Die bayerische Justiz und die Piratenpartei
17. September 2008 von Spiegelfechter - Drucken
Am Freitagmorgen um 5.00 standen Beamte der bayerischen Polizei vor der Tür von Ralph Hunderlach. Hunderlach ist Pressesprecher der Piratenpartei, einer Kleinpartei, die sich vor allem für die Freiheit von Information und damit gegen die Pläne zur Ausweitung des Überwachungsstaates stark macht. Der Piratenpartei wurden zu Anfang des Jahres nach eigenen Angaben Unterlagen des bayerischen Justizministeriums zugespielt, aus denen hervorgeht, dass die bayerische Polizei im Rahmen von genehmigten Telekommunikationsüberwachungen auch Software auf Rechnern von Verdächtigen installiert hat, die verschlüsselte VOIP-Telefonate, die mit der Software „Skype“ geführt wurden, aufgezeichnet hat. Hunderlach, der im Januar dieses Jahres auf den Internetseiten der Piratenpartei einen Artikel zu diesem Thema verfasste und die zugespielten Dokumente veröffentlichte, galt für die Staatsanwaltschaft München als Zeuge in einem Verfahren gegen unbekannt, wegen Verletzung des Dienstgeheimnisses. Da die Polizei Hunderlach verdächtigte, er könne im Besitz von Unterlagen sein, die auf die Identität des „Whistle-Blowers“ hinweisen, erließ das Amtsgericht München einen Durchsuchungsbefehl. Die Beamten drohten Hunderlach, der als selbstständiger IT-Experte tätig ist, seine gesamten Datenträger zu beschlagnahmen, wenn er nicht mit ihnen kooperieren würde. Beschlagnahmt wurden dann nach Angaben von Andreas Popp, dem Vorsitzenden der bayerischen Piratenpartei allerdings nur einige Mails von der öffentlichen Mailingliste der Partei.
In ersten Reaktion zeigte sich das Netz geschockt – im Diskussionsforum des Heise-Portals schäumen die User vor Wut und sehen die Vorgänge als Beweis, dass der umstrittene Bundestrojaner bereits im Einsatz ist. Dies ist so nicht richtig, aber die Bezeichnung „Bayerntrojaner“, die die Piratenpartei gewählt hat, legt diesen Verdacht nahe. Das Abhören von verschlüsselten Internettelefonaten mittels einer Software, die auf dem Rechner des Verdächtigen installiert ist, ist verfassungsrechtlich umstritten. Die deutschen Zollbehörden setzen dieses Technik jedoch bereits seit längerem ein. Der Unterschied zur Onlinedurchsuchung ist, dass beim Mitschneiden von Skype-Gesprächen nur Gespräche mitgeschnitten werden, aber nicht sonstige Daten vom Computer des Verdächtigen ausgelesen werden. Somit unterscheidet sie sich kaum von der traditionellen Telefonüberwachung. Ein Unterschied liegt hingegen im Ort der Überwachungsmaßnahme. Während Telefongespräche in aller Regel durch Installationen außerhalb der Wohnung des Verdächtigten abgehört werden, setzt die sogenannte Quellen-TKÜ an der Quelle an – also bei Skype-Telefonaten auf dem Rechner des Verdächtigen, der in der Regel in einem grundgesetzlich geschützten Raum, dazu zählen neben der Wohnung auch Büros und Geschäftsgebäude, steht.
Die Genehmigung solcher Quellen-TKÜ Maßnahmen ist daher umstritten. Das Amtsgericht München und der Ermittlungsrichter am Bundesgerichtshof haben bereits Quellen-TKÜ auf den Rechnern von Verdächtigen gestattet – das Landesgericht Hamburg hat in einem ähnlichen Fall dem Wunsch der Staatsanwaltschaft abgelehnt. Trotz der Genehmigung des Münchner Amtsgerichtes stellt die Veröffentlichung der Piratenpartei ein Politikum dar. Am 6. Oktober 2007 veröffentlichte der SPIEGEL einen Artikel, der dem bayerischen LKA vorwirft, in mehreren Fällen mittels auf dem Zielrechner installierter Software Internettelefonate abgehört zu haben. In einem Gespräch mit Tagesschau.de räumte der Sprecher des bayerischen LKA Ludwig Waldinger zwar ein, „in weniger als zehn Fällen“ Telefongespräche über das Internet abgehört zu haben, widersprach aber dem SPIEGEL-Artikel, dass dies mittels einer Software geschehen sei, die auf dem Rechner der Verdächtigen installiert wurde. Laut Waldinger würden „die Daten […] auf dem Weg zwischen den Kommunikationspartnern abgehört.“ Eine auf dem Computer des Verdächtigen installierte Software hielt Waldinger für unnötig – „das würde technisch auch keinen Sinn machen“.
Aus dem Schreiben, das die Piratenpartei veröffentlichte, geht allerdings hervor, dass in einem Verfahren der Staatsanwaltschaft München I durch Beamte des Landeskriminalamts ein Verfahren der Firma Digitask eingesetzt werden sollte, das die Gespräche mittels einer auf dem Rechner des Verdächtigen installierten Software abhört. Das Angebot von Digitask ist auf den 7. September 2007 datiert. Im Schreiben geht es nur noch um die Finanzierung der Maßnahme. Das Datum des Schreibens ist nicht bekannt, es muss aber kurz nach dem 10. Dezember 2007 aufgesetzt worden sein, da das Justizministerium auf ein inhaltsgleiches Schreiben an die internen Stellen mit diesem Datum verweist.
LKA-Sprecher Waldinger hat im Interview mit Tagesschau.de also entweder die Unwahrheit gesagt, oder wichtige Details der bayerischen Abhörpraxis verschwiegen. Das Angebot der Digitask ging rund einen Monat vor dem Interview bei den bayerischen Behörden ein. Abhörmaßnahmen am Rechner der Verdächtigen waren also zum Zeitpunkt des Interviews entweder bereits erfolgt oder zumindest ernsthaft erwogen worden. Das Dementi, so etwas „würde technisch keinen Sinn machen“, ist also falsch und im Rahmen der Diskussion rund um die Onlinedurchsuchung als Verschleierung der umstrittenen Praxis zu werten.
Es verwundert da kaum, dass die bayerischen Behörden Interesse haben, die Informationsquelle der Piratenpartei auszumachen. Wer einmal brisante Informationen über strittige Maßnahmen der Behörden weiterreichte, wird dies wahrscheinlich auch bei künftigen strittigen Maßnahmen tun. Nur so ist die Unverhältnismäßigkeit im Falle Hunderlach zu erklären. Für einen selbstständigen IT-Experten kann die Beschlagnahmung seiner Datenträger wirtschaftlich verheerende Folgen haben. Wenn man sich vor Augen hält, dass Hunderlach nicht etwa Verdächtiger, sondern lediglich Zeuge in diesem Fall ist, erscheint das Verhalten der bayerischen Justiz skandalös. Anstatt rechtliche Klarheit für die eigenen Maßnahmen zu suchen, werden diejenigen drangsaliert, die Dokumente an die Öffentlichkeit bringen, die ernste Zweifel an der gängigen Abhörpraxis in Bayern wecken und die eigenen Aussagen in Frage stellen. Grundvoraussetzung für umstrittene Abhörmaßnahmen ist Transparenz und ein Vertrauen in die Justiz und die Ermittlungsbehörden. Dieses Vertrauen verspielen Behörden, die alles tun, um Informationen zu unterdrücken, welche auf Fehler der Behörden hinweisen, allerdings zusehends.
Jens Berger
Bildnachweis (v.o.n.u.): Wikicommons, SF, Bayerische Polizei
Posted in Stasi 2.0 |
misterL
Spiegelfechter
Eduard
salvo
Transparenz im politischen Bayern-Stadl?
