09.10.11 –

Am 08. Oktober 2011 um 19:00 Uhr veröffentlichte der Chaos Computer Club (CCC) eine Pressemitteilung(https://ccc.de/de/updates/2011/staatstrojaner), in der er berichtete den sogenannten "Bundestrojaner" untersucht zu haben. Es handelt sich dabei um ein Stück Software, vergleichbar mit den Trojanern, welche in Umlauf gebracht werden um Bankzugangsdaten auszuspionieren, die die sogenannte Online-Durchsuchung ermöglicht.

Das Bundesverfassungsgericht hat am 27.02.2008 geurteilt, (http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg08-022.html) dass diese Online-Durchsuchung nichtig sei. Seit dieser Zeit ist nur mehr von "Quellen-Telekommunikationsüberwachung" die Rede, die lediglich Internet-Telefonie zuläßt.

Dem CCC konnte anhand einiger Festplatten nun den "Bundestrojaner" näher unter die Lupe nehmen und veröffentlichte erschreckendes: Die Funktionalität geht über den zulässigen Umfang der "Quellen-Telekommunikationsüberwachung" weit hinaus und auch weit über das vom BVG zulässige; Es ist möglich Module nachzuladen, so dass eine Komplettüberwachung des untersuchten Rechners möglich ist. Es ist möglich, Mikrofon und Kamera des Rechners einzuschalten und damit die Privat-Räume zu überwachen. Es gibt keine technische Sperre, die eine Erweiterung der Funktionalität einschränkt. Es kann jedes beliebige Programm auf dem Zielrechner gestartet werden. Es können auch gefälschte Beweise dort hinterlegt werden - ein Nachweis dafür ist forensisch kaum möglich. Auch könnten nach Belieben Daten gelöscht werden. Der "Bundestrojaner" ist technisch so minderwertig implementiert, dass er darüber hinaus kritische Sicherheitslücken in das System reißt, die jedem auch nur mäßig begabten Angreifer nicht nur ermöglichen in Beobachtung befindliche Rechner zu übernehmen, sondern es auch möglich erscheinen läßt, dass damit die behördlichen Systeme angegriffen werden können. Zu Tarnzwecken werden offenbar die Daten über eine Server in die USA versendet - also ausserhalb des Gebietes deutscher Rechtsprechung.

Der CCC kommentiert hier: "Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen."

Wir "Bündnis 90 / Die Grünen" lehnen sowohl die hier offenkundige Ignoranz gegenüber den Urteilen des Bundesverfassungsgericht ebenso ab, wie den damit stattfindenden rechtswiedrigen Eingriff in die Privatsphäre der Bürger. Wir schließen uns daher der Forderung des CCC an, die heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden zu beenden.

Es ist offenkundig, dass die Ermittlungsbehörden hier weit über ihre technischen Kompetenzen, wie auch ihre juristischen Grenzen hinaus agieren können. Insbesondere in einem Land, das auf eine Geschichte wie die unsere zurückblickt, sind Maßnahmen, die dergestalt in die Privatsphäre ihrer Bürger eingreifen strikt abzulehnen. Da, wie angesprochen, eine Beweis-Authentizität nicht einmal ansatzweise als gegeben angenommen werden kann, sind dem Missbrauch Tür und Tor geöffnet.

Kein Bürger dieses Landes kann sich daher sicher sein, nicht Opfer des Bundestrojaners oder der durch ihn indirekt angerichteten Schäden zu sein.

Update 10.10.2011:
Wie bekannt geworden weisen BKA und Bundesinnenministerium jede Beteiligung von sich.

Für unseren Raum ist der Sachverhalt jedoch von besonderer Bedeutung: wie unter ijure.org/wp/archives/727 nachzulesen, schreibt Rechtsanwalt Patrick Schladt aus Landshut am 10.10.2011, eine der Platten sei von einem seiner Mandanten. Die Software sei bei einer Zoll-Kontrolle aufgespielt worden und teil der Ermittlungsakte waren illegal gewonnene Screenshots vom Rechner seines Mandanten. Die richterliche Genehmigung galt seinen Angaben nach nur für das Abhören der Telekommunikation.