Compyblog

Es ist langsam still geworden um die staatliche Schnüffelsoftware, aber das liegt nicht daran, dass es keine Meldungen mehr zu melden gäbe. Das MDR-Magazin Fakt berichtet, dass neben den bereits bekannten Wanzen von Digitask auch noch eine Firma Syborg aus dem Saarland Software zur Ausschnüffelung von Bürgern anbietet, die wie die Digitask-Wanze mehr kann als für eine Telefon-Abhör-Software erlaubt wäre. So kann die Software auch Mails abgreifen, sich dabei ein feuchtes Nichts darum kümmern, dass es einen Kernbereich persönlicher Lebensführung gibt, der nicht einmal bei der Wohnraumüberwachung (Großer Lauschangriff) überwacht werden darf. Und wenn die Wanze Daten wieder löschen soll, die sie gar nicht hätte abgreifen sollen, kostet das extra. Von den Ländern, in denen diese Software eingesetzt wurde wird es bestimmt bald Erklärungen geben, warum die Löschfunktion nicht gekauft wurde (Haushalts-Zwang, vermute ich mal), aber dass das ja trotzdem alles in Ordnung sei, weil ja nur soundso viele Beamte die Privatsphäre der Beschnüffelten gebrochen haben. (via)

Aber auch von der DigiTask-Wanze gibt es Neuigkeiten: Der CCC hat eine Version der Wanze von 2010 erhalten und analysiert, und es stellt sich raus, dass diese Version der Wanze zwar schon etwas besser ist als die ursprünglich Untersuchte. Hier wird jetzt tatsächlich auch der Kanal vom C&C-Server zur Wanze verschlüsselt, aber nur mit AES im bekannt unsicheren ECB-Modus, und auch nur mit dem selben Schlüssel, der bereits in der älteren Wanzen-Version fest eingebaut war. Auch die Funktion zum herunterladen und ausführen beliebiger Programme findet sich wieder in der Wanze, auch wenn damit Tür und Tor zur weitergehenden Überwachung des infizierten Rechners geöffnet werden. Da belieben ja diverse Innenpolitiker (Herrmann, Friedrich, Uhl fallen spontan ein) immer wieder zu betonen, dass sie diesen Verstoß gegen das BVerfG-Urteil ja bräuchten, um 'Updates' zu installieren.

Der CCC stellt ein paar einfache und klare Forderungen auf:

1. Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
2. Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
3. Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
4. Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Ich gehe zwar davon aus, dass die verantwortlichen Politiker sich wieder weigern werden, aber alleine die Begründung dieser Weigerung dürfte interessant werden. Und ich hoffe, dass Anwälte, deren Mandanten mit staatlicher Spionage-Software überwacht wurden vor Gericht klarstellen, dass bereits die Installation der Spoinagesoftware dafür gesorgt hat, dass niemand(!) mehr eindeutig nachweisen kann, ob irgend welche Daten auf dem Rechner nicht von jemand anderem als dessen Besitzer dort hinterlegt wurden. Zumindest bei der Digitask-Software gibt es ja genügend Wege, um heimlich Daten auf den Rechner zu schleusen, was später in keinem 'revisionssicheren Log' mehr nachgewiesen werden kann. Beziehungsweise kann niemand nachweisen, dass das nicht irgendwann geschehen ist. Wenn Gerichte also reihenweise 'Beweise' von den Rechnern als Unsinn zurückweisen, lernen vielleicht auch die Innenpolitiker mal, dass der Einsatz der Wanzen den Strafverfolgern mehr schadet als nützt. (via)

Aus der Ecke hatte ich so eine Meldung nicht erwartet, aber aus irgend einem Grund verlangt der Bundesdatenschutzbeauftragte Schaar nach einemLeistungsschutzrecht. Kann dem mal jemand verklickern, dass das so gar nichts mit seinen Aufgaben zu tun hat, auch wenn der Begriff schutz da drin vorkommt? Geschäftsmodelle irgend welcher Verlage gehören jedenfalls nicht zu den Dingen, die Schaar schützen sollte. Aber Schaar hat sich in meinen Augen ja auch schon mit seinem 'Quick Freeze Plus' und der Aussage unglaubwürdig gemacht, dass die Vorratsdatenspeicherung bei den Telefon- und Internetprovidern in Ordnung ginge, weil die die mit Abrechnungsrelevanz begründen.

