Thema: Der Staat als Einbrecher

[SiLæncer]

Auf dem alternativen Nachrichten-Netzwerk Indymedia tauchte am Freitag der Bericht des Bundesdatenschutzbeauftragten Peter Schaar zum sogenannten Staatstrojaner auf. In diesem stellt Schaar erhebliche Datenschutz-Mängel bei der Überwachungs-Software der Firma DigiTask, aber auch bei deren Einsatz durch die deutschen Behörden fest.

Bereits am vergangenen Wochenende gab es erste Medienberichte über die Schaars Bericht und dessen wichtigste Aussagen. Der Bericht selbst war jedoch bislang nicht öffentlich verfügbar. Nun gelangte das 66 Seiten dicke Dokument jedoch auf unbekanntem Wege auf die unabhängige, auf Benutzer-Beiträgen basierende Nachrichten-Plattform Indymedia. Es ist als geheim eingestuft, allerdings nur mit der niedrigsten Geheimhaltungsstufe "Verschlusssache - Nur für den Dienstgebrauch". Diese besagt, dass "die Kenntnisnahme durch Unbefugte […] für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein [kann]".

In dem Dokument weist Schaar, wie bereits berichtet, eine Reihe von Mängeln bei Implementierung und Einsatz des Staatstrojaners nach. So habe die Überwachungs-Software "nicht den Anforderungen der gemäß §9 Bundesdatenschutzgesetz erforderlichen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes Rechnung getragen". Es gebe allerdings keine Hinweise auf die Erhebung rechtswidriger Inhalte wie Screenshots oder die Verwendung "unzulässiger Überwachungsfunktionen" wie etwa den Einsatz von Kamera und/oder Mikrofon eines Laptops zur "Raumüberwachung". Schaar prangert allerdings an, dass der Software eine Funktion zur sofortigen Löschung versehentlich erhobener privater Daten, die zum "Kernbereich privater Lebensgestaltung" gehören, fehlt. Dies sieht er als großes Problem an.

Neben den technischen und organisatorischen Schwächen bemängelt Schaar auch, dass eine Rechtsgrundlage für eine Quellen-Telekommunikationsüberwachung seiner Meinung nach derzeit fehlt.

Quelle : www.gulli.com

[SiLæncer]

In Niedersachsen wurde ein TKÜ-Trojaner der Firma Syborg eingesetzt, um verschlüsselte Gespräche via Skype abhören zu können. Zwei Einsätze dieser Software kosteten 36.975 Euro. Dies geht aus der Antwort der Landesregierung auf eine Anfrage der Linkspartei hervor.

In insgesamt drei Fällen wurde in Niedersachsen Schnüffelsoftware der Firma Syborg eingesetzt. Sinn dieser Einsätze war das Abhören von verschlüsselter Internet-Telefonie, zum Beispiel über Skype. Zwei Einsätze kosteten insgesamt 36.975 Euro. Der dritte Einsatz wurde offenbar von Zollermittlern durchgeführt, die Kosten dafür übernahm der Bund. Die beiden anderen Einsätze wurden von niedersächsischen Polizeibeamten durchgeführt.

Bei mindestens einem der drei Einsätze führte die Software zur Festnahme eines Verdächtigen. Bei allen Einsätzen konnte die Software erfolgreich auf dem Zielsystem installiert werden.

Diese Informationen stammen aus der Antwort der niedersächsischen Landesregierung auf eine große Anfrage der Linkspartei. Diese Anfrage trug den Titel: "Quellen-Telekommunikationsüberwachung und Onlinedurchsuchungen – Wie steht es mit dem Einsatz von Staats-Trojanern in Niedersachsen?". Allerdings wurde diese Anfrage aus Gründen der Geheimhaltung nicht vollständig beantwortet. Neue Erkenntnisse lassen sich also nicht daraus gewinnen.

Auch hier offenbaren sich allerdings Probleme, wie sie bereits länger bekannt waren: Weder Regierung noch Polizei wussten anscheinend, was für eine Software sie für die Maßnahmen benutzten. "Der Quell-Code wurde vor Einsatzbeginn nicht gesichtet und ist der Landesregierung auch nicht bekannt".

Wie bereits im Falle des Staatstrojaners, der vom Chaos Computer Club aufgedeckt wurde, mieteten die zuständigen Behörden einen Proxy-Server in den USA beim Anbieter Webintellects an, um die IP-Adresse zu verschleiern. Über diesen Server wurden die Daten an einen Aufzeichnungsserver in Deutschland weitergeleitet.

