Thema: Überwachung, Transparenz, Datenschutz

[SiLæncer]

Auf dem PKI-Workshop 2007 "Quo vadis digitale Signatur" des CAST e.V gab's einiges zu diskutieren: 10 Jahre nach der Verabschiedung des Signaturgesetzes hinkt der Einsatz der Technik weit hinter den Erwartungen hinterher. Die Industrie konnte als Lieferant der Infrastruktur nicht überzeugen, meinte ein Vertreter der Bundesnetzagentur meinte; die Debatte um die elektronische Signatur sei im "Tal der Enttäuschungen" angekommen, in dem viele Trustcenter wieder geschlossen wurden.

Mit der eCard-Strategie der Bundesregierung soll sich die Situation verbessern. In dieser Strategie spielt die qualifizierte digitale Signatur (QES) eine wichtige Rolle, vor allem bei der elektronischen Gesundheitskarte (eGK), bei der der Arzt die eRezepte mit einer Signatur unterschreiben muss. Der im Oktober 2008 kommende elektronische Reisepass wie auch die elektronische Aufenthaltskarte für Ausländer sollen die qualifizierte Signatur als Option bringen.

Alle Bemühungen nutzen indes wenig, wenn es für den Bürger keine Anreize gibt, sich eine qualifizierte Signatur zu besorgen. Auf dem PKI-Workshop 2007 entstand aber der Eindruck, dass bei den digitalen Signaturen noch nicht aller Tage Abend ist; elektronischer Reisepass und Heilberufsausweis lassen die Experten Hoffnung schöpfen.

Quelle : www.heise.de

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationstechnik hat seine Bewertung der Gefährlichkeit des Klonens von elektronischen Reisepässen revidiert. Das berichtet das Technologiemagazin Technology Review in seiner aktuellen Ausgabe (seit dem 25. Januar am Kiosk oder hier portokostenfrei online zu bestellen).

Noch im November hieß es in einer online verfügbaren technischen Dokumention zum ePass: "Das Klonen von maschinenlesbaren Reisedokumenten ist eine ernstzunehmende Attacke." Nun fehlt dieses Statement in der neuesten Version (PDF-Datei). Grund für die Änderung sei eine "redaktionelle Überarbeitung" gewesen, sagt ein BSI-Sprecher.

Der Sicherheitsexperte Lukas Grunwald, der im vergangenen August als erster vorgeführt hatte, wie sich RFID-Reisepässe klonen lassen, hält jedoch ein anderes Szenario für weitaus gefährlicher: Hat das Lesegerät einmal Zugriff auf den RFID-Chip bekommen, liest es die Daten ein und lässt sie zur Überprüfung in einem komplizierten Prozess durch sogenannte Parser laufen. Theoretisch sei es damit möglich, Schadsoftware auf das Lesegerät aufzuspielen und so die vorgesehenen Sicherheitsüberprüfungen lahmzulegen. Das BSI hält dagegen: "Bei einer sicheren Programmierung der Lesegeräte ist das nicht möglich; hierzu werden die Lesegeräte entsprechend evaluiert."

Quelle : www.heise.de

[BananaJoe]

  vielleicht sollten die sich einfach mal an Kudelski wenden, dann kann man einen Monat lang im Jahr alle Pässe auslesen

[Jürgen]

Schmarrn...

Es geht doch nicht nur um Angreifbarkeit von 'offiziellen' Lesegeräten.

Gerade weil's um Funk geht, ist mit Angriffen durch fremde Geräte zu rechnen, sowohl im Umkreis offizieller, als auch irgendwann an beliebigen Orten.
Erst wird sicher eifrig mitgehört.
Dann kryptographisch analysiert, mit all' der Phantasie, die Kriminellen oder anderen Interessierten gegeben ist.
Wenn dann das System nur ein einziges Mal erfolgreich angegriffen ist, stehen jedem Missbrauch Tür und Tor offen.

Oder hält irgendjemand für wahrscheinlich oder wenigstens praktikabel, das bei auftretenden Sicherheitslücken alle Pässe und Persos ausgetauscht werden?

Ich nicht.

Eher würde man die Sache totschweigen bzw. mit aller Macht abstreiten.

Wie z.B. bei den angeblich so sicheren PINs der EC-Karten.
So sicher wie ein billiges Zahlenschloss an Kinderrad...

[SiLæncer]

Der Bundesgerichtshof (BGH) entscheidet am Montag, ob die Polizei Computer heimlich online durchsuchen darf, gab das Karlsruher Gericht am heutigen Freitag laut dpa bekannt. Mit dem Beschluss will der BGH klären, ob die bisherigen gesetzlichen Grundlagen für Online-Durchsuchungen ausreichen. Ein BGH-Ermittlungsrichter hatte dies im Februar des vergangenen Jahres bejaht, ein anderer Ermittlungsrichter hatte dagegen im November das heimliche Ausforschen von Computerfestplatten für unzulässig erklärt. Die Bundesanwaltschaft hat Beschwerde eingelegt, so dann nun der 3. Strafsenat eine abschließende Entscheidung fällen muss.

BGH-Ermittlungsrichter Ulrich Hebenstreit hatte eine Anwendung der Vorschrift über die Hausdurchsuchung schon deshalb abgelehnt, weil diese offen und in Anwesenheit des Betroffenen stattfinde, während das Ausspähen von Daten mithilfe eines Trojaners heimlich vor sich gehe. Er verglich solche Maßnahmen mit dem großen Lauschangriff, weil die auf einem Computer gespeicherten Daten oft ähnlich sensibel seien wie eine vertrauliche Unterhaltung in den eigenen vier Wänden. Angesichts der Datenfülle könne der Betroffene zudem zum "gläsernen Menschen" werden; gespeicherte Dateien könnten mitunter auch Tagebuchqualität haben. Ein derart gravierender Eingriff in die Rechte Betroffener könne nicht ohne eigenständige gesetzliche Grundlage angeordnet werden, argumentierte der Richter.