Da dürfte inzwischen selbst Siemens schon weiter sein!
Buisness as usual. Leider. Die Kritik an der Polizei ist richtig. Mich bringt aber das Verhalten des Gerichte in solchen Fällen auf die Palme. Das meiste an Durchsuchungswünschen wird einfach durchgewunken.
Ich hoffe dass der Huber und der Beckstein diesen Vorfall jetzt tagtäglich um die Ohren gehauen bekommen und die Bayern endlich aufwachen und diese “CSU” endlich gehörig abwatschn. Mir reichts und ich könnt gar nicht soviel Essen wie ich Kotzen müßte. Wann steht das Volk endlich auf und sagt STOP. Erst wenn der Nachbar abgeholt wird, und … wahrscheinlich ….. Traurig
@SF
Wer sagt das? Grundsätzlich muss so eine SW z.B. den Verbindungsstatus auslesen und protokollieren. Darüber hinaus muss sie erst einmal installiert worden sein, was a) eine Veränderung des Systemes (Beweisstück) ist und b) die Möglichkeit bietet, alles vorhandene auszuspähen und/oder zusätzliche Malware zu installieren.
Im Worst Case wird ein Rootkit installiert, das das gesamte System in einer VM laufen läßt, ohne dass der User auch nur die geringste Ahnung davon hat. Das erlaubt Screenshots, Key(Passphrase)-Logging und und und.
Darüber hinaus verändert die installierte Malware für skype bei jedem Einsatz das Zielsystem, da die abgehörten Telefonate gespeichert werden müssen. Eine simultane Direktübermittlung halte ich aus zwei Gründen für unwahrscheinlich:
1)
Es müßte über ein i.d.R. offenes Protokoll wie z.B. http (tcp/80) Kontakt zu einem feindlichen Server aufgenommen werden und die Daten kopiert werden. Durch die zusätzliche Nutzung der vorhandenen Bandbreite würde das wahrscheinlich direkt auffallen, bzw. würde ein zufälliger trace dies sofort zu Tage fördern.
2)
Sollte die Übermittlung entdeckt werden, wissen die Kriminellen - in diesem Falle das LKA - nicht davon. So können falsche Daten generiert und übermittelt werden, die den gegenteiligen Effekt der Fahndungsintention haben.
@Schwitzig
Hast Du das Dokument gelesen?
Langfristig wird wohl sämtliche elektronische Kommunikation abgehört werden; der Staat hat einfach zuviel Schiss bzw. mißtraut allem und jedem. Sehr interessant ist ja die Uhrzeit 05:00 Uhr morgens…. ein Schelm, der Arges dabei denkt
@SF
Ups - Recordingproxy … ich hatte nur auf die Preise gekuckt :-).
OK - fällt dennoch auf, da eine Verbindung zum Proxy erstellt wird (40KBit/s). Dennoch muß der content zu Übermittlung erst einmal lokal gespeichert werden, da andernfalls die Integrität der Daten nicht gewährleistet ist. Punkt 1), 2) sind bis auf die Bandbreite also gültig und somit ist es erstens möglich, dass neben der VOIP-SW noch alles mögliche andere installiert wurde und zweitens ist diese SW-Lösung auch bei nur halbwegs informierten und versierten Anwendern eher ein Schuss ins eigene Knie. Wenn ich etwas kriminelles machen wollte und schon so behämmert wäre, meinen Privatrechner dazu zu benutzen, wäre eine Trafficanalyse auf einem separierten host das mindeste, was ich machen würde. Die LKA-Boys kann man mit ihren Kinderspielchen wirklich nicht ganz ernst nehmen - mit solchen “Strategien” fangen sie vielleicht Urheberrechtsverletzer aber keine ernstzunehmenden Kriminellen. Bei einem Zeugen (!), der vielleicht (!) etwas zur Aufklärung einer eventuellen (!) Straftat beitragen kann, ist der Einsatz natürlich eine Frechheit sondergleichen. Ob es eine Straftat war, “Geheimnisse” zu verraten, ist übrigens in meinen Augen gar nicht so klar, denn der Whistleblower hätte sich ja auch strafbar gemacht, wenn er von den illegalen Aktionen des LKA gewusst aber nichts dagegen unternommen hätte.
Die wirkliche Schweinerei ist übrigens das Abhören SSL-gesicherter Verbindungen.
@7schläfer
“Sehr interessant ist ja die Uhrzeit 05:00 Uhr morgens…. ein Schelm, der Arges dabei denkt”
Solche Uhrzeiten sind bei Durchsuchungen nicht unüblich.
@8 sulukol
das dachte ich mir….. ein bißchen Action zum Schichtende….
@Schwitzig
Klar, die SW verändert etwas am System. Aus rechtlicher Sicht, finde ich es allerdings vor allem wichtig, was bei der Polizei ankommt. Aus den Unterlagen geht hervor, dass wohl nur Daten bei den Behörden ankommen, die im Rahmen einer herkömmlichen TKÜ auch anfallen - nur dass sie aus einem anderen Kommunikationskanal kommen. Ich habe da auch Bauchschmerzen, würde aber bei einer verantwortungsvollen Praxis auch ein Auge zudrücken. Nur erkenne ich diese Verantwortung weit und breit nicht, die Verschleierungen á la Bavaria machen die Sache da eher noch schlimmer.
Das mit so etwas kein IT-Profi gecatcht werden kann, ist klar. Der nutzt aber auch nicht Skype auf Windows XP/2000 ;-)
“Demokratie ist, wenn es um 5 Uhr morgens läutet und es kann nur der Milchmann sein…”
BTW bin ich mal gespannt, was wohl so alles zu Tage kommt, SOLLTE die CSU eines Tages mal die absolute Mehrheit verlieren. 46 Jahre Alleinherrschaft gehen an keinem Staat spurlos vorbei.
Wer ist denn der jünge Mann mit dem prächtigen Schnurrbart auf dem Bild?
@10
was heisst “Klar, die SW verändert etwas am System. Aus rechtlicher Sicht, finde ich es allerdings vor allem wichtig, was bei der Polizei ankommt.” ?
Wenn jemand die Software auf Deinem System veraendern kann, dann kann er - wenn er will - auch beeinflussen, was gesendet wird. Er kann dann auch Bombenbauanleitungen verschicken, wenn Du nur ein Familienfoto versenden willst.
Aus forensischer Sicht ist ein System, auf dem die Fahnder $IRGENDWAS installieren koennen, der GAU, niemand kann mehr nachweisen, wer da wirklch fuer welche Aktion verantwortlich war, solange die Quellen fuer den Trojaner nicht offenliegen.
Natuerlich kann man auch einfach drauf vertrauen, dass die Ermittler ja keinen Grund haben, jemandem was unterzuschieben. Aber sobald der Jemand einer Oppositionspartei auch nur nahesteht - wuerdest Du dafuer die Hand ins Feuer legen wollen?
@Dirk
Wovon Du sprichst, ist vorsätzliche Fälschung von Beweismitteln. Das geht aber auch bei anderen Ermittlungsmethoden. Ein Ermittler kann auch aus meiner Urlaubspost eine Anleitung zum Bombenbauen machen und meine Telefongespräche verfälschen. Dies ist also ein allgemeines Thema, dass aus meiner Sicht wenig mit der Quellen-TKÜ zu tun hat. Es geht auch nicht(!) um Onlinedurchsuchungen - die lehne ich prinzipiell ab, da gehe ich mit Dir d´accord.
@COPOKA
In Bayern kann man mit einem solchen Gewächs im Gesicht Sprecher des LKAs werden ;-)
@Willi
Churchill, wenn ich mich nicht täusche?!?
