Drogenhandel, Menschenhandel, Waffenschmuggel, Terrorismus: Die Wanze aka #Staatstrojaner rettet uns!

„Staatstrojaner: Bundesinnenminister verteidigt den Einsatz und greift CCC an“ meldete gestern heise.de und zitiert aus einer Vorabmeldung der Frankfurter Allgemeinen Sonntagszeitung. Der BMI-Chef hat eine Woche benötigt, um nach den Enthüllungen des Chaos Computer Club (CCC) seine Sprache als oberster Hüter der Sicherheit wiederzufinden. Der Demutsmodus war gestern. Jetzt schaltet Friedrich wieder auf Angriff. Für Aufklärung sorgt er nicht, da ja Angriff immer die beste Verteidigung zu sein scheint. So besagt es jedenfalls diese Bauernweisheit. Der CCC habe nichts aufgeklärt, so Friedrich im Gespräch mit der Sonntagszeitung, sondern dem Chaos in seinem Namen alle Ehre gemacht. Ah ja.

„Da sind viele Missverständnisse entstanden. Die Landesbehörden haben völlig zu Recht darauf hingewiesen, dass die die Grenzen dessen, was rechtlich zulässig ist, nicht überschritten haben.“ Man kehrt also wieder zum reflexhaften Abwehr-Argument der ersten Verlautbarungen von Sicherheitsbehörden und Innenministerien des vergangenen Sonntags zurück. Es gebe nach Erkenntnissen des Innenministers keinerlei Hinweise, dass gegen Recht und Gesetz verstoßen worden sei. Jetzt sind wir also in einer neuen Phase der semantischen Nebelkerzen. Was meint Friedrich eigentlich mit „Hinweisen“. Fragt das BMI höflich, liebe Innenminister der Länder, habt Ihr gegen Recht und Gesetz verstoßen? Oder musste jede Schlapphut-Behörde das Leistungsspektrum des Staatstrojaners (Prantl von der Süddeutschen Zeitung spricht von „Staatswanze“, was den Kern der Sache auch besser beschreibt) veröffentlichen? Dann sollten diese Hinweise doch mal konkret veröffentlicht werden, um sie überprüfen zu können. Ansonsten ist das Ganze eine Glaubensfrage. Dafür sind aber die Religionsgemeinschaften zuständig und nicht der Bundesinnenminister. Die Überwachung ließ er übrigens nur stoppen, weil der Code veröffentlicht wurde und jetzt missbrauchsanfällig sei. Vorher war er das nicht? Der CCC hat doch das Gegenteil bewiesen. Wer über Staatswanzen verfügt, die anders programmiert wurden, kann die Software einsetzen.

Denn es ist ja Gefahr in Verzug: „Sollen wir organisierte Kriminalität laufen lassen? Den Drogenhandel? Den Menschenhandel? Den Waffenschmuggel? Und was ist mit dem Terrorismus? Denn nur gegen solche schweren Verbrechen gehen wir mit Hilfe von Überwachungssoftware vor“, sagt Friedrich. Das ist das altbekannte Argumentationsmuster des Staatsretters. Erinnert sei an das von Friedrich beschriebene Szenario über drohende Internet-Kriege:

Es sei nur eine Frage der Zeit, bis kriminelle Banden eine virtuelle Bombe haben, tönte er vor ein paar Wochen. wird der „Mit solchen Angriffen könnte eine Volkswirtschaft empfindlich beeinträchtigt werden“, formulierte der Staatsapologet den Cyberterror im Konjunktiv.

