(C) 2008 by Christian. E-Mail:chris+benzylalkohol .com / Das + ersetzen! Spamschutz!
IT-Laie Ziercke sagte, "Klar ist, dass
die öffentliche Debatte über die Online-Durchsuchung und
deren Technik jetzt ein Ende
haben muss.".
Also: welche technischen Möglichkeiten zur Online-Durchsuchung gibt es? Es ist klar, dass die Landeskriminalämter und das BKA auch nur mit Wasser kochen können.
Und: warum muss die öffentliche Debatte jetzt ein Ende haben? Es geht nicht um die technisch wenig sinnvolle Online-Durchsuchung. Es geht darum, den Art. 13 GG nach dem großen Lauschangriff weiter aufzuweichen. Letztendlich sollen heimliche Hausdurchsuchungen in Zukunft möglich sein. Nach einigen Unionspolitikern, allen voran Schäuble, egal ob mit oder ohne Änderung von Art. 13 GG.
Zunächst einmal aber zur
Das BMI beantwortet ein paar Fragen der SPD-Bundestagsfraktion im August 2007:
Aufgrund der vor der eigentlichen Online-Durchsuchung erforderlichen Aufklärung (Lebensgewohnheiten, Internetverhalten, Kontaktpersonen u.ä.) wird in der Regel eine nähere Auffindevermutung bestehen, so dass sich das Tool auf bestimmte Dateinamen oder Dateiformate, sogenannte Suchkriterien, beschränken kann.In erster Linie wird es wahrscheinlich um das Auffinden von Passwörtern gehen. Die kann man relativ einfach ausfiltern. Sie werden in einem folgenden Abschnitt aber nicht explizit genannt:
Diese Suchkriterien können u. a. sein: - Dateinamen - bestimmte Dateiendungen - Eigenschaften/Attribute (Zugriffdaten etc.) - Schlüsselwörter - bestimmte Verzeichnisse - Dateien eines bestimmten Dateityps
Jedoch sollte die Datenerhebung nicht ausschließlich mittels vorher fest-gelegter Suchkriterien erfolgen, sondern sich flexibel der aktuellen Erkenntnislage anpassen können.
Niemand ist ernsthaft darauf angewiesen, eine RFS zu analysieren und für eigene Zwecke zu verändern, da entsprechende Produkte mit sehr großem Missbrauchspotenzial im Internet frei erhältlich sind (z.B. Optix Pro oder Back Orifice).Ob sie diese Software als Vorlage nehmen?
Die entwickelte Software soll grundsätzlich nur einmal zum Einsatz kommen. Dadurch ist das Entdeckungsrisiko aufgrund der insgesamt geringen Einsatzhäufigkeit sehr gering.Das ist vermutlich nicht wahr, schließlich ist im BKA Gesetz eine "Gefahr im Verzug" Regelung vorgesehen. Wenn tatsächlich erst Software entwickelt würde, bräuchte man diese nicht. BTW: Die Unterscheidung zwischen Quellen-TKÜ und Bundestrojaner ist technisch nicht notwendig.
Das Nutzen nur einer Sicherheitslücke für alle Maßnahmen wäre zudem ein stark risikobehaftetes Vorgehen, da alle Maßnahmen entdeckt würden, wenn diese Sicherheitslücke identifiziert würde.Es behauptet auch niemand, dass nur eine Sicherheitslücke genutzt wird.
Sollte der Kommunikationsport während eines laufenden Einsatzes geschlossen werden und keine Kommunikation mit dem Steuerungssystem möglich sein, deinstalliert sich die Software selbständig.
Vor einem Einsatz wird die Systemumgebung des Zielsystems erkundet, insbesondere die darauf installierten Sicherheitsvorkehrungen. Die RFS wird hinsichtlich ihrer Tauglichkeit zu deren Überwindung getestet und gegebenenfalls modifiziert. Es ist nicht vorgesehen, die auf dem System befindlichen Sicherheitssysteme auszuschalten.
Es ist nicht zu erwarten, dass die RFS entdeckt wird. Sollte dies dennoch der Fall sein, wird das verwendete Tool vom Zielsystem entfernt. In dem Fall, dass die RFS durch eine Firewall oder eine Anti-Virus-Software erkannt wird, ist der Rückschluss auf die Sicherheitsbehörden nicht gegeben.
Es wird jedoch darauf hingewiesen, dass die bisher in der Diskussion genutzte Definition der Online-Durchsuchung gerade die Aufzeichnung von Telekommunikationsinhalten nicht mit umfasst.
Die Zugriffsmöglichkeit auf das Zielsystem wird durch das Aufspielen der RFS eröffnet. Die Datenübertragung erfolgt auf verschlüsseltem Wege.
