#Staatstrojaner, DigiTask und der Hamburger Fischmarkt: Innenminister, veröffentlicht die Ausschreibungen!

Mir war völlig klar, dass nach der Aufdeckung der Staatstrojaner-Staatsaffäre durch den Chaos Computer Club eine Politik der Nebelkerzen los getreten wird: von Innenpolitikern, Innenministern und Behördenchefs. Zugegeben wird nur das, was ohnehin kurz vor der Veröffentlichung steht. Immer mehr Bundesländer müssen einräumen, dass die Trojaner mit den von den Hackern festgestellten „Leistungsmerkmalen“ in den vergangenen Jahren intensiv zum Einsatz kamen.

Mitten drin taucht in schöner Regelmäßigkeit die Firma DigiTask auf, die sich wohl so eine Art Trojaner-Monopolstellung für die öffentliche Hand erarbeitet hat. Wie die Trojaner dann von Bund und Ländern für Spionage-Aktionen verwendet wurden, ist im Prinzip völlig wurscht.

Entscheidend ist das, was die Innenministerien von Bund und Länder in Auftrag gegeben haben. Hier liegt der Bundestagsabgeordnete Hans-Christian Ströbele von den Grünen goldrichtig. Die Bundesregierung müsse diejenigen Personen zur Verantwortung ziehen, die an Beschaffung und Einsatz solcher rechtswidrig gestalteten Software beteiligt waren. Ströbele und die Abgeordneten in den Landtagen sollten ihre Forderung noch erweitern: Es muss die Ausschreibung für die Anschaffung der Staatstrojaner offen gelegt werden. In den Leistungskriterien kann man erkennen, ob schon der Einkauf der Trojaner-Software verfassungswidrig war und den Schlapphut-Prinzipien „Legal, Illegal, Scheißegal“ entspricht.

Glaubt denn irgendjemand wirklich an das Märchen, dass den Sicherheitsbehörden und Innenministern nicht klar war, was diese Programme können und was sie nicht können? Nach dem Vergaberecht muss der Leistungsumfang präzise beschrieben werden. Und agiert der Anbieter, in diesem Fall die Firma DigiTask, in den Geschäften mit dem Staat wie die Verkäufer auf dem Hamburger Fischmarkt? Wenn Ihr, liebe Innenminister, zehn Makrelen kauft, bekommt ihr für den gleichen Preis noch zwei Aale, einen Hering und ein Überraschungsei oben drauf.

Was die CSU-Parteifreunde Friedrich und Herrmann als Innenminister von Bund und Bayern derzeitig treiben, ist nichts anderes als Verzögerungstaktik. Friedrich verlangt jetzt, den Einsatz von Ermittlungssoftware zu unterbinden, die geeignet sei, rechtswidrige Durchsuchungen von Computern zu ermöglichen. Dabei hatte doch das BKA schon das entsprechende Programm geprüft und in der „ursprünglichen“ Fassung nicht akzeptiert. Der Grund seien darin enthaltene zusätzliche, rechtlich fragwürdige Ermittlungsoptionen gewesen (wann wurde geprüft?). Warum wurde also nicht vorher schon eine Warnung vom Bundesinnenminister ausgesprochen? Auch in Bayern hat Herrmann den Einsatz des Staatstrojaners gestoppt bis eine Überprüfung des Landesdatenschützers vorliegt. Vorher erklärte er noch, dass sich die Sicherheitsbehörden an geltendes Recht gehalten haben. Das ist reiner Aktionismus.

Liebe Innenminister, legt die Ausschreibungen auf den Tisch, schmeißt die Chefs der Sicherheitsbehörden raus und bittet um die Entlassungsurkunden. Alles andere wäre eine Farce. Dazu wird es aber nicht kommen. Man spielt halt das Staatstrojaner-Kompetenzverwirrspiel.

Und wenn der Staatstrojaner in nächster Zeit nun gar nicht mehr zur „Terrorbekämpfung“ genutzt werden kann, habe ich für BKA und LKAs sowie sonstige Schlapphüte eine Alternative: Red Robo aka BKA-Robert.

