Innenminister Friedrich: Der CCC macht dem Chaos in seinem Namen alle Ehre

17.10.2011 – Der Bundesinnenminister und seine Amtskollegen auf Länderebene stehen wegen des umstrittenen Einsatzes des sogenannten Bundestrojaners unter Beschuss. Die durch den Chaos Computer Club (CCC) entdeckte Software enthält nach deren Analyse unzulässige Funktionen und eklatante Sicherheitslücken.

Während Informationen derzeit nur tropfenweise aus Ministerien und Behörden dringen, hat Hans-Peter Friedrich in einem Interview mit der FAZ über den Staatstrojaner, den CCC und die Rechtslage gesprochen. Hier vertritt er die Auffassung, der CCC mache dem Chaos in seinem Namen alle Ehre und habe nichts aufgeklärt.

Gleichzeitig hat die Piratenpartei jetzt Strafanzeige gegen den bayerischen Innenminister Joachim Herrmann erstattet. Innenminister Friedrich könnte schon bald das gleiche Schicksal drohen. In dem Interview stellt er Behauptungen auf, die unter Umständen an einer kritischen Überprüfung scheitern würden.

Das trojanische Pferd: Kriegslist für Mord und Totschlag

Der Legende nach wurde die schöne Helena, mit eigenem Einverständnis, vom Prinzen Paris nach Troja entführt. Die darüber empörten Griechen zogen daraufhin gen Troja, wo es ihnen nach zehnjähriger Belagerung nicht gelang, die antike Stadt zu erobern. Ihr Anführer Odysseus ersann daraufhin eine List: Er ließ ein großes Holzpferd bauen, in dessen Innern sich griechische Soldaten versteckt hielten. Zum Schein tat man so, als würde man die Belagerung aufgeben und hinterließ das riesige Pferd als Geschenk vor den Toren Trojas.

Die Trojaner zogen das Pferd in die Stadt und während dort die ausgiebigen Siegesfeiern ihren Lauf nahmen, öffneten die versteckten Griechen die Tore und ließen die Armee in die Stadt. Troja wurde niedergebrannt und nur wenige Einwohner konnten entkommen.

Mit anderen Worten handelt es sich bei dem trojanischen Pferd um eine verschlagene Kriegslist, mit der sich die Feinde Zugang zu ihren Gegnern verschaffen, um sie zu überwältigen, unschädlich zu machen und zu töten.

In einem Interview mit der FAZ spricht Bundesinnenminister Hans-Peter Friedrich über das trojanische Pferd der Bundesregierung, den sogenannten Staats- oder Bundestrojaner und kann immer noch keine Hinweise darauf erkennen, dass der Einsatz der Schadsoftware gegen Recht und Gesetz verstößt.

Bayerns Innenminister Herrmann unter Strafverdacht

Der Chaos Computer Club war kürzlich in den Besitz von verschiedenen Versionen des Programms gelangt und kam nach eingehenden Untersuchungen und Analysen zu dem Schluss, dass die Spähsoftware in Bezug auf ihren Funktionsumfang deutlich gegen die Verfassung und das geltende Recht verstößt.

Erlaubt wäre der Einsatz von Programmen, mit denen sich Telekommunikation per PC, also vor allem Gespräche über Skype oder vergleichbare Dienste, abhören lassen. Dies kommt dem Abhören von Telefonaten gleich und ist in Verdachtsfällen schwerster Straftaten und mit einer richterlichen Genehmigung in Ausnahmen zulässig. Der Bundestrojaner ist allerdings auch in der Lage, den kompletten Rechner auf Inhalte hin zu untersuchen, eingebaute Kameras und Mikrofone zur Raumüberwachung zu nutzen und sogar Daten zu verändern oder hinzuzufügen. Darüber hinaus weist das, von einem Privatunternehmen in Hessen hergestellte, Programm erhebliche Sicherheitslücken auf und bietet keinen Schutz gegen einen Missbrauch durch Unbefugte.

Nachdem Bundes- und Landesbehörden die Authentizität und den Einsatz der Software zunächst bestritten hatten, musste der bayerische Innenminister Joachim Herrmann unter dem Druck der Öffentlichkeit schließlich einräumen, der Staatstrojaner sei vor drei Jahren ein einziges Mal in Bayern eingesetzt worden. Dabei habe es sich unter Umständen nur um einen Test gehandelt. Am Tag darauf gestand der CSU-Minister fünf Einsätze des Programms. Mittlerweile hat sich herausgestellt, dass der Bundestrojaner während der vergangenen drei Jahre mindestens in hundert Fällen verwendet wurde, davon alleine 25 Einsätze in Bayern.