Hätte ich dieses Zitat vorhin im Kopf gehabt, hätte ich es garantiert in den ersten Absatz mit eingebaut ;-)
@SF
Du übersiehst da einige wesentliche Punkte:
1)
“Was bei der Polizei ankommt” ist eben nicht nur der Gesprächsinhalt. Denn wenn z.B. aufgrund des Gesprächinhaltes (in Deutschland gibt es kein Verwertungsverbot von unrechtmäßig erworbenen Beweisen) z.B. ein Vergehen wie eine “Raubkopie” erkannt wird, wird das gesamte System zur Beweisaufnahme erbracht. Wenn man wie in Deutschland Leute schon wegen der Verwendung von Suchbegriffen wie “Gentrifizierung” (Fall Andrej) als Verdächtige einstuft, ist es sehr wahrscheinlich, dass _immer_ ein Verdacht gefunden wird, wenn einer gefunden werden soll. Da das System ja manipuliert und mit Malware ausgestattet wurde, ist es durchaus möglich, dass dabei “Beweise” deponiert wurden. Das ist übrigens einer der Gründe, weshalb es in den USA die Miranda-Gesetze gibt und weswegen auch hierzulande Hausdurchsuchungen nicht heimlich durchgeführt werden dürfen. Mit der Bayernmethode hast Du das ideale Werkzeug, um z.B. Informanten oder Oppositionelle zu Kinderpornokonsumenten zu machen. Du bist auf Gedeih und Verderb dazu verdammt, den Staatsorganen zu vertrauen und davon auszugehen, dass eben diese niemals kriminell sein können. Absurd.
2)
Die Software wurde von einer Privatfirma eingekauft, die lt. Dokument nicht nur (wahrscheinlich unter Aufsicht) die Installation durchführt, sondern auch einen externen Proxy aufstellt, dessen Inhalt das “Beweismaterial” enthält. Auch Audiofiles lassen sich gut fälschen und dieses unbedingte Vertrauen in die Staatsorgane muss also auch der Privatfirma entgegengebracht werden. Nehmen wir an, ich wäre BND-Beamter, wie der Berliner, der illegal seine Frau videoüberwacht hat und einen Nebenbuhler entdeckt hat (der Skandal wurde recht schnell totgeschwiegen, denn Staatsorgane können per Definition niemals kriminell sein). Wenn ich schon so vernatwortungslos und kriminell wie jener BND-Beamte bin, was hält mich davon ab, einen Bonus für “Beweise” in Aussicht zu stellen?
3)
Wo ist geregelt, dass der Überwachte _zwingend_ nach Beendigung der Massnahme informiert wird und wo wird geregelt, dass eine kostenintensive Forensik sicherstellt, dass die Schadsoftware der Privatfirma nach Beendigung des Vorgangs wieder entfernt ist?
4)
Da auch SSL-encryptete Verbindungen überwacht werden, ist das Bankgeheimnis nicht nur außer Kraft (die meisten betreiben mittlerweile homebanking über SSL encryptete Verbindungen), sondern der Überwacher hat sogar sämtliche Daten, um den Überwachten zu ruinieren bzw. sich an ihm zu bereichern. Das gilt selbstverständlich auch für die involvierten Mitarbeiter der Privatfirma. Da es keinerlei Informationsregeln gibt, die sicherstellen, dass der Überwachte benachrichtigt wird, sind z.B. die Zugangsinformationen auch Jahre nach der Massnahme bei den meisten homebanking-Nutzern noch gültig und können jederzeit zur Aufbesserung persönlicher finanzieller Engpässe benutzt werden. Aber Polizeibeamte können ja niemals kriminell sein und diese windige Privatfirma hat selbstverständlich auch jedes Vertrauen auf Jahre hinaus verdient, da sie sich schließlich von Staatsorganen kaufen läßt, oder? Wer würde über Skype oder dem klassischen Telefon seine Bank-PINs und TANs verraten?
Guten Morgen,
erst mal: sehr schöne Zusammenfassung. Ich möchte noch kurz erläutern, warum wir den Begriff “Bayerntrojaner” gewählt haben, sprich diese “Quellen-TKÜ” in den Bereich der umstrittenen Online-Durchsuchungen einordnen.
Die Software die hier zur Quellen-TKÜ von Skype eingesezt wird, entspricht sämtlichen Eigenschaften eines Trojaners. Sie versendet unbemerkt vom infizierten Rechner Daten an einen unbekannten Empfänger über einen Proxy im Ausland. Diese Software ist damit ohne Probleme dann der mitinstallierten Backdoor in der Lage auch andere Daten vom Rechner, also z.B. Daten von der Festplatte des überwachten zu kopieren und an den unbekannten Empfänger zu versenden.
Gleichzeitg schneidet das Programm die Schlüssel für SSL-Verbindung mit. Auf diese Weise ist es nicht nur möglich, die Telefonate über Skype abzuhören, sondern gleichzeitg auch Kommunikation mit SSL-Webseiten (z.B. Online-Banking) zu überwachen. Die Software geht also schon einen erheblichen Schritt weiter als “nur” die Quellen-TKÜ.
Dass man um sie zu installieren in die Wohnung einer Person einbrechen muss, was schlicht und ergreifend wie wir bereits wissen höchst verfassungswidrig ist, weil es die Vorschriften zur Hausdurchsuchung umgeht, steht auf einem anderen Blatt.
Gruß
Andi
@Andreas Popp
Woran erkennt man denn so einen Bayerntrojaner? Er wird ja wohl in der Prozessliste auftauchen.
@Andreas
Nach dieser Darstellung ist aber jedes Programm, das Updates über das Internet bezieht, ein “Trojaner” ;-)
Verstehe mich nicht falsch, ich kritisiere die bayerischen Behörden ebenfalls scharf. Wenn ich mir die Affäre rund um die Skype-Abhörsoftware so anschaue, so fällt mir zunächst einmal auf, dass Skype anscheinend recht sicher ist. Ansonsten müssten die Behörden nicht zu so einem archaischen Verhalten greifen, auf dem Zielrechner selbst ein Spionageprogramm zu installieren. Meinem persönlichen Freiheitsempfinden gefällt das - ich würde es wesentlich(!) dramatischer finden, wenn die Polizei aus dem Datenstrom im Netz Gespräche aufzeichnen sollte. So besteht zumindest noch die Restsicherheit, dass es einen Richter braucht, der die konkrete TKÜ zulässt. Meine Kritik setzt daher auch am Justizapparat an, der mit solchen Genehmigungen nicht nur lasch (in Bayern) umgeht, sondern dazu auch noch intransparent ist. Wenn ich mir dann auch noch die “Verschleierungsversuche” anschaue (das Dementi des LKA und die Durchsuchung bei Euch) verschwindet auch der letzte Rest von Vertrauen in den Justizapparat.
Ich bin kein Techniker, aber ich kann mir schwerlich vorstellen, dass es überhaupt eine SW-Lösung geben kann, die nicht zweckwidrig eingesetzt werden kann. Es ist am Gesetzgeber, hier klare und transparente Regelungen zu finden, dass dieser zweckwidriger Einsatz zumindest so schwer wie möglich gemacht wird. Mehr ist wohl nicht möglich.
Gruß
Jens
@19 tombox
Ich bin nicht Andreas Popp, aber über der Bajuwaren-Klepper muss nicht zwangsläufig als Prozess (immer vorausgesetzt, dass Systemprogramme wie ps etc. nicht verändert wurden) gelistet werden, wenn er das Skypeprogramm selbst infiziert.
Abgesehen davon ist es machbar, Dein System so zu kompromittieren, dass Du keinerlei Möglichkeit hast, eine Kompromittierung ohne externen MITM-Host zu diagnostizieren.
@Schwitzig
Das passiert Dir aber am klassischen Telefon auch.
Natürlich - dann könnte aber auch ein bayerischer James Bond in Deine Wohnung einbrechen und Deinen Rechner manipulieren. Der Aufwand wäre ähnlich hoch.