Die Entscheidung ist politisch brisant, weil das Bundesinnenministerium erst vor kurzem die technischen Voraussetzungen für Online-Durchsuchungen beim Bundeskriminalamt verbessern wollte. Damit sollten nach Ansicht von Bundesinnenminister Wolfgang Schäuble unter anderem die Aufklärung möglicher Terrorplanungen verbessert werden. Wenn der BGH die Vorschriften der Strafprozessordnung als nicht ausreichend einstuft, müsste dafür zunächst eine Regelung geschaffen werden.

Im nordrhein-westfälischen Verfassungschutzgesetz ist die Möglichkeit zur Online-Durchsuchung bereits seit kurzem festgehalten; dagegen ist aber eine Verfassungsklage geplant. Schäuble hatte die Möglichkeit für einen "Bundestrojaner" in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit anfangs nur angedeutet. Als "Bundestrojaner" wird inoffiziell der Teil eines Programmes bezeichnet, der Spyware-Code auf einen PC einschleust, damit eine Online-Durchsuchung durch die Strafverfolgungsbehörden oder Geheimdienste möglich wird. Auf eine Anfrage der Grünen hatte das Bundesinnenministerium dann Anfang Januar mitgeteilt, dass für die Programmierung der Software zwei Programmierstellen notwendig seien, die teils aus laufenden Mitteln, teils von Mitteln aus dem Programm zur Stärkung der Inneren Sicherheit bezahlt werden. Insgesamt soll das Tool zur Online-Durchsuchung nicht mehr als 200.000 Euro kosten.

Unterstützung bekam Schäuble vor kurzem vom Dieter Wiefelspütz, Innenexperte der SPD-Fraktion im Bundestag. Er ist zwar der Ansicht, dass für die "Online-Durchsuchung" gegenwärtig keine angemessene Rechtsgrundlage gebe. Wiefelspütz sprach sich aber dafür aus, "dass man da ran kann, wenn es wichtige Gründe gibt". Daher müsse man darüber diskutieren, "was denn da eigentlich so privat ist" im Online-Bereich und "was das Schlafzimmer im Internet" sei. Es könne nicht sein, dass "wir wunderbare technische neue Welten schaffen und die Sicherheit hinterherhinkt". Neben den datenschutzrechtlichen Aspekten und den Erwägungen über Verletzung der Grundrechte kommen in der politischen Diskussion die technischen Unwägbarkeiten und die mögliche Unwirksamkeit eines Bundestrojaners, die sich angesichsts der heutzutage gegen kriminelle Machenschaften von Viren- und Trojanerschreibern sowie Botnetzbetreibern empfohlenen Schutzmaßnahmen für Internetnutzer ergeben, kaum vor. Für den Bundesgerichtshof zumal dürften diese Fragen aus grundsätzlichen Überleungen heraus keine Rolle spielen.

Quelle : www.heise.de

[SiLæncer]

Ex-Bundestagsvizepräsident Burkhard Hirsch (FDP) hält die heimliche Online-Durchsuchung von Computern durch die Polizei für "schlimmer als den Großen Lauschangriff", meldet das Nachrichtenmagazin Der Spiegel in seiner kommenden Ausgabe. Das Ausspähen des Privatcomputers per Internet – etwa auf der Basis eines  "Kommissar Trojaner" nach Schweizer Vorbild – sei ein "brutalerer Eingriff" als alle bisherigen Ermittlungsmethoden: "Der PC ist ja wie ein ausgelagertes Gehirn."

Am Montag gibt der Bundesgerichtshof (BGH) bekannt, ob er verdeckte Online-Durchsuchungen in Strafverfahren bereits auf der Grundlage bestehender Gesetze für möglich hält. Gegen ein nordrhein-westfälisches Gesetz, das dies auf Landesebene legalisieren will, haben Bürgerrechtler bereits Verfassungsbeschwerde angekündigt. Hirsch hält solche Überwachungen per "Computerwanze" allenfalls für zulässig, "wenn dabei mindestens derselbe Schutz für den Kernbereich privater Lebensgestaltung greift wie beim Großen Lauschangriff". Bei der akustischen Wohnraumüberwachung hatte Hirsch mit einer erfolgreichen Verfassungsbeschwerde drastische Einschränkungen durchgesetzt.

Quelle : www.heise.de

[SiLæncer]

Heimliche Online-Durchsuchungen durch die Polizei sind unzulässig. Dies entschied am heutigen Montag der Bundesgerichtshof (BGH) in Karlsruhe (StB 18/06). Die Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten sei nicht durch die Strafprozessordnung gedeckt. Diese erlaube nur eine offene Durchsuchung. Es fehle an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage.

Bereits im November hatte ein BGH-Ermittlungsrichter das heimliche Ausforschen von Computerfestplatten für unzulässig erklärt. Die Bundesanwaltschaft hatte Beschwerde eingelegt, der 3. Strafsenat bestätigte aber nun den Beschluss des BGH-Ermittlungsrichter Ulrich Hebenstreit. Dieser hatte eine Anwendung der Vorschrift über die Hausdurchsuchung schon deshalb abgelehnt, weil diese offen und in Anwesenheit des Betroffenen stattfinde, während das Ausspähen von Daten mithilfe eines Trojaners heimlich vor sich gehe. Er verglich solche Maßnahmen mit dem großen Lauschangriff, weil die auf einem Computer gespeicherten Daten oft ähnlich sensibel seien wie eine vertrauliche Unterhaltung in den eigenen vier Wänden.

Der 3. Strafsenat des BGH hielt nun ebenfalls fest, dass die verdeckte Online-Durchsuchung insbesondere nicht durch § 102 Strafprozessordnung (StPO) gedeckt sei, weil die Durchsuchung in der Strafprozessordnung als eine offen durchzuführende Ermittlungsmaßnahme geregelt sei. Dies ergebe sich zum einen "aus mehreren Vorschriften des Durchsuchungsrechts zu Gunsten des Beschuldigten" (dazu zählt der BGH das Anwesenheitsrecht und Zuziehung von Zeugen), die zwingendes Recht darstellten und "nicht zur Disposition der Ermittlungsorgane" stünden. Auch ergebe sich die fehlende Ermächtigungsgrundlage aus "einem Vergleich mit den Ermittlungsmaßnahmen, die – wie die Überwachung der Telekommunikation oder die Wohnraumüberwachung – ohne Wissen des Betroffenen durchgeführt werden können, für die aber deutlich höhere formelle und materielle Anforderungen an die Anordnung und Durchführung" bestünden.