In Berlin wurde ein Mann verhaftet, dem vorgeworfen wurde, mehrere hundert Autos angezündet zu haben. Mal ganz davon abgesehen, dass die Polizei den Mann wohl dadurch gefunden hat, dass sie ziemlich ausführlich durch die Videoaufzeichnungen der öffentlichen Verkehrsmittel gesucht hat, was ein paar Datenschutz-Fragen aufwirft, stellt sich auch noch raus, dass der angebliche Linksextremismus eher nur frustriert war, was dann weitere Fragen aufwirft. Aber nehmen wir mal an, Frust über Hartz IV sei linksextrem, müssten sich dann nicht Regierung (Huhu, Frau Zensursula), Arbeitsamtagentur und Co an dem Terror mindestens mal fördernd beteiligt haben? Aber das sind bestimmt auch extreme Fragen.

Dass in Libyen der ehemalige Diktator Gaddafi nicht gerade freundlich behandelt wurde, hatte ich ja schon geschrieben, aber es sieht so aus, als seien auch dessen Anhänger auch reihenweise hingerichtet worden. Dann wäre nicht nur zu klären, ob Gaddafi seine Helfer noch hat umbringen lassen, oder ob die 'Befreier' die Menschen von ihrem Leben 'befreit' haben. Immerhin habe ich noch nicht mitbekommen, dass sich irgend welche Staaten den neuen Machthabern angeschleimt haben.

Am Donnerstag wurde der bisherige libysche Obervorturner Gaddafi getötet, und die Nachrichten deuten immer stärker darauf hin, dass er nicht versehentlich getötet, oder an Verletzungen verstorben sein könnte, die er bei seiner Verhaftung bereits hatte. Es sind Videos aufgetaucht, die angeblich Gaddafi zeigen sollen, wie er nach der Festnahme noch ziemlich lebendig aussieht, und irgendwo will auch ein Arzt erkannt haben, dass der Mann aus nächster Nähe in Kopf und Bauch erschossen worden sei. 

Das sind zwar alles erstmal nur Gerüchte, aber verbunden mit der Tatsache, dass die neue Regierung sich weigert, eine Untersuchung über die Todesursache zu tätigen oder auch nur zuzulassen, beschleicht mich der Verdacht, dass Gaddafi vielleicht wirklich hingerichtet worden sein könnte. 

Wenn es NATO, UNO und Co doch angeblich nur um Menschenrechte in Libyen gegangen sein soll, erwarte ich jetzt Forderungen, dass genau geklärt werden müsste, wann und wie Gaddafi umgekommen ist, und gegebenenfalls durch wen. Mir sind jedenfalls nur Aussagen begegnet, die den Tod des Diktators als Gute Sache gelobt haben, und weniger Kritik an der übrigens ebenfalls von niemandem gewählten neuen Regierung und der Tatsache, dass die sich weigert, den Fall aufzuklären.

Nur nochmal zur Klarstellung: Die Folter, Hinrichtungen, Unterdrückung, die Gaddafi zu verantworten hatte, waren auch nicht in Ordnung, aber dafür hätte er vor ein Gericht gestellt werden müssen, nicht einfach so 'auf der Flucht erschossen'. Das nochmal deutlich zu formulieren stünde auch den westlichen 'lupenreinen Demokraten' mal gut zu Gesicht.