Absurd, aber Realität. Wenn die Bayern in Deine Wohnung einbrechen müssen, um ihr Überwachungsprogramm auf Deinem Rechner zu installieren, sind eh alle Dämme gebrochen, wenn man unterstellt, die Behörden könnten ein “falsches Spiel” betreiben. Ich verstehe Deinen Punkt einfach nicht, was willst Du sagen? Welchen Schutz der Bürger vor der vermeintlichen Boshaftigkeit der Behörden stellst Du Dir da vor? Außer einem Bürgerrechtsbeauftragten der jeden Beamten 24 Stunden begleitet, kann ich mir da nichts vorstellen, das wirksam ist.
Natürlich - aber das ist ja bei einer traditionellen TKÜ genau so. Wer fälschen will, kann fälschen. Who watches the watchers? Dass private Firmen mit sicherhetisrelevanten Dingen betraut werden, ist beileibe nicht ungewöhnlich. Die Software für die Verschlüsselung im militärischen Bereich wird von Privatfirmen entwickelt und gewartet, die Software, mit der kriminalistische Profile erstellt werden ebenfalls etc. pp..
Nichts, dies ist ein Restrisiko. Ein krimineller Beamter könnte allerdings auch seine Kollegen, den Staatsanwalt oder einen Richter bestechen. Wo willst Du da anfangen, wo willst Du aufhören?
M.W. nirgends - und hier sehe ich ein großes Problem. Das BVerfG teilt diesen Kritikpunkt übrigens.
@22 SF
Ich werde auf Deine Argumentation heute abend eingehen, aber erstmal ein Tip: Denke mal über den Ort und wann der Ort involviert ist nach. Und zu dieser Mißbrauch-ist-sowieso-möglich-Argumentation, der sonst eher von der Ich-habe-nichts-zu-verbergen-Fraktion kommt, werde ich noch meinen Senf ablassen.
An SF 22 und Schwitzig 23:
Dann springe ich zwischendurch mal ein. Mir gefällt die Argumentation “das ist alles auch bei der normalen TKÜ” möglich auch nicht. Das ist zwar richtig, missachtet aber den dafür nötigen Aufwand und die Höhe des Risikos, erwischt zu werden.
Beim Thema Wahlmaschinen gibt es bei den Befürwortern eine ganz ähnliche Argumentation: Wahlbetrug ist auch beim herkömmlichen Verfahren möglich, daher sei dies kein Argument gegen Wahlmaschinen.
Ich halte einen solchen Standpunkt für sehr schwach. Es ist ein massiver Unterschied, ob in zig(hundert, tausend) Wahlkreisen jeweils mehrere Personen beim Betrug mitmachen müssen oder ob eine Handvoll Hacker zur Manipulation reicht.
Analog auch bei unserem Trojanerproblem. Es ist ein Unterschied, ob Richter, Kollegen u. Staatsanwälte bestochen werden müssen oder einfach nur ein Computerprogramm gestartet und benutzt wird. Das ist jetzt sehr verkürzt ausgedrückt (habe gerade auch nicht viel Zeit zur Erläuterung), aber ich hoffe es kommt rüber, was ich sagen will.
@ SF
“Ich bin kein Techniker, aber ich kann mir schwerlich vorstellen, dass es überhaupt eine SW-Lösung geben kann, die nicht zweckwidrig eingesetzt werden kann. Es ist am Gesetzgeber, hier klare und transparente Regelungen zu finden, dass dieser zweckwidriger Einsatz zumindest so schwer wie möglich gemacht wird. Mehr ist wohl nicht möglich.”
Ich bin auch kein Techniker und die technischen Aspekte des ganzen sind für mich ein Buch mit 7 Siegeln. Aber ich bilde mir ein, ein klein wenig von der Juristerei zu verstehe. Klare gesetzliche Regelungen gibt es so gut wie gar nicht und schon gar nicht können sie von einem der heutigen Justizministerien in Deutschland produziert werden. Und was unter der immer geforderden Transparenz der Regelungen verstanden wird, erschließt sich mir nicht.
Die Debatte ist vor allem dann sinnvoll, wenn eine neue Möglichkeit zum ersten Mal eingeführt ist. Ist sie erstmal da, wird sie früher oder später - und dann ganz legal - ausgeweitet, wobei mit Widerstand nicht zu rechnen ist. Auch wenn man die Computer jetzt ausschließlich zum Zwecke der Gesprächsüberwachung angezapft hat: es ist deshalb eine neue Qualität des Eingriffs, weil sie potentiell viel umfangreiche Möglichkeiten eröffnet. Nicht der Mißbrauch ist das gefährlichste (den kann natürlich immer geben, aber auch seine Möglichkeiten wachsen), sondern die Erleichterung des nächsten Schritts. Wenn man die Installierung von Programmen mit dem Argument schluckt, das damit quasi nur die zulässige Überwachung der Telekommunikation stattfindet, dann wir man bald argumentieren: ja wenn man zum Abhören von Gesprächen was installieren darf, warum nicht auch zum Überwachen anderer Daten. Das sehe ich als das größte Problem.
@ Willi
“Demokratie ist, wenn es um 5 Uhr morgens läutet und es kann nur der Milchmann sein…”
Klasse. Passt wunderbar. Ein zweischneidiges Zitat über das man lange diskutieren könnte.
Also ich finde diese Überwachung eine gute Idee. Kann sich noch jemand an den Kinderporno-Ring aus Sachsen erinnern, der hauptsächlich aus Richtern, Staatsanwälten, Bullen und Politiker bestand? Genau da sollten die mal überwachen. Genau da sollte überwacht werden. Aber nein, bei eindeutigen Beweisen für ein Verbrechen müssen wir uns erst mal überlegen, ob wie dir überhaupt verwenden können. Dafür haben wir kein Problem damit Jemanden nur aus Verdacht ins amerikanische KZ zu schicken. Aber wenigstens haben wir Glück, weil die Bullen so dämlich sind, dass sie mit den neuen Hilfsmitteln auch nichts hinbekommen werden. Dafür wird die Zahl der fälschlich Verdächtigten eher steigen. Wie schön in einem Rechtsstaat zu leben…
@19 tombox
In Zusammenhang mit dem Sony-Rootkit, dass beim Einlegen veschiedener DVDs installiert wurde, wurde geschrieben, dass die Möglichkeit, die Anzeige eines Prozesses im Prozessmanager zu unterbunden. Das Rootkit wurde auch nur durch Zufall entdeckt.
Zum Aufspüren werden Tools von Systernals oder Spybot empfohlen.
@22 SF
Am klassischen Telefon besteht aber nicht die Möglichkeit, wie bei diesem kompromittierten System heimlich eine Hausdurchsuchung durchzuführen und ggf. Material zu platzieren. Am klassischen Telefon wird Dein Wohnbereich nicht verletzt, sondern Du wirst extern abgehört. Dazu muss mindestens ein Unbeteiligter (Schlüsselwort) wie die Telefongesellschaft die Möglichkeit bereitstellen - und zwar gegen ihr eigenes und somit gegen das Kundeninteresse, was eine deutlich höhere Hemmschwelle bewirkt. Ausserdem läßt es sich nicht so einfach vertuschen, wie z.B. die Rechnungen zeigen, in denen dem Anschlussinhaber die Abhörgebühren in Rechnung gestellt werden.
Der Aufwand wird betrieben. Ein bayrischer James Bond ist offensichtlich in eine Wohnung eingebrochen (oder es war geplant) und hat das dortige Computersystem verseucht. Der Aufwand _dann_ Beweise zu deponieren, entspricht einem Mausklick.
