Bundesministerium stellt ein – Erfahrungen mit Bespitzelungssoftware erwünscht


Auf die kleine Anfrage der Linksfraktion letzten Jahres, nachdem der Chaos Computer Club gezeigt hatte, wie leicht man den Bundestrojaner umgehen kann, hatte man nur zögerlich geantwortet. Auch im Allgemein hält sich der Erfolg des Konzepts der staatlichen Online-Durchsuchung mittels Bespitzelungssoftware in Grenzen.
Nun wurde bekannt gegeben, dass der bisher verwendete Staatstrojaner nicht mehr von der Bundesbehörde eingesetzt werde.
Aber man sei noch weit davon entfernt, selbst einen fertig zu stellen.
Was nun?

Der Versuch einer Erklärung
Eine umfassende Prüfung stehe noch aus, sowohl in Hinsicht auf Funktion, als auch den Datenschutz betreffend. Man sei zwar bemüht, eine eigene Software zu programmieren, so heißt es, jedoch gebe es auf Seiten des Bundeskriminalamts eine kommerzielle Übergangslösung, bis man selbst in der Lage ist, die Software zu programmieren. So die Antwort des Innenministeriums.

Die Entwicklung der Software wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können.
(Hans-Peter Uhl, Sprecher der CDU/CSU-Bundesfraktion)

Wenn ich das lese, frage ich mich zwei Dinge.
1) Wer programmiert den Trojaner, wenn das dafür verantwortliche Ministerium selbst nicht in der Lage ist?
2) Wie sehen die rechtlichen Grundlagen dafür aus?

Zu 1:
Zuerst einmal muss gesagt werden, dass es nicht den Bundestrojaner gibt.
Unter den Begriff des Bundes- oder Staatstrojaners versteht man nämlich allgemein die Art der staatlichen Online-Durchsuchung, die die Benutzung einer Schadsoftware (z.B. eines Backdoor Trojaners) voraussetzt. (Piratenwiki – Definition)
Der Trojaner, der damals auf dem Laptop eines Angestellten einer Pharmaka-Firma gefunden wurde (klick), stammt angeblich von der hessischen Sicherheitsfirma DigiTask GmbH. Das geht zumindest aus einem Dokument hervor, das damals von Wikileaks und der Piraten Partei veröffentlicht und nie dementiert wurde.
Ein weiterer bekannter Trojaner ist der des BKA – Ukash.
(Dazu sei noch gesagt, dass es sich dabei NICHT um eine Bespitzelungssoftware des Innenministeriums handelt, sondern um einen Fake, der den PC sperrt und den Nutzer dazu zwingt, Geld für die Wiederfreigabe zu überweisen!)

Nun zu Frage 2:
Die rechtliche Grundlage des Bundestrojaners führt auf die Rechtsprechung bei Online-Durchsuchungen zurück, worauf ich an dieser Stelle nicht näher eingehen möchte.
Interessanter finde ich nämlich folgende Frage:
„Inwieweit ist es legitim, dass man die Programmierung einer Software, die dazu genutzt wird, Menschen zu bespitzeln, bei Unternehmen in Auftrag gibt, die kein öffentliches, sondern nur ein wirtschaftliches Interesse haben?“
Ist nicht das Konzept des Bundestrojaners an sich infrage zu stellen?
Rainer Rehak von der Berliner Humbold-Universität kommt in seiner Diplomarbeit („Angezapft – Technische Möglichkeiten einer heimlichen Onlinedurchsuchung und der Versuch ihrer rechtlichen Bändigung“), die kürzlich auf netzpolitik.org veröffentlicht wurde, zu der Erkenntnis, dass der Staat keine Bespitzelungssoftware verwenden dürfe, da sich diese weder technisch, noch gesetzlich beschränken lasse.

Bin ich froh, dass ich diesen Artikel von meinem Mac aus geschrieben habe (Ich lass das hier einfach mal unkommentiert stehen).
Und nun ist der Leser gefragt: Wie würdet ihr die zweite Frage beantworten?
Gibt es überhaupt Alternativen?
Seid artig und passt auf!

Update:
Zusätzliche Informationen kann man diesem Artikel auf Zeit Online entnehmen.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s