Last Updated on 13 Jahren by TmoWizard
Hallo Freunde!
Hier kommt der dritte Teil meiner Artikel-Reihe zum sogenannten „Staatstrojaner„.
Nachdem ich durch einen Artikel bei heise online im zweiten Teil der Reihe (wieder einmal) einen Zusammenhang zwischen der Pharma-Industrie und unseren Politikern hergestellt habe geht es hier im dritten Teil dort weiter, wo ich im ersten Teil aufgehört habe! Das bedeutet, daß ich noch einmal auf den folgenden Artikel von heise online zurückgreife:
Parteien fordern Aufklärung des Skandals um „Bundestrojaner“
Hier zitiere ich einmal den CCC-Sprecher Frank Rieger:
„Es ist wohl das erste Mal, dass entgegen dem expliziten Votum aus Karlsruhe systematisch eine heimliche Ausweitung der Überwachungsmöglichkeiten in den klar illegalen Bereich vorgenommen wurde.“
Herr Rieger spricht hier das Urteil des Bundesverfassungsgericht (BVerfG) an welches eindeutig besagt, was eine solche Software darf und was nicht (siehe Teil 1 der Reihe). Mit diesem Staatstrojaner wurde dieses Urteil komplett mißachtet, wie man im nächsten Satz erkennen kann:
„Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen.“
Es war also von vorne herein beabsichtigt, daß ein betroffener Computer komplett übernommen werden kann! Das ist ein grober Eingriff in die Privatsphäre des so überwachten Opfers und ist in diesem Ausmaß sogar gesetzlich verboten! Ein weiteres Zitat aus dem Artikel:
Sogar ein digitaler großer Lausch- und Spähangriff sei möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen werde. In den Tests habe der CCC mit dem Trojaner Inhalte des Webbrowsers ausspioniert – inklusive privater Notizen, E-Mails oder Texten in webbasierten Cloud-Diensten.
Ja, wir lesen richtig! Es kann mit diesem miesen Stück Software tatsächlich die Webcam und das Mikro übernommen werden, einfach mal so zum Spaß! Oder greifen wir kurz einmal auf die Tastatur zurück und schreiben im Namen des Opfers ein paar verdächtige E-Mails! Hui, das wird lustig!
Ach ja, und welch unglaublich hohen Sicherheitsstand dieser Trojaner hat! Zitat:
„Wir waren überrascht und vor allem entsetzt, dass diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt“, sagte ein CCC-Sprecher. Selbst einfache Absicherungen, wie beim Online-Banking oder bei Flirtportals üblich, gebe es nicht. „Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Passwörter auf „1234“ setzen.“
Da kommt ja wirklich Freude auf, hurra! Da reißt dieses Teil also in das ohnehin schon ziemlich löchrige Windows (denn um dieses geht es hier, und zwar nur um eine 32 BIT Version!) gleich noch ein paar Löcher rein. Wie ich im ersten Teil der Reihe geschrieben habe wird das berühmte Scheunentor gar nicht erst geöffnet, es wird ganz einfach inklusive Verankerung komplett entfernt!
Der nächste Absatz ist aber auch nicht von schlechten Eltern, Zitat:
„Schockiert“ waren die CCC-Hacker auch, dass der deutsche Staatstrojaner die Ergebnisse der Online-Schnüffelei rund um den Globus hin und her sendet. „Zur Tarnung der Steuerzentrale werden die ausgeleiteten Daten und Kommandos obendrein über einen in den USA angemieteten Server umgelenkt“, heißt es in der Analyse des Clubs. „Die Steuerung der Computerwanze findet also jenseits des Geltungsbereiches des deutschen Rechts statt. Durch die fehlende Kommando-Authentifizierung und die inkompetente Verschlüsselung (…) stellt dies ein unkalkulierbares Sicherheitsrisiko dar“.
Ich glaub mein Goldfisch jodelt! Was zum Geier haben meine persönlichen Daten denn in den USA zu suchen? Und dann auch noch unzureichend verschlüsselt! 8-O
Wenn ich meine Bilder bei Picasa rein setze oder meine Dokumente mit Google Docs oder auch einen Cloud-Dienst verwende ist das meine persönliche Sache. Wenn aber ein Fremder, und sei es auch eine staatliche Behörde, meine Daten ohne mein Wissen in die USA verfrachtet ist das eindeutig illegal!
Wie war das noch mit dem BVerfG? Weiter im Artikel, Zitat:
Der Einsatz dieser Software verstößt gegen das Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, das der Telekommunikationsüberwachung enge Grenzen setzt. Online-Durchsuchungen seien nur bei einer konkreten Gefahr für ein „überragend wichtiges Rechtsgut“ zulässig – also bei Gefahr für Leib, Leben und Freiheit oder bei Bedrohungen, die den Bestand des Staates oder die Grundlagen der menschlichen Existenz berührten.
Eine klare und deutliche Aussage! Und wie halten sich die Behörden daran? Dazu nun ein Link zu taz.de von Sebastian Heiser:
Staatstrojaner gegen Drogendealer: Heimlicher Einbruch bei Dieben
Gleich die ersten beiden Sätze gefallen mir, Zitat aus dem Artikel:
Bayerns LKA bricht auch mal heimlich in ein Firmenbüro ein, um Schnüffelsoftware zu installieren. Bisher haben Staatstrojaner mehr als 160.000 Screenshots angefertigt.