In der Folge hat die Piratenpartei Bayern jetzt  Strafanzeige gegen Herrmann und weitere beteiligte Personen erhoben. Deren Chef Stefan Körner sagte hierzu: „Wenn sich Behörden nicht an geltendes Recht und die Vorgaben des Bundesverfassungsgerichts halten, muss sich der Rechtsstaat dagegen zur Wehr setzen können“.

Der CCC macht dem Chaos in seinem Namen alle Ehre

Auf Bundesebene ist man dagegen weit davon entfernt, die Rechtspraxis beim Einsatz des Trojaners zu überprüfen, geschweige denn, Fehler einzuräumen. Bundesinnenminister Hans-Peter Friedrich teilt stattdessen kräftig gegen den Chaos Computer Club (CCC) aus:

Der CCC hat nichts aufgeklärt, sondern dem Chaos in seinem Namen alle Ehre gemacht. Da sind viele Missverständnisse entstanden.

Auf die Frage, warum er die Länder aufgefordert hat, die Überwachung zunächst zu stoppen, redet sich der Minister damit heraus, dass der Code jetzt veröffentlicht wurde und dadurch anfällig für Missbrauch ist.

Hiermit räumt Friedrich indirekt ein, dass es sich bei der vom CCC untersuchten Software also tatsächlich um den umstrittenen Bundestrojaner handelt. In diesem Zusammenhang dennoch davon zu sprechen, der CCC habe nichts aufgeklärt, macht vor diesem Hintergrund nur wenig Sinn.

Es gäbe allerdings Behörden, so Friedrich weiter, die über eine andere Software verfügen, so dass die Überwachung trotzdem weiterlaufen kann:

„Sollen wir die organisierte Kriminalität laufen lassen? Den Drogenhandel? Den Menschenhandel? Den Waffenschmuggel? Und was ist mit dem Terrorismus?“

Friedrich: Spähsoftware wird für jeden Einsatz individuell programmiert

Die Tatsache, dass Ermittler im Zuge der PC-Überwachung Tausende von Screenshots erstellt haben, genau dies ist gerichtlich streng untersagt, interpretiert Hans-Peter Friedrich in dem Interview sehr eigenwillig:

„Das ist eine Frage, die unter Juristen umstritten ist. Das Landgericht Landshut sagt, es sei nicht erlaubt. Die bayerische Staatsregierung sagt, es sei erlaubt. Man kann ja auch anderer Auffassung sein als ein Landgericht.“

Mit anderen Worten: Der Innenminister hält es für rechtmäßig, wenn sich eine Regierung über geltendes Recht und Gerichtsurteile hinwegsetzt, eine abweichende Position entwickelt und diese in die Tat umsetzt. Für den obersten Wächter der Rechtsstaatlichkeit und zudem einen promovierten Juristen ist das zumindest eine seltsame Auffassung.

Angesprochen auf die Sicherheitsmängel der entdeckten Software behauptet Friedrich im weiteren Verlauf des Gesprächs, er wisse gar nicht, welche Software dem CCC vorliegt, nachdem er deren Einsatz doch zuvor, mit der Begründung, der Code sei jetzt bekannt, für unbestimmte Zeit ausgesetzt hatte. Entweder versteht der Minister die Zusammenhänge selber nicht oder er versucht die Bevölkerung nach Kräften für dumm zu verkaufen.

So versteigt er sich sogar zu der Behauptung, das BKA würde Spähsoftware grundsätzlich erst auf die richterliche Anordnung hin individuell programmieren lassen. Diese Aussage dürfte einer kritischen Überprüfung nicht standhalten. Ebenso unsinnig wirkt die Begründung, die Friedrich für die umstrittene „Nachladefunktion“ des Trojaners liefert. Hierbei handelt es sich um die Funktion, die unter anderem eine Aktivierung von Webcams und Mikrofonen oder die Veränderung von Dateien ermöglicht. Laut Friedrich ist dies erforderlich, „um uns den normalen Updates auf dem Zielcomputer anpassen zu können“.

Wenn der Minister jetzt lügt, wird es schwierig, ihn zu halten

Im Ergebnis setzen Bund und Länder also eine Spähsoftware ein, die von der Firma eines vorbestraften Unternehmers stammt, deren Funktionen weit über das hinausgehen, was Verfassung, Verfassungsgericht und Landgerichte genehmigen und deren Nutzung unter eklatanten Sicherheitsmängeln erfolgt. Bürger können so weit über die Grenzen des Erlaubten ausspioniert und ausgespäht werden, ohne von der Maßnahme überhaupt etwas zu bemerken.

