Sonntag, 9. Oktober 2011

Das Watergate der deutschen Netzpolitik

Von Stefan Sasse

Dem CCC ist gestern ein gigantischer Coup gelungen: sie veröffentlichten Teile des Quellcodes der seit ungefähr 2008 im Einsatz befindlichen Quellen-Telekommunikationsüberwachung, dem so genannten "Bundestrojaner". Was dabei herausgekommen ist hat das Zeug dazu, das Watergate der deutschen Netzpolitik zu werden. Denn was hier passiert ist, spottet jeder Beschreibung. Noch unter der Ägide von Innenminister Schäuble wurden nicht nur Vorgaben des Bundesverfassungsgerichts für den Einsatz des Bundestrojaners klar missachtet, sondern auch noch der Bürger bewusst belogen und ein gigantisches Sicherheitsrisiko (O-Ton CCC: "wie ein Scheunentor") geschaffen. Zur Erinnerung: der Bundestrojaner sollte ursprünglich nur die Überwachungslücke schließen, die durch das Aufkommen von Internetkommunikation, besonders etwa der Internettelefonie, entstanden war. Es wurde versprochen, dass der Einsatz stark beschränkt sein würde und dass der Bundestrojaner außerdem quasi handgemacht für jeden Einsatz angepasst werde. All das war glatt gelogen und ist ein ebenso glatter Bruch verfassungsgerichtlicher Vorgaben. 

Der Bundestrojaner kann nämlich wesentlich mehr. Zwar ist es richtig, dass er in seiner "Grundversion" nur den Vorgaben gehorcht. Nur, passend zu seiner Natur als Trojaner kann man ihn im Nachhinein beliebig aufrüsten, ohne jegliche Kontrolle. Über den installierten Trojaner können jederzeit weitere Dateien, ja ganze Programme auf den infizierten Rechner geladen werden. Er kann außerdem auf Mikrofon, Tastatur und andere Systeme des PCs zugreifen. Das heißt, dass letztlich der gesamte Rechner und seine Umgebung (über Mikrofon) dem Zugriff der Fahnder offensteht. Sie können sogar alle Passwörter von GMX-Account bis Onlinebanking auslesen, indem sie die Tastaturanschläge aufzeichnen; jede Verschlüsselung würde sinnlos. Sie können sich empfangene Mails zusenden und Dateien aufspielen, ganz nach Gutdünken. Denn der Trojaner enthält all diese Funktionen, entgegen - man muss es noch einmal sagen - den ausdrücklichen Vorgaben des BVerfG. 

Der Vergleich mit Watergate ist absolut nicht weit hergeholt. Im Fall der HSH Nordbank hatten Privatdetektive kinderpornographisches Material auf dem Rechner ihres Opfer untergebracht um ihn damit zu kompromittieren. Mit dem Bundestrojaner ist so etwas kein Problem. Man könnte solches Material problemlos auf den Rechner transferieren, vielleicht auch gleich noch ein bisschen kompromittierende Mails und Skype-Protokolle einbauen wo man gerade dabei ist, vielleicht eine Bank-Überweisung in irgendein undurchsichtiges Konto tätigen und schon hat man seinen Schuldigen. Beweisen ließe sich davon nachher nichts. Oder, fast nichts. 

Denn glücklicherweise ist, entsprechend Fefes Diktum, die Unfähigkeit der Überwacher immer noch der beste Schutz. Der CCC hat den Bundestrojaner, der eigentlich über eine Art Selbstmordfunktion verfügt, überhaupt nur analysieren können, weil die schlampigen Ermittler ihn nur gelöscht haben. Und wie jeder User mit etwas mehr als Standardkenntnissen weiß, heißt "Löschen" nicht, dass die Datei nachher auch weg ist. Der CCC konnte den Trojaner so von eingesandten Festplatten rekonstruieren. Mit den glücklichen Umständen hört es hier aber auch schon auf, denn das Innenministerium hat nicht nur bei den Fähigkeiten des Trojaners gelogen, der offensichtlich wesentlich mehr kann als ursprünglich behauptet. Sie haben auch darin gelogen, dass diese Trojaner individuell gebaut werden. Sie teilen offensichtlich alle denselben Programmcode. Wer ihn also einmal geknackt hat, wie der CCC jetzt, kann theoretisch auf andere mit dem Trojaner infizierte Rechner ebenfalls zugreifen - inklusive der Behördenrechner selbst! Das ist das scheunengroße Einfallstor.