Im nordrhein-westfälischen Verfassungschutzgesetz ist die Möglichkeit zur Online-Durchsuchung bereits seit kurzem festgehalten; dagegen ist aber eine Verfassungsklage in Vorbereitung. Schäuble hatte die Möglichkeit für einen "Bundestrojaner" in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit anfangs nur angedeutet. Als "Bundestrojaner" wird inoffiziell der Teil eines Programmes bezeichnet, der Spyware-Code auf einen PC einschleust, damit eine Online-Durchsuchung durch die Strafverfolgungsbehörden oder Geheimdienste möglich wird. Auf eine Anfrage der Grünen hatte das Bundesinnenministerium dann Anfang Januar mitgeteilt, dass für die Programmierung der Software zwei Programmierstellen notwendig seien, die teils aus laufenden Mitteln, teils von Mitteln aus dem Programm zur Stärkung der Inneren Sicherheit bezahlt werden. Insgesamt soll das Tool zur Online-Durchsuchung nicht mehr als 200.000 Euro kosten.

Schäuble hatte bereits angekündigt, dass, sollte der BGH die Zulässigkeit von Online-Durchsuchungen aufgrund der gegenwärtigen Rechtslage verneinen, entsprechende Anpassungen an den Gesetzen vorgenommen würden. Ex-Bundestagsvizepräsident Burkhard Hirsch (FDP) dagegen hält die heimliche Online-Durchsuchung von Computern durch die Polizei für "schlimmer als den Großen Lauschangriff". Das Ausspähen des Privatcomputers per Internet sei ein "brutalerer Eingriff" als alle bisherigen Ermittlungsmethoden, meinte er gegenüber dem Spiegel: "Der PC ist ja wie ein ausgelagertes Gehirn."

Quelle : www.heise.de

[SiLæncer]

Die Entscheidung des Bundesgerichtshofes, nach der heimliche Online-Durchsuchungen durch die Polizei unzulässig sind, wird quer durch alle politischen Lager diskutiert. Als Dienstherr der Polizei forderte Bundesinnenminister Schäuble die rasche Schaffung einer gesetzlichen Grundlage für die Online-Untersuchung. Die Gewerkschaft der Polizei verlangte, mit der neuen gesetzlichen Regelung auch die Behinderungen durch das Datenschutzrecht zu beseitigen. Der Bund deutscher Kriminalbeamter möchte von der Politik, dass schnell gehandelt werde, damit es keinen Freifahrtschein für Kriminelle auf unabsehbar lange Zeit gebe. Hingegen wurde das Urteil durch den Bundesdatenschützer Peter Schaar, von der FDP, den Grünen und der Linksfraktion begrüßt. Die Bürgerrechtlerin Twister (Bettina Winsemann), die gegen einen entsprechenden Beschluss zur Online-Durchsuchung durch den Verfassungsschutz in Nordrhein-Westfalen Verfassungsbeschwerde einlegen will, sieht angesichts der geplanten Gesetzesänderungen keinen Grund zum Jubeln.

Kurz nach der Veröffentlichung des BGH-Urteils veröffentlichte das Bundesinnenministerium die Stellungnahme von Bundesinnenminister Wolfgang Schäuble (CDU). Schäuble bezeichnete es als unerlässlich, dass Strafverfolgungsbehörden eine verdeckte Online-Durchsuchung durchführen könnten und forderte eine zeitnahe Anpassung der Strafprozessordnung. Unterstützung erhielt Schäuble von der Gewerkschaft der Polizei. "Die herkömmlichen Ermittlungsmethoden, wie zum Beispiel Wohnungsdurchsuchungen, müssen auch im virtuellen Wohn- oder Arbeitsraum möglich sein", erklärte Gewerkschaftsvorsitzender Konrad Freiberg. In einer weiteren Pressemeldung forderte Freiberg die Politik auf, mit den geplanten gesetzlichen Änderungen auch die Kronzeugenregelung wieder einzuführen. Zu den weiteren dringlichen Punkten zählte Freiberg "die Beseitigung der Behinderungen für eine effektive Bekämpfung des internationalen Terrorismus durch das bestehende Datenschutzrecht".

Kritik an der Vorgehensweise der Politik äußerte Kurt Jansen, Vorsitzender des Bundes deutscher Kriminalbeamter. Jansen bemängelte, dass nicht schon im Vorfeld des BGH-Verfahrens eine neue gesetzliche Grundlage erarbeitet worden sei. Nun würde viel Zeit damit vertan, während die Kriminellen einen Freifahrtschein erhalten hätten, das Internet zu benutzen, das Jansen als "Universität des Terrors" definierte. Ein schnelles Verfahren und eine schnelle Entscheidung seien aber nach dem Vorbild der Telefonüberwachung machbar. "Wir möchten natürlich nicht, dass bei jeder x-beliebigen Ermittlungsmaßnahme Polizei oder Sicherheitsbehörden dem Bürger auf den Rechner gehen", erklärte Jansen im Gespräch mit dpa. Die prinzipielle Möglichkeit zur Online-Durchsuchung diene aber dem Schutz der Bürger.

Für die SPD nannte Dieter Wiefelspütz, innenpolitischer Sprecher der Bundestagsfraktion, das Urteil "außerordentlich bedeutsam". Gleichzeitig stellte er fest, dass die Möglichkeiten einer verdeckten Online-Untersuchung, gestützt durch einen Richtervorbehalt, dringend gebraucht würden: "Die Online-Durchsuchung ist weder eine Hausdurchsuchung noch eine Abhörmaßnahme, sondern etwas drittes, für das wir keine klare Rechtsgrundlage haben", sagte Wiefelspütz gegenüber dpa.

