Der Bundestrojaner: Jetzt muß Schluß sein
von , veröffentlicht am 09.10.2011Das, was die FAS heute veröffentlichte, ist schockierend.
Der Chaos Computer Club (CCC) greift staatliche Stellen aus Deutschland an, eine Spionagesoftware (“Staatstrojaner”) eingesetzt zu haben, die mit den Vorgaben des Bundesverfassungsgerichts zur Online-Durchsuchung (Beschluß vom 27. Februar 2008 - 1 BvR 370/07 ) unvereinbar sei. Der Bundestrojaner ermögliche es, Software auf infizierte Rechner aufzuspielen, Daten von diesen herunterzuladen und Rechner fernzusteuern. Der CCC ist demnach der Ansicht, dies verletze das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Die CCC Analyse des Behördentrojaners weist beeindruckend im als "Quellen-TKÜ" getarnten "Bundestrojaner light" bereitgestellte Funktionen nach, die weit über das Abhören von Kommunikation reichen und die Vorgaben des Verfassungsgerichtes klaren verletzen. Der Trojaner kann zum Beispiel "ferngesteuert" weitere Programme auf dem PC des Betroffenen nachladen und zur Ausführung bringen. Sofern die Software wirklich von staatlichen Stellen stammt, muß m.E. mit allen rechtlichen Mitteln dagegen vorgegangen werden, auch unter Einbeziehung des BVerfG..
Die technischen Daten zum Trojaner nebst Bewertung sind zu finden unter
http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf
http://www.ccc.de/system/uploads/77/original/0zapftis-release.tgz
Zur heftigen Kritik der Netzszene
http://www.lawblog.de/index.php/archives/2011/10/08/chaos-computerclub-e...
http://www.heise.de/newsticker/meldung/CCC-knackt-Staatstrojaner-1357670...
Zum FAZ/FAS-Bericht
http://www.faz.net/aktuell/feuilleton/ein-amtlicher-trojaner-anatomie-ei...
Nach Ansicht der Bundesjustizministerin Leutheusser-Schnarrenberger ist der Nachweis des CCC glaubwürdig.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
65 Kommentare
Kommentare als Feed abonnierenFrank Braun hat in der Fachzeitschrift "Kommunikation und Recht" eine umfassende rechtliche Analyse veröffentlicht, sehr lesenswert und online verfügbar
heise-online: "Kaspersky entdeckt neue Staatstrojaner-Version", 18.10.2011, Autor: Jürgen Schmidt
"Virenanalysten von Kaspersky haben eine neue Version des Staatstrojaners von Digitask entdeckt. Sie unterstützt auch 64-Bit-Windows und kann deutlich mehr Programme belauschen.
[...]"
Quelle: http://tinyurl.com/troja2
--------------------------------------
Tja! "Nachtigall, ich hör dir trapsen"!
Ich für meinen Teil glaube, daß wir noch mehr interessante Dinge erfahren werden... ;-)
Gute Nacht, Baxter
Grandios war auch das Vorgehen des CCC. Dieser veröffentlichte zunächst nur grundlegende technische Informationen zum Bundestrojaner, ohne Vorwürfe oder Wertungen. Ihre inhaltliche Selbstdemontage übernahmen dann Politiker, Behörden und beteiligte Stellen sukzessive selbst. An so viel Inkompetenz der Beteiligten mag ich nicht glauben und kann nicht anders, als Vorsatz zu vermuten. Doch wenn dem so ist, tut es einem in der Seele leid, dass immer das BVerfG richten muss, was die übrigen Gewalten und Untergerichte nicht erkennen oder fehlerhaft regulieren. Insbesondere für die Darsteller in Politik und Parlament braucht es Lösungen, vielleicht Sanktionen finanzieller Natur, um allzu unvernünftige und inkompetente Entscheidungen und Gesetze künftig zu verhindern und so Demokratie und Parlament wieder zu stärken.
ist eigentlich dekompilierung und anschließende verbreitung durch den ccc von art. 5 gg gedeckt?
@Jan Windeck
Im Bereich der Grundrechte geht es ja nicht nur um die technische Anwendung von Gesetzen, sondern um das Jonglieren mit Verfassungsgütern, die wiederum mit gewissen Spielräumen die gesellschaftlichen Überzeugungen der jeweiligen Zeit und (Sub-)Kultursphäre abbilden.
