CCC enttarnt Bundestrojaner
Moderatoren: Ladon, Forum-Team, Mod-Team
- Datenreisender
- Gold-Guru
- Beiträge: 9011
- Registriert: 20.03.2010, 20:56
Überwachungstrojaner kommt aus Bayern
Das vom CCC analysierte Spähprogramm wurde vom bayerischen LKA eingesetzt.
Rechtswidrig, wie ein Gericht feststellte. Doch auch andere Länder könnten die Software nutzen.
http://www.zeit.de/digital/datenschutz/ ... ner-bayern
- Mithras
- 500 g Barren Mitglied
- Beiträge: 968
- Registriert: 07.01.2011, 16:21
- Wohnort: dort, wo ich die Schuhe ausziehe
PS: Ich weiß übrigens sehr gut, was im Verfassungssurrogat der BRD steht (eine VERFASSUNG gibt's ja begrifflich gar nicht - höchstens ein Haus in Karlsruhe, wo Leute in steifen roten Roben wohnen, das diesen Begriff als TEIL seines NAMENS führt). Z.B. Art. 14 Abs. 3: "Eine Enteignung ist [...] zulässig." Oder Art. 102: "Die Todesstrafe ist abgeschafft." Prima, das weiß ich auch, daß das 1949 so war. Und sogar "offiziell" heute noch so ist (außer in Bad Kleinen oder so: "finaler Totmachschuß" (oder wie das heißt) der Systemschergen...) ... aber: "Sicher ist, daß NICHTS sicher ist." (Karl Valentin). Vor allem keine Gummi-Normen, die rein verbal nur den "Ist-Zustand" beschreiben.
Euer Mithras, der Goldjunge
Und nicht vergessen: "Papiergeld kehrt früher oder später zu seinem inneren Wert zurück: Null." [Voltaire, 1694-1778]
...da täuscht Du Dich aber gewaltig. Sieh Dir mal den Artikel 21 der gültigen Verfassung des Landes Hessen an!Mithras hat geschrieben: ...
"Die Todesstrafe ist abgeschafft." Prima, das weiß ich auch, daß das 1949 so war. Und sogar "offiziell" heute noch so ist...
Es ist schon merkwürdig, dass die Script-Kiddies vom CCC erst jetzt mit dieser ollen Kamelle aufwarten, die sind auch nicht mehr das, was sie schon mal waren. Scheinen publicity nötig zu haben.
Das ist egal, was da steht: Bundesrecht bricht Länderrecht.indy hat geschrieben: ...da täuscht Du Dich aber gewaltig. Sieh Dir mal den Artikel 21 der gültigen Verfassung des Landes Hessen an! ...
Überwachungstrojaner kommt aus Bayern
Kai Biermann
10.10.2011 - 17:24
Das vom CCC analysierte Spähprogramm ist vom bayerischen LKA eingesetzt worden. Rechtswidrig, wie ein Gericht feststellte. Auch andere Länder könnten die Software nutzen.
© ccc / Screenshot ZEIT Online
Software, mit der der CCC den Staatstrojaner steuern kann
Der am Wochenende vom Chaos Computer Club enttarnte Staatstrojaner stammt aus Bayern und ist vom dortigen Landeskriminalamt eingesetzt worden. Das hat der bayerische Innenminister Joachim Herrmann (CSU) bestätigt. Damit handelt es sich also um einen Bayerntrojaner. Wenn da nicht eine Besonderheit wäre, die die Vermutung zulässt, dass auch andere Bundesländer die gleiche problematische Software eingesetzt haben könnten. Doch der Reihe nach.
Es geht um einen Fall aus dem Jahr 2009. Damals erlaubte das Amtsgericht Landshut (II Gs 833/10) die "Überwachung und Aufzeichnung des Telekommunikationsverkehrs" einer verdächtigen Person nach Paragraf 100a Strafprozessordnung. Genehmigt wurde dabei ausdrücklich auch die "Überwachung des verschlüsselten Telekommunikationsverkehrs über HTTPS und der verschlüsselte Telekommunikationsverkehr über Messenger wie z.B. Skype". Mit anderen Worten, der Ermittlungsrichter gestattete der Polizei den Rechners der betroffenen Person auszuspähen.
Die Polizei kopierte daraufhin ein Programm auf den Rechner des Verdächtigen und begann mit seiner Überwachung – es ist eben jenes Programm, das der Chaos Computer Club nun gefunden und analysiert hat. Das erklärte nun der Anwalt des Betroffenen, Patrick Schladt.