Gut, dass die Geschäfte noch geöffnet haben. Sonst hätte ich gar kein Popcorn mehr bekommen können. Die Steuersenke, die der Fiinanz-Schäuble mit dem Chef der Splitterpartei mit Regierungsbeteiligung (FDP) am Donnerstag verkündet hatte, ohne daran zu denken, dass es da in Bayern noch die andere Splitterpartei gibt, hat offenbar zu größeren Verwerfungen in der Regierung geführt. Das ging so weit, dass Seehofer zu einem Treffen in Berlin einfach nicht erschienen sein soll, danach eunes der vielen Krisentreffen der Regierung stattfand, ohne dass dabei irgendwas Handfestes rausgekommen wäre. Heute hat Seehofer schon verkündet, das Steuersenk-Geblubber sei vom Tisch, wobei Merkel dann genauso öffentlich widersprochen hat. Das wirkt auf mich mal wieder nach einem Regierungsgezänk. Und das alles nur, damit die Ein-Themen-Partei unterhalb der Fünf Prozent mal etwas geschenkt bekommen kann.

Besonders lächerlich finde ich den Steuersenk-Dreck ja, weil der angekündigt wurde, nachdem ein gewisses Wirtschaftsministerium gerade öffentlich die Aussichten für das nächste Jahr nach unten korrigieren musste.

Auf einmal werden die Nachrichten hektisch. Nein, ich meine nicht das Steuersenk-Geblubber der Regierung. Ich meine die Meldungen aus Libyen, die erst meldeten, Gaddafi sei festgenommen worden, dann melden, er sei angeblich tot. Eine Bestätigung habe ich noch für keine der beiden Fassungen gesehen. Mal abwarten, wie es da weitergeht.

Update: Okay, der Tod wird inzwischen bestätigt. Offenbar hat auch die NATO ihre Finger mal wieder im Spiel. Dass die UN-Resolution die Tötung Gaddafis beinhalten sollte, muss mir wohl entgangen sein. Ich hatte die so verstanden, dass keine libyschen Flugzeuge mehr fliegen dürften.

Nach langer Zeit darf regensburg-digital.de wieder meinen, dass bei einer Zahlung einer Kirche im Zusammehang mit Missbrauch durch einen Geistlichen eine Art Schweigegeld gezahlt worden sei. Wobei dau sicher auch geholfen haben dürfte, dass die Kirche gar kein Geld mehr zu zahlen bereit war, nachdem das Opfer öffentlich gemacht hatte, von jenem geistlichen missbraucht worden zu sein.

Sicher überrascht es niemanden, dass das Landgericht Hamburg zu der Auffassung gelangte, eine solche Meinungsäußerung sei zu verbieten. Das Oberlandesgericht war jetzt immerhin anderer Meinung.

Das habe ich ja noch gar nicht gebührend gewürdigt, aber die bayrische Piratenpartei hat RA Stadler engagiert und eine Strafanzeige wegen Bayerntrojaner gestellt. Gerichtet ist die Anzeige gegen den bayrischen Innenminister, den Chef des bayrischen LKA und weitere Verantwortliche. Das ist genau das, worauf ich gehofft hatte, denn schließlich haben die Wanzeneinsätze gleich einen ganzen Stapel an Straftatbeständen zumindest gestriffen. Gegen die Herstellerfirma, DigiTask wird hoffentlich auch noch eine Anzeige gestellt, denn mindestens das 'Hackertool'-Verbot dürften die gebrochen haben.

Ich gehe zwar davon aus, dass es nach den Anzeigen zu ernsthaften Verfahren kommen wird, aber zumindest eine Begründung, warum die jeweiligen Taten nicht als Straftat zu bewerten sein sollten, wird die Staatsanwaltschaft schon finden müssen.

Ihro Fefigkeit ist mit den Piraten wohl wieder versöhnt. Grund dafür: Ein Artikel, den Pavel Meyer von den Piraten Berlin in der FAZ geschrieben hat. Wobei Fefe irgendwie nicht schreibt, wie versöhnt er sei.

(nein, mir ist nicht nach langem Texten, wegen der Thrombose-Geschichte.

Soso, Fefe ist den Piraten also sauer. Weil die keine hochwohlgejubelten Erweckungserlebnisse in der FAZ geschrieben haben. Anders als der Unions-Fraktionsgeschäftsführer Altmaier.