Skype selber behauptete, keine Abhörschnitstelle für Behörden zur Verfügung zu stellen, weswegen die Software von den Behörden zum Abhören genutzt wurde. Verschlüsselt würde die Kommunikation über AES an den Endpunkten. Auch nur dort lägen die Schlüssel zum dechiffrieren vor.

Quelle : www.gulli.com

[SiLæncer]

Trotz des Urteils des Bundesverfassungsgerichts, das die Staatstrojaner-Nutzung im Jahr 2008 stark einschränkte, kooperierte das Bundeskriminalamt in größerem Maße als bislang bekannt mit internationalen Behörden in der Frage der umstrittenen Online-Durchsuchung zusammen. Das geht aus der nun veröffentlichten Antwort der Bundesregierung auf eine "Kleine Anfrage" der Partei "Die Linke" hervor.

In dem Bundesverfassungsgerichts-Urteil war die richtiggehende Online-Durchsuchung, also das Auslesen von Dateien auf den Rechnern Verdächtiger, stark eingeschränkt worden. Eine derartige Maßnahme ist nur zulässig, wenn eine "konkrete Gefahr für ein überragend wichtiges Rechtsgut" gegeben ist - dazu zählen etwa Menschenleben, aber auch die Sicherheit kritischer Infrastrukturen oder das Bestehen der Bundesrepublik Deutschland - sowie ein Richterbeschluss vorliegt. Dennoch kooperierte das Bundeskriminalamt (BKA) offenbar im großen Umfang mit den Polizeibehörden anderer Länder beim Thema Staatstrojaner und Online-Durchsuchung.

Zu diesem Thema stellte der Bundestags-Abgeordnete Andrej Hunko kürzlich eine Kleine Anfrage an die Bundesregierung. Die Antwort auf diese ist mittlerweile öffentlich. Aus dieser geht hervor, dass das BKA nicht nur im Rahmen der "Remote Forensic Software User Group" mit ausländischen Behörden kooperierte, sondern auch darüber hinaus weitreichend mit ausländischen Sicherheitsbehörden kooperierte. Dabei ging es ausdrücklich nicht nur um die sogenannte Quellen-Telekommunikationsüberwachung - also das Abhören von VoIP-Gesprächen mit Hilfe eines Staatstrojaners - sondern auch um die Online-Durchsuchung.

Das Schreiben listet insgesamt vier Treffen nach dem Bundesverfassungsgerichts-Urteil auf, bei denen es um "den Einsatz von Überwachungssoftware zur Durchführung von Maßnahmen der Quellen-TKÜ" ging. Dabei wurde mit den Behörden zahlreicher Nachbarländer Deutschlands, darunter Österreichs, der Schweiz, Liechtensteins, der BeNeLux-Länder und Frankreichs, kooperiert. Was genau bei den Treffen besprochen wurde, ist dem Antwortschreiben allerdings nicht zu entnehmen; lediglich das Thema der einzelnen Treffen ist aufgeführt. So waren drei der Treffen offenbar der Weitergabe von Erfahrungen und Taktiken des BKA bei der Durchführung der Quellen-TKÜ gewidmet. Das vierte Treffen diente der Vorstellung von Software des britischen Unternehmens "Gamma Group"/"Gamma International" durch einen Firmenvertreter. Gamma Group stellt Überwachungssoftware her. Unter anderem produziert das Unternehmen den Trojaner "FinSpy", dessen derzeitiger Test durch deutsche Ermittlungsbehörden kürzlich für Diskussionen sorgte. Insbesondere die Tatsache, dass Gamma Group auch Software an repressive Regimes, darunter Ägypten, liefert, sorgte für massive Kritik an der Kooperation der Behörden mit diesem Unternehmen.

Potentiell kontroverser sind die ebenfalls in dem Antwortschreiben aufgelisteten Treffen zur "Erkenntnis- und Informationsgewinnung hinsichtlich des Einsatzes von Überwachungssoftware zur Durchführung von Maßnahmen der Online-Durchsuchung". Insgesamt sechs solcher Treffen zwischen dem Februar 2008 und dem Juli 2008 sind aufgelistet. Das BKA traf sich dabei mit Ermittlungsbehörden aus Kanada, den Niederlanden, der Schweiz, Österreich und Großbritannien sowie der US-Bundespolizei FBI. Über die Inhalte der Treffen ist praktisch nichts zu erfahren - es heißt lediglich, es sei um einen "grundsätzlichen Erfahrungsaustausch" zu den rechtlichen - teilweise auch technischen und/oder taktischen - Aspekten einer Online-Durchsuchung gegangen.

