Wenn die Bullen nicht mehr klingeln… Durchsuchung online

Dossier

Hausdurchsuchung der Redaktion und des Vorstandes von LabourNet Germany in Bochum am 05. Juli 2005Der Gesetzentwurf ist noch schlimmer, als wir befürchtet haben. Für alle 38 Straftaten, bei denen Ermittlungsbehörden bisher eine normale Telekommunikationsüberwachung durchführen können, sollen sie zukünftig auch in Computer und Smartphones einbrechen dürfen, um eine so genannte „Quellen-TKÜ“ durchzuführen. Im Jahr 2015 wurden in fast 6.000 Verfahren über 32.000 solcher Überwachungsanordnungen durchgeführt, davon knapp die Hälfte wegen Drogen. Bei einer „herkömmlichen“ TK-Überwachung leiten Telefonie- oder Internet-Anbieter den Datenverkehr und Telefongespräche der Zielperson an die Ermittler aus. Bei der Quellen-TKÜ wird hingegen das Kommunikationsgerät der überwachten Person direkt angezapft. Dazu muss der Computer oder das Smartphone erst infiltriert werden – also gehackt. Das staatliche Hacken wird mit diesem Gesetz zum Alltag“ – aus dem Beitrag „Wir veröffentlichen den Gesetzentwurf der Großen Koalition zum massenhaften Einsatz von Staatstrojanern“ von Andre Meister am 17. Mai 2017 bei netzpolitik.org externer Link, der (neben dem Gesetzesentwurf externer Link ) zum ganzen Umfang des digitalen Polizeistaats hervor hebt: „Noch weiter als der kleine Staatstrojaner „Quellen-TKÜ“ geht der große Staatstrojaner „Online-Durchsuchung“. Dabei wird nicht nur Kommunikation abgehört, sondern IT-Geräte werden vollständig durchsucht und sämtliche gespeicherten und übermittelten Inhalte ausgewertet. Das BKA darf die Online-Durchsuchung seit 2008 zur Prävention von internationalem Terrorismus einsetzen. Jetzt soll der Einsatz für alle Polizeibehörden erlaubt und auf ganz 27 Straftaten ausgeweitet werden“. Siehe dazu:

  • Geheime Sitzung im Bundestag: Regierung verweigert jede Auskunft über Staatstrojaner-Firmen New (weiterlesen »)

Hausdurchsuchung der Redaktion und des Vorstandes von LabourNet Germany in Bochum am 05. Juli 2005Die Justizminister sprechen von „gesetzlichem Betretungsrecht“, im Volksmund nennt man es Einbruch. In Zukunft soll der Polizei gestattet sein, in Wohnungen heimlich einzudringen, um Staatstrojaner auf Computern oder Handys von Zielpersonen zu installieren. Das hat die Justizministerkonferenz am vergangenen Donnerstag in Eisenach beschlossen. (…) Damit wird jedoch nicht nur die gesetzliche Grundlage für das Einsetzen von Trojanern gelegt: In der Realität bedeutet diese Maßnahme ebenfalls, dass bei dem Einbruch auch die Wohnung durchsucht werden könnte oder neue Gegenstände bzw. Beweise vor Ort „liegen gelassen werden“. Eine vergleichbare Möglichkeit hätte die Polizei auch mit dem Trojaner: Sie darf nicht nur mitlesen, sondern auch Dateien verändern oder hinzufügen. (…) Nun ist die Bundesjustizministerin, Katarina Barley, am Zuge, einen Gesetzesvorschlag auszuarbeiten. Dass dieser mit der „Unverletzlichkeit der Wohnung“ (Grundgesetz Artikel 13) vereinbar sein wird, bleibt fraglich.” Beitrag vom 12. Juni 2018 bei der Perspektive externer Link

Hausdurchsuchung der Redaktion und des Vorstandes von LabourNet Germany in Bochum am 05. Juli 2005Die hessische Polizei bekommt künftig Staatstrojaner, darauf haben sich die schwarz-grünen Regierungsfraktionen geeinigt. Damit kommt die Schadsoftware noch häufiger zum Einsatz. Die Bundesregierung hat keine Meinung zu dem Vorhaben, verfassungsrechtliche Bedenken werden ignoriert. (…) Im ersten Urteil zum Staatstrojaner hat das Bundesverfassungsgericht extra ein „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ geschaffen. Der Staat hat demnach höchstrichterlich die Aufgabe, IT-Sicherheit zu gewährleisten – die Beteiligung am Markt für Sicherheitslücken bewirkt genau das Gegenteil. Die Bundesregierung aber sieht „keine Gefahr für die IT-Sicherheit des Bundes oder kritischer Infrastruktur“…” Beitrag von Andre Meister vom 28. Mai 2018 bei Netzpolitik externer Link