Siehe auch: Der vermeintliche Cyberwar und die Sicherheitskeule

Die Rabulistik der Vertreter eines sicheren und starken Staates ist immer gleich. Ob CSU, BKA oder BDK – sie schüren Ängste, um eine Mehrheit für schärfere Gesetze zu gewinnen oder zweifelhafte Überwachungsmethoden zu rechtfertigen. Politisch funktioniert das in Deutschland wie ein Uhrwerk – demoskopisch ist das sehr gut erforscht. Je dramatischer die Sicherheitslage dargestellt wird, desto einfacher ist es möglich, unter Berufung auf die Sicherheit einen großen Teil der Bevölkerung von der Notwendigkeit massiver Eingriffe in die Freiheitsrechte des Einzelnen zu überzeugen. Allensbach hat folgende Frage gestellt: „Einmal unabhängig davon, ob das tatsächlich verboten ist oder nicht: Was meinen Sie, was sollte der Staat in jedem Fall verbieten, wo muss der Staat die Menschen vor sich selbst schützen?“ Rund 60 bis 80 Prozent nennen eine ganze Latte an Verboten, die weiter gehen als derzeit vom Gesetzgeber gewünscht. Der Schlüssel für diese Meinungsmanipulation steckt in der Formulierung, dass viele Menschen vor sich selbst geschützt werden müssen. Selbst vom Grundgesetz garantierte elementare Grundrechte werden dann infrage gestellt, sobald der Eindruck entsteht, dass ihre Einschränkung der Verwirklichung größerer Sicherheit dienen könnte. Genau diese Instinkte bedienen die politischen Sicherheitsgichtlinge.

Was von diesem Bedrohungsszenario zu halten ist, hat Richard Gutjahr anschaulich dargestellt:

Dominant ist der Drogenhandel als Anlass für Überwachungen via Telekommunikation. Terrorismus muss man mit der Lupe suchen. Der oberste Verteidiger des Staatswanzen-Einsatzes zieht sich immer wieder auf Behauptungen zurück, alles bewege sich im Rahmen des Gesetzes. Nur einmal formuliert Friedrich seine Rhetorik-Schleife etwas anders: „Unsere Beamten halten sich strikt an das, was sie dürfen. Die Behauptung, sie hätten mehr gemacht, ist falsch.“ Aber was ihnen von ihren Vorgesetzten erlaubt wurde, wissen wir nicht, Herr Friedrich.

Eine Grauzone sieht der Innenminister auch nicht. Dabei fand ich die Bemerkungen von Hans-Peter Uhl, innenpolitischer Sprecher der Unionsfraktion im Bundestag, so erfrischend ehrlich. Siehe den Gulli-Bericht:

Uhl, der in Sicherheitsfragen als Hardliner gilt, kritisierte die derzeit in Deutschland geführte Diskussion über den Staatstrojaner. Er sprach von einer „unverantwortlichen Hysterisierung“ der Debatte. Wie schon zuvor warf er außerdem Bundesjustizministerin Sabine Leutheusser-Schnarrenberger vor, indirekt an den möglicherweise erfolgten Rechtsbrüchen beim Trojaner-Einsatz schuld zu sein: „Wir haben die Ministerin immer wieder darauf hingewiesen, dass die Ermittler beim Einsatz von Spionage-Software in Strafverfahren in einer gesetzlichen Grauzone arbeiten.“ Geschehen sei aber „absolut nichts“, sagte Uhl. Er will damit offenbar andeuten, dass keine Rechtsbrüche erfolgt wären, wenn man – wie von den Unionsparteien gewünscht – zügig eine Rechtsgrundlage für den Einsatz von Staatstrojanern geschaffen hätte.

Aber es gibt ja auch keine Grauzone. Ach, da bin ich aber beruhigt. Meine Informationen sind dann wohl falsch, folgt man den „Hinweisen“ des Bundesinnenministers. So schrieb ich folgendes:

Die Sicherheitsbehörden verfahren wohl nach dem Motto, was die Öffentlichkeit nicht weiß, macht sie nicht heiß. Irgendwo findet sich schon ein kleines Zeitfenster, um die illegalen Praktiken ex post durch Gesetzesnovellen zu legalisieren. Dafür sorgen dann die Innenminister von Bund und Ländern.

Stimmt alles nicht. Nein, nein. Keine Grauzone. Beruhigt können wir uns also wieder der normalen Sonntagsunterhaltung widmen. Zum Beispiel das hier:

Siehe auch:

Peter Altmaier, Malte Spitz und die Piraten.