Der CCC war übrigens nicht der erste, der das Vorgehen für rechtswidrig hielt. Am 25. Januar 2011 stellte die übergeordnete 4. Strafkammer des Landgerichts Landshut fest, dass die Polizei dabei zu weit gegangen war. Denn sie hatte nicht nur Skype abgehört. Ihre auf dem Rechner eingeschleuste Software erstellte auch Bildschirmfotos "des Internet-Browsers Firefox im Intervall von 30 Sekunden zur Überwachung der über https geführten Telekommunikation". Insgesamt landeten so ungefähr 60.000 Bildschirmfotos in der Ermittlungsakte.
Das aber war nach Ansicht des Landgerichtes rechtswidrig. Das Anfertigen von Bildschirmfotos verstößt gegen die Verfassung, weil dabei die Privatsphäre verletzt wird und es nichts mit der Kommunikation zu tun hat – wenngleich die bayerische Polizei so argumentierte.
Zitat aus dem Beschluss des Landgerichts: "Zwar ist der Beschluss des Amtsgerichts vom 02.04.2009 nicht rechtswidrig, wohl aber seine Umsetzung, soweit die grafischen Bildschirminhalte kopiert, also sog. Screenshots gefertigt wurden." Denn es handele sich beim "Schreiben einer E-Mail" noch nicht um einen Telekommunikationsvorgang, dieser sei erst mit dem Absenden gegeben.
Der Vorsitzende des Bundestagsinnenausschusses, Wolfgang Bosbach (CDU), sagte im Deutschlandradio Kultur: "Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen." Das dürfte damit erledigt sein, da bereits ein Gericht festgestellt hat, dass der Einsatz des Bayerntrojaners illegal war.
Damit sind aber längst nicht alle Fragen beantwortet.
Erstens ging es in dem fraglichen Fall nicht um Terrorismus oder ähnlich schwere Verbrechen. Gegen den Beschuldigten wurde ermittelt, weil er bei einem IT-Unternehmen arbeitete, das Handelsplattformen für Firmen programmierte, die in Deutschland ordentlich zugelassene Psychopharmaka ins Ausland vertreiben. Der Vorwurf lautete auf "gewerbsmäßige Ausfuhr von Betäubungsmitteln". Was darauf hindeutet, dass die legale wenn auch heikle Überwachung von Kommunikation auf Computern eher häufiger vorkommt und nicht nur bei "schwerster Kriminalität", wie sie immer vom Bundesinnenministerium gerechtfertigt wurde.
Zweitens ist der Fall ein Beleg dafür, wie schwierig es ist, bei der Durchsuchung von Computern die Vorgaben der Verfassung und des Bundesverfassungsgerichts technisch sauber umzusetzen. Polizei und Staatsanwaltschaft immerhin hielten das Verfahren für legitim, ein Gericht jedoch nicht. Auf das Problem übrigens hatten bei der Verhandlung des Themas vor dem Bundesverfassungsgericht 2008 bereits der frühere Innenminister Gerhard Baum und die Sachverständige des Chaos Computer Clubs, Constanze Kurz, hingewiesen.
Drittens: Wo war in diesem Fall die richterliche Kontrolle? Immerhin bekam die zuständige Staatsanwaltschaft, die Ermittlungsergebnisse überwachen muss, 60.000 Bildschirmfotos auf den Tisch. Eigentlich hätten dort einige Alarme schrillen müssen, vor allem, wenn sich darunter die Screenshots beispielsweise noch nicht abgeschickter E-Mails oder normaler Websites befanden. Doch die Staatsanwaltschaft hat die Ermittlungen nicht gestoppt. Sie wurden erst für rechtswidrig erklärt, als der Anwalt des Beschuldigten dagegen Einspruch erhob.
Viertens gibt es Hinweise, dass noch andere Bundesländer die gleiche Software eingesetzt haben. Das in Bayern verwendete Programm stammt wahrscheinlich von der Firma DigiTask. Mehr dazu findet sich in einem Dokument, das Wikileaks und die Piratenpartei bereits 2008 verbreitet hatten. Darin versucht das bayerische Justizministerium zu klären, wer eigentlich die Kosten für den Einsatz eines DigiTask-Trojaners übernehmen muss. Zitat: "Die Telekommunikationsüberwachungsmaßnahme ist mit erheblichen Kosten verbunden, weil die hierfür erforderliche Ausstattung (insbesondere Software) bisher von Dritten (im Verfahren der Staatsanwaltschaft München I von der Fa. DigiTask GmbH) angemietet und installiert werden muss."