Die Behörden streiten die Existenz und den Einsatz der Software im ersten Moment reflexartig ab, um dann, unter zunehmendem öffentlichen Druck und in kleinen Portionen einzuräumen, dass der Trojaner in den vergangenen drei Jahren in mindestens 100 Fällen auf den Computern Verdächtiger installiert wurde.

Hans-Peter Friedrich diffamiert den CCC als chaotisch und bestreitet, dass der Verein etwas aufgeklärt hätte. Er äußert, die vom CCC untersuchte Software nicht zu kennen und untersagt gleichzeitig vorläufig deren Einsatz. Er erklärt, dass sich Behörden nicht unbedingt an gerichtliche Entscheidungen halten müssten und behauptet, der Trojaner würde für jeden Einsatz individuell neu programmiert. Das private Unternehmen DigiTask, dessen ehemaliger Chef wegen Beamtenbestechung gegenüber dem Zollkriminalamt vorbestraft ist, habe man nach eingehender Marktbeobachtung nur ausgewählt, weil es ein gutes Produkt liefert.

Dem Innenminister ist sicher bewusst, dass man seine Aussagen detailliert überprüfen kann. Stellt sich heraus, dass Friedrich die Software kennt und von ihrem Einsatz weiß, dass der Trojaner nicht für jeden Einsatz neu programmiert wird oder dass die Nachladefunktion nichts mit „Updates auf den Zielcomputern“ zu tun hat, dann hat der Minister gelogen und verliert in der Affäre um den Bundestrojaner den letzten Rest an Glaubwürdigkeit.

5 Kommentare

Eingeordnet unter Empfohlen, Innenpolitik, Politik, Sicherheitspolitik

5 Antworten zu “Innenminister Friedrich: Der CCC macht dem Chaos in seinem Namen alle Ehre

  1. Pingback: Innenminister Friedrich: Der CCC macht dem Chaos in seinem Namen alle Ehre | Die besten deutschen Blogs aller Zeiten

  2. Das Problem ist nur: die Mainstreammedien verdrängen das Thema so gut es geht.

    Ich zitier mal als Beispiel aus dem heutigen Kommentarstream auf ZEIT-Online zu dem Artikel über die bayrische Strafanzeige:“ Schon interessant wie diese Meldung in der ZEIT-Online Artikelhierachie trotz großer Kommentarresonanz immer weiter nach unten rutschte um schließlich von der Titelseite zu verschwinden.Nun ja, Friedrich Seidenstücker, Arne Friedrich und der Kampf gegen Mönchengladbacher Salafisten sind wohl wichtiger als der Verfassungsbruch einer deutschen Landesregierung.“

    Nachtrag zu DigiTask aus dem Heise Artikel vom 11.10.:“Digitask wies am Dienstag die Kritik an ihrer Arbeit zurück. Man habe nur das programmiert, was in Auftrag gegeben worden sei, sagte Rechtsanwalt Winfried Seibert in Köln, der DigiTask vertritt. Verantwortlich für den Einsatz sei immer der Auftraggeber gewesen.“
    Sie haben das programmiert was die Behörden in Auftrag gegeben haben ? Also die vom CCC analysierte Software, die eindeutig mehr kann als erlaubt ? Den Einsatz hat der Auftraggeber zu verantworten ? Die Verantwortung wird immer schön weitergereicht. Bund,Länder,Hersteller:jeder reicht den schwarzen Peter weiter. Unerträglich.

    Was (etwas) anderes.Erinnerst du dich an die links die ich dir zum Guttenberg-Artikel geposted hab ?
    Center for Strategic and International Studies, Hanns Seidel Stiftung, Arne Schönbohm,etc ?
    Zufällig heute noch einen interessanten link zu Herrn Schönbohm bei fefe entdeckt:

    http://www.cicero.de/berliner-republik/ueberwachungs-software-sichert-wohlstand/46177

    Danke mal wieder für einen großartigen, übersichtlichen Artikel, Jacob.
    Ich bin gespannt, wann/ob du den großen Wurf zum Thema Security Industrial Complex lieferst.
    Denn um nichts anderes geht bei diesem Überwachungs- und Sicherheitsspekatakel.

    Remember ?