Offensichtlich waren sich die Täter darüber im Klaren, dass das was sie hier tun nicht hasenrein ist. Ihr schlechtes Gewissen lässt sich an der Tatsache erkennen, dass der Server, über den die ganze Sache abgewickelt wird, in den USA steht. Ausgerechnet diejenigen, die ständig das dumme Wort vom "rechtsfreien Raum Internet" gebrauchen, stellen sich dezidiert außerhalb den Raum deutschen Rechts! Das ist an Heuchelei kaum mehr zu überbieten und stellt davon abgesehen vor handfeste Probleme. Was, wenn Daten in den USA "verloren gehen"? Oder wenn der dortige Server einfach mal von der CIA beschlagnahmt wird? Oder wenn US-Geheimdienste einfach die Scheunentor-Sicherheitslücken nutzen und mitspielen? Die groben Fahrlässigkeiten und offensichtlichen Versäumnisse, die die Behörden sich mit dem Trojaner geleistet haben, machen wütend. Nicht nur wird hier offenkundig das Gesetz gebrochen und der Bürger glatt angelogen, dazu macht man es auch noch wie jeder billige Computerkriminelle auf ausländischen Server und setzte damit intime deutsche Daten großer Gefahr aus. Zu dem Verrat am eigenen Bürger kommt die Gefährdung der nationalen Sicherheit, und das ausgerechnet von denen, die keine Möglichkeit auslassen eine Verschärfung von Sicherheitsmaßnahmen zu fordern. 

Der Fall "Bundestrojaner" hat absolut das Zeug dazu, das Watergate deutscher Netzpolitik zu werden. Vermutlich haben viele das Ausmaß dessen, was hier geschieht, noch gar nicht verstanden. Deswegen ist es umso lobenswerter, dass ausgerechnet Teile der viel kritisierte "Qualitätspresse" im Print sich der Thematik angenommen hat. Die Veröffentlichung wurde in enger Zusammenarbeit mit der FAZ vorgenommen, und auch die ZEIT hat sich beteiligt. Das ist sehr gut, denn diese Blätter stehen nicht gerade im Verdacht linksradikaler Umtriebe. Sie sind, abgesehen von der Springerpresse, vielmehr die konservative Avantgarde. Ihre Kritik ist einhellig und vernichtend. Es steht also zu hoffen, dass mehr als die üblichen Verdächtigen von den Geschehnissen erregt sein werden (obgleich gerade SZ und Spiegel mit langem Schweigen und dann unvollständiger Berichterstattung sich nicht gerade mit Ruhm bekleckert haben). Bedenkt man, dass die Piratenpartei schon vor diesen Geschehnissen in bundesweiten Umfragen auf 8% kam kann man sich ausmalen, was dieses deutsche Netz-Watergate bedeuten könnte. Die Thematik von Internetsicherheit und Bürgerrechten, von Überwachungsschutz und dem Umgang mit dem Bürger dürfte die politische Agenda nachhaltiger beeinflussen, als man sich das im Umfeld der Berlin-Wahl zuerst vorgestellt hat. Ich wäre jedenfalls nicht überrascht, wenn die Piraten sich als sechste Partei etablieren.

Links: 

Kommentare:

  1. Auf der SZ ist immer noch nichts. Stattdessen feiert man Vettel als neuen alten Weltmeister der Formel 1...

    AntwortenLöschen
  2. Oh, mittlerweile hat sie schon etwas. Nur der Verfassungsbruch, der wird wie bei SPOn, mit keinem Wort erwähnt.

    AntwortenLöschen
  3. Naja, das "Volk" wird es eh nicht interessieren. Da geht es frei nach der Devise: "Ich hab ja nix zu verbergen..."
    Ich fürchte, dass dieses Schnüffel-Gate ziemlich geräuschlos in ein paar Tagen versandet, trotz Deines sehr guten Artikels hier.

    AntwortenLöschen
  4. @ totschka:

    Es ist auch an uns, dies nicht versanden zu lassen.

    Diese inzwischen zur Regelmäßigkeit gelangte Brechung selbst grundgesetzlicher Regeln durch höchste Regierungsstellen kann und darf nicht länger als Kavaliersdelikt abgetan werden. Eine Regierung, welche selbst permanent auf dem eigenen Grundgesetz herumtrampelt, ist für kein Volk der Welt akzeptabel. Sie führt diesen sogenannten Rechtsstaat selbst ad absurdum.