Der Chaos Computer Club nun beschreibt in seinem Gutachten zum gefundenen Trojaner den von dem Spähprogramm verwendeten Verschlüsselungsalgorithmus. Dieser sei fest in die Software einprogrammiert. Dann folgt der Satz: "Bei anderen Versionen des Trojaners war der identische Schlüssel im Einsatz." Offensichtlich also haben neben dem bayerischen LKA auch andere Behörden diese Software gemietet.
Auf Nachfrage sagte Frank Rieger, einer der Sprecher des Clubs: "Wir haben mehrere Staatstrojaner zugesandt bekommen und analysieren sie gerade. Noch können wir nicht sagen, wer sie eingesetzt hat, gehen aber davon aus, dass verschiedene Landeskriminalämter darunter sind." Gut möglich also, dass auch andere Behörden nicht genau wussten, wie weit sie in ihrer eigentlich legalen Überwachung gehen durften. Ein Punkt, den die Politik nun klären muss.
Der innenpolitische Sprecher der CDU/CSU-Fraktion im Bundestag, Hans-Peter Uhl, sagte gerade, es handele sich bei Berichten zum Trojaner um eine "Skandalisierung legitimer Maßnahmen". Hilfreich ist das nicht.
Nachtrag: Ursprünglich hieß es im Text, der Trojaner stamme wahrscheinlich aus Bayern. Denn der CCC wollte dem Anwalt Patrick Schladt, seiner Quelle, die Möglichkeit geben, sich selbst zu äußern. Das hat er inzwischen getan und die Übergabe der fraglichen Festplatte mit dem Trojaner an den CCC bestätigt. Wir haben daher die Möglichkeitsform aus der Überschrift entfernt. (Kai Biermann)
ZEIT ONLINE plus: Jetzt diesen Artikel in der kostenlosen App auf dem iPhone lesen.
Lesen Sie weitere Artikel aus dem Ressort Digital.
Onlinedurchsuchung CCC enttarnt Bundestrojaner
Behördentrojaner Innenministerium will mit "Bundestrojaner" nichts zu tun haben
Computerüberwachung Staatstrojaner soll Thema im Innenausschuss werden
Leser-Kommentare
Bernauheim am 10.10.2011 um 14:02 Uhr
1. Sicher kein Einzelfall
Ich gehe davon, dass der Fund dieses Trojaners die "Spitze vom Eisberg" ist. Vermutlich gibt es noch mehr "Überwachungs- und Spionage-Trojaner" im Netz. Und man sollte nicht davon ausgehen, dass nur ein LKA so etwas tut. Dem BND traue ich das auch zu.
Lars Galtung am 10.10.2011 um 14:02 Uhr
2. CCC als Kontrollbehörde?
"Überwachungstrojaner kommt wohl aus Bayern
Das vom CCC analysierte Spähprogramm wurde wohl vom bayerischen LKA eingesetzt. Rechtswidrig, wie ein Gericht feststellte. "
------------
Wie genau sieht eigentlich die konkrete Strafe eines LKA aus, das rechtswidrig handelt?
Werden die Verantwortlichen entlassen?
Gibt es ein Strafverfahren gegen die Verantwortlichen?
Wahrscheinlich gibt es ja Vorgesetzte, welche das angeordnet haben. Ein einfacher Beamter macht nichts ohne Anweisung.
Vor allem:
Wo sind eigentlich die Kontrollinstanzen -
...naja, wenn es sowieso egal ist, was in einer Verfassung steht, dann wird man ja wohl auch noch Trojaner verwenden dürfen.Ladon hat geschrieben:Das ist egal, was da steht: Bundesrecht bricht Länderrecht.indy hat geschrieben: ...da täuscht Du Dich aber gewaltig. Sieh Dir mal den Artikel 21 der gültigen Verfassung des Landes Hessen an! ...
Wenigstens ein paar Leute haben Ahnung vom Verfassungsrecht.
@ Mithras
Ja, mir sind da andere Meinungen völlig egal weil sie teilweise nur die breite Masse reflektieren und unfundiert sind.
Aber wenn du einm so wortgewand hier unterwegs bist hast du sicherlich kein Problem mal 2 bis 3 ganz konkrete Beispiele zu nennen wo deine Freiheit unter dem Bundestrojaner leidet. Und jetzt komm nicht mit solch einem Argument ala: Ich kann meine Strandbilder nicht mehr speichern.....oder diese der jene Seite aufsuchen.....
(Reinhard K. Sprenger)
- Kaliber222
- 1 Unze Mitglied
- Beiträge: 19
- Registriert: 09.10.2011, 21:03
Woher nimmt eigentlich der sog. CCC seine rechtliche Grundlage??.....Datenreisender hat geschrieben:Staatstrojaner
Überwachungstrojaner kommt aus Bayern
Das vom CCC analysierte Spähprogramm wurde vom bayerischen LKA eingesetzt.