Nun ist es in der Politik ja so, dass man aus bisherigem Verhalten Schlüsse ziehen kann. Der Altmaier hat zum Beispiel für Zensursula gestimmt, und solange er sich davon nicht ausdrücklich distanziert (wie wäre es mit der Ausrede, er wusste nicht, was er tat?), kann ich den Mann schlicht nicht komplett ernst nehmen. So halte ich es ja schon mit der CSU-Abgeordneten Dorothee Bär (im Internet würden Straftaten "bis hin zu Urheberrechtsverletzungen" begangen), von der ich auch keine offizielle Erklärung gesehen habe, in der sie mehr erklärt, als dass das Timing der Veröffentlichung damals schlecht war.

Mal ganz davon abgesehen, finde ich es lustig, wie Fefe sich aufführt, als sei er der große Netz-Oberguru. Ja, die Piraten hätten aus den Polizeiwanzen mehr machen können und müssen, ich hoffe auch noch, dass sie irgendwann mal den Hintern hochbekommen, Strafanzeigen gegen DigiTask (Hackertool-Paragraph), diverse LKAs (ausspähen von Daten, Manipulation von IT-Systemen) aufgeben, und dann genüsslich die Reaktionen berichten. Wundert mich ohnehin, warum da noch niemand mit juristischer Hilfe den Verantwortlichen eingeheizt hat.

Und dann kann Ihro Fefigkeit vielleicht auch mal erklären, was der CCC eigentlich nach der gro0en Pressemeldung so getan hat. Anzeigen aufgegeben haben die Jungs und Mädels ja wohl auch nicht.

Wenn ich die FAZ gerade richtig verstehe, hat das BKA oder eine andere Behörde unter der Verantwortung des Innenfriedrich bei Digitask auch die Wanzensoftware gekauft, aber 'eine deutlich vereinfachte und zugleich besser abgesicherte' Fassung. Was immer das konkret heißen mag. Da fällt mir dch wieder das ausfallend spezifische Dementi ein, dass das BKA diese Software nicht eingesetzt habe.

Was mag da also passiert sein? Hat das BKA diese Software gekauft aber nicht eingesetzt, hat eine andere Behörde (Verfassungsgeheimdienst?) die Software gekauft und genutzt, oder hat das BKA die gekauft, aber anderen Behörden überlassen?

Dass die Digitask-Leute ihre Krisenkommunikation deutlich verbessern könnten, dprfte kaum noch wichtig sein, denn, wie ich im neuesten Kuechenradio gehört habe, empfiehlt mindestens Ulf Buermeyer, dass keine Behörde mehr Wanzen bei Digitask einkaufen sollte, so schlampig, wie die ja war.

Kaum noch ins Gewicht fällt, dass der bayrische Innenherrmann wohl immer noch nicht das Konzept des Rechtsstaats verstanden hat. Kleiner Tipp: Wenn ein Gericht rechtskräftig urteilt, dass eine Screenshot-Funktion nichts bei einer Telefonüberwachung zu suchen hat, dann ist das Urteil mindestens für den betreffenden Fall endgültig. Und die Frage, ob Wanzen als Telefonüberwachung eingesetzt werden dürfen, ist mindestens umstritten, wo die mildere Methode zumindest bei Skype darin besteht, dass man als Polizei freundlich bei Skype nachfragt, die einen Richterbeschluss nach eigener Aussage gerne bereit sind umzusetzen. Okay, dann kann man nicht die ganzen anderen Wanzen-Funktionen nutzen und Dateien auf dem beschnüffelten Rechner speichern, auf den Bildschirm glotzen, oder beliebige weitere Programme auf den Rechner schieben und ausführen. Die sind aber bei einer Telefonüberwachung ohnehin nicht erlaubt (und damit verboten), beziehungsweise absolut verboten (Dateien auf nen Rechner schleusen hat das BVerfG absolut verboten, wenn ich das richtig verstanden habe.

