{"id":485,"date":"2008-01-31T21:12:40","date_gmt":"2008-01-31T19:12:40","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/485-das-bmi-und-der-bundestrojaner-wer-lugt"},"modified":"2025-04-05T23:28:29","modified_gmt":"2025-04-05T21:28:29","slug":"das-bmi-und-der-bundestrojaner-wer-lugt","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/485-das-bmi-und-der-bundestrojaner-wer-lugt","title":{"rendered":"Das BMI und der Bundestrojaner … wer l\u00fcgt?"},"content":{"rendered":"

Wie Fefe<\/a> schon Anfang des Monats bemerkte, das das Bundesinnenministerium eine FAQ zum Bundestrojaner<\/a> ver\u00f6ffentlicht. Nat\u00fcrlich ist f\u00fcr jeden Informatiker leicht erkennbar, dass die Antworten des Bundesinnenministeriums gro\u00dfer Quatsch sind. Leider gibt es bisher keine korrigierte Fassung, daher habe ich mich des Problems einmal angenommen.<\/p>\n

<\/p>\n

Frage: <\/strong>Wird bei der geplanten Online-Durchsuchung der Datenschutz gen\u00fcgend ber\u00fccksichtigt? Wird meine Privatsph\u00e4re ausreichend gesch\u00fctzt? Wie bleiben meine privaten Dokumente gesch\u00fctzt? Wie bleiben gewerbliche und berufliche Unterlagen gesch\u00fctzt?<\/p>\n

Antwort: <\/strong>Nat\u00fcrlich nicht. Es gibt schlichtweg keine M\u00f6glichkeit f\u00fcr ein St\u00fcck Software, zwischen sprachlich kodierten Texten eines Terroristen und harmlosen Texten eines Sch\u00fclers zu unterscheiden. Kai Raven<\/a> hat das Problem der Analyse von Schl\u00fcsselw\u00f6rtern sch\u00f6n dargestellt und selbst der BKA-Pr\u00e4sident warnt ja davor, den privaten Lebensbereich vom Bundestrojaner auszunehmen, da die mutma\u00dflichen Terroristen ihre Anschlagspl\u00e4ne sonst ja einfach in einer Datei „privates tagebuch.doc“ verstecken k\u00f6nnten. Der geplante Richtervorbehalt ist leider auch nur ein Feigenblatt, wie die regelm\u00e4\u00dfigen verfassungswidrigen Hausdurchsuchungen<\/a> zeigen.<\/p>\n

Frage: <\/strong>Werden die Betroffenen von einer erfolgten Online-Durchsuchung informiert?<\/p>\n

Antwort: <\/strong>Die Betroffenen werden praktisch nie informiert<\/a>, auch wenn das gesetzlich vorgeschrieben wird. Diese Erfahrung mit dem gro\u00dfen Lauschangriff zeigt, dass Polizisten und Staatsanw\u00e4lte sehr kreativ werden, sich um diese gesetzliche Verpflichtung zu dr\u00fccken.<\/p>\n

Frage: <\/strong>Ist sichergestellt, dass durch die Installierung der Ermittlungssoftware die auf dem betroffenen Rechner installierte Sicherheitssoftware nicht beeintr\u00e4chtigt wird und dadurch Unbefugte zu anderen, zum Beispiel kriminellen Zwecken in die Rechner von B\u00fcrgern eindringen k\u00f6nnen?<\/p>\n

Antwort: <\/strong>Nein, das ist technisch auch kaum m\u00f6glich. Jede Software enth\u00e4lt Fehler<\/a>, Standardsoftware hat sogar bis zu 25 Bugs pro 1000 Zeilen Programmcode<\/a> und Software die \u00fcber das Netzwerk kommuniziert ist immer auch \u00fcber das Netzwerk angreifbar. So enthielt beispielsweise der Sasser-Wurm einen Programmierfehler<\/a> \u00fcber den weitere Schadprogramme in den Rechner eindringen konnten.<\/p>\n

Frage: <\/strong>K\u00f6nnte die Ermittlungssoftware entdeckt und dann zu eigenen Zwecken missbraucht werden?<\/p>\n