Gegenüber der Frankfurter Rundschau erklärte der CDU-Innenpolitiker Wolfgang Bosbach, dass man auf eine Online-Durchsuchung nicht verzichten könne, weil sonst eine "erhebliche Ermittlungslücke in der Strafverfolgung bestehe". Als "hilfreich und gut" bezeichnete der CSU-Landtagsfraktionschef Joachim Herrmann das Urteil, weil es zeige, dass dem Datenschutz eine hohe Bedeutung eingeräumt werde. Entsprechend müsse bei der Neufassung eines entsprechenden Gesetzes der "Kernbereich privater Lebensgestaltung" genau definiert werden.

Für die Linksfraktion äußerte sich ihr Innenpolitiker Jan Korte. Er forderte den Bundesinnenminister zu einer Kehrtwende in seiner Politik auf: "Es kann nicht sein, dass der Innenminister sich ständig neue Spitzelmethoden einfallen lässt und erst im Nachhinein die Rechtslage klärt." Die innenpolitische Sprecherin der FDP, Gisela Piltz, betonte in ihrer Stellungnahme, dass der fanatische Übereifer des Innenministers dem Rechtsstaat schade. "Heimliche Online-Durchsuchungen sind Methoden des Überwachungsstaates und gehören nicht in das Repertoire eines Rechtsstaates." Eine weitere Stellungnahme stammt vom Parlamentarischen Geschäftsführer der Partei. Er betonte, dass die Online-Durchsuchung nur dann zur Anwendung kommen dürfe, wenn alle anderen Ermittlungsmethoden versagt hätten.

Jerzy Montag und Wolfgang Wieland zeichnen für die Stellungnahme der Grünen verantwortlich, in der es heißt, dass "Schäuble und Zypries beim Hacken erwischt" worden seien. "Wir fordern die Entwicklung von Hackersoftware im Bundesinnenministerium jetzt sofort zu stoppen. Erst schießen, dann fragen darf nur ein Sheriff im Wilden Western – nicht aber der Bundesinnenminister." Auch das vom NRW-Innenminister Ingo Wolf (FDP) vorgelegte und vom Landtag beschlossene Gesetz über die verdeckte Online-Durchsuchung sei mit dem BGH-Urteil höchst bedenklich, so die grünen Experten.

Gegen das NRW-Gesetz hat die Bürgerrechtlerin Twister bereits Verfassungsbeschwerde angekündigt. In ihrem Text zum BGH-Urteil heißt es, dass das Urteil noch kein Grund zum Jubeln sei. Jetzt müsse die Zivilgesellschaft erst recht den Kampf gegen die Quasi-Abschaffung der Privatsphäre angehen.

Peter Schaar, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, forderte schließlich in seiner Stellungnahme die Bundesregierung dazu auf, ihre Pläne zur Online-Durchsuchung aufzugeben. Das Projekt soll nach Schaar vor allem darum aufgegeben werden, weil es nachhaltig das Vertrauen in die Sicherheit des Internet schädigen würde. "Bisher wurden Nutzer und Hersteller von Computerprogrammen gewarnt, wenn staatliche Stellen – etwa das Bundesamt für die Sicherheit in der Informationstechnik – Sicherheitslücken festgestellt hatten und es wurden ihnen Wege zu deren Behebung aufgezeigt. Sollen etwa in Zukunft derartige Warnungen unterbleiben, weil staatlichen Stellen ansonsten das Eindringen in Computer über das Internet erschwert würde? Oder sollen die Hersteller zukünftig 'Hintertüren' in ihre Software einbauen, die Online-Durchsuchungen ermöglichen?"

Der bayerische Datenschutzbeauftragte Karl Betzl bezeichnete heimliche Online-Durchsuchungen als eines Rechtsstaats unwürdig. Er warnte zudem vor immensen Schadenersatzforderungen gegen den Staat, falls Ergebnisse von Online-Durchsuchungen in die falschen Hände geraten. "Es ist unkontrollierbar, wie sich staatliche Ausforschungssoftware weiter verbreitet", sagte Betzl. "Der Staat dürfte wohl auch für Trittbrettfahrer mithaften, die die staatliche Ausforschungssoftware missbrauchen."

Neben den datenschutzrechtlichen Aspekten und den Erwägungen über Verletzung der Grundrechte kommen in der politischen Diskussion die technischen Unwägbarkeiten und die mögliche Unwirksamkeit eines Bundestrojaners und von Online-Durchsuchungen bislang allerdings kaum vor. Angesichts der heutzutage gegen kriminelle Machenschaften von Viren- und Trojanerschreibern sowie Botnetzbetreibern empfohlenen Schutzmaßnahmen für Internetnutzer dürften die Entwickler des Bundestrojaners mit einigen Schwierigkeiten zu kämpfen haben, eine Online-Durchsuchung einfach so, wie sich die Politik dies vorstellt, zu realisieren – zumal Terroristen und Cyberkriminelle nicht dafür bekannt sind, sich völlig naiv im Web zu bewegen und willenlos jeden Mailanhang anzuklicken oder dubiose Webseiten zu besuchen. Für den Bundesgerichtshof spielten diese technischen Fragen bei seiner Entscheidung aus grundsätzlichen Überlegungen heraus sowieso keine Rolle.

Quelle : www.heise.de

[NewMan]

Schäuble, die Gewerkschaft der Polizei etc. sie alle haben den Schuss nicht gehört:

Die Macht geht vom Volke aus!!!

Wer noch nicht einmal die einfachsten Grundgesetze kennt ist für diesen staat nicht tragbar, nicht in der Politik, und erst recht nicht bei der Polizei!

[Dragonix]

Leider trifft das bei uns aber irgendwie nur alle 4 Jahre bzw bei den Wahlen zu... 

