Onlinedurchsuchung Trojaner im TestSeite 2/2

Es ist ganz einfach: Ein Speichermedium mit privaten Daten NIE online zugänglich machen. Private Daten grundsätzlich verschlüsseln, email-Verkehr verschlüsseln, TOR und Privoxy benutzen und für Firefox gibt es einfach zu installierende plug-in's wie Track-me-not, NoScript....- VM-also virtuelle PCś gibt es auch noch.....
Und natürlich zum Schluß: Windows tschüß - Linux ist heute so anwenderfreundlich, dass sich niemand mehr der Gefahr von MS aussetzen muß !
Es liegt also ausschließlich an UNS !

mal wieder ein Artikel, der sich kritisch mit dem OB befasst, nachdem die letzten Artikel alle nur noch über das WIE geschrieben waren.
Die grundlegende Frage, OB der Bundestrojaner überhaupt seinen Zweck erfüllen kann, muss vorerst beantwortet werden. Wie immer wieder von Experten moniert wird ist schon das mehr als fragwürdig. Die "Terroristen" werden im Regelfall eben nicht auf Low-Security-Systemen arbeiten, sondern sich eben in alle Richtungen absichern. Sie werden daher auch kaum in die Verlegenheit kommen können, Opfer einer solchen rechtswidrigen Überwachung zu sein. Vielmehr werden es die normalen Bürger sein, deren private Daten von den "Experten" des BKA ausgeforscht werden.
Die Überlegung, der "Terrorist" würde ja in ein Internetcafe gehen können, ist sogar von den Machern dieses Gesetzes bedacht worden. Nicht umsonst ist es auch möglich, Rechner zu überwachen, die nicht dem "Terroristen" gehören, die dieser aber nutzt. Dies würde freilich die Überwachung sämtlicher anderer Nutzer bedeuten, die auch in dieses Internetcafe gehen. Der Trojaner als automatisiertes Programm wird dann auch deren Daten - sozusagen als Kollateralschaden - speichern und den Herren des BKA übermitteln.

Aber auch von den technischen Fragen abgesehen müssen in Hinsicht auf diesen Grundrechtseingriff weitere tiefgreifende Bedenken bestehen bleiben.
Alleine die Ankündigung von Herrn Ziercke, die Onlineüberwachung würde nur in 5-10 Fällen im Jahr zum Einsatz kommen, bringt erschreckende Unkenntnis des Grundrechtsschutzes zum Ausdruck. Es geht nämlich eben nicht darum, ob 1 oder 10 oder gar 1.000 Menschen von dieser Überwachung betroffen sein werden. Es stellt sich schon beim ersten Überwachten die Frage, ob der Eingriff verfassungswidrig ist. Wenn aber einer der maßgeblichen Vertreter dieser Seite ein solch schwaches Verständnis des Grundrechtsschutzes hat, wie soll man dann noch wirklich daran glauben können, dass diese Personen sich überhaupt Gedanken über unsere Grundrechte machen (können)?

Auch muss man sich immer wieder die Frage stellen, ob die vom internationalen Terrorismus (und nur gegen diesen darf die Überwachung eingesetzt werden) ausgehende Gefahr in Deutschland wirklich so groß ist, dass sie es rechtfertigen würde, die Grundrechte nahezu jeden Bürgers massivst einzuschränken.

Wenn Herr Schäuble behauptet der Schutz der Verfassung sei nur möglich durch die weitergehende Überwachung, dann verkennt er, dass die Verfassung eben maßgeblich den Schutz des Bürgers vor dem Staat bezweckt. Wie aber soll diese wichtigste Funktion geschützt werden, wenn sie doch eben abgebaut wird? Es ist natürlich von einer gewissen, wenn auch perfiden Logik, wollte man jetzt schließen, dass der beste Schutz vor einem Angriff auf die eigenen Grundrechte eben die Aufgabe die Grundrechte sei. Aber genau diesen Weg scheint Herr Schäuble gehen zu wollen...