Oha! Scheint ja eine ungemein gefährliche Firma zu sein, daß man da gleich mit dem Staatstrojaner daher kommen muß! Da möchte ich aber nicht unbedingt arbeiten!
Zitat:
Der Freistaat setzt auch auf heimliche Einbrüche. „Die manuelle Installation der Software (…) erfolgte auf Zielrechnern, die sich in einem Firmenbüro befanden“, steht in der Antwort des bayrischen Innenministeriums auf eine Anfrage von Susanna Tausendfreund (Grüne) vom Juni. Das Innenministerium unter Leitung von Joachim Herrmann (CSU) verweist darauf, dass das Amtsgericht München einen Durchsuchungsbeschluss erlassen habe, der den Einbruch offenbar abdeckte.
Aha. Da wurde als der Trojaner während einer Durchsuchung auf den Firmenrechnern aufgespielt! Warum das denn? Immerhin:
In dem Verfahren ging es um drei Personen, die Kleidung und Drogerieartikel gestohlen und im Ausland weiterverkauft haben sollen.
Also wirklich eine „konkrete Gefahr für ein überragend wichtiges Rechtsgut“, eine wirklich große „Gefahr für Leib, Leben und Freiheit oder bei Bedrohungen, die den Bestand des Staates oder die Grundlagen der menschlichen Existenz berührten„! Aber ich sehe da irgendwie immer noch keinen Zusammenhang mit der durchsuchten Firma! :-?
Weiter im Artikel, gleicher Absatz:
Die Staatstrojaner wurden vom Landeskriminalamt bei dem Einbruch auf zwei Rechnern installiert, sie fertigten noch im Jahr 2009 insgesamt 43.147 Screenshots an.
Hä? Das ist aber eine sehr seltsame Auffassung der Quellen-TKÜ!
Einer der Beschuldigten wurde in der ersten Instanz wegen 25 Diebstählen und Urkundenfälschung in Verbindung mit unerlaubtem Waffenbesitz zu einer Freiheitsstrafe von zwei Jahren verurteilt. Ob die Strafe zur Bewährung ausgesetzt wurde, wie es bei diesem Strafrahmen häufig vorkommt, ist nicht bekannt. Der zweite Beschuldigte erhielt einen Strafbefehl über eine Geldstrafe von 100 Tagessätzen, der dritte von 90 Tagessätze.
Irgend was vermisse ich da! Da geht nämlich nicht daraus hervor, ob die Überwachung der 2 Rechner dieser Firma überhaupt etwas dazu beigetragen hat!
Auch das nächste dort beschriebene Fall ist wohl ganz klar absolut lebensbedrohlich:
Bei einem anderen Verdächtigen installierten Beamte den Trojaner, als er im Sommer 2009 von einer Geschäftsreise aus Indien zurück kam und am Flughafen München kontrolliert wurde. Die Behörden hatten ihn im Verdacht, Teil einer Gruppe zu sein, die Arzneimittel illegal ins Ausland verkauft. Der Trojaner fertigte in drei Monaten mehr als 60.000 Screenshots an.
Und der nächste Fall gehört natürlich eindeutig in die Kategorie „schwerster Terrorismus“:
In einem weiteren Fall verdächtigten die Behörden einen Nürnberger, Drogen und Dopingmittel aus dem Ausland einzukaufen, um sie an Türsteher und Personen aus dem Rotlichtmilieu weiterzuverkaufen. Bei einer Kontrolle am Flughafen installierten sie den Trojaner. Dies geschah „im Rahmen einer polizeilichen Einreisekontrolle“, so das Justizministerium unter Beate Merk (CSU). Zuständig für die Installation war hier also nicht der Zoll, sondern die Polizei.
Ich kann dazu eigentlich nur einen weiteren Smilie für mich sprechen lassen:
Ein weiteres Zitat aus dem Artikel:
Die bayrischen Trojaner fertigten allein in den Jahren 2009 und 2010 zusammen mit dem Einsatz in einem weiteren Fall mehr als 160.000 Screenshots.
160.000 Screenshots! Und das, nach dem diese Maßnahme vom BVerfG seit dem 27. Februar 2008 eindeutig als rechtswidrig angesehen wird! Ja, wir haben in unserem schönen BRD wirklich einen tollen Rechtsstaat!
So. Nachdem ich gerade bemerke, daß dieser Artikel schon wieder „etwas“ länger wurde mache ich hier erst einmal Schluß! Es geht also im vierten Teil erst einmal mit dem Artikel der taz.de weiter. Was sonst noch dazu genommen werde kann wird sich beim Schreiben schon herausstellen! ;-)
Grüße aus Augsburg sendet euch
euer Zauberadmin
Mike, TmoWizard
Stasi 2.0, oder was? – Der Staatstrojaner – Teil 3 von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
2 Replies to “Stasi 2.0, oder was? – Der Staatstrojaner – Teil 3”