Ein Parlamentarier entdeckt das Internet #Heureka.

Uhl beschwert sich über eine „unverantwortliche Hysterisierung“.

Die #Staatstrojaner-Staatsaffäre: Jetzt haben wir wieder das Unschuldslämmer-Wechselspiel

Kurz nach den ersten Aufregungswellen über den vom Chaos Computer Club gehackten Staatstrojaner kommen auch schon die ersten Dementis der betroffenen Stellen:

„Was auch immer der Chaos Computer Club untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, teilte ein Sprecher des Ministeriums am Sonntag in Berlin mit. Ob aber andere deutsche Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten, dazu machte das Ministerium keine Angaben.

Wie kann ein Sprecher des BKA so schnell alle möglichen Ermittlungen seines Hauses untersuchen, um zu solch einer apodiktischen Aussage zu gelangen? Hat er alle Ermittlungsverfahren innerhalb weniger Stunden überprüft, alle verdeckten Ermittler und alle nachgeordneten Stellen befragt? Das wäre zweifelsfrei eine phantastische Arbeitsleistung, die das BKA am Sonntag vollbracht hätte.

Das Innenministerium hat allerdings bestätigt, dass es über solche Software verfügt. Ihre Anwendung halte sich aber an die gesetzlichen Regelungen. Jo, dann legt doch mal die Programmierung auf den Tisch, um einen Abgleich vorzunehmen.

Die Grünen haben angekündigt, BKA-Chef Ziercke und seine Mitarbeiter vor den Innenausschuss des Bundestags zitieren zu wollen. „Sie sollen erklären, in welchem Umfang die Sichherheitsbehörden in Deutschland bereits vergleichbare Überwachungssoftware verwenden“, sagt Grünen-Vorsitzende Claudia Roth nach einem Bericht von heute.de. Der Einsatz der fraglichen Software müsse sofort gestoppt werden.

Auch der Vorsitzende der Piratenpartei, Sebastian Nerz, fordert, sich bei der Aufklärung nicht auf die Person Jörg Ziercke zu beschränken. Selbst ein Rücktritt werde das Problem nicht lösen. „Man muss auch gucken, wer im BKA für diese Entwicklung verantwortlich war.“ Nerz forderte personelle Konsequenzen auch für das Umfeld Zierckes. Auch das reicht nicht aus. Konzentriert Euch doch jetzt nicht nur auf die Chefs der Sicherheitsbehörden. Die unterstehen dem Innenministerium. Diemar Dath hat zu diesem Punkt den richtigen Riecher. In einem FAZ-Artikel schreibt er:

„Den Staatstrojaner haben nach allem, was plausibel ist, wohl nicht Beamte (dazu sind die wohl gar nicht in der Lage, gs), sondern kommerzielle Anbieter programmiert.“

Dingdong. Hier liegen die Fragen aller Fragen, unabhängig von der Dienststelle, die den Staatstrojaner in Umlauf geschickt hat. Welche Firma hat den Staatstrojaner programmiert, wer hat den Auftrag erteilt, über welchen Haushaltstitel läuft das, wie viel hat der ganze Spionage-Spaß gekostet, was kann der Staatstrojaner, wer hat das grüne Licht für die Investition gegeben und wer verfügt überhaupt über die Kompetenz, so einen Staatstrojaner zum Einsatz zu bringen?