[SiLæncer]

SPD-Politiker haben hohe gesetzliche Hürden für heimliche Online-Durchsuchungen gefordert. "Online-Durchsuchungen müssen die Ausnahme bleiben", sagte der innenpolitische Sprecher der SPD-Bundestagsfraktion, Dieter Wiefelspütz, der Berliner Zeitung. "Und der private Lebensbereich muss ein absolutes Tabu sein." Zudem dürften die Ermittler dieses Instrument nur auf Anordnung eines Richters anwenden. Darüber hinaus müsse der Verdächtige benachrichtigt werden. Wiefelspütz hatte nach der gestrigen Entscheidung des BGH gegen Online-Durchsuchungen aber auch betont, dass die Möglichkeiten einer verdeckten Online-Untersuchung, gestützt durch einen Richtervorbehalt, dringend gebraucht würden. Der schleswig-holsteinische Innenminister Ralf Stegner (SPD) warnte vor Schnellschüssen. "Gesetzgeberischer Aktionismus ist nicht angebracht", sagte er dem Blatt. Stegner verwies darauf, dass die Polizei bereits jetzt über viele Möglichkeiten verfüge, Straftaten im Internet, wie etwa Kinderpornografie, zu verfolgen. "Die Hürden für Computer-Durchsuchungen müssen hoch sein."

Die Gewerkschaft der Polizei allerdings warnte vor einer verstärkten Verschiebung der Kriminalität ins Internet. "Ganze Kriminalitätsbereiche verlagern sich ins Internet", sagte Gewerkschaftschef Konrad Freiberg der Thüringer Allgemeinen. Dies erschwere die Strafverfolgung: Wenn ein Verdächtiger vor einer Hausdurchsuchung seine Festplatte mit dem richtigen Programm überschreibe, sei darauf nichts mehr zu finden. "Wir brauchen die Möglichkeit, auch in der virtuellen Wohnung gerichtsverwertbare Beweise zu sammeln."

Die Innenminister Bayerns und Niedersachsens unterstützen Bundesinnenminister Wolfgang Schäuble in seiner Forderung nach einer schnellen gesetzlichen Regelung, die eine Online-Dursuchung ermögliche. "Wenn es um Lebensgefahren und Terrorismus, Kinderpornos geht, können wir darauf nicht verzichten", sagte Günther Beckstein (CSU) der Münchner Abendzeitung. Sein niedersächischer Kollege Uwe Schünemann (CDU) meinte, er sei froh, dass sich der Bundesinnenminister und auch die SPD zügig an die Erarbeitung eines Gesetzes machen wollten.

Der IT-Brancheverband Bitkom begrüßte zumindest das Urteil des BGH: "Verdeckte staatliche Zugriffe würden das Vertrauen von PC-Nutzern in den Schutz ihrer Privatsphäre im Internet zerstören", hieß es beim Bitkom. Der Deutsche Journalisten-Verband (DJV) appellierte an das Innenministerium, den Richterspruch zu akzeptieren. Für die Medien bedeute das Urteil einen ersten Schritt zur Stärkung des Quellenschutzes und damit auch der Pressefreiheit, erklärte der Bundesverband Deutscher Zeitungsverleger (BDZV) in Berlin.

Der Bundesgerichtshof hatte am gestrigen Montag entschieden, dass heimliche Online-Durchsuchungen von privat oder geschäftlich genutzten PCs durch die Polizei unzulässig sind. Die Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten sei nicht durch die Strafprozessordnung gedeckt. Diese erlaube nur eine offene Durchsuchung. Es fehle an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage.

Bundesinnenminister Wolfgang Schäuble hat ebenfalls gestern bereits angekündigt, schnell eine gesetzliche Grundlage zu schaffen, damit heimliche Online-Durchsuchungen durch die Strafverfolgungsbehörden möglich werden; diese Maßnahme sei unverzichtbar. Im nordrhein-westfälischen Verfassungschutzgesetz ist diese Möglichkeit zur Online-Durchsuchung bereits festgehalten; dagegen ist eine Verfassungsklage in Vorbereitung. Schäuble hatte die Möglichkeit für einen "Bundestrojaner" in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit angesprochen. Als "Bundestrojaner" wird inoffiziell der Teil eines Programmes bezeichnet, der Spyware-Code auf einen PC einschleust, damit eine Online-Durchsuchung durch die Strafverfolgungsbehörden oder Geheimdienste möglich wird. Für die Programmierung der Software hält das Bundesinnenministerium zwei Programmierstellen für notwendig. Insgesamt soll das Tool zur Online-Durchsuchung nicht mehr als 200.000 Euro kosten.

Quelle : www.heise.de

[SiLæncer]

Der Präsident des Bundeskriminalamts (BKA), Jörg Zierke, hat nach dem vom Bundesgerichtshof (BGH) verhängten Verbot heimlicher Online-Durchsuchungen von Computern eine schnelle Rechtsgrundlage gefordert. Die Polizeipraxis benötige zur Bekämpfung des internationalen Terrorismus und der organisierten Kriminalität auch die Online-Durchsuchung, sagte Zierke am heutigen Dienstag im Deutschlandradio Kultur: "Wir müssen mit dem technischen Fortschritt Schritt halten können, wenn skrupellose Kriminelle ins Internet ausweichen und dort ihre Anschlagsplanung, ihre kriminelle Handlung vorbereiten."

Der Bundesgerichtshof hatte am gestrigen Montag entschieden, dass heimliche Online-Durchsuchungen von privat oder geschäftlich genutzten PCs durch die Polizei unzulässig sind. Die Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten sei nicht durch die Strafprozessordnung gedeckt. Diese erlaube nur eine offene Durchsuchung. Es fehle an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage. Bundesinnenminister Wolfgang Schäuble hat ebenfalls gestern bereits angekündigt, schnell eine gesetzliche Grundlage zu schaffen, damit heimliche Online-Durchsuchungen durch die Strafverfolgungsbehörden möglich werden; diese Maßnahme sei unverzichtbar.