Hunko kommentierte diese Antwort gegenüber dem IT-Newsportal Golem mit den Worten: "Die grenzüberschreitenden Polizeinetzwerke zur Nutzung von Trojanern sind weitaus größer, als die Bundesregierung bislang eingestehen wollte. Das Bundeskriminalamt ignoriert dabei die Bedenken des Bundesverfassungsgerichts." In der Tat lassen die dokumentierten Gespräche auf ein großes Ausmaß an internationaler Kooperation schließen. Mehr und mehr wird in den letzten Monaten bewusst, in welchem Ausmaß Ermittlungsbehörden und Überwachungsindustrie, weitgehend unbemerkt von der Öffentlichkeit, seit Jahren über Landesgrenzen hinweg kooperieren. Dass auch das BKA hierbei keine Ausnahme bildet, ist kaum überraschend, dürfte aber vielen Kritikern gerade angesichts des auch von Hunko angeführten Bundesverfassungsgerichts-Urteils alles andere als recht sein.

Quelle : www.gulli.com

[SiLæncer]

Durch den im Oktober 2011 bekannt gewordenen Einsatz eines Schultrojaners können nun offenbar Schadensersatzforderungen auf die Schulen zu kommen. Dies bestätigte die Bundesregierung in einer Antwort auf eine parlamentarische Anfrage der SPD. Aufgrund von Kritik der Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) soll der Einsatz der Software "zumindest vorerst" ausgesetzt werden.

Die SPD-Fraktion im Deutschen Bundestag stellte eine Anfrage an die Bundesregierung, in der es unter anderem darum ging, inwiefern durch den Einsatz der Schnüffelsoftware Schadensersatzansprüche auf Schulen zukommen könnten, in deren Netzwerk urheberrechtlich geschütztes Material gefunden wurde.

Die Bundesregierung antwortete darauf: Es "können Ansprüche auf Schadensersatz in Betracht kommen", sollten unerlaubte Kopien von urheberrechtlich geschütztem Material im Schulnetzwerk gefunden worden sein.

Bei dem sogenannten Schultrojaner handelt es sich um eine Software, die in Netzwerken von Schulen zum Beispiel nach unerlaubten Kopien aus Schulbüchern sucht. Eine entsprechende Vereinbarung bezüglich dieses Einsatzes wurde von Schulbuchverlagen und Verwertungsgesellschaften mit den Bundesländern geschlossen. Der Einsatz der Software ist allerdings heftig umstritten, erstens, weil es sich bei der Software faktisch um einen Trojaner handelt, und zweitens, da viele Lehrer ihre Privatrechner für die Arbeit benutzen müssen. Dies ist auch ein Kritikpunkt von Heinz-Peter Meidinger, Chef der Lehrervereinigung, und werfe rechtliche Probleme auf. Außerdem würden Lehrer durch den Trojanereinsatz unter Generalverdacht gestellt; ein Argument, das man häufig bei Überwachungsmaßnahmen hört.

Die Bundesregierung teilte außerdem mit, "nicht zuletzt aufgrund der von der Bundesministerin für Justiz im November 2011 geäußerten Kritik darauf verständigt, dass die in dem Gesamtvertrag vorgesehene Plagiatssoftware zumindest vorerst nicht zum Einsatz kommt."

Quelle : www.gulli.com

[SiLæncer]

Die Durchsetzung des Urheberrechtsschutzes von Lehrmaterialien sorgt weiter für Wirbel. Hieß es im vergangenen Jahr zunächst, dass Schulbuchverlage einen speziellen Trojaner zum Aufspüren von Plagiaten auf "Speichersystemen" im Bildungsbereich einsetzen wollten, löst nun eine Ersatzmaßnahme einzelner Bundesländer bei Lehrervereinigungen Proteste aus. So verlangt etwa die niedersächsische Landesschulbehörde von Schulleitern schon seit Februar eine Erklärung, dass auf Rechnern ihrer Einrichtungen keine rechtswidrig angefertigten digitalen Kopien analoger Lehrmaterialien gespeichert sind. Die Aufforderung verpuffte bislang aber weitgehend.