Derzeit redet Herr Schäuble nur von "Terroristen", für deren Definition übrigens letztlich der total verwässerte § 129a StGB herhalten wird, aber es ist nur eine Frage der Zeit, bis auch das organisierte Verbrechen einbezogen wird. Und dann kommen die normalen Straftaten dran - Betrug, Markenverletzungen, Raubkopierer usw.
Dies erleben wir beispielhaft bei den Mautdaten. Diese wurden nach erheblichen Protesten gesetzlich zur Verwertung außerhalb der Preisberechnung verboten. Nun werden auch diese Daten zur Kriminalitätserfassung herangezogen.
Gleiches Spiel bei den Verbindungsdaten der TK-Provider. Auch hier sollte die Datenabfrage nur erfolgen, um den Terrorismus bekämpfen zu können. Der Großteil der abgefragten Daten wird allerdings nur für die Aufklärung "gewöhnlicher" Verbrechen wie Betrug genutzt. Und die Phonolobby ist auf dem Weg, sich einen eigenen Auskunftsanspruch zu holen - womit sie wohl auch irgendwann erfolg haben wird.
Wie aber soll man den Versicherungen eines Mannes glauben, der sämtliche Selbstverpflichtungen im vorübergehen abstreift? Warum sollte er nicht demnächst den Begriff des Terroristen ausweiten, so dass z.B. auch der normale Straftäter als Terrorist eingestuft wird? Nach der bisherigen Entwicklung ist das sogar nicht fernab der Realität.

mfg

wieviel Aufwand ist eigentlich für diese Massnahme nötig?
Ich denke mal, daß 24/7 nötig ist, Auswertung in Echtzeit. Ich denke daß die "echten" Terroristen, welche ja in Afghanistan teilweise während der Sowjetbesetzung vom CIA ausgebildet wurden, alles über Geheimhaltung und noch ein bisschen mehr wissen. Klartext, tarnen, verschlüsseln, je nach dem..... . Nachdem auch keiner weis, ob nun tatsächlich ein Terroristencomputer durchsucht wird, oder irgendjemand einen Honeypot aufgestellt hat, naja ich möchte dann nicht entscheiden. Ob jemals ans Tageslicht kommen wird, wieviel Technik, Personal und sonstiger Aufwand notwendig ist (war)?
Das plumpe Verwenden einer möglichst grossen, schweren Keule hat selten Erfolg gebracht, siehe David & Goliath (David war der mit der Schleuder, der Kleine.).

denn darin stehen noch viel Schlimmere Grunrechtsveränderungen drin - wie man den vom CCC veröffentlichten Texten entnehmen kann.

Das gesamte Gesetz müsste vom Bundesverfassungsgericht überprüft werden.

Aber so sind unsere Regierenden:
Etwas fordern, was alle Gemüter erregt, um dann die überhaupt nicht erwähnten Sauereien ohne Diskussion durch zu winken.

Die RFS wird von Menschen gemacht. Menschen, die nicht nur Fehler machen, dazu später mehr, sondern auch Fehler haben.
http://www.berlinonline.d...
(Kurzfassung: da hat ein BKA-Beamter eine Überwachungsinfrastruktur ausgenutzt um dem Liebhaber seiner Frau nachzuspionieren)
Und die wollen gezielt NUR Terroristen ausspionieren? Klingt nicht wirklich glaubwürdig.

Daten die von der RFS übermittelt werden, können auch von ganz anderen Rechnern kommen.
http://www.heise.de/newst...
(Es gibt auch Möglichkeiten, Daten auf ganz anderen Rechnern zu speichern, und sich nur temporär einen Zugriff zu legen, der auch mal zufällig Verzeichnisse wie "Bombenteile - Musik 1990-2000" oder "Bomberman the Game" beinhaltet)
Womit die Beweiskraft komplett hinfällig wäre.

Wenn die RFS per rumliegenden USB-Stick / CD verteilt wird, ist nicht gesagt, das die Zielperson das Programm installiert. Eine RFS die auf dem Rechner des 14 jährigen Nachbarsjungen läuft wird auch erstmal fleißig sein. Ein Terrorist, der das weiss oder vermutet, wird sich ein Vergnügen machen und erstmal genau den Knirps vorschicken.