Rechtswidrig, wie ein Gericht feststellte. Doch auch andere Länder könnten die Software nutzen.
http://www.zeit.de/digital/datenschutz/ ... ner-bayern
Wer beschützt mich als Bürger vor dem CCC ??
Wennich mal ganz ehrlich sein soll, dann ist mir ein Trojaner vom LKA eher egal , als
einer vom CCC !!
Aber wenn Trojaner unterwegs sind, die gerichtsfest unzulässig sind, dann ist das ein Skandal und der Staat hat versagt. Punkt.
Der Staat (bzw. seine Vertreter) sorgt für das Recht (im Rahmen einer Verfassung) und dann hat er sich gefälligts auch dran zu halten. Ich muss in München ja schon 15 EUR zahlen, wenn mein Parkausweis verrutscht und nur zur Hälfte lesbar ist.
Und hört doch auf mit den Terroristen. Wenn man sich nicht permanent (als Staat) daneben benehmen würde, dann gäb's das Problem in dem Umfang gar nicht.
Im Übrigen ist das das übliche Geschäft mit der Angst ... Das Ziel ist profiling in höchstmöglichem Umfang, ob google, Lidl oder BRD, das gibt sich wenig. Man sollte sich ein wenig mehr auf das beschränken, wo das Ausforschen wirklich angezeigt ist. Eben bei Schwerstkriminalität und organisierter Kriminalität ....
Der durchaus menschliche Hang zum Voyeurismus darf nicht in eine unkontrollierte / unkontrollierbare Überwachung führen.
Gruß
Tom
- Datenreisender
- Gold-Guru
- Beiträge: 9011
- Registriert: 20.03.2010, 20:56
Ist diese Frage ernst gemeint?Kaliber222 hat geschrieben:Wer beschützt mich als Bürger vor dem CCC ??
Der CCC ist ein privater Verein. Wenn Du als Person Dich in Deinen Rechten vom CCC bedroht/eingeschränkt fühlst, dann kannst Du diesen sowohl strafrechtlich als auch zivilrechtlich in Anspruch nehmen.
Anders sieht es wohl aus, wenn man als Betroffener das BKA oder den Innenminister anzeigt bzw. verklagt ...
- Mithras
- 500 g Barren Mitglied
- Beiträge: 968
- Registriert: 07.01.2011, 16:21
- Wohnort: dort, wo ich die Schuhe ausziehe
Als jemand, der seit über 20 Jahren Mitglied im CCC ist, kann ich Euch nur ans Herz legen, das (zentrale/grundlegende) Motto der Arbeit dieser Gruppe mal zu überdenken, was damit wohl gemeint sein könnte:
"Öffentliche Daten nützen - private Daten schützen!"
Na, dämmert's?!
Ich habe GERADE(!) als EM-Bug (aber auch aus genauso vielen anderen Gründen...) eben was dagegen, wenn mir die Büttel von so einer Junta, wie die derzeit die BRD beHERRschenden Klerikalfaschisten der C?U (einer "Partei" also, die m.E. zusammen mit SED und NSDAP (oder wie deren Wiedergänger sich heute gerade mal eben nennen mögen...) "eigentlich" unter Beobachtung gestellt gehört), bis in den allerintimsten Bereich der Ausgestaltung meines Lebens hinterherspionieren.
Punkt. Ende. Aus.
Euer Mithras, der Goldjunge
Und nicht vergessen: "Papiergeld kehrt früher oder später zu seinem inneren Wert zurück: Null." [Voltaire, 1694-1778]
- Kaliber222
- 1 Unze Mitglied
- Beiträge: 19
- Registriert: 09.10.2011, 21:03
ja, diese frage war ernst gemeint, denn ich habe irgendwie so ein wenig den eindruck, dass nur oppositionelle gedanken in allen richtungen lediglich kontraproduktiv sind!Datenreisender hat geschrieben:Ist diese Frage ernst gemeint?Kaliber222 hat geschrieben:Wer beschützt mich als Bürger vor dem CCC ??
Der CCC ist ein privater Verein. Wenn Du als Person Dich in Deinen Rechten vom CCC bedroht/eingeschränkt fühlst, dann kannst Du diesen sowohl strafrechtlich als auch zivilrechtlich in Anspruch nehmen.