Den besten Hinweis lieferte bislang die Frankfurter Rundschau:

„Interne Schriftwechsel aus dem Bayerischen Justizministerium zeigen, dass schon vor vier Jahren mit der Entwicklung und dem Einsatz von rechtswidriger Überwachungssoftware begonnen wurde – und dass der Staat die Kontrolle über das Programm der Trojaner in die Hände privater Firmen legte. In dem Schriftwechsel zwischen Ministerium, Oberlandesgerichtspräsidenten und Generalstaatsanwälten, der der FR vorliegt, geht es um eine Spionagesoftware, die von der Firma DigiTask im hessischen Haiger entwickelt wurde.“

Und ist kommt noch besser, wenn man sich den gesetzlichen Rahmen für die Spionage-Software anschaut. Was steht in den Leistungsbeschreibungen von Bund und Ländern für die Auftragsvergabe. Auch hier bringt die FR wichtige Hinweise für weitere Recherchen und Fragen, die im Parlament gestellt werden sollten:

„In der ‚Leistungsbeschreibung‘ von DigiTask finden sich alle Spionage-Funktionen, die jetzt beim Bundestrojaner als rechtswidrig gebrandmarkt werden: Detailliert wird etwa die ‚Live-Ausleitung‘, des Sprach-, Video-, und Chatverkehrs sowie der kompletten Dateiübertragung beschrieben – also das Ausspionieren eines PC-Nutzers in Echtzeit. Ebenso die Möglichkeit des heimlichen Hochladens weiterer Programme auf den Rechner des Überwachten: ‚Update unbemerkt über den normalen Datenstrom‘. Selbst verschlüsselte Kommunikation könne man mit einer ‚Capture-Unit‘ in Echtzeit ausspionieren und an einen ‚Recording-Server‘ leiten. Mit ‚mobilen Auswertstationen‘ und einem mitgelieferten Multimediaplayer könnten dann alle Kommunikationsarten wie Schrift, Sprache und Videos ‚live wiedergegeben werden‘, so die Firma. Der Mietpreis der Spionagesoftware pro Monat und Maßnahme: 3500 Euro, die einmaligen Installationskosten: 2500 Euro. Für nochmal so viel könne man auch SSL-verschlüsselte Daten ‚decodieren‘, wie sie etwa beim Online-Banking, bei Chat-Netzwerken und in Internet-Shops genutzt werden. Auf dem Computer der Zielperson installiert werden könne dieser Trojaner etwa als Dateianhang einer E-Mail. Auch ‚weitere Installationsroutinen könnten jederzeit integriert werden‘.“

Der Bayerntrojaner kam ja bereits mehrfach zum Einsatz. Hat da irgendein Politiker den Hut nehmen müssen? Von der CSU-Bundesministerin Ilse Aigner ist in diesem Zusammenhang wohl kein großer Enthusiasmus zu erwarten, da sie ja die einschlägigen Gesetzesvorhaben im Bundestag abgenickt hat, wie Richard Gutjahr in einem Interview mit Aigner so schön herausgearbeitet hat.

Weitere Aspekte habe ich in meiner heutigen Kolumne behandelt.

Wer schaut denn mal genauer hinter die Kulissen von BKA, LKAs und Co.? Warum betreiben die Staatsorgane so eine Geheimniskrämerei, wenn es um den Einsatz und den Erwerb von Spionage-Equipment geht? Welche Parlamentarier laufen auf Ballhöhe mit den Überwachungsmöglichkeiten des Staates? Und mit welchen Konsequenzen müssen jetzt Dienstherren rechnen, die gegen Verfassung und Gesetze verstoßen haben? Wie intensiv debattieren wir in den nächsten Wochen und Monaten den Bundestrojaner-Skandal, fernab von Like-Funktionen und Street View?

Auch dieser Punkt sollte intensiver recherchiert werden:

Die Sicherheitsbehörden verfahren wohl nach dem Motto, was die Öffentlichkeit nicht weiß, macht sie nicht heiß. Irgendwo findet sich schon ein kleines Zeitfenster, um die illegalen Praktiken ex post durch Gesetzesnovellen zu legalisieren. Dafür sorgen dann die Innenminister von Bund und Ländern.

Also, was wissen die obersten Dienstherren von den Praktiken ihrer Sicherheitsbehörden, die gegen geltendes Recht verstoßen. Wenn das festgestellt wird im Zuge der Staatstrojaner-Ermittlungen, dann müssen nicht nur die Chefs der betroffenen Sicherheitsbehörden ihren Schlapphut nehmen, sondern auch die Innenminister (ich schreibe bewusst im Plural, weil die Staatstrojaner ja auch von Länderbehörden eingesetzt werden können – siehe Bayern.