"Es ist nicht so, dass die Menschen in Deutschland davor Angst haben müssen, jetzt durch den Staat in einer Weise überwacht zu werden, die nicht den Rechtsgrundsätzen entspricht. 99,9 Prozent der Menschen werden von dieser Maßnahme überhaupt nicht betroffen sein", sagte der BKA-Chef nun. "Die Online-Durchsuchung ist unerlässlich für die Strafverfolgung", sagte Zierke. "Wir finden heute im Internet Bombenbauanleitungen, Aufträge für die Durchführung von Anschlägen, die Rekrutierung junger Menschen zum Dschihad. Das Internet ist das entscheidende Kommunikationsmittel des internationalen Terrorismus und die Szene arbeitet hoch konspirativ, das heißt sie arbeitet verdeckt, sie verschlüsselt, anonymisiert." Für die polizeiliche Arbeit sei heute das Eindringen in die Milieus mit verdeckten Ermittlern "fast unmöglich".

Der BKA-Präsident betonte, dass das Internet nicht nur eine wichtige Rolle bei der Terrorabwehr spiele, sondern auch für den Bereich der Kinderpornographie, der rechtsextremen Propaganda, der Wirtschaftskriminalität oder den Bereich des Menschenhandels: "Wir haben im Internet eine dramatische Entwicklung. Ich glaube die Öffentlichkeit hat das noch gar nicht so richtig wahrgenommen", beschrieb Zierke die Situation aus seiner Sicht und verwies dabei auf das immer weiter zunehmende Auftreten von Trojanern und Viren, auf Phishing-Angriffe und auf Botnetze: "Das Internet ist das Tatmittel der Zukunft. Es ist es jetzt schon im Grunde!"

Zierke hob hervor, dass aus seiner Sicht eine gesetzliche Regelung der Online-Durchsuchung von PCs datenschutzgerecht zu realisieren sei und verwahrte sich dagegen, die Maßnahme sei ein weiterer Schritt hin zum gläsernen Bürger: "Ich bin der Meinung, das ist eine Mähr. Wir setzen diese Instrumente sehr gezielt ein." Das BKA wolle eine Rechtsgrundlage, "die es einem Richter erlaubt, mir diese Ermächtigung zu geben. Nicht die Polizei aus eigener Vollkommenheit möchte das." Es sei selbstverständlich, dass durch den Richter, durch den Staatsanwalt und durch die Polizei die Bürgerrechte geschützt werden und der Datenschützer kann diese Maßnahmen selbstverständlich überprüfen."

Abseits der datenschutzrechtlichen und kriminologischen Aspekte ging Zierke nicht weiter darauf ein, wie ohne versteckte und nicht durch Patches geschlossene Hintertüren in Betriebssystemen und Anwendungen die Online-Dursuchung beziehungsweise ein Bundestrojaner ausgerechnet gegen diejenigen realisiert werden soll, die das Internet und seine Technik für ihre kriminellen Zwecke professionell einsetzen. Zudem dürften alleine schon angesichts der heutzutage gegen kriminelle Machenschaften von Viren- und Trojanerschreibern sowie Botnetzbetreibern empfohlenen Schutzmaßnahmen für Internetnutzer die Entwickler des Bundestrojaners mit einigen Schwierigkeiten zu kämpfen haben, eine Online-Durchsuchung zu realisieren. Terroristen und Cyberkriminelle sind schließlich nicht dafür bekannt, sich völlig naiv im Web zu bewegen, jede mit Trojaner-Installern verseuchte Website zu besuchen oder willenlos jeden Mailanhang anzuklicken.

Quelle : www.heise.de

[SiLæncer]

Bayern will nach dem Verbot von heimlichen Online-Durchsuchungen durch den Bundesgerichtshof (BGH) nun eine rasche gesetzliche Regelung vorantreiben. Das Kabinett beauftragte am Dienstag Justizministerin Beate Merk und Innenminister Günther Beckstein (beide CSU), eine Rechtsgrundlage für eine heimliche Online-Durchsuchung von PCs zu prüfen. Polizei und Staatsanwaltschaft bräuchten Zugriffsmöglichkeiten, um Cyber-Kriminalität erfolgreich aufklären und eindämmen zu können, betonte Ministerpräsident Edmund Stoiber (CSU). "Die moderne Technik hat ein Eldorado für Verbrecher geschaffen. Hier ist eine Sicherheitslücke zu Lasten der Bürger entstanden."

Der Bundesgerichtshof hatte am gestrigen Montag entschieden, dass heimliche Online-Durchsuchungen von privat oder geschäftlich genutzten PCs durch die Polizei unzulässig sind. Die Durchsuchung der im Computer eines Beschuldigten gespeicherten Daten sei nicht durch die Strafprozessordnung gedeckt. Diese erlaube nur eine offene Durchsuchung. Es fehle an der für einen solchen Eingriff erforderlichen Ermächtigungsgrundlage. Bundesinnenminister Wolfgang Schäuble hat ebenfalls gestern bereits angekündigt, schnell eine gesetzliche Grundlage zu schaffen, damit heimliche Online-Durchsuchungen durch die Strafverfolgungsbehörden möglich werden; diese Maßnahme sei unverzichtbar.

Mit dem Internet sei ein ganz neues Tatwerkzeug entstanden, das nahezu alle Kriminalitätsfelder von eBay-Betrügereien bis zur Verbreitung von Kinderpornografie umfasse, erklärte Beckstein. "Auch Terroristen nutzen zunehmend die modernen Kommunikationstechniken." Merk betonte, die Bürger hätten Anspruch auf Schutz auch in der virtuellen Welt. "Wir können nicht zulassen, dass sich Straftäter mit moderner Kommunikationstechnik einen neuen abgeschotteten Verbrechensraum aufbauen, in den Strafverfolgungsbehörden nicht schnell zugreifen können."

In Baden-Württemberg dagegen sind sich Innen- und Justizminister uneins. Innenminister Heribert Rech (CDU) forderte laut einem dpa-Bericht am Dienstag in Stuttgart eine neue Grundlage für diese Durchsuchungen: "Die Polizei braucht dieses Instrument". Dies gelte insbesondere für Ermittlungen zur Vorbereitung von Straftaten. Justizminister Ulrich Goll (FDP) dagegen sprach sich gegen Pläne der Bundesregierung aus, das bestehende Gesetz zu ändern. Er sieht darin einen Schritt zum "Überwachungsstaat". Denn der Staat könne sich Zugriff auf das komplette Leben seiner Bürger verschaffen – von den Hochzeitfotos über Aktiendepots bis zur letzten Ersteigerung bei eBbay. Delikte wie Terrorismus und Kinderpornografie ließen sich schon jetzt wirkungsvoll bekämpfen.