Ich stelle mir da vor, dass so eine Massnahme generell nicht erlaubt ist und dass Köpfe rollen, wenn sie dennoch durchgeführt wird. Egal welcher Staat sollte niemals derart mißbrauchsanfällige Rechte besitzen, was z.B. auch ein wesentlicher Bestandteil unseres GG ist, denn wenn etwas mißbraucht werden kann, _wird_ es mißbraucht werden.
Wenn solche Massnahmen durchgeführt werden sollen, muß dann halt ein Bürgerrechtsbeauftragter jeden Beamten 24 Stunden begleiten. Man sollte nicht a ohne b sagen.
Und genau das ist eines der schlimmsten Probleme der TKÜV!
Aber es ist falsch. Siehe Hilfssheriffaktion der deutschen Banken und dem Kreditkartenscreening, das keine sinnvollen Ergebnisse, aber dafür ruinierte Existenzen hinterlassen hat.
Du willst doch wohl nicht wirklich den Kernbereich eines Bürgers mit der Entwicklung militärischer Software vergleichen? Spinnen wir das mal weiter: Die nächsten Hausdurchsuchungen werden von 1-Euro-Kräften bei Dir durchgeführt, die eine Verschwiegenheitserklärung unterschrieben haben, die niemand überprüft.
Nein. Das ist ein VERMEIDBARES und nicht zulässiges Risiko. Ein ruiniertes Leben als “Restrisiko”? Klingt nach Kollateralschäden.
Das wäre leichter nachweisbar (Geldfluss) und vor allem wären da andere Personen beteiligt. Im aktuellen Fall sind _KEINE_ anderen Personen, sondern ausschließlich eine Software - also ein Werkzeug - beteiligt. Du ziehst schon recht seltsame Vergleiche, zumal der Tatort erschlossen ist, ohne dass die Anwesenheit einer Person notwendig ist :-/.
Und wie ich es Dir letztesmal prophezeit habe, wird auf die Position des BVerfG einfach geschissen. “Fakten schaffen” nennt man das.
Das halte ich für Augenwischerei. Wenn jemand physikalischen Zugriff auf Dein System hatte, kann er Malware z.B. mittels VM perfekt vor Dir und vor allem vor den gängigen Tools, die insbesondere bei der Malwareentwicklung getestet werden, verstecken.
Der sysinternals-Entwickler ist übrigens vor einiger Zeit zu Microsoft gewechselt.
@Schwitzig
Eine solche Methode wäre ja auch möglich - man könnte die Anbieter solcher Software zwingen (so wie die Telefongesellschaften) eine Schnittstelle einzurichten, die dem Staat das Abhören erlaubt. Wäre das besser? Sicher nicht! Ansonsten hat man die Wahl, verschlüsselte Telefonate entweder gar nicht abhören zu dürfen (zu können), oder ein System zu etablieren, dass den größtmöglichen Schutz gegen Missbrauch bietet. Eigentlich ist das System, eine Software nach Genehmigung durch einen Richter zu installieren, da schon relativ vernünftig. Ansonsten müßte man generell über TKÜ debattieren - dafür bin ich bereit, aber die Politik ist es sicher nicht.
Der Richtervorbehalt ist auch eine Hemmschwelle.
Na toll - die Softwaregesellschaft, die als Dienstleister für die Polizei arbeitet, kann auch versehentlich Rechnungen an die Verdächtigen schicken ;-)
Jo
OK, dann denken wir doch mal an Verkehrskontrollen. Lehnst Du diese ab? Es ist auch ein leichtes für einen Polizisten bei einer Verkehrskontrolle ein Päckchen Koks in Dein Auto zu schmuggeln und Dich dann hopps zu nehmen. Wo eine Wille ist, ist auch ein Weg. Sind Verkehrskontrollen deshalb ein “ideales Werkzeug, um z.B. Informanten oder Oppositionelle zu” Drogenkuriern zu machen? Wir sollten die Kirche doch auch einmal im Dorf lassen.
Das Argument kann ich verstehen. Letztendlich hat der Staat aber auch die Aufgabe, Straftaten zu verfolgen und zu vereiteln. Dabei werden auch Rechte der Verdächtigen gebrochen - das ist nun einmal so. Wenn ich in U-Haft sitze, sind meine per GG verbrieften Rechte verletzt. Es ist letztendlich eine Abwägungsfrage und eine Frage der Verhältnismäßigkeit.
Und dies ist zu kritisieren!
Das halte ich jetzt aber für ein wenig überdreht ;-)
Aber sicher! Zynisch, aber wahr. Es gab auch zig ruinierte Existenzen, die wegen fehlerhafter Urteile ins Gefängnis mußten. Sollen wir deshalb auf Haftstrafen verzichten? Nein, wir müssen(!) aber alles(!) tun, um diese “Kollateralschäden” bereits im Ansatz zu minimieren. Dies geht m.E. nur über eine größtmögliche Kontrolle der Behörden und einer größtmöglichen Transparenz.
zeit.de/on...
@30 SF
“Nein, wir müssen(!) aber alles(!) tun, um diese “Kollateralschäden” bereits im Ansatz zu minimieren. Dies geht m.E. nur über eine größtmögliche Kontrolle der Behörden und einer größtmöglichen Transparenz.”
Sehe ich anders… das geht in erster Linie über den größtmöglichen Schutz der Grundrechte unter in Kauf nehmen von “Schäden” dadurch. Denn das was Du anbringst gehört mit Verlaub in die Argumentationskette vieler Grundrechts-Relativierer (auch wenn ich Dir das natürlich nicht unterstelle - im Gegenteil). Diese argumentieren nämlich (ich überziehe das jetzt etwas), das man quasi die Grundrechte nicht benötigt bzw. (alleine) der Staat diese nicht achten muss. Man müsse diesem jedes Recht gewähren und nur kontrollieren das die verursachten Schäden im Rahmen bleiben. Oder ihm (dem Staat) gleich vertrauen, das er es schon alles korrekt anwendet.
Ich verweise dabei auf einen Abschnitt aus einer Rede Rohrmosers.
gfk-web.de...
Ende erstes Drittel der Seite - beginnt so.: “Und wenn man einmal von der demokratischen Staatskonstruktion her,……” — bitte diesen und den nächsten kleinen Abschnitt lesen (es sind die interessantesten der ansonsten eher einseitigen Rede). Das Fazit daraus ist, das Weimar Nazi-Deutschland u.a. deshalb ermöglicht hat, weil der Staat an sich wertneutral war und dem jeweiligen Machthaber alle Instrumente in die Hand gegeben hatte. Zur freien Verfügung - ohne Beschränkung, darauf vertrauend das er diese nicht missbraucht.
Somit ist NICHT die Kontrolle und die Transparenz entscheidend bei der Durchführung. Es ist entscheidend wie man Grundrechtsverstöße durch den Staat *verhindert*.
Um einmal ein Beispiel der “Kontrolle und Transparenz”-Rhetorik zu geben: Richterband.
heise.de/n...
Ich würde in diesem Zusammenhang einmal den Heise-Artikel dazu durchlesen:
“Die abgegriffenen Computerdaten sollen demnach nicht etwa von einem unabhängigen Richter überprüft werden. Die Durchsicht soll vielmehr “von zwei Bediensteten des Bundeskriminalamts” vorgenommen werden, “von denen einer die Befähigung zum Richteramt hat”. Allein wenn die Polizeibeamten Zweifel haben, sollen sie die ausgespähten Informationen einem Richter vorlegen.”
Hier unterscheidet sich die Online-Durchsuchung nicht vom großen Lauschangriff oder dem Bundestrojaner. Schon beim großen Lauschangriff wurde das Richterband ins Spiel gebracht. Erst einmal (beliebig) ein Grundrecht auf Verdacht brechen und *hinterher* - nämlich bei Erfolg - diesen Übertritt legitimieren lassen.
So macht man aus einem (jedem) Grundrecht eine Farce. Ich sage das nur um den Blick für die Reihenfolge der Anwendung der entsprechenden Argumente zu schärfen.