Was bringt ein „Safer Internet Day“, solange es ein riesiges gesetzliches Einfallstor für Angriffe gibt? Nichts. Deshalb haben wir einen Warnbrief an Bundestagsabgeordnete auf den Weg gebracht und erklären ihnen noch einmal die Gefahren des staatlichen Hackings. Wir fordern: Behörden, Unternehmen und Bevölkerung vor Hackingangriffen schützen und ein Aufhebungsgesetz für den Staatstrojaner beschließen!...” Warnbrief von und bei Digitalcourage externer Link

Wenn die Bullen nicht mehr klingeln. Durchsuchung onlineDieses Video sollten alle Menschen ansehen, die ein Smartphone, einen Laptop, ein smartes Küchengerät oder irgendein anderes vernetztes Gerät benutzen. In vier Minuten erklärt unser Video das Kernproblem von staatlichem Hacking und Staatstrojanern. Das Video macht die Folgen klar, mit denen eine Gesellschaft leben muss, wenn sie auf Unsicherheit und Überwachung setzt und nicht auf Sicherheit und Privatsphäre. Von staatlichem Hacking ist die Bevölkerung genauso betroffen wie Unternehmen und Behörden.” Ansehen & weitergeben: Erklärvideo zu Staatstrojanern von Digitalcourage bei vimeo externer Link

Hausdurchsuchung der Redaktion und des Vorstandes von LabourNet Germany in Bochum am 05. Juli 2005Das Bundeskriminalamt (BKA) setzt in laufenden Verfahren Trojaner-Software ein, mit der auch verschlüsselte Botschaften auf Smartphones und Tablets abgefangen werden können. Die Verschlüsselung selbst wird nicht gebrochen, sie wird umgangen. Ermittler setzen große Hoffnungen in diesen Trojaner. Sie sagen, dass sie ohne dieses Werkzeug zunehmend im Dunkeln tappen. Gegner der Software kritisieren, dass durch den Einsatz des Trojaners die digitale Sicherheit von Bürgern gefährdet werde. (…) Nach Informationen von Süddeutscher Zeitung, WDR und NDR wird dieser bereits in aktuell laufenden Ermittlungsverfahren verwendet, um auf Daten und Dokumente von verdächtigen Personen zuzugreifen. Das BKA wollte aus “einsatztaktischen Gründen” keine Auskünfte erteilen, wie oft die Software bereits eingesetzt wurde. (…) Die Bürgerrechtsorganisation “Gesellschaft für Freiheitsrechte” plant, gegen das Gesetz, das den Staatstrojaner erlaubt, Verfassungsbeschwerde zu erheben. Derzeit werde an einer Beschwerdeschrift gearbeitet.” Artikel von Reiko Pinkert und Hakan Tanriverdi vom 26. Januar 2018 bei der Süddeutschen Zeitung online externer Link, siehe dazu den Kommentar: (weiterlesen »)

Hausdurchsuchung der Redaktion und des Vorstandes von LabourNet Germany in Bochum am 05. Juli 2005Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation – Digitalcourage klagt! Digitalcourage wird gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe einreichen. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen. Noch in diesem Jahr will das Bundeskriminalamt laut einem geleakten Dokument eine mächtigere Generation von Spionage-Software einsetzen. Nach neuer Strafprozessordnung vom Juni 2017 soll nun aber auch die Polizei die sogenannten Staatstrojaner zur Überwachung von Kommunikation massenweise einsetzen dürfen – gegen Verdächtige nach 74 Paragraphen und im Zweifel auch gegen Unverdächtige. Für unsere Verfassungsbeschwerde gegen die Staatstrojaner brauchen wir jede Menge Unterstützung! Jetzt Verfassungsbeschwerde gegen Straatstrojaner mitzeichnen und unterstützen!…” Info- und Aktionsseite bei Digitalcourage externer Link – LabourNet Germany ist bereits dabei!