Huch. Da denk ich mal, das falle kaum auf, wenn ich abends schon mal vorblogge, aber diesmal bin ich reingefallen, weil im Lauf der letzten Stunden immer mehr Bundesländer Wanzeneinsätze bestätigt haben. Fefe hat da ne Liste. Während ich das hier schreibe, sind noch nur acht Länder in der Liste. Wenn aus Bayern schon Ämindestens' fünf Wanzen-Einsätze stammen, wird das langsam eng mit den 'maximal 15', die uns damals pro Jahr versprochen wurden, als der Bundeskriminalgeheimdienst das Recht ach so dringend haben wollte. Aber, wie es aussieht, wenden Landeskriminelle Ämter die Wanzen für ungefähr alles an. Der bayrische Mensch, der nicht nur bereits die Wanze vor Gericht gebracht hat, wurde ja vom Zoll (übrigens eine Bundesbehörde, die dem Bundesfinanzminister untersteht) verwanzt, weil er in einer Firma arbeitet, die Medikamente versendet, die in Deutschland völlig legal sind, aber beim Grenzübertritt sich wohl in schlimme Drogen verwandeln. Oder so, so genau hab ich das nicht verfolgt.

Ein anderer Datenpunkt ist mir in der taz begegnet: Das bayrische LKA hat offensichtlich mindestens eine Wanze installiert, indem sie in das Büro, wo der Rechner stand, eingebrochen sind. Ich weiß nihct, ob ihr euch da noch dran erinnert, aber das war 2008 das Horrorszenario, mit dem die Wanze verglichen wurde, so eine Hausdurchsuchung in Abwesenheit. Hier hat das LKA Bayern das offensichtlich einfach gemacht. Der Scherz an der Durchsuchung ist nur, dass man als Durchsuchter das Recht hat, bei der Durchsuchung anwesend zu sein, einen unabhängigen(!) Zeugen zu verlangen, seinen Anwalt zu rufen, etc. Und mindestens den Durchsuchungsbeschluss bekommt man hinterher auch ausgehändigt. Das alles kann bei einem Einbruch zur Wanzeninstallation nicht passiert sein. Warum in Bayern das LKA einbrechen dürfen sollte, würde mich davon mal ganz unabhängig noch interessieren.

Apropos Bayern und rechtsfreie Räume: Der bayrische Innenminister, Joachim Herrmann besteht darauf, die Wanzen (mindestens fünf) seien völlig in Ordnung, und ignoriert dabei völlig, dass das bereits das Landgericht Landshut anders gesehen hat. Das hatte sich bekanntlich damit zu befassen, ob es in Ordnung ist, wenn eine Polizeibehörde per Schadsoftware tausende an Screenshots vom Rechner eines Angeklagten erstellt, und die dann später vor Gericht als Beweis einbringen will. Ohne zuviel zu spoilern: Nein, das Landgericht fand, dass solch eine Ma0nahme illegal sei, vom Beschluss zur Telefonüberwachung nicht gedeckt sei (der als Legitimation für die Wanze dienen sollte), und damit illegal. Dieses Urteil ignoriert der Herr Herrmann geflissentlich, wenn er darauf besteht, immer noch Software zur 'Quellen-Telekommunikationsüberwachung' einsetzen zu wollen, die über das reine mithören von Telefonaten hinausgeht. Davon, dass das Urteil des Landgerichts juristisch angefochten würde, habe ich aber auch nichts gehört.

Apropos: Von Durchsuchungen bei den kriminellen Vereinigungen LKA, die schwere staatsgefährdende Straftaten begangen haben und auch noch weiter begehen, habe ich natürlich nichts gehört. Das müssen wohl die immer wieder beschworenen rechtsfreien Räume sein.