Siehe auch:
Wie Bayern mit dem Trojaner Kleinkriminelle jagte.

Jedes Land späht anders.

Eine Liste der „Geständigen“….

Ländertrojaner: Microsoft wurde vom Staat vorgeführt.

Die staatliche Computerwanze ist eine Staatsaffäre.

Behörden suchen den legalen Staatstrojaner.

Die Rolle der Ilse-Aigner-Hans-Peter-Friedrich-CSU in der #Staatstrojaner-Staatsaffäre

So langsam kommt Farbe in die Staatstrojaner-Staatsaffäre. So berichtet heise.de:

Patrick Schladt, Anwalt eines Betroffenen, der mittels Staatstrojaner überwacht wurde, teilte nun mit: „Einer der vom CCC dokumentierten Staatstrojaner wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des ‚Screenshot-Trojaners‘, der bereits im Frühjahr dieses Jahres Gegenstand der öffentlichen Diskussion war.“ Die Beweiskette von Schladt zum CCC sei lückenlos dokumentiert.

Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. „Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte.“

Da lag ich ja mit einer Formulieren heute gar nicht so schlecht:

Es geht um die Ilse-Aigner-Hans-Peter-Friedrich-CSU-Schräglage der öffentlich artikulierten Sicherheitsrisiken, die von den wirklich schwerwiegenden Risiken für die Privatsphäre ablenken. Die Verteidigung des Privaten ist beim Staat in schlechten Händen. Das sollte man generell bedenken, wenn wieder über Verbote, Regulierungen, neue Überwachungsbehörden und sonstige Drangsalierungsmethoden nachgedacht wird. Das fängt beim Rauchverbot an und hört beim Bundestrojaner auf. Vorsorge und Fürsorge des Staates, so der Soziologe Wolfgang Sofsky, seien nur fadenscheinige Versprechen. „Der Staat ist weder ein Hort der Sittlichkeit noch eine moralische Instanz. Er hütet kein Gemeinwohl und ist auch keine Quelle väterlicher Geborgenheit. Der Staat ist eine Einrichtung zur Beherrschung der Bürger.“

Fragen, die jetzt beantwortet werden müssen.

Update:
Herr Uhl von der CDU bringt das Rechtsbewusstsein seiner Partei und der Sicherheitsbehörden auf den Punkt:

“Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre. Eine Skandalsierung legitimer Maßnahmen dagegen hilft nicht weiter.”

Entspricht meinen Ausführungen:

Die Sicherheitsbehörden verfahren wohl nach dem Motto, was die Öffentlichkeit nicht weiß, macht sie nicht heiß. Irgendwo findet sich schon ein kleines Zeitfenster, um die illegalen Praktiken ex post durch Gesetzesnovellen zu legalisieren. Dafür sorgen dann die Innenminister von Bund und Ländern.

Das hat auch ein Kommentar auf netzpolitik.org sehr schön zusammengefasst:

Wenn ich Uhl richtig verstanden habe, hält er auch heute schon für Recht, was er morgen gerne als Recht hätte, auch wenn das heute noch verboten ist. Wenn Behörden aber mit etwas agieren dürfen, was dummerweise eigentlich gegen geltendes Gesetz verstößt, tja, dann haben die CDU/CSU endlich ihren rechtsfreien Dingenskirchen.

Die Staatstrojaner: Wo bleibt die Empörung der Datenschutz-Beamten?