Bei der ganzen Affäre geht es auch um die Ilse-Aigner-Hans-Peter-Friedrich-CSU-Schräglage der öffentlich artikulierten Sicherheitsrisiken, die von den wirklich schwerwiegenden Risiken für die Privatsphäre ablenken. Die Verteidigung des Privaten ist beim Staat in schlechten Händen. Das sollte man generell bedenken, wenn wieder über Verbote, Regulierungen, neue Überwachungsbehörden und sonstige Drangsalierungsmethoden nachgedacht wird. Das fängt beim Rauchverbot an und hört beim Bundestrojaner auf. Vorsorge und Fürsorge des Staates, so der Soziologe Wolfgang Sofsky, seien nur fadenscheinige Versprechen. „Der Staat ist weder ein Hort der Sittlichkeit noch eine moralische Instanz. Er hütet kein Gemeinwohl und ist auch keine Quelle väterlicher Geborgenheit. Der Staat ist eine Einrichtung zur Beherrschung der Bürger.“

Siehe auch:
Woher stammt die Schnüffelsoftware?

Update von heise.de:

Patrick Schladt, Anwalt eines Betroffenen, der mittels Staatstrojaner überwacht wurde, teilte nun mit: „Einer der vom CCC dokumentierten Staatstrojaner wurde auf der Festplatte eines meiner Mandanten gefunden, die ich im Einvernehmen mit dem Mandanten an einen öffentlich bekannten Vertreter des CCC habe übergeben lassen. Es handelt sich dabei um den Fall des ‚Screenshot-Trojaners‘, der bereits im Frühjahr dieses Jahres Gegenstand der öffentlichen Diskussion war.“ Die Beweiskette von Schladt zum CCC sei lückenlos dokumentiert.

Aufgespielt sei der Trojaner bei Gelegenheit einer Kontrolle seines Mandanten durch den Zoll auf dem Münchener Flughafen worden, erklärt Schladt weiter. „Auch wenn die Maßnahme selbst von bayerischen Behörden kontrolliert wurde, so steht für mich außer Frage, dass Stellen des Bundes – etwa der Zoll bzw. das Zollkriminalamt – im Wege der Amtshilfe beteiligt waren. Hierfür spricht aus meiner Sicht nicht zuletzt, dass dieselbe Software aus verschiedenen Bundesländern zum CCC gelangte.

Der Juckeldiduckel-Datenschutz des Staates: Ablenkungsmanöver statt Gesetzestreue #Staatstrojaner

Meine morgige The European-Kolumne fängt so an:

Die Verbraucherschutzministerin Ilse Aigner hat ihren Facebook-Ausstieg in der Öffentlichkeit genüsslich zelebriert und ihr Robin Hood-haftes Engagement gegen die Datenkraken des Internets als Heldentat verkauft. Jeder Jägerzaun wurde von x-beliebigen Bürgermeistern mit großem Getöse gegen Ablichtungsversuche von Google verteidigt. Jeder Like-Button soll aus dem Netz vertrieben werden, um Mark Zuckerberg den Daten-Saft abzudrehen, mit dem er seine Milliarden über Werbung scheffelt. Wer weiß, was der sonst noch so alles mit den Informationen anstellt und eventuell sogar mit staatlichen Stellen kooperiert. Wäre ja schrecklich, wenn der Bundesinnenminister erfährt, dass ich mich auf einer literarischen Facebook-Party herumgetrieben habe und in einer Lesung der Bonner Oberbürgermeister und Miriam Meckel durch den Kakao gezogen wurden. Für diese Daten braucht man allerdings keine obskuren digitalen Ungeziefer, die sich in die Verästelungen meines heimischen Computers begeben, Mikrofon und Kamera anzapfen, um mich Tag und Nacht zu überwachen. Ein Klick auf Youtube reicht aus, um die Juckeldiduckel-Lesung im Café des Bundeskunstmuseums herunterzuladen. Das kann ich selbst entscheiden und steuern. Anders sieht es bei den verborgenen Aktionen der liebwertesten Schlapphut-Gichtlinge in den Behörden aus.