Grüße
ALOA
@ pita #31
Danke für diesen Link.
Genau das ist das Problem. Denn: Letzlich gibt es gerade in diesen Bereich sehr viele Leute, die (vor allem so lange sie nicht selbst betroffen sind) solche Maßnahmen für durchaus angemessen und sogar angebracht halten. Das aber nur, weil sie es nicht zu Ende denken. Denn wenn man aus relativ nichtigen Anlass von einen x-beliebiger Menschen auf Schritt und Tritt überwacht werden würde, dann wäre es wohl für dei meisten unangenehm. aber nur weil dieser x-beliebeigel zufälligerweise bei der Polizei oder Stadtverwaltung arbeitet, soll es richtig sein.
Und noch ein Aspekt: die Möglichkeit, sich per Überwachung in das Leben der anderen einzuklinken, ist auch für die Überwacher nicht gut. Es würden nicht die besten Eigenschaften in unseren Staatsdiener geschärft, wenn sie all zu tief in das Leben ihrer Menschen eingreifen könnten.
@aloa5 #32
Sehr richtig! (nur heiselink funktioniert nicht)
Zum Richterband: natürlich ist ein Kontrollinstrument. Aber seine Wirkung wird im allgemeinen sehr stark überschätzt. Ich habe die Befähigung zum Richteramt und auch einiges an Erfahrung im strafrechtlichen Bereich. Was für abenteuerliche Haft- und Durchsuchungsbefehle da an der Tagesordnung sind, da schläft jeder besser, der es nicht weiß (und wer Migrationshintergrund hat, na ja das ist ein Thema für sich). Beim Haftbefehl scheint der Haftrichter oft nacht der Devise verfahren: sicher ist sicher, also in Zweifel FÜR den Knast. Bei Durchsuchungsbefehlen ist es noch besser. Oft wird sich ein Zufallsfund ergeben (eine Raubkopie z.B.) oder “Widerstand” gegen die Staatsgewalt, was den Betroffenen selbst dann in die Defensive bringt, wenn der eigentliche Durchsuchungsgrund null und nichtig war. Das mit den Zufallsfunden wird auch bei Computerdurchsuchungen florieren. Es muss gar nichts untergeschoben werden. Es läßt sich oft auch so etwas finden, womit man Druck machen kann.
Deshalb: selbstverständlich brauchen wir für Eingriffe Kontrollen. Aber Kontrollen bieten nur relativen Schutz. Deshalb brauchen wir vor allem so wenig Eingriffsmöglichkeiten, wie es verantwortbar ist.
@ALOA
Ja, ich kann Deinen Einwand zu 100% verstehen und teile ihn auch. Ich wollte hier ja auch keineswegs die gängige Praxis verteidigen. Mir geht es nur um die grundsätzliche Frage, ob Grundrechte eine heilige Kuh sind, oder ob man die Grundrechte unter ganz bestimmten Bedingungen und unter Wahrung der Verhältnismäßigkeit verletzt werden dürfen. Bis auf GG1 - die Würde des Menschen - dürfen laut Grundgesetz alle Grundrechte dann individuell eingeschränkt werden, wenn es im Sinne der Verhältnismäßigkeit ein Interesse der Gemeinschaft gibt, das höher wiegt. Mir geht es darum, dies festzustellen und dann unter Einbeziehung dieses Grundsatzes - den ich z.B. bei Schwitizgs Kommentaren so nicht sehe - eine Praxis zu diskutieren, die den größtmöglichen und selbstverständlich verfassungskonformen Weg darstellt, den Nutzen für die Gemeinschaft zu maximieren ohne(!) die Rechte des Individuums über Gebühr zu gefährden. Das schließt die Gefahr eines Mißbrauchs durch den Staat expr. verbis mit ein. Da ich kein ITler bin, kann ich über technische Dinge kaum mitreden und vielleicht liege ich in einigen Punkten auch falsch.
@Sulukol
Es geht hier ja nicht um Onlinedurchsuchungen. Was würdest Du denn im folgenden Fall empfehlen? Man hat durch Ermittlungsarbeit einen Waffenschieber ausfindig gemacht und hat Hinweise, dass seine Hintermänner in den obersten Etagen eines deutschen Rüstungsunternehmen sitzen. Trotz intensiver Polizeiarbeit ist es nicht gelungen, Beweise gegen diese Hintermänner zu finden, die gerichtsverwertbar sind. Der Schieber telefoniert aber regelmäßig mit seinen Hintermännern und bekommt über Telefon Aufträge. Es wäre kein Problem, von einem Richter die Genehmigung für eine Telefonüberwachung zu bekommen, aber dummerweise telefonieren die Herren über Skype. Was soll man nun tun? Ist das Grundrecht des Schiebers auf die Unverletzbarkeit seiner Wohnung so hoch zu werten, dass man ihn nicht abhören darf und die Hintermänner laufen lässt? Hier hätte ich gerne eine klare Antwort - ja oder nein?
Mir geht es nur ums Prinzip, nicht um die Aushöhlung und den Mißbrauch dieser Gesetze. Den logischen Schluß, “wenn man den Schieber abhören darf, stöbert man morgen auf den Rechnern unbescholtener Bürger rum”, kann ich so nicht sehen. Man kann Gesetze auch so gestallten, dass sie im Rahmen der gesetzestreuen Strafverfolgung der Behörden nicht sinnentfremdet werden. Das BVerfG hat da klare Worte gesprochen. Ich gehe mit dem BVerfG in diesem Punkt d´accord, aber keineswegs mit Schäuble, Zypries und ihren bajuwarischen Kollegen. Dies schreibe ich nur, um Mißverständisse auszuräumen.
@ SF
“Ist das Grundrecht des Schiebers auf die Unverletzbarkeit seiner Wohnung so hoch zu werten, dass man ihn nicht abhören darf und die Hintermänner laufen lässt?”
Ich würde “ja” sagen.
Deine Frage ist ein Paradebeispiel für die verdrehte Argumentation: warum bedeutet der Verzicht auf Abhören, dass man “die Hintermänner laufen lässt?”. Dies impliziert, dass das die einzige Möglichkeit ist, was in der Regel nicht zutrifft. Es erleichtert sicherlich die Überführung der Verbrecher.
Ich modifiziere dein Beispiel etwas. Die Polizei weiß von Treffen der Hintermänner, in denen höchstwahrscheinlich brisante Inhalte besprochen werden. Sie treffen aber ausreichende Vorkehrungen gegen das Abhören. Dies ließe sich aber umgehen, wenn man einen von Ihnen, sagen wir bei einer ärztlichen Untersuchung unbemerekt ein Abhörgerät implantieren würde. Würdest du dazu ja oder nein sagen?
Die Sentenz “Wenn’s bei uns morgens um sechs Uhr klingelt, ist es nicht der Milchmann” entstammt dem Film Der Gasmann mit Heinz Rühmann (1941) und enthält damit bereits eine Spitze gegen die GeStaPo.
prisma-onl...
Hope that helps
@Sulukol
Das war ein Beispiel und keine generelle Argumentation
Natürlich nein, weil dies eine ganz andere Abwägung ist. Du “modifizierst” mein Beispiel so, als würde ich generell die Grundrechte gegenüber der Strafverfolgung unterordnen. Wie ich oben schreibe, tue ich das keinesfalls.
@ SF
Ich glaube in der Sache sind wir nicht weit auseinander. Auch ich bin nicht prinzipiell gegen Grundrechtseinschränkungen. Selbst Online-Durchsuchung könnte ich durchaus akzeptieren, wenn eine saubere Umsetzung gewährleistet wäre, sprich: klare Katalog von betroffenen Delikten, hohe Grad von Verdächtigung, wirkliche richterliche Kontrolle, Verbot der Verwertung von Zufallsfunden, saubere eindeutige Informationsregeln, Entschädigungsregelungen usw. Nur an eine vernünftige Umsetzung glaube ich eben nicht, weil niemand daran ein Interesse hat.