Rech betonte, die Online-Durchsuchung sei neben Hausdurchsuchung und Telefonüberwachung ein eigenes Instrument. Es dürfe aber nur in schweren Fällen wie Terrorismus, Kinderpornografie und organisierter Kriminalität angewendet werden. Wenn nach einer richterlichen Anordnung etwa ein Computer beschlagnahmt werde, stelle der Verdächtige seine Aktivitäten ein. Es sei aber möglicherweise wichtig, durch die Überprüfung seiner E-Mails auf Komplizen und Netzwerke zu stoßen. Nach Rechs Angaben ist dieses Mittel allerdings in Baden-Württemberg noch nie eingesetzt worden.

Goll nannte es hingegen "naiv zu glauben, dass Terroristen ihre Bombenbaupläne auf eine Festplatte speichern, die ans Internet angeschlossen ist". Wenn doch, lasse sich diese Festplatte auch ohne heimlich Online-Durchsuchung beschlagnahmen und auswerten.

Derweil hält es das nordrhein-westfälische Innenministerium für geboten, darauf hinzuweisen, dass der nordrhein-westfälische Verfassungsschutz auch nach dem Urteil des BGH private Computerdaten ausspähen darf. "Das BGH-Urteil bezieht sich nur auf die Befugnisse der Polizei und hat nichts mit unserem Verfassungsschutzgesetz zu tun", sagte Ministeriumssprecherin Dagmar Pelzer gegenüber dpa. Ein seit Januar geltendes Gesetz erlaubt es dem Verfassungsschutz unter bestimmten Bedingungen, Computer von Extremisten heimlich zu kontrollieren. Das neue Gesetz in NRW biete dem Verfassungsschutz eine Rechtsgrundlage und regele genau, wann die Behörde tätig werden darf, betonte Pelzer. Infrage komme eine Online-Durchsuchung etwa bei der Gefahr von Terroranschlägen, bei Mitgliedschaft in einer terroristischen Vereinigung oder bei Mord. Bisher sei das Gesetz noch nicht angewandt worden. Der ehemalige Bundesinnenminister Gerhart Baum (FDP), Atomkraftgegner sowie die Mülheimer Autorin und Bürgerrechtsaktivistin Bettina Winsemann (alias Twister) wollen Verfassungsbeschwerde gegen das nordrhein-westfällische Verfassungsschutzgesetz erheben.

Quelle : www.heise.de

[SiLæncer]

Das Bundeskriminalamt hält die umstrittene Online-Durchsuchung von PCs für unverzichtbar. Technisch sind solche staatlichen Hackerangriffe kaum ein Problem, einen hundertprozentigen Schutz gibt es nicht. Der Chaos Computer Club spricht von "Stasi-Methoden".

Berlin - Heimliche Online-Durchsuchungen von Computern sind vorerst verboten - das hat der Bundesgerichtshof gestern entschieden. Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert nun wie Bundesinnenminister Wolfgang Schäuble, schnell eine Rechtsgrundlage fürs staatliche Hacken zu schaffen. Die Polizei benötige die Online-Durchsuchung zur Bekämpfung des internationalen Terrorismus und der organisierten Kriminalität, sagte Ziercke.

Was sich die deutschen Ermittler wünschen, ist technisch nicht besonders kompliziert. Moderne Betriebssysteme und Computeranwendungen sind so komplex, dass sie kaum frei von Fehlern sein können. Microsoft beispielsweise veröffentlicht laufend sogenannte Patches, um bekannt gewordene Lücken zu stopfen. Ebenso verfährt Apple.

Anwender, die ihren PC automatisch aktualisieren lassen, sollten sich keinesfalls in falscher Sicherheit wiegen. Sicherheitslücken werden nicht augenblicklich geschlossen, sobald sie bekannt werden und sofern sie überhaupt veröffentlicht werden. Auf einschlägigen Webseiten werden neue, bislang unbekannte Lücken gemeldet und diskutiert - Tage oder Wochen, bevor ein Patch vorliegt. Genug Zeit für bösartige Cracker, einen sogenannten Exploit zu schreiben, der die Lücke ausnutzt, um das Kommando über fremde Rechner zu übernehmen.

Ein solches Schadprogramm kann per Mail gezielt an bestimmte Postfächer verschickt werden - als "Bundes-Trojaner", wie es der Chaos Computer Club bezeichnet. Die Online-Ermittler hätten alle Möglichkeiten zur Verfügung, derer sich auch kriminelle Hacker bedienen, sagte Daniel Bachfeld, Sicherheitsexperte der Computerzeitschrift "c't": "Das BKA könnte zum Beispiel an einen Verdächtigen gezielt ein interessant erscheinendes Worddokument verschicken, das dann ein Spionageprogramm einschleust."

"Es gibt Leute, die dringen überall ein"

Wenn der Landesverräter oder potentielle Terrorist das Dokument öffnet, installiere sich die Schnüffelsoftware automatisch und verschicke später in kleinen Häppchen gesammelte Informationen zurück an die Ermittler. Andere Möglichkeiten seien die Ausnutzung von Lücken in Browsern wie dem Internet Explorer oder Firefox, über die ebenfalls Spionagesoftware eingeschleust werden kann. In speziellen Fällen könnte auch ein echter Hacker-Angriff auf einen bestimmten Rechner stattfinden, der dann die Firewall überwinden muss. "Es gibt Leute, die dringen überall ein", erklärte Bachfeld.