Die RFS ist Software, und Software ist nie 100%ig sicher. noch dazu, wenn es quasi Einzelanfertigungen sind.
So ist garantiert irgendwo eine Lücke, durch die auch außenstehende auf den Datenbestand des RFS-verseuchten Rechners zugreifen können.
Zugriff bedeutet hier nicht nur mitlesen, sondern auch mitschreiben. Jeder Jura-Student im zweiten Semester dürfte ausreichen um die Beweise zu Pulverisieren.

Das Innenministerium betont, das der "intime Lebensbereich" wie bei einer klassischen Hausdurchsuchung nicht angetastet wird. Wenn nun aber die Stichworte des Terroristen aus eben diesem Bereich kommen, z.B: Schatz = Bombe; Liebling = Attentäter; Bett = Tatort etc. dann würde mich mal interessieren wie die Ermittler jemals auf verdächtiges Material stoßen wollen.

Ein weiterer Verbreitungsweg, der hier noch nicht genannt wurde, hat auch einige Probleme: Wenn sich der Verdächtige Ein Programm runterlädt, kann man diesem Programm auf dem Weg einen Anhang mitgeben. Dazu muss aber sichergestellt sein, das sich auch der Verdächtige dieses Programm runterlädt. Da der Trent eindeutig zum Zweitrechner geht und auch WLAN Router immer beliebter werden, kommen folgende Fragen auf:
1. Wer aus diesem Haushalt lädt sich gerade das Programm runter?
2. Ist das überhaupt jemand in dieser Wohnung?
3. Kennt der, der über das offene WLAN online ist überhaupt die Zielperson?
Es gibt auch Möglichkeiten, das die eigentliche Quelle des Downloads ein sog. "MD5 Hash", eine art Quersumme der Datei bildet. Nach dem Download muss dieser MD5 Hash identisch sein. Schon ein einzelnes Bit unterschied im Download ergibt eine Differenz im MD5. Ich wünsche dem BKA viel spaß, diese Nuss zu knacken.

Jede Durchsuchung ergibt so unglaubliche Datenmengen, das die Auswertung Monate dauert und somit das Argument "Gefahr im Verzug" ausschließt. Ein Eigenversuch hat ergeben:
Es gibt auf meinem Computer 283 Dateien mit "Bomb" im Namen.
Impact (dt.: Einschlag) ist 378 mal vorhanden.
Nuke (Kurzform für Atombombe) existiert 80 mal
Es kommt noch besser:
Wenn ich nach "Grundgesetz" oder "Rechtsstaat" suche, habe ich 0 Treffer.
Was bin ich doch für ein böses Kerlchen :-)

Fazit:
Es gibt so viele offene Fragen, dass der Einsatz eines wie auch immer gearteten Werkzeuges der Onlinedurchsuchung entweder noch gar nicht wirklich angedacht war oder dass das momentane Chaos nur andere Maßnahmen verdecken soll.
Die Wertung, was schlimmer ist von beiden, überlasse ich mal der werten Leserschaft.

Es ist einfach sagenhaft, wie gut die deutsche Bürokratie funktioniert: Wenn etwas angefangen wird, wird die Linie bis zum bitteren Ende durchgezogen. Und wenn es noch so ein Quatsch ist, was man angefangen hat.
Für wie dumm halten die BKA Ermittler eigentlich die Mafia Organisationen? Wo informieren sie sich über die Funktionsweise der Trojaner? Bei der Bild Zeitung? Auf diese Einschleusversuche fällt ja kein Waisenkind herein!
Es wäre sinnvoller wenn unsere Ermittler sich mal mit den sizilianischen Ermittlern zusammensetzten. Dann würden sie nämlich z. B. erfahren, dass der oberste Clanführer der Cosa Nostra keineswegs so dumm war, sich über Internet zu verständigen, weil er wußte, daß er da ausgespäht werden könnte, sondern seine Befehle über kleine Handgeschriebene Zettel weitergab und Mittelsmänner.
Wenn man Erfolge gegen den Terrorismus erzielen will, muß man schlicht und einfach die Ausbildung der Polizei verbessern und deren Personal aufstocken. Aber nicht deren Arbeit durch irgendwelche ungeeigneten Quatsch Programme noch komplizieren, die überhaupt nichts bringen.
Auch wenn irgendeine Firma gerne ihren Softwaremüll teuer verkaufen möchte.