Ich habe es hier ja mehrfach thematisiert: Bei der ganzen Aufregung über Datenschutzvergehen von Google, Facebook oder Apple und der Empörungsspirale der Staatsaufseher im Datenschutz sollten wir die Aktionen des Staates gegen seine Bürger nicht außen vor lassen. Wer schützt denn hier die Freiheitsrechte jedes Einzelnen? Wer schaut denn mal genauer hinter die Kulissen von BKA, LKAs und Co.? Warum betreiben die Staatsorgane so eine Geheimniskrämerei beim Einkauf ihrer Überwachungstechnik? Vielleicht wird schon mehr eingesetzt als in der Öffentlichkeit bekannt und nach der Gesetzeslage erlaubt ist? So hat die bayerische Polizei zwischen 2009 und 2010 den sogenannten Bayerntrojaner fünf Mal verwendet, erklärte das bayerische Justizministerium auf eine Anfrage der Grünen, berichtet der Fachdienst Golem und bezieht sich dabei auf den Spiegel.

Die umstrittene Spionagesoftware kam in den Städten Augsburg, Nürnberg, München und Landshut zum Einsatz. Die Polizei gab als Grund an, Straftaten wie Handel mit Betäubungs- und Arzneimitteln sowie banden- und gewerbsmäßigen Betrug aufklären zu wollen. „Mit der Spionagesoftware kann die Polizei im Grunde alle relevanten Aktivitäten auf dem Computer ausspionieren. Die Ermittlungsbehörden nutzten unterschiedliche Verfahren, um die Spionagesoftware auf einem zu untersuchenden Computer aufzuspielen. So wurde die Software unter anderem über eine Remote-Installation aufgespielt, ein anderes Mal wurde eine Hausdurchsuchung dazu missbraucht, den Bayerntrojaner zu installieren“, schreibt Golem. Dagegen ist doch Google Street View ein Kindergeburtstag.

Kürzlich hatte noch die Bundesregierung Angaben zu einer parlamentarischen Anfrage verweigert, ob der Bundestrojaner gegen Terrorverdächtige bereits eingesetzt wurde.

Wer weiß, was da jeden Tag schon praktiziert wird und erst im nachhinein durch Gestzesänderungen legitimiert werden soll.

Wir sollten uns also weniger mit den vermeintlichen Einflüsterungen personalisierter Werbung von Facebook oder Google herumschlagen, sondern mit der Bedrohung der Privatsphäre beschäftigen durch staatliches Handeln unter dem Deckmantel von Terrorgefahren und einem Cyberwar, der vor allen Dingen in den Spionage-Hirnen von Verkäufern von Sicherheitssoftware gedeiht. Glauben Contanze Kurz und Frank Rieger vom Chaos Computer Club, dass eine Stiftung Datenschutz, die sie in ihrem Buch „Die Datenfresser“ vorschlagen, hier mehr Schutz für die Gesellschaft bringt? Ist es nicht etwas kümmerlich, wenn diese Stiftung mehr Aufklärung bei den allgemeinen Geschäftsbedingungen und Datenschutzerklärungen bringt, wie es die Stiftung Warentest bei Babyschaukeln und Gartengeräten vormacht?

Wer schützt uns denn vor den illegalen Aktionen des Staates? Genau das ist der Ansatz der Post-Privacy-Debatte. Man sollte den Leuten nicht einreden, über Regeln, Gesetze und staatliche Datenschützer besser geschützt zu werden. Das ist ein trügerischer Glaube.
Das sollte man nicht gleichsetzen mit Defätismus oder Indifferenz gegenüber den Sauereien, die auch von Technologiekonzernen ausgehen. Es geht auch nicht um den Glaubenssatz: „Wenn wir alle transparent sind, wird alles schön“, so die etwas spöttische Bemerkung von Constanz Kurz in einem Interview. Das ist nicht der Punkt. Man sollte allerdings auch nicht Faktor Machbarkeit in seinen netzpolitischen Überlegungen ausklammern.

Eine Stiftung Datenschutz ist nun wirklich nur eine Beruhigungspille.

Zu den Hauptursachen für fremdschaminduzierenden und datenschutzhomöopathischen Aktionismus der sonst eher arbeits- oder erfolglosen Datenschützer ist folgender Beitrag lesenswert: IP-Adressen: Teufelszeug oder harmlos? Ein datenschutzkritischer Dreiteiler.