Laut Frank Rosengart vom Chaos Computer Club (CCC) kann es "kinderleicht", unter Umständen aber auch "praktisch unmöglich" sein, in einen fremden Rechner einzubrechen - je nach Sorgfalt des Verdächtigen und der verwendeten Software. Extrembeispiele seien ein Unix-System mit vollständig selbst übersetzter Software und einem übervorsichtigen Anwender und auf der anderen Seite ein Standard-Windows-PC, der direkt am Netz hänge und jahrelang keine Updates gesehen habe. "Allerdings muss der Angriff durch die Behörden nicht unbedingt durch das Netz passieren", sagte Rosengart gegenüber SPIEGEL ONLINE. "Aber wir wollen den Behörden nicht unnötig Nachhilfe geben."

Arbeiten für die "dunkle Seite"

Ein auf diese Weise von Ermittlern geöffneter Privat-PC wird so zu einer sprudelnden Datenquelle. Die Behörden könnten mit Hilfe eines "Bundes-Trojaners" heimische Computer sogar komplett fernsteuern, warnt der CCC. Webcam einschalten, akustische Raumüberwachung per Mikrofon, Abhören von Internet-Telefonaten, Mitlesen von Chat und E-Mail, Live-Übertragung von Webseitenabrufen - all das sei kein Problem.

Bei der Programmierung solcher Bundes-Trojaner, aber auch bei gezielten Hacking-Angriffen auf bestimmte Rechner, dürften Ermittler wohl auf externe Hilfe angewiesen sein. Auch wenn Baukästen für Schädlinge im Web zu finden sind, geht das Know-how für eine heimliche Überwachung deutlich über das hinaus, was Script-Kiddies treiben, die eher zum Spaß Viren programmieren beziehungsweise zusammenklicken.

Schweizer Ermittler haben eine private Sicherheitsfirma damit beauftragt, eine Spionagesoftware zum Abhören von Internettelefonaten zu programmieren. Die Software soll weder von Antiviren-Programmen noch von Firewalls erkannt werden. Das Programm sendet Mittschnitte in kleinen Datenpaketen an einen Server. "Dieses Programm ist ausschliesslich für die Verwendung durch Behörden vorgesehen und wird auch nur an diese verkauft", sagte Riccardo Gubser, Chef der Herstellerfirma ERA IT Solutions der "Sonntagszeitung".

An Experten, die PCs knacken können, herrscht auch in Deutschland kein Mangel. Mancher ehemals aktive Hacker verdient mittlerweile gutes Geld als Sicherheitsberater - und warum sollte er dies nicht auch für Behörden tun? Der CCC lehnt solche Aktivitäten freilich strikt ab, das Arbeiten für die "dunkle Seite" wird dort geächtet.

Besonders kritisch ist laut CCC, dass eine solche Online-Durchsuchung auch das Anlegen und Verändern von Dateien auf dem durchsuchten Computer erlaubt. Beweismittel könnten per Mausklick problemlos und spurenfrei auf dem infiltrierten Rechner angelegt oder manipuliert werden. Dem Verdächtigen bliebe im Zweifel keine Chance, eine Manipulation an seinem Computer nachzuweisen. Heimlich eingeschmuggelte kinderpornografische Bilder reichten bereits aus, um missliebige Personen effektiv mundtot zu machen, warnt der CCC.

Virenscanner kein vollständiger Schutz

Technische Abwehrmaßnahmen wie Firewalls und Virenscanner bieten nach Aussage des CCC kaum Schutz vor einem solchen Schnüffelangriff - egal ob von staatlicher Seite oder von Kriminellen. Schon heute sei Industriespionage, die mit Hilfe von gezielt eingeschleusten Trojanern ausgeführt werden, kaum abzuwehren. "Einen nachhaltigen Schutz des heimischen Computers vor staatlichen Schnüfflern bietet nur eine klare politische Absage an derartige Stasi-Methoden", sagt Dirk Engling. "Wir warnen davor, sich nur auf einen aktuellen Virsenscanner oder die Personal Firewall zu verlassen."

Wenn ein Rechner erst einmal von Ermittlern "umgedreht" worden ist, bekommen die Überwachten dies womöglich gar nicht mit. Ob man überhaupt etwas bemerke, hänge davon ab, wie gut sich die Behörden anstellten, sagte CCC-Mitglied Rosengart. "Im schlimmsten Fall merkt man davon nichts."

BKA-Chef Zierke hält die Aufregung ums Hacking im Staatsauftrag hingegen für unangebracht. "99,9 Prozent der Menschen werden von dieser Maßnahme überhaupt nicht betroffen sein", sagte er. Man müsse mit dem technischen Fortschritt Schritt halten können, wenn "skrupellose Kriminelle" ins Internet auswichen und dort ihre kriminellen Handlungen vorbereiteten. Die Online-Durchsuchung sei "unerlässlich für die Strafverfolgung".

"Wir finden heute im Internet Bombenbauanleitungen, Aufträge für die Durchführung von Anschlägen, die Rekrutierung junger Menschen zum Dschihad. Das Internet ist das entscheidende Kommunikationsmittel des internationalen Terrorismus und die Szene arbeitet hoch konspirativ, das heißt sie arbeitet verdeckt, sie verschlüsselt, anonymisiert." Für die polizeiliche Arbeit sei heute das Eindringen in die Milieus mit verdeckten Ermittlern "fast unmöglich".

Quelle : www.spiegel.de

[Jürgen]

Mir scheint, es wird bald Zeit, zum Surfen nur noch eine Live-CD  einzusetzen.
Und allenfalls einen weiteren Datenträger RW einzusetzen, zum Speichern von Lesezeichen, Mails und Downloads.
Und dann für den Offline-Einsatz ein ganz anderes Betriebssystem, das keinerlei Internet-Zugang bekommen darf.

Gegen eine CD oder DVD als Bootsystem in einem reinen Wiedergabe-Laufwerk sind nach jedem Reboot auch die Hacker machtlos.
Jedenfalls solange es keine Viren für's CMOS oder ähnliche versteckte Hardware-Speicher gibt, bzw. anders herum, keine derartigen residenten Speicher von den Herstellern in der Hardware versteckt werden, die man dafür missbrauchen könnte.
Da böte sich z.B. der immer noch nicht ganz gestorbene TrustedPlatform-Mist geradezu an...
Nachtijall, ik hör Dir trapsen