Stille SMS, IMSI-Catcher, Staatstrojaner – nur eine kleine Auswahl an Werkzeugen, aus denen sich Behörden regelmäßig zur Überwachung bedienen. Auf Bundesebene sind die Zahlen zu Stillen SMS wieder angestiegen: Verfassungsschutz, BKA und Bundespolizei nutzten die unbemerkten Ortungshelfer im ersten Halbjahr 2016 insgesamt über 210.000 Mal. Stille SMS werden verschickt, um Verbindungsdaten beim Empfänger zu generieren. Damit lässt sich eine Person orten oder es können – wenn die Stillen SMS regelmäßig verschickt werden – Bewegungsprofile erzeugt werden. Der Betroffene merkt davon nichts, denn die SMS wird nicht auf dem Display angezeigt…”  Artikel von Anna Biselli am 16. August 2016 bei netzpolitik.org externer Link

Um gezielt Ende-zu-Ende-verschlüsselte Kommunikation abfangen zu können, entwickelt das Bundeskriminalamt (BKA) schon seit geraumer Zeit eine angepasste Version des Staatstrojaners. In einem Spiegel-Interview hat BKA-Chef Holger Münch nun verkündet, dass die Software ab dem Herbst 2015 einsatzbereit sein und auch den Ländern zur Verfügung stehen soll. Die Software zur „Quellen-Telekommunikationsüberwachung“ soll sich in einzelne Kommunikationsvorgänge einklinken, die über VoIP-Messenger wie Skype abgewickelt werden, und deren Inhalte an die Behörden weiterleiten, bevor die Verschlüsselung zu greifen beginnt…Meldung von Tomas Rudl bei netzpolitik.org vom 27. April 2015 externer Link

Das Bundesamt für Sicherheit in der Informationstechnik hat einen Leitfaden erstellt, wie man sich gegen gezielte Schadprogramme schützen kann. Weil das BSI zur selben Zeit das Bundeskriminalamt bei der Programmierung des Staatstrojaners unterstützte, wurde das Dokument „nicht der Allgemeinheit zugänglich gemacht“. Wir veröffentlichen jetzt das acht Jahre lang geheim gehaltene Papier…Beitrag (mit den entsprechenden Links zum Papier) von Andre Meister auf netzpolitik.org vom 10. April 2015 externer Link

„Der Staatstrojaner FinFisher/FinSpy durfte vom Bundeskriminalamt nicht eingesetzt werden, weil er gegen deutsche Gesetze verstößt. Das geht aus einer geheimen Sachstandsanfrage der Wiesbadener Behörde hervor, die wir veröffentlichen. Statt das Projekt aufzugeben, testet man einfach nochmal eine neue Version…Beitrag von Andre Meister auf Netzpolitik.org vom 21. August 2014 externer Link

Quelle:  Artikel von Stefan Krempl bei heise news vom 28.12.2012 externer Link

Der Chaos Computer Club (CCC) sieht mit Berichten von Datenschützern zur Quellen-Telekommunikationsüberwachung und Antworten der Bundesregierung auf parlamentarische Anfragen seine schlimmsten Befürchtungen rund um das Ausforschen von Rechnern bestätigt. Herausgekommen sei etwa, dass der zunächst von dem Hackerverein analysierte Staatstrojaner des Herstellers DigiTask technisch überhaupt nicht in der Lage gewesen sei, unrechtmäßig erhobene Daten wieder zu löschen, monierte CCC-Sprecherin Constanze Kurz am Freitag auf dem 29. Chaos Communication Congress (29C3) in Hamburg. Zudem habe bislang “niemand in den Behörden den gesamten Quellcode gesehen”. Für den Einsatz der Spionagesoftware habe es nicht einmal “ordentliche Handbücher” gegeben, sodass dieser “im Blindflug” erfolgt sei...”

Quelle:  Meldung vom 11.09.2012 bei heise online externer Link

„Der Bundesdatenschutzbeauftragte Peter Schaar hat die von Ermittlungsbehörden eingesetzte Trojaner-Software zur Überwachung von Computern nicht im Detail analysieren können und hält an seiner kritischen Bewertung fest…“   Aus dem Text:

„… Dem Schreiben Schaars zufolge hatten sich das Bundesinnenministerium und das Bundeskriminalamt zwar bemüht, den Quellcode der Überwachungssoftware vom Hersteller DigiTask zu besorgen. Die Einsicht sei jedoch an der Forderung von DigiTask nach einer Geheimhaltungsvereinbarung gescheitert. Außerdem habe die Firma für “Consulting-Dienstleistungen” 1200 Euro pro Tag und Mitarbeiter verlangt. Das BKA wollte demnach diese Kosten nicht allein übernehmen, sondern sich nur “allenfalls anteilig beteiligen”. “Daher ist es mir im Ergebnis nicht möglich, den Quellcode zur datenschutzrechtlichen Kontrolle zu sichten”, heißt es in dem Brief weiter. Der CCC kritisiert, dass durch die Ansinnen von DigiTask eine unabhängige Beurteilung durch den Datenschutzbeauftragten faktisch verhindert wurde: “Hier zeigt sich das Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an private, keiner effektiven Kontrolle unterliegenden Firmen.“…“ Siehe den Brief von Peter Schaar an den Innenausschuß des Deutschen Bundestages bei CCC externer Link