Was mich an der Argumentation á la
“Ist das Grundrecht des Schiebers auf die Unverletzbarkeit seiner Wohnung so hoch zu werten, dass man ihn nicht abhören darf und die Hintermänner laufen lässt?”
stört, die du wohl etwas unbedacht verwendet hast, ist nicht nur dass impliziert wird, dass das Abhören die einzige Methode zur Überführung ist. Noch wichtiger ist, dass regelmäßig vergessen wird, dass es nicht um das Grundrecht des Schiebers geht, sondern um das Grundrecht von einem Menschen, der der Schiebung verdächtig ist. Und zu recht verdächtigt, wird sich erst hinterher herausstellen.
Außerdem eine praktische Frage: wie lange werden Waffenschieber noch per Skype kommunizieren, wenn die Überwachung erst erlaubt ist?
(Nur kurz)
@SF
““Ist das Grundrecht des Schiebers auf die Unverletzbarkeit seiner Wohnung so hoch zu werten, dass man ihn nicht abhören darf und die Hintermänner laufen lässt?””
Das ist ganz einfach zu beantworten. Es steht im GG und wird unter “großer Lauschangriff” geführt. Anzahl der Anordnungen in 2006 welche die Kriterien hierfür erfüllten: 6 Mal.
Wenn diese Hürde gilt - vielleicht möglich.. (aber auch sinnvoll?). Nur soll diese Hürde wohl nicht für einen Skype-Angriff gelten. Insofern wäre das obsolet darob zu spekulieren. Online-Durchsuchung und Skype-Angriffe sind für die Massenanwendungen konzipiert (und auch gewollt).
Grüße
ALOA
@SF, #36
Ich glaube, da bist du einem populären Propagandageck aufgesessen. In den Zeiten, als ich noch regelmäßig die Glotze geguckt habe, fiel mir auf einmal auf, dass ähnlich gestaltete Szenarien verhäuft in dt. und Hollywoodstreifen vorkamen: da bahnte sich eine riese Sauerei an - üblicherweise einen Anschlag mit ganz bösen Dingen, und schwupsdiliwups, galten jegliche Rechte und zivile Normen nichts mehr, um die ganz ganz böse Buben zu stoppen und die Nation oder das menschliche Geschlecht von den Bösewichten zu retten. Zumindest aber den Präsidenten oder den Bundestag. Nach 911 war dieses Propagandabombardement nicht mehr zu ertragen, was auch mein endgültigen Abschied vor der Glotze anleitete ;)
Mach dir nichts vor, auch Skype lässt sich trotz UDP, 2048-RSA, AES-256 und was auch immer ganz wunderbar außerhalb PC abhören. Nur ist es eben nicht jedermann Sache. Sogar dann, wenn Kryptoverfahren in dem Teil einwandfrei implementiert sind (was keine Sau nachprüfen kann) und Skype Technologies SA die Kooperation mit Behörden ausschlagen würde (was ich schon für absolut ausgeschlossen halten würde), ließe es sich mit etwas mehr Aufwand doch anstellen. Besonders dann, wenn die bösen Derrorisdn in einem Land agieren, wo alle Provider zu Kooperation mit Behörden gesetzlich verpflichtet sind - das Ding ist trotz RSA für Man-In-The-Middle-Angriffe anfällig.
Außerdem gibt es auch stinknormale SIP-Telefone wie z.B. SNOM-300 etc.pp. und sogar ISDN-Telefone, die Verschlüsselung in ihrer Hardware implementiert haben. Glaubst du wirklich, dass dann die Behörden absolut machlos sind?
Sei doch bitte nicht so naiv ;)
@34 (aber jedem empfohlen)
Zum Richtervorbehalt sei dieses hier genannt:
uni-bielef...
Abschlußbericht zum Forschungsprojekt:
„Wirksamkeitsbedingungen von Richtervorbehalten bei Telefonüberwachungen“
Hat man das gelesen weiß man Bescheid wie es darum bestellt ist.
Grüße
ALOA
zu 36 u a
das Beispiel ist wirklich verdreht :
1. “der Waffenschieber” : gegen den würde sowieso kaum erfolgreich ermittelt werden können, sobald eine übergeordnete Staatsanwaltschaft das Verfahren an sich zieht ( ziehen muss ) - müssen auch höhere Güter und Weisungsbefugnisse beachtet werden, u dabei verläuft sich die Ermittlung mitunter
- dh der Beispielfall verhöhnt die Realität statt sie abzubilden ( oder gabs je einen Gegenfall der dem Beispiel nahekäme ? ernste Frage )
2. Gerichtsverwertbar : inwiefern sind Audiomittschnitte überhaupt gerichtsverwertbar ? “illegale” Aufnahmen sind oder sollten es ja jedenfalls nicht sein - warum nicht ?
zur Ermittlungsarbeit sind “illegale” Aufnahmen erstmal ebenso brauchbar wie legale - hier geht es zuerst nur um den Erkenntnissgewinn, erst im 2. Schritt um gerichtsfeste Beweise
im Falle von “Audiobeweisen” deren Authentizität nur durch Zeugen, ( welche womöglich ihren Lebensunterhalt aus der überwachung bestreiten,) belegt werden kann handelt es sich heutzutage jedoch nur um Dinge von geringer Beweiskraft ( faktisch meine ich, nicht juristisch )
3. worauf wird denn wirklich gezielt ? wie der Artikel zeigt, auf die ( marginale ) politische Opposition die sich (zB) der Abschaffung des Rechtsstaats entgegenstellt
wozu also ein weiteres fiktives irreales Beispiel konstruieren wie es Politik und Verblödungsmedien eh schon am laufenden Band tun ?
es geht offensichtlich um allgemeine Überwachung, ( potentiell ) und Etablierung von neuen (womöglich Schein-)beweisen nicht um “Waffenschieber aus dem Rüstungskonzernvorstand” ( LOL! so naiv kann man doch gar nicht ernsthaft sein )
( in UK gibt es mittlerweile übrigens auch den “Geheimbeweis” [secret evidence] den nur Richter und Staatsanwalt kennen , nur so als Hinweis wo die Reise hingeht - aber hoffentlich wieder nur für den Nachbarn u nicht für mich, gell )
COPOKA schrieb :
zwei Dinge auf die man in diesem Zusammenhang gar nicht oft genug hinweisen kann - “NSA backup key” - iPhone trallala usw ( u warum wurde der “Datenaustausch” mit der de-facto Besatzungsmacht jüngst derart erweitert und soll es noch werden ? doch nicht um endlich dem Gros der Computerkriminalität - SPAM - ein Ende zu setzen ? )
Mir gefällt das pauschale Vertrauen in die Richterkontrolle nicht (und in Kripo-Beamte schon gar nicht). Das Mittel Online-Durchsuchung ist viel zu mächtig und darf IMO überhaupt nicht eingesetzt werden, d.h. überhaupt nicht eingesetzt werden _können_ (Infrastruktur). Wir geben auch keinem einzelnen Richter die Macht, ohne öffentliche Kontrolle ein Urteil z.B. über einen längeren Freiheitsentzug zu fällen. Warum nicht, das würde immerhin viel Aufwand sparen?
Wenn irgendetwas einer mächtigen Person oder Institution wichtig genug ist, wird sich ein korrupter Richter finden lassen, der die Aktion genehmigt. Falls die Kripo-Beamten überhaupt fragen. So etwas kann massive Folgen haben, wenn z.B. wichtige Personen der Opposition entsprechend behandelt werden. Es gibt hierbei keine wirksame Kontrollmöglichkeit. Ähnlich wie bei elektronischer Wahl. Manche Sachen darf man einfach nicht machen.