Wie die "Neue Osnabrücker Zeitung" (NOZ) berichtet, sollen die Schulen in diesen Tagen eine "Erinnerung mit detaillierten Informationen" zur Notwendigkeit der Bestätigung erhalten. Hintergrund ist erneut der Gesamtvertrag zur Einräumung und Vergütung urheberrechtlicher Ansprüche, den Vertreter der Bundesländer und verschiedene Verwertungsgesellschaften im Namen der Schulbuchverlage im Dezember 2010 abgeschlossen hatten. Das analoge Kopieren von Lehrmaterial bleibt damit im Rahmen einer Pauschalabgabe erlaubt; digitale Vervielfältigungen sind dagegen verboten. Die Länder haben sich zudem verpflichtet, bestenfalls durch technische Maßnahmen sicherzustellen, dass die unerlaubte Verbreitung digitalisierter Unterrichtsressourcen möglichst unterbleibt.

Da der dafür ins Spiel gebrachte "Schultrojaner" bei Datenschützern und im Bundesjustizministerium auf erhebliche Bedenken stieß, will Niedersachsen mit den Erklärungen der Behördenleitungen den Verpflichtungen aus der Übereinkunft nachkommen. Doch Lehrervertreter halten auch diesen Weg nicht für gangbar. Schulleitungen seien gar nicht in der Lage, sich einen Überblick über die Festplatteninhalte behördlicher IT-Systeme zu verschaffen, kontert die Gewerkschaft Erziehung und Wissenschaft (GEW). Der Schwarze Peter dürfe nicht an diejenigen weitergereicht werden, die vom Kultusministerium im Stich gelassen würden. Die Lehrer seien auf die "Digitalisate" dringend angewiesen, da die traditionellen Schulbücher oft völlig überaltert seien und sonst moderne Medien wie Whiteboards oder virtuelle Klassenzimmer nicht genutzt werden könnten.

Ähnlich sieht die Sache der Philologenverband Baden-Württemberg. Er kritisiert das Digitalisierungsverbot in einer aktuellen Stellungnahme (PDF-Datei) als absurd. Derzeit dürfe zwar die analoge Kopie einer Abbildung aus einem Schulbuch auf einem Overhead-Projektor im Unterricht gezeigt, eine vergleichbare Folie aber nicht auf "zeitgemäße Weise durch Einscannen des Bildes und Verarbeitung auf dem Computer" erstellt werden.

Dringend nötig sei daher eine Vereinbarung auch über eine Pauschalvergütung für die digitale Erstellung von Unterrichtsmaterialien zwischen den Rechteinhabern und den Ländern, schreibt die Vereinigung von Sprachwissenschaftlern. Parallel müssten die Kultusministerien einen zentralen Online-Materialpool mit urheberrechtsfreien Lehrmedien bereitstellen. Dies würde nicht nur Rechtssicherheit für Lehrer mit sich bringen, sondern auch die Verhandlungsposition gegenüber den Verwertungsgesellschaften stärken. Den Einsatz einer Plagiatssoftware sowie die Androhung automatischer disziplinarischer Konsequenzen bei Verstößen gegen die Vorgaben des Gesamtvertrags lehnt der Verband dagegen entschieden ab.

Das niedersächsische Kultusministerium kann die Aufregung nicht verstehen. Alle Landesbediensteten hätten sich an die geltenden Rechts- und Verwaltungsvorschriften zu halten, betont die Regierungseinrichtung gegenüber der NOZ. Schulleiter könnten auch von Lehrkräften die gewünschte Erklärung erbitten, wenn sie sich nicht imstande sähen, sie selbst abzugeben. Die niedersächsischen Medienzentren hätten zudem bereits Online-Medien im Wert von vier Millionen Euro für Unterrichtseinsätze erworben. Diese könnten von allen Schulden des Landes kostenlos genutzt werden.

Ob eventuell doch noch Schultrojaner auf PCs und Server von Bildungseinrichtungen aufgespielt werden, ließ das Ministerium offen. Es obliege allein den Rechteinhabern, eine solche Technik gegen unlizenzierte Kopien bereitzustellen, heißt es in Hannover. Die Software müsste vor einem Einsatz aber mehrere Bedingungen erfüllen. So dürften etwa keine personenbezogene Daten an die Rechteinhaber oder die Schulverwaltungen übermittelt werden. Die Schulträger müssten das Programm ferner freigeben.