    INDECT Ethik Board Mitglied Andreas Pongratz‘ [X-Art]

    X-Art Partner: Autonomy Virage:

    http://www.x-art.at/xart/index.html

    http://www.virage.com/security-and-surveillance/index.htm

    Autonomy: http://www.autonomy.com/

    Autonomy Teilnehmer 2011: AFCEA, The Armed Forces Communications and Electronics Association:

    http://www.afcea.org/events/springintel/11/exhibitors.asp

    X-Art Partner:Sail Labs Technology: http://www.sail-technology.com/products.htm

    Sail Labs Technology Teilnehmer ISS World [Intelligence Support Systems for Lawful Interception,
    Criminal Investigations and Intelligence Gathering]:

    http://www.sail-technology.com/news-events/events.html

    ISS World Dubai UAE 2011 Sponsoren: http://www.issworldtraining.com/ISS_MEA/sponsors.cfm

    ISS Sponsor Elaman: elaman.de/exhibition-impressions.php

    ISS Sponsor Hacking Team: http://www.hackingteam.it/

    Hacking Team:2011 Sponsor for Cyber Warfare: http://www.iqpc.com/Event.aspx?id=387098

    ISS Sponsor SS8: http://www.ss8.com/

    ISS Sponsor Ericsson: http://www.ericsson.com/ourportfolio/utilities-industry/ericsson-critical-infrastructure-protection

    http://machtelite.wordpress.com/2011/06/01/jugend-forschtstiftung-neue-verantwortung/

  3. Heute fand eine interessante Konferenz in Berlin statt.
    Der Tagesspiegel berichtete:

    „Der Staatssekretär klang betont unaufgeregt. Es gebe jetzt „einen Flyer für das Verhalten bei besonderen Gefahrenlagen“, sagte Ole Schröder, der am Montag seinen Chef, Bundesinnenminister Hans-Peter Friedrich (CSU), in Berlin beim Fachkongress zum Thema „Staatliche Risikokommunikation“ vertrat. Doch das en passant erwähnte Faltblatt ist ein Novum in der Geschichte der Terrorbekämpfung in Deutschland. Erstmals wird die Bevölkerung in Stichpunkten informiert, was man nach einem Anschlag tun sollte – und vor allem, was besser nicht. (…) “
    http://www.tagesspiegel.de/politik/telefonieren-nur-im-notfall/5148806.html

    „Staatliche Risikokommunikation: Erwartungen, Transparenz, Vertrauen“
    http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2011/mitMarginalspalte/10/risikokommunikationsstrukturen.html

    Gut, dass es die Deutsche Risikoberatung gibt.Die kümmern sich.
    http://deutsche-risikoberatung.de/index.php?option=com_content&task=view&id=150&Itemid=1

    Zum Beispiel um Abhörschutz:
    http://deutsche-risikoberatung.de/index.php?option=com_content&task=view&id=126&Itemid=77

    und Geschäftsführer Carsten Baeck erklärt die Gefahrenlage:

    „Carsten Baeck, ehemaliger Kripomann und heute Unternehmer, verfolgt die Gewaltspirale seit Langem. Der Chef der Deutschen Risikoberatung (DRB) in Berlin, der viele Unternehmen berät, ist überzeugt: „Die Fälle politisch motivierter Gewalt gegen Unternehmen werden zunehmen.“ Baeck sieht immer mehr
    gesellschaftliche Reizthemen, die potenziellen Straftätern als Anlass für Anschläge dienen könnten. „Afghanistan-Krieg, Libyen, Flüchtlingsproblematik, Atomausstieg: Energie- oder Rüstungsunternehmen und alle, die als Helfershelfer des Staats gelten, geraten ins Visier“, sagt Baeck. Und richtig gewappnet seien nur wenige Konzerne. (…)In Zukunft könnte das noch teurer werden, folgt man den Äußerungen von Sicherheitsexperten wie Carsten Baeck oder dem Terrorismusexperten Rolf Tophoven, der in Essen das Institut für Krisenprävention leitet. „Wir erleben derzeit eine Welle von Gewalt gegen Unternehmen, die an die Zeit vor und bis zur RAF erinnert“, sagt Baeck.“
    http://www.welt.de/wirtschaft/article13400277/Terror-Gruppen-nehmen-deutsche-Firmen-ins-Visier.html

    “ Bei solchen Zuständen, die nicht nur Zyniker an die Praktiken der beiden Protagonisten der berühmten Comicserie „Spy vs. Spy“ des berüchtigten MAD Magazins erinnern, muss die Frage gestellt werden, wie man sein Hab und Gut schützen kann, genauer gesagt sein Know-how. Die Deutsche Risikoberatung propagiert ein wissensbasiertes Risikomanagement.“
    http://deutsche-risikoberatung.de/index.php?option=com_content&task=view&id=67&Itemid=26