Ermittlungsbehörden, die sich außerhalb der Verfassung bewegen und Executivvertreter, die das Verhalten unterstützend billigen sind eine Gefahr für die verfassungsgemäße Ordnung, da sie von innen heraus das System, das sie stützen sollen angreifen oder den Angriff billigen. Bei der Frage was höher wiegt: die Verfolgung von (sogar nur einfachen) Straftätern mit erweiterten Mitteln zum Schutz der verfassungsgemäßen Ordnung oder die Grundfeste der verfassungsgemäßen Ordnung selbst, hier wird man sich sinnlogisch immer für das letztere entscheiden müssen.
Ich halte es für gut vertretbar das Verhalten des CCC insgesamt durch Art. 20 Abs. 4 GG (Widerstandsrecht) zu decken.
Dekomprimiert wurde der Quellcode ja nicht sondern es wurde nur ausgetestet, welche Funktion er hat und der Quellcode wurde offen gelegt und die Nutzergemeinschaft aufgefordert weitere Funktionen auszutesten. Ich gehe mal davon aus, dass daher die Diskussion nicht in Richtung § 69e Urheberrechtsgesetz laufen wird.
anders gefragt: wurde jemals eine reduzierung von §§ 69c, 69d urhg durch art. 5 gg festgestellt?
@Helios:
Sie haben aber das pdf des CCC schon gelesen, wenn Sie schreiben "ohne Vorwürfe oder Wertungen"????
@M. Guck:
Und was ist, wenn der Bundestag eine verfassungswidrige Sicherungsverwahrung oder VDS beschließt und das BVerfG z.B.über Jahrzehnte hinweg keinerlei Bedenken gegen die Sicherungsverwahrung hat und Verfassungsbeschwerden verwirft, bis ihm der EGMR auf die Finger klopft? Haben die auch unternommen, die verfassungsmäßige Ordnung zu beseitigen und dürfte man dagegen Widerstand leisten?In welcher Form? Z.B. Gefangenenbefreiung?
Bis zu Ihrem letzten Beitrag hielt ich Ihre Argumente für seriös, in der Sache kann man ja unterschiedlicher Meinung sein. Aber nun den "Widerstandsrechtshammer" hervorzuholen...
@Jan Windeck
noch zur Sachlage: ich hab mir nochmal den Text meines letzten Beitrags durchgelesen, wo Dekomprimierung stehen, sollte Dekompilierung stehen, ich war mir an der Stelle auch nicht sicher sondern bin einfach mal davon ausgegangen dass es nicht zu einer Dekompilierung kam, weil mir eine entsprechende Dekompilierung selbst nie geglückt ist, wie ist da der Stand?
@klabauter
Stimmen Sie denn überein, dass das BVerfG alleinig für die Auslegung des GG zuständig ist und die bewusste Umsetzung abweichender "Rechtsansichten" durch einen Vertreter der drei Gewalten (Judikative, Exekutive, Legislative) diese Position des BVerfG unterwandert?
#58
auf eine dekompilierung kommt es nicht an, weil jedenfalls in der veröffentlichung eine nutzung nach §§ 19a, 16 urhg liegt; für eine mttelbare grundrechtsdrittwirkung fehlt es an einem einfallstor wie etwa § 193 stgb.
§ 202c StGB ist ein abstraktes Gefährungsdelikt. Die Software erfüllt mE tatbestandlich diese Norm, weil in ihr Funktionen enthalten sind, die de lege lata von keiner Ermächtigungsgrundlage abgedeckt sind (Anfertigen von Bildschirmfotos/Application-Shots und die Nachladefunktion), sodass ein Einsatz der Software durch die Strafverfolgungsbehörden zwingend ein Verstoß gegen § 202a StGB darstellt.
Ist es denn tatsächlich urheberrechtswidrig, wenn die Begehung weiterer Straftaten, jedenfalls aber die Fortsetzung rechtswidriger Ermittlungstätigkeit durch die Veröffentlichung einer Version dieser Software (der CCC sagt, dass er mehrere Exemplare hat) unterbunden wird? Mir schwirrt da die Notwehr/Nothilfe im Kopf herum.