Quelle : www.heise.de

[SiLæncer]

Die umstrittene Spionagesoftware für deutsche Bildungseinrichtungen wird auch in Zukunft nicht zum Einsatz kommen. Das Programm, das als „Schultrojaner“ bekannt wurde, sollte ursprünglich die rechtswidrige Verwendung von urheberrechtlich geschütztem Material an Schulen erkennen und somit zu Sanktionen auf Seite der Schulen führen. Ursprünglich war ein Start des Projekts für Anfang 2012 geplant.

Der Schultrojaner war das Ergebnis eines Gesprächs der Kultusministerkonferenz mit Schulbuchverlagen im Jahr 2010. Die Urheber prangerten damals an, dass an vielen Bildungseinrichtungen eine illegale digitale Vervielfältigung ihrer Werke stattfinde. Gemeint waren beispielsweise Scans von Schulbüchern oder anderem Material für den Schulbedarf. Folglich müsse man Schulcomputer per Software überwachen, um die entsprechenden Einrichtungen, Schulleiter oder gar Lehrer für Urheberrechtsverletzungen zu belangen.

Doch bereits kurz nachdem die Pläne öffentlich wurden, protestierten etliche Lehrer und Schulen, die in der Verwendung eines Schultrojaners einen Skandal sahen. Schließlich sei die Spionage auf den Computern und Server in der Regel sogar verdachtsunabhängig erfolgt.

Bereits Ende 2011 ruderten die verantwortlichen Politiker daraufhin zurück und gaben in einer Pressemitteilung an, dass man das Vorhaben vorerst auf Eis legen wolle. Auch zu diesem Zeitpunkt wurde das umstrittene Verfahren noch von keinem Gericht ratifiziert.

Nachdem es nun zu einem weiteren Gespräch mit den Verlagen kam, wurde der Schultrojaner endgültig eingestampft. Gemeinsam mit den Urhebern wolle man künftig andere Methoden finden, um den vermeintlichen Urheberrechtskonflikten an deutschen Schulen zu begegnen, heißt es in einer dpa-Meldung. Welche konkreten Alternativpläne man diesbezüglich hat, ist nicht bekannt.

Quelle : www.gulli.com

[dada]

Sowas kann ja wohl nur auch in Deutschland passieren. Ich respektiere ja die "intellectual property rights", aber die sollten an die modernen Aspekte angepasst werden. Ich denke nicht, dasss jede Kopie einer Seite in einem Schulheft eine Aufwand erfordert.

[SiLæncer]

Experten halten einen legalen Staatstrojaner für unmöglich, das Bundeskriminalamt versuchte es dennoch und versagte. Das musste das BKA jetzt eingestehen.

Experten des Bundeskriminalamts (BKA) ist es nicht gelungen, einen Staatstrojaner zu entwickeln, der keine unerlaubten Funktionen enthält. Das berichtet das Nachrichtenmagazin Der Spiegel. Vor Vertretern aus Bund und Ländern habe das BKA erklärt, dass es mit der Aufgabe bislang überfordert war.

Laut dem Bericht will das BKA Voice-over-IP-Gespräche vor der Verschlüsselung abhören und Passwörter für Dateiverschlüsselung abfangen.

Das Bundesverfassungsgericht hatte im Februar 2008 gegen einen Staatstrojaner für die Onlinedurchsuchung in Nordrhein-Westfalen geurteilt. Deutschen Behörden ist die Onlinedurchsuchung seitdem nur in wenigen Fällen gestattet, so muss eine konkrete Gefahr für ein überragend wichtiges Rechtsgut bestehen und eine richterliche Anordnung vorliegen. Danach wurde an einer geänderten Variante der Spionagesoftware gearbeitet, die als Quellen-TKÜ-Software jedoch ausschließlich zur Überwachung von VoIP verwendet werden darf. Schon der Trojaner 0zapftis hielt sich nicht daran: Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass der Staatstrojaner 0zapftis illegale Funktionen enthält. Laut Chaos Computer Club konnte der Trojaner "weitere Programme nachladen und ferngesteuert zur Ausführung bringen". Der Trojaner war zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren. Experten gehen davon aus, dass ein legaler Staatstrojaner nicht machbar ist.