    „Im Spielfilm “The Third Wave” (Originaltitel: Den tredje vågen, 2003) zeigt Regisseur Anders Nilsson, wie das organisierte Verbrechen in der nunmehr „dritten Welle“ seiner kriminellen Aktivitäten versucht, dominierenden Einfluss auf europäische Banken und Großunternehmen zu gewinnen. Die Filmhandlung ist natürlich fiktiv, aber die Darstellung von dramatischen Entwicklungen bei der organisierten Kriminalität und Wirtschaftkriminalität sehr realitätsnah. Inzwischen hat die Realität die Fiktion längst überholt. Während der Film die Auswirkungen der Kooperation privater Netzwerke aufzeigte, müssen wir uns heute schon mit der „Vierten Welle“ konfrontiert sehen, der Verschmelzung staatlicher und privater Interessen und Netzwerke. Das Ergebnis dieser Verzahnung von staatlichen und privaten Interessen hat große Parallelen zum Freibeutertum zwischen dem 16. Und 18. Jahrhundert. Einzelne Staaten vergaben „Lizenzen“ an Privatpersonen, die diese berechtigten, Schiffe und Handelsposten anderer Nationen zu überfallen und auszuplündern. Diese Lizenzen waren Freibriefe und garantierten Schutz vor Verfolgung und Verurteilung auf eigenem Herrschaftsgebiet vor der „ausländischen“ Justiz. Diese Immunität war aber an zwei Bedingungen geknüpft: erstens – die Zahlung des Tributs an die Herrschenden und zweitens – das stete Handeln im Interesse des eigenen Landes.“
    http://deutsche-risikoberatung.de/index.php?option=com_content&task=view&id=58&Itemid=26

    Baeck spielt natürlich in dem obigen Beitrag natürlich auf die bösen Chinesen und Russen an, das ganze könnte m.E. aber auch gut auf die Freiräume amerikanischer Söldnerfirmen wie Blackwater/XE anspielen.

    Ein letztes noch (man könnte ein Buch zu alldem füllen). Aus der Bekanntmachung des Bundesministeriums für Bildung und Forschung von Richtlinien über die Förderung zum Themenfeld „Sicherheit im Luftverkehr“ im Rahmen des Programms „Forschung für die zivile Sicherheit“ der Bundesregierung:
    Aspekte der Forschung in den Verbundprojekten können z. B. sein:

    -innovative Technologien und Konzepte zur verbesserten Gefahr und Sprengstoffdetektion in der Personen-, Gepäck-, Luftpost- und Luftfrachtkontrolle
    -Konzepte und Maßnahmen für Flughafenbetreiber, Sicherheitsdienstleister und Gesundheitsbehörden zum Management von biologischen Gefahrensituationen
    -verbesserte Methoden zur leistungsfähigen und sicheren Personenkontrolle unter Wahrung der Gesundheit und der Privatsphäre
    -alternative Modelle zur Personenkontrolle unter Berücksichtigung ethischer, kultureller, rechtlicher und sicherheitsspezifischer Aspekte

    Alternative Modelle ??

    Forschung für die zivile Sicherheit (nein hier geht es nicht um den Atomausstieg)
    http://www.bmbf.de/pub/forschung_fuer_zivile_sicherheit_eine_bestandsaufnahme.pdf

    good nite!

  4. *kopfschütteln*
    Mehr kann einem angesichts dieser arroganten und gleichzeitig rechtlich kritischen Haltung eines Bundesinnenminister(!!) nicht einfallen! Wahrscheinlich gab es im Rahmen der Tagung „Staatliche Rissikokommunikation“ auch gleich noch den Flyer „1×1 in Krisensituationen – leugnen, verschleiern, diffamieren“.
    Man fragt sich nur wo die angebliche Opposition in diesem Land ist. Sonst werden Politiker für solche Aussagen als Rechtspopulisten verschrien (zu Recht)…doch hier? Hier wird dem Minister freie Hand gelassen und versucht die Nachrichtenlage mit dem aufkeimenden Linksterrorismus (Übertreibung) und der mangelnden Frauenquote in den Unternehmen (Ablenkung) zu steuern…unfassbar!!!

  5. Pingback: Aktuelle Stunde zum Staatstrojaner: Parade der Ahnungslosen « Politik Blog von Jacob Jung

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s