Sie wollen einfach alles über jeden wissen und kommen ihren Ziel Stepp by Stepp näher. Gesetze spielen anscheinend keine große Rolle mehr in Deutschland. Ein kleines Beispiel gefällig - Eure Spuren im Netz, ein Internet Service Provider- Logfile sieht so aus:
*************
IP-Adresse - - [15/Jul/2007:10:38:35 0200] “GET radio-utopie.de:80 /index.php HTTP/1.0″ 200 77389 “-” “Opera/9.21 (Windows NT 5.1; U; de)”
*************
IP-Adresse - - [15/Jul/2007:10:38:35 0200] “GET radio-utopie.de:80 /incl/func.js HTTP/1.0″ 200 227 “http://radio-utopie.de/index.php?themenID=688″ “Opera/9.21 (Windows NT 5.1; U; de)”
*************
IP-Adresse - - [15/Jul/2007:10:38:36 0200] “GET radio-utopie.de:80 /css/basis.css HTTP/1.0″ 200 7563 “http://radio-utopie.de/index.php?themenID=688″ “Opera/9.21 (Windows NT 5.1; U; de)”
*************
IP-Adresse - - [15/Jul/2007:10:46:55 0200] “GET net-news-g... / HTTP/1.0″ 200 180373 “-” “Opera/9.21 (Windows NT 5.1; U; de)”
*************
IP-Adresse - - [15/Jul/2007:10:46:57 0200] “GET net-news-g... /env/netnewsglobal.css HTTP/1.0″ 304 28 “http://www.net-news-global.de/” “Opera/9.21 (Windows NT 5.1; U; de)”
*************
IP-Adresse - - [15/Jul/2007:10:47:03 0200] “GET net-news-g... /img/flags/de_eng.gif HTTP/1.0″ 304 28 “http://www.net-news-global.de/” “Opera/9.21 (Windows NT 5.1; U; de)”
und ein Datensatz aus einer Telefonanlage gibt auch so einiges her was Ermittler auswerten können, Beispiel gefällig? hier:
(00) Ticket Version = V.2
(01) Called Number = 0403160***
(02) Charged Number = 3306
(03) Charged User Name = Wolfgang Schnüffelmann
(04) Charged Cost Center = 255
(05) Charged Company =
(06) Charged Party Node = 2
(07) Subaddress =
(08) Calling Number =
(09) Call Type = Private Network Outgoing to Call To PublicNetwork
(10) CostType = ISDN Circuit Switched Call
(11) End Date Time = 20060514 11:34:49
(12) ChargeUnits = 4 (13) CostInfo = 10
(14) Duration = 378 (15) trunk Identity = 182
(16) Trunk Group Identity = 111
(17) Trunk Node = 10
(18) Personal Or Business = Business
(19) Access Code = 755***
(20) Specific Charge Info =
(21) Bearer Capability = Speech
(22) High Level Comp = Telephony
(23) Data Volume = 0
(24) User To User Volume = 0
(25) ExternFacilities = Calling Line Identification Presentation Advice Of Charge During Call
der volle Satz enhält über 40 Felder wo noch Infos wie - Intern Facilities, Call Reference, Segments Rate, Com Type, X25 Outgoing Flow Rate, Effective Call Duration, Redirected Call Indicator, Start Date Time, Acting Extension Number, Called Number Node, Calling Number Node, Initial Dialled Number Node, Acting Extension Number Node, Transit Trunk Group Identity, Node Time Offset
Im Bereich der GSM- Handys hat man zusätzlich noch den Standort über das Calltracking (Call Tracking), wer ein entsprechendes Handy hat kann sich ja mal einen aufs Handy packen und mal nach einer Woche auswerten. Ihr werdet staunen was alles über euch irgendwo rumfliegt (Bewegungsprofil)..
kingbalanc...
32 u. 34:
Heise-Link, falls noch von Interesse:
heise.de/n...
@ aloa5 #43
Danke für den Link. Man muss sich nicht wundern. Wenn die Richtervorbehalte schon in so sensiblen Bereichen wie Haft und Durchsuchung immer wieder versagen…
Dazu vielleicht, auch wenn es nicht ganz zum Thema passt:
Die Strafjustiz ist sowieso ein sehr problematisches Bereich. Zwischen dem, wie sie dargestellt wird und wie sie wirklich ist, liegen Welten. Wie wenig an Tatsachen gebraucht wird um jemanden für Jahre hinter Gitter zu bringen, ist wirklich kaum zu glauben. So wenig an Tatsachen würde kaum einen Erschließungsbescheid tragen.
Es gibt immer wieder Fälle , die sowohl strafrechtlich auch zivilrechtlich relevant werden. Bei problematischen Geschichten sind es dann interessanterweise meist die Zivilrichter, die dann nicht so schnell zu einer Verantwortung des Täters gelangen. Eigentlich sollte es umgekehrt sein. Das Problem ist das die Strafjustiz sehr oft mit Fiktionen und Unterstellungen arbeiten muss, die aber als Tatsachen behandelt werden. Und die meisten Richter und Staatsanwälte scheinen auch früher oder später zu glauben, dass das auch Tatsachen sind.
Was mich unteranderem noch viel mehr stört, ist dass Überwachung einfach outgesourced wird. Wo kommen wir denn da hin? Angenommen, dass machen die nicht nur bezüglich Skype so, sondern bei fast allen Überwachungsmaßnahmen, wer überwacht dann die Überwacher? Manche Leute vertrauen ja ihren Staatsorganen nicht, ich krieg aber viel mehr panik, wenn man sowas brisantes in die Hände einer Firma gibt, die vielleicht ganz andere Ziele hat.
Kann man so einfach eine Lizenz zum Verbrechen kriegen (die Mittel die diese Firma benutzt sind ja Hacker-Technologien, und dafür kann man ja für nen paar Jahre in Knast nach aktueller Gesetzgebung…)?
Vielleicht ist die Vorstellung von einem James Bond um die bösen Terroristen zu bekämpfen, mit einer Lizenz zum Töten doch ganz real…
Etwas off topic, aber
solche Polizeiaktionen scheinen in Bayern mittlerweile etabliert zu sein…
mdr.de/fak...
@Jens
Ergänzung zum Thema Skype:
heise.de/n...
Sowas in der Art meinte ich auch als schrieb, dass mir das Teil zu suspekt ist.
Bei Kryptographie würde ich mich nur auf gnupg verlassen und sogar das mit Vorbehalt.
tja das gröste problem ist das man mit diesen methoden eh nur die kleinen fische bekommt die grossen kriminellen telen via satelit , und wer heutzutage seinen rechner unbeaufsichtigt laufen läst bzw nicht gegen zugriff unbefugter schützt braucht sich nicht wundern das behörden ihm solche software aufspielen
ich war gezwungen meinen rechner so abzusichern das mein 16jähriger sohn nicht mehr drankommt, mit windowsboardmitteln schafft mann sowas freilich nicht , die hat mein grosser ruckzuck überwunden , jetzt hab ich das von nem “profi” machen lassen und wenn mein grosser jetzt beim rechner start nicht eine bestimmte tastenkombi drückt lauft nur ein nettes kleines linuxsystem; mit dem er mangels treiber nicht auf die netzwerkkarte und meine sataplatte mit dem vistasystem kommt. und wenn mein kollega solche tricks kennt um nen rechner zu sichern werden waffenschieber und topterroristen dies sicher schon lange können(und bestimmt noch ganz andere sachen einsetzen) , was das komprimitiren des haupsystems durch irgendwelchen trojaner extrem erschwert.
übrigens bin ich auch für kommunikationsüberwachung von kriminellen als ALLERLETZTES mittel
aber dann sollten wenigstens 3 richter diesem zustimmen.