Anders sieht es wohl aus, wenn man als Betroffener das BKA oder den Innenminister anzeigt bzw. verklagt ...
ich denke , für eine seite sollte man sich schon entscheiden und zu dieser auch stehen können. viele schreiben hier viele beiträge und diese richten sich zu 99 % gegen etwas. sei es politischer, finanzieller, gesellschaftlicher natur!
keine steht zu etwas. ausser gold, ok.
es gibt keine perfektion zu 100 % und genau diese wird hier von allen seiten gefordert! in allen bereichen die mit mal mehr oder weniger probleme behaftet sind , ist es schlicht unmöglich jedmanns gerechtigkeit zu praktizieren....
warum sollte ich gegen den CCCCCCCCC oder das BKA etc. klagen?? ..... ich mach den pc aus und gut ist es !!
produktive arbeit ist für mich ein zimmermann, der mein dach repariert oder neu deckt. nicht aber ein mensch der in vorevolutionärer haltung vor einer eleltrischen maschine behauptet, er habe mein geld nun gewinnbringend investiert.
Eine Antwort habe ich bzgl. der 2 bis 3 Beispiele noch immer nicht erhalten.
Ich denke wie sollten die Philosophiestunde mal abhaken.....
(Reinhard K. Sprenger)
- Mithras
- 500 g Barren Mitglied
- Beiträge: 968
- Registriert: 07.01.2011, 16:21
- Wohnort: dort, wo ich die Schuhe ausziehe
Euer Mithras, der Goldjunge
Und nicht vergessen: "Papiergeld kehrt früher oder später zu seinem inneren Wert zurück: Null." [Voltaire, 1694-1778]
Jetzt kommt der Datenstaubsauger aus der Luft.
http://www.welt.de/politik/deutschland/ ... Hoehe.html
- Datenreisender
- Gold-Guru
- Beiträge: 9011
- Registriert: 20.03.2010, 20:56
Das bestätigt nur alle seit langem bekannten Erkenntnisse.silverlion hat geschrieben:Trojaner? Kindergarten...
Jetzt kommt der Datenstaubsauger aus der Luft.
http://www.welt.de/politik/deutschland/ ... Hoehe.html
Wer möglichst ungestört telefonieren möchte, sollte dies immer nur über das Festnetz und mit einem kabelgebundenen Telefon tun (kein DECT, kein GSM). Wer möglichst ungestört und unerkannt und unabgehört und ungeortet mobil telefonieren möchte, sollte dies immer nur mit einem Satellitentelefon tun, niemals per GSM. SMS sind übrigens grundsätzlich verboten, da diese auf den Servern der Betreiber im Klartext gespeichert werden und neben der Benutzersuche auch der Volltextsuche zugänglich sind.
" Ali, heute komm ich erst um 20.00, muss noch den Reichstag sprengen " wäre ERHEBLICH verfänglicher....
Hallo, was müssen diese Terroristen denn auch ständig simsen oder handyfonieren....
wuuuuutsch.... Ammmidrohne drauf...bumm....selber schuld....
.... ach so, damit nicht alle sich so aufregen.....
BAZINGA !
- Datenreisender
- Gold-Guru
- Beiträge: 9011
- Registriert: 20.03.2010, 20:56
Weil Ihr dem Staat und der Währung nicht vertraut, tauscht Ihr alle Eure Euros in Edelmetalle um.Historix hat geschrieben:" Hallo Schatz, komme heute erst gegen 20.00, viel Arbeit "..... wär noch ok, oder ??
" Ali, heute komm ich erst um 20.00, muss noch den Reichstag sprengen " wäre ERHEBLICH verfänglicher....
Hallo, was müssen diese Terroristen denn auch ständig simsen oder handyfonieren....
wuuuuutsch.... Ammmidrohne drauf...bumm....selber schuld....
.... ach so, damit nicht alle sich so aufregen.....
Aber komischerweise tauscht fast niemand sein Festnetztelefon und sein Handy gegen ein Satellitentelefon um (kann als einziges Telefon nicht geortet und nicht abgehört werden!). Kann mir hier vielleicht mal einer erklären, warum nicht?
Datenreisender hat geschrieben:...ich vermute mal weil die Endgeräte ne stange Geld kosten und es keine Flatrates gibt. Die meisten dürfte aber die fehlende smartphone Funktion an den Dingern stören !?Historix hat geschrieben:
Aber komischerweise tauscht fast niemand sein Festnetztelefon und sein Handy gegen ein Satellitentelefon um (kann als einziges Telefon nicht geortet und nicht abgehört werden!). Kann mir hier vielleicht mal einer erklären, warum nicht?
Nur ne Vermutung ...
Telefoniere traditionell über Kabel... aber abhören lohnt sich selbst da nicht, da ich konspiratives NUR über Facebook poste.....
BAZINGA !