Immerhin haben der Bundes.Friedrich und dann sogar der Herrmann ein, nennen wir es mal Moratorium empfohlen, Bayern wanzt dann mal für eine kurze Weile nicht mehr. Wahrscheinlich für so lange, bis der Herrmann sich nen Terror-Plot ausgedacht hat, für den die Schnüffelei alternativlos sein muss. Bloß blöd, dass keiner der bisher bekannt gewordenen Einsätze auch nur ansatzweise den Anforderungen vom BVerfG an die 'Online-Durchsuchung' gerecht wrd. Weder waren Personen konkret in Gefahr, noch stand der Bestand des Staates auf der Kippe. Zumindest von denen, deren Rechner überwacht wurden. Die Schnüffler dagegen haben einiges getan, um die Grundordnung zu gefährden. Dagegen wird nur komischerweise nicht ermittelt.

Nachdem inzwischen auch das bayrische Innenministerium zugegeben hat, dass die vom CCC gefundene Wanze aus Bayern stammt (der Name #0zapftis war doch ein Hinweis), fahndet das BKA 'nach Staatstrojaner'. Was immer das heißen mag. Ich bin mir ziemlich sicher, dass ein Privatbürger schon längst verhaftet wäre, einer 'schweren staatsgefährdenden Straftat' beschuldigt, und natürlich hausdurchsucht worden wäre. Dass ich nicht davon gehört habe, dass im bayrischen Landeskriminalamt alle mit Strom funktionierenden Geräte mitgenommen worden wären, muss wohl ein Zufall sein.

Übrigens vermisse ich auch Meldungen, dass der jahrelange Verfassungsfeind Joachim Herrmann, der zum Zeitpunkt der Tat bayrischer Innenminister war und auch noch ist, ein Verfahren gegen sich hat, bei dem ihm die Immunität aufgehoben werden soll. Die offizielle Ansicht des bayrischen Innenministeriums, dass das alles schon okay wäre, ist zumindest nicht unwidersprochen. Und nachdem in Bonn gerade drei Personen mit Überwachung gedroht wurde, denen nicht mal genug vorgeworfen werden konnte, um sie in Untersuchungshaft zu nehmen, erwarte ich, dass Herr Herrmann, der LKA-Chef und jeder der beteiligten Beamten, die keine Bedenken gegen die Schnüffelei angemeldet haben, unter dem Verdacht stehen, eine kriminelle Vereinigung mit dem Ziel gegründet haben, die Verfassung auszuhebeln.

Übrigens ist dann auch die Firma bekannt, die die Wanze entwickelt hat. Von Hausdurchsuchungen (hier bietet sich ein gewisser 'Hackerparagraph' geradezu an) bei denen habe ich auch nichts gehört. Dabei ließe sich da sicher herausfinden, an welche Behörden die Wanze so alles verkauft/vermietet wurde.

Der Bundes-Quickfreeze-Plus-Beauftragte Peter Schaar hat auch schon verkündet, er wolla da irgendwas untersuchen. Was mir ja so spontan einfällt: Warum versenden deutsche Strafverfolger Überwachungsdaten in die USA? Und warum geht da nicht sofort ein Aufschrei durch die Datenschützer? Wenn auf der einen Seite der Schleswig-Holsteinische Datenschützer Weichert jede Datenübertragung in die USA nur nach Vorlage einer fünfzigseitigen Erklärung erlauben will, dürften Daten wie Screenshots, Telefonate und was auch immer sonst die Wanze abgeschnorchelt hat ja mal gar nicht außerhalb der Landesgrenzen gelangen. Oder verstehe ich da etwas miss, und Facebook ist aus einem anderen Grund Böse als der Tatsache, dass da persönliche Daten hin übertragen, gesammelt und ausgewertet werden? Weil das ja auch die Aufgabe der Wanzen ist.

Nur der Vollständigkeit halber: Bosbach, Bosbach, Uhl und nochmal Uhl haben sich mal wieder völlig zum Horst gemacht. Völlig unerwarteter Weise.

Kaum bin ich mit dem Tippen fertig, begegnet mir noch die Meldung, dass in Niedersachsen die Wanze auch eingesetzt wird. Es hätte mich aber auch überrascht, wenn der Sicherheitsfanatiker Schünemann da nicht aufgefallen wäre.