Wer haftet für Staatstrojaner?

Was der Chaos Computer Club jetzt aufgedeckt hat und in der Frankfurter Allgemeinen Sonntagszeitung publizierte, ist empörend, haut mich aber nicht von den Socken. Die Software-Spionage des Staates geht weiter, als es Gesetze und das Bundestrojaner-Urteil des Bundesverfassungsgerichts zu lassen. Die von Hackern forensisch überprüften Datenträger offenbaren die Gier von Behörden, nach Lust und Laune jedes Detail der Privatsphäre einer „verdächtigen“ Person zu speichern. Beschränkungen von Legislative und Judikative scheinen die Schlapp-Hut-Fraktion nicht zu stören. Zudem setzt man amerikanische Server ein und sichert den Trojaner noch nicht mal gegen Fremdsteuerungsmöglichkeiten ab. Das gesamte Szenario würde bei einem privatwirtschaftlichen Konzern für eine mediale Steinigung reichen, von dem sich der Delinquent nicht mehr erholen könnte. Aber was ist mit diesen amorphen Sicherheitsbehörden des Staates? Der Bundesinnenminister weiß von nichts, BKA fühlt sich nicht zuständig und die Parlamentarier plädieren für die Einsetzung eines Untersuchungsausschusses, der nach einigen Monaten zu keinem klaren Urteil gelangt und auf der Bundespressekonferenz kaum noch auf Interesse stößt. Am Ende versetzt man irgendeinen Abteilungsleiter vorzeitig in den Ruhestand, weil der sowieso irgendwie nervte. Außer Symbolpolitik läuft da nichts vom Stapel.

Wer schützt denn nun die Freiheitsrechte des Bürgers? Wer schaut denn mal genauer hinter die Kulissen von BKA, LKAs und Co.? Warum betreiben die Staatsorgane so eine Geheimniskrämerei, wenn es um den Einsatz und den Erwerb von Spionage-Equipment geht? Welche Parlamentarier laufen auf Ballhöhe mit den Überwachungsmöglichkeiten des Staates? Und mit welchen Konsequenzen müssen jetzt Dienstherren rechnen, die gegen Verfassung und Gesetze verstoßen haben? Wie intensiv debattieren wir in den nächsten Wochen und Monaten den Bundestrojaner-Skandal, fernab von Like-Funktionen und Street View? Die Sicherheitsbehörden verfahren wohl nach dem Motto, was die Öffentlichkeit nicht weiß, macht sie nicht heiß. Irgendwo findet sich schon ein kleines Zeitfenster, um die illegalen Praktiken ex post durch Gesetzesnovellen zu legalisieren. Dafür sorgen dann die Innenminister von Bund und Ländern.

Der Rest dann morgen auf The European (in der Regel ab 9 Uhr abrufbar). Bin gespannt, ob der Bundestrojaner-Skandal wieder so folgenlos versandet, wie die sonstigen Debatten über die Datenschutz-Sauereien des Staates.

Sehr amüsant übrigens das Stück von Sascha Lobo: Bundestrojaner für Mac

Update:
War doch klar: Innenministerium dementiert: „Trojaner nicht eingesetzt“
Siehe oben:

Der Bundesinnenminister weiß von nichts, BKA fühlt sich nicht zuständig und die Parlamentarier plädieren für die Einsetzung eines Untersuchungsausschusses (oder eines Moratoriums….), der nach einigen Monaten zu keinem klaren Urteil gelangt und auf der Bundespressekonferenz kaum noch auf Interesse stößt. Am Ende versetzt man irgendeinen Abteilungsleiter vorzeitig in den Ruhestand, weil der sowieso irgendwie nervte. Außer Symbolpolitik läuft da nichts vom Stapel.