    AntwortenLöschen
  5. ....und so was kann die Staatsanwaltschaft nicht verfolgen??????????

    AntwortenLöschen
  6. Der Verfassungsbruch ist zum Normalfall verkommen - siehe Wahlrecht,Bundeswehr im Inneren usw.
    Und Niemand stört sich daran.
    Also auf zu neuen Ufern, bereitmachen...

    AntwortenLöschen
  7. @ all:

    Nun - "wir" werden es schon nicht "versanden" lassen. Dafür sind zu viele von uns ob dieses offensichtlichen Rechtsbruchs zu empört und es sind auch genügend Blogs dran, damit das Thema nicht einfach wieder untergeht.

    AntwortenLöschen
  8. Die systhemische sprache derer sich vieler heute bedienen wird das volk daran hindern wirklich zu begreifen was da geschah und auch in anderen bereichen geschieht.Die die wissen was vorgeht , derer die der systemischen sprache mächtig klient sind zu sehr involviert in die dinge als das es sie mehr als ein schulterzucken kosten wird. Redet deutsch , redet so das euch das volk versteht....

    AntwortenLöschen
  9. Maaaaan, warum habt ihr denn die Kommentarfunktion beim Spiegelfechter abgestellt. Mitten in meinem langem Getippsel :/

    Was ich nicht hundertprozentig verstehe, ist die USA-Sache. Wenn es zur Verschleierung von Straftaten ist: ist es nicht genauso illegal, geheime Abhörsachen in den USA zu bunkern? Oder wurde nur die Funktionsweise über die USA geleitet? Klingt mir aber auch nicht gerade legal.
    Das ist doch sowieso total irre, würde mich nicht wundern, wenn es da sogar eine Zusammenarbeit mit CIA, NSA oder sowas gibt. Die sind an den Daten sicherlich auch interessiert. Man möge sich nur kurz die Aufregung vorstellen, es wäre sogar ein russischer oder chinesischer Server.

    Ansonsten bin ich sehr gespannt auf die Berichterstattung und Statements morgen. Hab nämlich auch die Befürchtung, dass die breite Masse nicht genug versteht, um die Dimensionen dieses Desasters abzuschätzen. Und es gibt immer noch massiv Leute, die meinen, die Regierung würde nur die schlimmsten und gefährlichsten Verbrecher überwachen. *sfz*

    AntwortenLöschen
  10. Empört euch ..und verliert euch nicht in kleinkram ..die sache ist ein dicker hammer , analysen dauern jahre ...dann isses wieder zu spät

    AntwortenLöschen
  11. es sei denn ihr seit in der analyse verliebt ..dann tut es mir leid

    AntwortenLöschen
  12. @ Ariane:

    Niemand hat die Absicht, eine Kommentarfunktion abzustellen ... ;-)

    AntwortenLöschen
  13. Mit "ich hab nichts zu verbergen" lässt sich hier wohl kaum vernünftig argumentieren. Schon allein weil der C&C-Server in den USA steht und der Trojaner Sicherheitslöcher bei den infizierten Systemen aufreißt. Ich denke schon, dass auch der Otto ein Problem damit haben könnte, wenn z.B. die Login-Daten fürs Online-Banking von jedem abgeschnorchelt werden können oder wegen Wirtschaftsspionage Firmen bankrott und Arbeitsplätze verloren gehen - und zwar weil der (Überwachungs-?)staat mit seinem Schnüffeltrojaner dies ermöglicht. Zudem haben wir ein Gesetz in Deutschland, diesen berühmten Hackerparagraphen, der besagt, dass Schadspftware nicht hergestellt oder verbreitet werden darf. Wenn der Staat nun selbst Schadsoftware herstellt und ihm diese auch noch abhanden kommt, er also zur Verbreitung von Schadsoftware beiträgt, dann ist das ein Skandal!

    Wer überwacht die Überwacher?

    AntwortenLöschen
  14. Der Bundestrojaner ist nur eine von vielen skandalösen Machenschaften unserer entarteten Politik. Fakt jedoch ist, dass so etwas nur durch Duldsamkeit und Desinteresse etabliert werden kann.

    Es ist an der Zeit, einen Rock und jene, die daran hängen, durch Deutschland zu jagen.

    AntwortenLöschen
  15. Macht die Fenster zu!
    Es ist Zeit für den Pinguin.

    SK

    AntwortenLöschen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.