Antwort: <\/strong>Das ist nat\u00fcrlich m\u00f6glich und sogar sehr wahrscheinlich. Alle Viren und Schadprogramme die von Virenscannern erkannt werden sind schlie\u00dflich irgendwann
\nentdeckt und analysiert worden. Bekanntes Beispiel ist das Sony BMG Rootkit<\/a>, das von Mark Russinovitch entdeckt wurde. Auch speziell entwickelte Schadprogramme<\/a> k\u00f6nnen (manchmal zuf\u00e4llig) entdeckt werden. Und nat\u00fcrlich werden einmal entdeckte Schadprogramme auch missbraucht<\/a>.<\/p>\n

Frage: <\/strong>Wie werden Dienstleister gesch\u00fctzt, welche vertraglich zum Schutz der ihnen anvertrauten und bei ihnen zur Auftragserf\u00fcllung gespeicherten Kundendaten verpflichtet sind?<\/p>\n

Antwort: <\/strong>Vermutlich wird tats\u00e4chlich kein Dienstleister oder Provider zur aktiven Mithilfe verpflichtet. Das wird in der Praxis aber auch gar nicht n\u00f6tig sein, notfalls werden einfach die Server des Providers beschlagnahmt. Der Richtervorbehalt ist wie oben gezeigt sowieso nutzlos und beschlagnahmt wurden sogar schon die AN.ON-Server des Unabh\u00e4ngigen Landeszentrum f\u00fcr Datenschutz in Schleswig-Holstein<\/a>. Wenn Beh\u00f6rden sich gegenseitig die Server wegnehmen hat vor der Privatwirtschaft sowieso keiner mehr Respekt.<\/p>\n

Frage: <\/strong>Es wird behauptet, dass die Online-Durchsuchung B\u00fcrgerinnen und B\u00fcrger unzul\u00e4ssig unter einen Generalverdacht stellen w\u00fcrde – stimmt das und wie verh\u00e4lt sich dies zu der rechtsstaatlichen Unschuldsvermutung?<\/p>\n

Antwort: <\/strong>Mit der Online-Durchsuchung wird es sich wie mit dem Abh\u00f6ren von Telefonen verhalten. Urspr\u00fcnglich auch nur zur Aufkl\u00e4rung schwerer Straftaten eingef\u00fchrt, wird inzwischen sogar wegen Bagatelldelikten abgeh\u00f6rt. Abh\u00f6ren ist inzwischen Massengesch\u00e4ft<\/a> und nur in wenigen L\u00e4ndern wird mehr abgeh\u00f6rt als in Deutschland. Wenn es um vermeintliche Terroristen oder Kindersch\u00e4nder geht, stehen inzwischen ja s\u00e4mtliche Grundrechte zur Disposition<\/a>. Noch problematischer halte ich jedoch die Heimlichkeit der Online-Durchsuchung. Die V\u00e4ter des Grundgesetzes der Bundesrepublik Deutschland haben nicht umsonst aus den Erfahrungen der Nazizeit verlangt, das Hausdurchsuchungen \u00f6ffentlich sein m\u00fcssen und ein Zeuge<\/a> hinzugezogen werden kann. Heimliche Durchsuchungen kennen die nach 45 geborenen nur aus Unrechtsregimen (Gestapo, Stasi).<\/p>\n

Frage: <\/strong>Wie sollen die bei den Online-Durchsuchungen anfallenden Datenmengen durch die Sicherheitsbeh\u00f6rden bew\u00e4ltigt werden?<\/p>\n

Antwort: <\/strong>Bei der Vielzahl der erwarteten Online-Durchsuchungen wird es ein paar private Unternehmen geben, die Hilfsdienste \u00fcbernehmen. Das gleiche kennen wir von der Festplattenanalyse bei Kinderpornographie<\/a> sowie aus dem Urheberrecht<\/a>. In wieweit dann jedoch die Privatsph\u00e4re erhalten bleibt kann niemand garantieren.<\/p>\n

Frage: <\/strong>Welche Rechtsmittel werden gegen Online-Durchsuchungen zugelassen?<\/p>\n

Antwort: <\/strong>Da keine Benachrichtigung der Betroffenen (siehe oben) stattfindet, sind Rechtsmittel praktisch nicht notwendig.<\/p>\n

Ich frage mich ja schon manchmal: sind die Beamten um Sch\u00e4uble im Bundesinnenministerium wirklich so inkompetent wie sie sich hier geben oder ist das eine bewusste T\u00e4uschung und vors\u00e4tzliches Bel\u00fcgen der eigenen Bev\u00f6lkerung?<\/p>\n

Weitere Hinweise:<\/strong><\/p>\n