@Jan Windeck
Zu Ihrem Hinweis auf § 193 StGB: So wie ich das mitbekommen habe, hatte sich ein Rechtsanwalt in einem laufenden (Straf-?)verfahren an den CCC gewendet mit Bitte den Trojaner zu analysieren, der CCC wiederum hat sich an die Öffentlichkeit gewendet um die Analyse zu vervollständigen. Im IT-Recht kommt es oftmals auf ein technisches Privatgutachten an, wobei die Kosten für Sachverständigengutachten oft erst bei 5-stelligen Beträgen beginnen und eine Rechtsverfolgung in vielen Fällen alleine wegen dieser Kosten nicht möglich ist. Zwar hat der CCC auch einige Werturteile in seine Analyse eingebaut, aber aus meiner Sicht wirkt der dahinterstehende Gedanke der Rechtsverfolgung -> Wahrnehmung berechtigter Interessen nicht als konstruiert. Wenngleich ich zugeben muss, dass die Einbindung der Öffentlichkeit zur weitergehenden Analyse auch ein Manöver sein könnte. Allerdings ist der Rückbau von Quellcode sehr schwer und ich halte eine entsprechende Konstellation für nachvollziehbar oder zumindest schlüssig. Hatten Sie das mit berücksichtigt?
@le D
Ja 202c StGB sehe ich auch als tatbestandlich an, was den subjektiven Tatbestand angeht mag es sein, dass sich ein Minister dann bezüglich der Nachladefunktion mit dem Anpassungsbedürfnis hinsichtlich Updates herausreden kann aber bezüglich der sonstigen Funktionen sehe ich da keine Chance. Trotzdem wette ich 1:10, dass es nie zur Anklage kommen wird - allerdings ist das nur ein Erfahrungswert.
@Michael Guck #59
Das BVerfG ist nach dem GG nicht "alleinig berufen", die Verfassung auszulegen. Aufgrund ihrer Bindung an das GG sind alle Vertreter staatlicher Gewalt hierzu berufen und sich z.B. Gedanken zu machen, ob die von ihnen verabschiedeten Gesetze GG-konform sind bzw. die Gesetzesanwendung.
Das BVerfG hat lediglich das letzte Wort und kann mit bindender Wirkung entscheiden. Ob und in welchem Umfang es das in seiner OD- Entscheidung tatsächlich getan hat (mit bindender Wirkung für alle Bundes- und Landesbehörden hinsichtlich Quellen-TKÜ und der dabei eingesetzten Trojaner und deren Funktionsweise - screenshots- bzw. theoretisch oder praktisch möglichen, aber nicht praktizierten (!) Ergänzungen um Zusatzfunktionalitäten ) kann man mE bezweifeln. Von einem Widerstandsrecht nach 20 IV GG ist man bei dieser Frage aber noch Lichtjahre entfernt.
Und selbst bei der Auslegung des GG kann es sein, dass verschiedene Senate des BVerfG sich durchaus mal in verschiedenen Nuancen äußern, dass es selbst im BVerfG die veröffentlichten abweichenden Meinungen gibt, dass das BVerfG Einzelfragen (z.B. Sitzblockade = Nötigung?, Sicherungsverwahrung = zulässig?) unterschiedlich entscheidet, teilweise wie bei der Sicherungsverwahrung sogar innerhalb weniger Jahre.
@klabauter
das ist richtig, die Rechtsprechung des BVerfG soll berücksichtigt werden, was nicht bedeutet, dass man ihr in gleich gelagerten Fällen im Ergebnis auch folgt. Insoweit muss man die Wirkung von Urteilen des BVerfG einschränken und grundsätzlich andere Rechtsansichten und Lesarten zulassen. Der Art 20 IV GG war zugegeben eine Idee, mit der ich stark polarisieren wollte und die ich mir daher nicht zu eigen gemacht hatte ;)
Ich denke es bringt nicht viel das weiter auszuführen, da rechtstechnisch natürlich viel gegen den Art 20 Abs. IV GG spricht, allerdings halte ich diese "Lesart" aus anwaltlicher/strategischer Sicht für gar nicht so falsch, zumal die "Gegenseite" sich entsprechender Rechtsansichten bedient, es hatte mir nur der Gegenpol gefehlt. Also danke für das Gegensteueren.
Seiten