Im Januar 2012 war bekanntgeworden, dass die Bundesregierung vom BKA einen neuen Staatstrojaner testen lässt. Lieferant war Gamma mit dem Produkt Finspy, einer Software zum Abhören von Voice-over-IP-Gesprächen, die der ägyptische Foltergeheimdienst genutzt hat oder noch weiter nutzt.

Quelle : www.golem.de

[SiLæncer]

Im Dokumentationssystem des Deutschen Bundestages (DIP) ist die elektronische Vorabversion (PDF-Datei) der Antwort der Bundesregierung auf eine Kleine Anfrage der Linksfraktion veröffentlicht worden. Diese wollte Auskunft darüber bekommen, wie die Auftragsvergabe an private Dienstleister im Bereich der inneren Sicherheit aussieht. Wer sich dafür interessiert, was Softwarefirmen wie Digitask oder Syborg in den Bereichen verdienen, die nicht der Geheimhaltung unterliegen, findet in der Antwort das nötige Zahlenmaterial.

Die Antwort der Bundesregierung verweist in vielen Fällen auf den Geheimhaltungsbedarf bei der Absicherung der öffentlichen Ordnung und der internen Kommunikation der Bundesregierung: Was der Bundesnachrichtendienst (BND), das Bundesamt für Verfassungsschutz (BfV), der Militärische Abschirmdienst (MAD), das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) an Aufträgen an Hard- und Softwarelieferanten vergeben, könnte Rückschlüsse auf Interna der staatlichen Gefahrenabwehr und Aufklärungsarbeit zulassen. So sind sechs Antworten der Bundesregierung teilweise nur in der Geheimschutzstelle des Bundestages einsehbar, sechs weitere Antworten als Verschlusssache "Nur für den Dienstgebrauch" eingestuft.

Aus den teilweise frei gegebenen Antworten lässt sich immerhin noch die wichtige Rolle erkennen, die das BSI für die deutsche IT-Landschaft spielt: In den Jahren 2001 bis 2011 bezahlte es insgesamt 170 Millionen Euro für 685 Studien und Entwicklungsvorhaben. Als kleine Überraschung darf gewertet werden, dass nach Auskunft der Bundesregierung der "Staatstrojaner" nicht durch Studien des BSI in seiner Funktionsfähigkeit evaluiert wurde, heißt es doch auf Seite 8 zur Software von Digitask: "Das BSI hat keine Studien oder Entwicklungsvorhaben zur Thematik des sogenannten 'Staatstrojaners' beauftragt."

Die Nummer Zwei unter den geheinen Auftragsvergebern stellt das Bundesamt für Verfassungsschutz, das die Linke abwickeln möchte. Es hat im nämlichen Zeitraum insgesamt 177 Aufträge in der Höhe von 50,7 Millionen Euro vergeben. In den Zahlen sind nicht die Kosten für das neue nachrichtendienstliche Informationssystem NADIS enthalten, das nach Auskunft der Bundesregierung bisher 11,3 Millionen Euro gekostet hat.

Abseits aller Geheimhaltungen gestattet die Antwort Einblicke in die Auftragslage dort, wo keine unmittelbaren Sicherheitsinteressen tangiert werden, etwa bei der Zollfahndung, dem Aufbau des digitalen Behördenfunks und den Ausgaben des Bundesverwaltungsamtes für die Telekommunikationsüberwachung. Insbesondere die detaillierte Übersicht über die Ausgaben der Zollfahnder vom Hardwareschreibschutz bis zur forensischen Software am Schluss des Dokumentes ist in der Mischung instruktiv und lässt einen Schluss auf den Auftragsmix bei den geheimen Ausgaben anderer Behörden zu.

Siehe dazu auch:

    Trojaner und stille SMS – ein lukratives Geschäft

Quelle : www.heise.de

[SiLæncer]

Der bayerische Datenschützer Thomas Petri hat seinen Prüfbericht zur Nutzung der Quellen-TKÜ durch bayerische Behörden veröffentlicht. Da das Land Bayern ausschließlich Software der Firma Digitask benutzt, liegt somit eine weitere Beurteilung neben der des Bundesdatenschützers vor. Auch darin heißt es, dass gravierende Fehler gemacht wurden und die Quellen-TKÜ mangelhaft ist.

