellen zu lassen. Und das aus folgenden Gründen:

    1. Behörden verstehen das Netz nicht. Keiner hat Lust, das den Beamten immer wieder zu erklären. Man sieht auch an den Gesetzen, wie inkompetent sie sind in Bezug auf das Thema.

    2. Wer viel mit IT zu tun hat -vor allem als Entwickler- vertritt einige Grundsätze und Philosophien, die einfach gegen jedes Restriktion innerhalb des Netzes sind (z.B.: Alle Informationen sollen frei sein, Autorität sollte misstraut werden, Dezentralisierung ist zu bevorzugen,...)

    Der Staatstrojaner kann gehackt werden und die Gefahr, dass er von Außen (China, USA, ...) gehackt wird ist sehr groß, da das Internet nicht national begrenzt ist. Diese Staaten halten sich aber nicht an UNSER Grundgesetz!

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • 29C3
    • 25. Januar 2013 5:49 Uhr

    1. Gesetze werden von Lobby-Gruppen als Entwurfsvorlagen frei haus geliefert,
    2. Der Staat verfügt sehr wohl über angekauftes know-how, siehe Stuxnet,
    3. Halten wir uns an die eigene Verfassung?

    Träumen Sie weiter.

  3. Bei der FAZ flog Seemann wegen zu viel Geschwurbel und geklauter Bilder raus und hier darf er weiter machen? Wozu?

  4. 14. @ Nr. 2

    Ich kann ja nachvollziehen, dass man angesichts der momentanen Politik den eindruck bekommt, es gäbe im BT so etwas wie einen "Einheitsblock". Dass Sie aber auch die Linke in diesen Block miteinreihen ist doch geradezu lächerlich. Diese Partei wird von den anderen Parteien bei jeder Gelegenheit, konsequent geschnitten. Als Beispiele ließen sich die Neufassung des Wahlrechts oder die "überparteiliche" Suche nach einem neuen Bundespräsidenten anführen. Auch war die Linke die einzige Partei, die für keines der vermeintlichen "Rettungspakete" im BT gestimmt hat.

    Diese Tatsachen sollten Sie zumindest anerkennen, auch wenn Sie einer anderen Partei anhängen, wie ich aus ihrem Hinweis auf die Freien Wähler ableite.

    Eine Leserempfehlung
    Antwort auf "Überschrift"
    Reaktionen auf diesen Kommentar anzeigen

    <<< Ich kann ja nachvollziehen, dass man angesichts der momentanen Politik den eindruck bekommt, es gäbe im BT so etwas wie einen "Einheitsblock". Dass Sie aber auch die Linke in diesen Block miteinreihen ist doch geradezu lächerlich. <<<

    Naja, schauen Sie sich die Regierungsarbeit in Berlin an, und das mit der vermeindlichen Alternative hat sich weitgehend erledigt.
    Dass die LINKEn von der etablierten Konkurrenz geschnitten werden, würde ich nicht so wichtig nehmen.
    Das ging den GRÜNEn nicht anders.
    Und wo sind die gelandet, nachdem sie erstmal politische Macht hatten?
    Ich würde also nicht meine Hoffnung derart daran hängen; weniger weil ich die LINKEn für Korrupt oder Bösartig halte, als das bestehende politische System aufgrund seiner Logik nichts für Idealismus oder nur für halbwegs vernünftige Verwaltung wäre.
    Wer in der gegenwärtigen "Demokratie" politisch etwas gestalten will, braucht Macht.
    Macht bekommt eine Partei aber erst dann, wenn sie nicht mehr politisch gestalten will, sondern sich mehr oder weniger geschmeidig den "Sachzwängen" unterwirft.

    Die gilt noch wesentlich stärker für die bürgerlichen "Freien Wähler"; die es z.B. in Stuttgart fertigbrachten, zusammen mit Union und FDP Herrn Schuster als OB-Kandidat zu nominieren.
    Schuster ist der PR-Fuzzi der vor einigen Jahren die INSM "erfunden" hat, die seit Sabine Christiansen der I., die öffentliche Meinung mit als Wissenschaft getarnter neoliberaler Ideologie vergiftet.

    • Thems
    • 24. Januar 2013 18:43 Uhr

    Wieso sollen die Hacker das System umkrempeln? Was sollen sie denn machen? Ein neues System erfinden?

    Es ist ja eine bequeme Position, von anderen zu fordern, das System neu zu gestalten. Wie wäre es mal, wenn die Presse solche Themen noch stärker behandeln würde? Als vierte macht im Staat solltet ihr doch genug Einfluss haben, solche Themen penetranter in die Politik zu bringen. Wo bleiben Schlagzeilen wie "Politiker fordern Überwachungsstaat wie in Syrien" oder "Wie lange noch, bis Zeit-Online gesperrt wird?".

    5 Leserempfehlungen
  5. Abgesehen von der Tatsache, dass die Idee eines Staatstrojaners beides ist: einfältig und gefährlich, halte ich den Rest des Artikels für vollkommen überflüssig. Die Hackerromantik ist etwas für ewig gestrige, die entsprechende Ethik absonderlich bis abstrus. Wenn der Artikel die Hacker von heute angemessen beschreibt, kann man nur feststellen, dass sie nicht ganz auf der Höhe der Zeit zu sein scheinen.

Bitte melden Sie sich an, um zu kommentieren

Service