Die bayerischen Strafverfolgungsbehörden haben im Zeitraum von 2008 bis 2011 in 23 Fällen nach richterlicher Anordnung eine Quellen-TKÜ (Telekommunikationsüberwachung) mit Trojaner-Software der Firma Digitask durchgeführt. Dabei ging es nicht darum, terroristische Gefahren abzuwehren. Der Datenschützer weist darauf hin, dass erst geprüft wurde, nachdem der Chaos Computer Club den bayerischen Staatstrojaner 0zapftis enttarnen und seine Funktionsweise entschlüsseln konnte.

Petri bemängelt, dass die TK-Überwachungsaktionen unvollständig dokumentiert wurden. So seien die Abläufe nicht nachvollziehbar. Die von Digitask gelieferte Software sei fehlerhaft gewesen, da sie in 4 von 20 Fällen Browser-Screenshots ermöglichte, was nicht richterlich angeordnet gewesen sei. In 2 weiteren Fällen bei Testinstallationen der Datenschützer waren verbotene Screenshots des gesamten Bildschirms möglich. In 9 von 20 Fällen hätten die Behörden komplette Softwarelisten der abgelauschten Rechner ausgelesen und gespeichert, ohne dass dies angeordnet worden sei. Die Softwarelisten auszulesen sei dabei besonders bedenklich, so könne eine Quellen-TKÜ womöglich nicht von einer verbotenen Onlinedurchsuchung unterschieden werden.

Der ganze Artikel

Quelle : www.heise.de

[Jürgen]

Solche Software sollte auf gar keinen Fall von Privatfirmen bezogen werden, wenn man weder die vollständige Codebasis erhält noch das Personal hat, diese gründlichst zu prüfen.
Sch... Privatisierungswahn 

Es gibt durchaus Beispiele, wo (mindestens) eine deutsche Behörde sehr erfolgreich selbst entwickelt hat, nachdem der damalige große Hauptzulieferer jahrelang nicht fertig wurde und immerzu erhebliche Nachforderungen stellte.
Als diese Probleme immer offensichtlicher und schließlich publik wurden, hat diese Behörde eine Handvoll Spezialisten angeheuert, gezielt aus- / fortbilden lassen und die Sache recht schnell aber gründlich selbst zum Abschluss gebracht.
Und das so erfolgreich, dass später sowohl andere Bundesländer als auch u.a. eine Bundes- und eine internationale Behörde gekauft haben bzw. eigene Varianten erstellen ließen.
Inzwischen gibt es diverse derartige Projekte, und die Sache lohnt sich für den Landeshaushalt richtig.

Aus familiären Gründen kann ich das definitiv bestätigen, aber natürlich keinerlei kritische Details verraten.
Nur so viel sei noch gesagt, mit Trojaner-Schweinkram machen sich diese gefragten Spezialisten nicht die Finger oder das Gewissen schmutzig.

Jürgen

[SiLæncer]

Der bayerische Datenschutzbeauftragte Thomas Petri fordert "Trojaner-Gesetze" für Bund und Länder. Diese seien notwendig, um den Einsatz der Spionage-Software zur sogenannten Quellen-Telekommunikationsüberwachung durch die Polizei zu regeln, sagte er nach einer Überprüfung von Maßnahmen zum Abhören der Internet-Telefonie. Der Jurist sprach von einem "tiefdunklen Graubereich", in dem die bayerischen Strafverfolger agiert hätten.

Bei der eigenen Landesregierung ist Petri mit seiner Forderung auf taube Ohren gestoßen. Der bayerische Innenminister Joachim Herrmann will die Hinweise des Landesbeauftragten nach eigenen Angaben zwar "sorgfältig prüfen und sie bei der datenschutzgerechten Fortentwicklung der Software zur Quellen-TKÜ einbeziehen". Der CSU-Politiker sieht aber "keinen zwingenden gesetzgeberischen Bedarf", Einzelheiten zur Verwendung von Staatstrojanern festzulegen. Er sei sich mit seiner Kollegin im bayerischen Justizressort, Beate Merk, einig, dass die umstrittene Maßnahme in der Strafprozessordnung (StPO) "ihre Rechtsgrundlage findet und sie das Bundesverfassungsgericht ausdrücklich für die Verfolgung schwerer Verbrechen für zulässig erklärt hat".

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Die Softwarefirma Digitask hat Peter Schaar Auflagen gestellt und damit verhindert, dass der Quellcode des Staatstrojaners kontrolliert werden konnte.

Die Herstellerfirma Digitask hat es dem Bundesdatenschutzbeauftragten Peter Schaar unmöglich gemacht, den Quellcode des Staatstrojaners einzusehen. Das geht aus einem Bericht Schaars an den Bundesinnenausschuss des Deutschen Bundestages hervor, der dem Chaos Computer Club vorliegt. Schaar sollte nur dann Einsicht erhalten, wenn er eine Vereinbarung zum Stillschweigen unterzeichnet sowie 1.200 Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlt. Schaar lehnte mit Verweis auf seine gesetzlichen Berichtspflichten ab.

"Daher bleibt mir lediglich festzustellen, dass der Quellcode nicht dokumentiert ist und vom Bundeskriminalamt nicht bereitgestellt werden kann", erklärte Schaar. Das Bundeskriminalamt habe sich zwar bemüht, den Code zu erhalten, habe es aber versäumt, schon beim Kauf als verantwortliche Stelle den Quellcode einzufordern.

Das als Bayerntrojaner bekanntgewordene Programm ist auch der Schädling, der 0zapftis genannt wird. Der Chaos Computer Club hatte am 8. Oktober 2011 aufgedeckt, dass 0zapftis illegale Funktionen enthält. Laut der Analyse konnte der Trojaner "Programme nachladen und ferngesteuert zur Ausführung bringen". Der Trojaner war zudem in der Lage, Dateien auf dem Rechner des Angegriffenen zu manipulieren.

Bayerns Innenminister Joachim Herrmann (CSU) hatte bereits im August 2012 erklärt, dass durch den Staatstrojaner der "Kernbereich privater Lebensgestaltung" (...) " in keinem Fall beeinträchtigt" wurde.

"Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", sagte Dirk Engling, Sprecher des Chaos Computer Club (CCC).

Quelle : www.golem.de

[Jürgen]

Da ich definitiv weiß, dass nicht alle Entscheider dieser Behörde, insbesondere nicht die im IT-Bereich, komplett ahnungslos sind, darf man getrost davon ausgehen, dass der Einkauf ohne Anspruch auf die Quellen ganz bewusst und wahrscheinlich auf höchste Anordnung, sicher jedenfalls wider besseres Wissen geschehen ist.
Wie aus in Allgemeinen gut informierten Quellen verlautet, hatte man damit wohl gleich abteilungsübergreifend Bauchschmerzen.
In anderen Fällen wird nicht so unfachmännisch vorgegangen.
Aber Beamte sind i.d.R. Weisungsempfänger, und nur wenige würden sich durch erheblich störende Proteste unbeliebt machen und so eventuell ihre Karriere behindern.

Der Innenminister aus dem tiafn Süadn kann sich allerdings mangels Einblick und Sachkenntnis bei seiner genannten Äußerung keinesfalls auf Tatsachen berufen, allenfalls dem eigenen oder einem fremden Wunschdenken in Hinsicht auf die öffentliche Meinung gedient haben wollen. Ob das mit seinem Amtseid vereinbar ist, vermag ich nicht zu beurteilen. Das sollte vielleicht ein Untersuchungsausschuss zu bewerten versuchen.

Jürgen - der jede eigene Tätigkeit im Staatsdienst immer konsequent abgelehnt hat...  

[SiLæncer]

Das Zollkriminalamt (ZKA) ist mit einer Stellenanzeige auf der Suche nach Entwicklern von Staatstrojanern. Beim Dienstsitz der Strafverfolgungsbehörde in Köln sind demnach zum nächstmöglichen Zeitpunkt für zwei Jahre zwei Stellen mit dem Aufgabenschwerpunkt Quellen-Telekommunikationsüberwachung zu besetzen. Das Aufgabengebiet soll hauptsächlich "Planung, Betrieb und Optimierung eines modernen Telekommunikationsnetzes" unter dem Gesichtspunkt des Abhörens auch verschlüsselter Internet-Telefonate umfassen.

Bewerber, die sich bis zum 28. November bei der Zollfahndung melden müssen, sollen zudem die Informationstechnik allgemein und einschlägige Sicherheitsfragen "im fachlichen Kontext" betrachten, Leistungsbeschreibungen unter Wirtschaftlichkeitsbetrachtungen erstellen und Beschaffungsmaßnahmen vorbereiten sowie begleiten können. Auch die Marktbeobachtung und die technische Beratung der eigenen sowie externer Dienststellen gehören zum Aufgabengebiet.

Der ganze Artikel

Quelle : www.heise.de