Durch verschiedene Maßnahmen wird sichergestellt, dass eine Rückverfolgbarkeit nahezu unmöglich ist. Die Zielperson könnte nur feststellen, dass sich auf dem System eine für ihn unerwünschte Software installiert hat. Bevor Gegenmaßnahmen durch den Betroffenen getätigt werden könnten, müsste dieser zunächst das entdeckte Programm analysieren. Diese Analyse der RFS (Disassembling) wird jedoch durch die Verwendung kryptographischer Methoden nahezu unmöglich gemacht.Unmöglich....
Im Rahmen der vorbereitenden Maßnahmen werden Erkenntnisse über das Nutzer- bzw. Schutzverhalten der Zielperson erhoben und daraus die Vorgehensmethodik entwickelt. Bei laufenden Maßnahmen wird das Nutzerverhalten weiterhin beobachtet. Wenn sich bei dieser Beobachtung Hinweise ergeben, die eine Modifizierung der Vorgehensweise oder des eingesetzten Programms not-wendig machen oder sogar die Beendigung der Maßnahme wegen eines zu ho-hen Entdeckungsrisikos angezeigt erscheinen lassen, erfolgt die Anweisung an das Programm sich selbst zu deinstallieren.
Eine Online-Durchsuchung im Sinne der hier gebrauchten Definition dient nicht der Überwachung von Telekommunikation.
Grundsätzlich ist es nicht notwendig, weitere Stellen bei der Einleitung zu kontaktieren.
Es gibt eine Vielzahl von Einbringungsmöglichkeiten, die auf Tauglichkeit für den jeweiligen Einsatz überprüft, ausgewählt und eventuell angepasst werden müssen. Eine generelle Aussage zur genauen Einbringungsmethode ist nicht möglich, da sie jeweils vom Einzelfall und vom Nutzungsverhalten der Zielperson sowie der vorliegenden technischen Bedingungen abhängig ist.
Zur Selektion der relevanten Daten werden die bereits beschriebenen Suchkriterien verwendet. Tastatureingaben können durch Key-Logger erfasst werden.
Die gewonnenen Ergebnisse werden so lange verschlüsselt auf dem Zielrechner zwischengelagert, bis eine Internetverbindung durch den Betroffenen hergestellt wird. Bei aktiver Internetverbindung werden die verschlüsselten Daten über das Netzwerk auf einen von den Sicherheitsbehörden genutzten Server übertragen. Nach erfolgreicher Übertragung dieser zwischengelagerten Daten an den Server, werden diese verschlüsselten Daten auf dem Zielrechner gelöscht. Die dann in die Sicherheitsbehörde übertragenen Daten werden entschlüsselt und für die Auswertung entsprechend aufbereitet.Die Durchsuchung soll demnach tatsächlich Online stattfinden.
Die Einbringung der RFS im Wege der E-Mail-Kommunikation kann je nach Einzelfall ein geeignetes Mittel darstellen. Dazu wird ein Bestandteil der RFS einer weiteren Datei beigefügt. Bei Öffnen dieser Datei wird die RFS auf dem Zielsystem installiert.
Ein derartiger Erwerb ist nicht geplant. Diese sogenannten Zero-Day-Exploits haben in der Regel nur eine gewisse Zeitspanne, in denen sie eingesetzt werden könnten
Beim Bundeskriminalamt wurden bislang *) keine Online-Durchsuchungen durchgeführt.*) Stand: 22.8.2007
Die Unverletzlichkeit der Wohnung bedeutet, dass staatliche Organe grundsätzlich nicht berechtigt sind, ohne Zustimmung des Wohnungsbesitzer dessen Wohnung zu betreten oder sonstwie in die Wohnung einzudringen. Daher ist auch grundsätzlich das Abhören von Wohnungen (z. B. auch durch Richtmikrophone) unzulässig. Jedoch schützt Art. 13 GG nicht in allen Facetten vor einer Online-Durchsuchung. Solange nicht körperlich in die Wohnung eingedrungen wird, z.B. um ein Spionagepogramm zu platzieren, oder an das informationstechnische System angeschlossene Geräte wie Kameras oder Mikrophone benutzt werden, um Vorgänge in der Wohnung abzuhören, ist der Eingriff nicht an Art. 13 Abs. 1 GG zu messen. Bundesverfassungsgericht: Urteil vom 27. Februar 2008 zu 1 BvR 370/07 und 1 BvR 595/07 Pressemitteilung hierzuaus dem Urteil:
Das Schutzgut dieses Grundrechts ist die räumliche Sphäre, in der sich das Privatleben entfaltet (vgl. BVerfGE 89, 1 <12>; 103, 142 <150 f.>). Neben Privatwohnungen fallen auch Betriebs- und Geschäftsräume in den Schutzbereich des Art. 13 GG (vgl. BVerfGE 32, 54 <69 ff.>; 44, 353 <371>; 76, 83 <88>; 96, 44 <51>). Dabei erschöpft sich der Grundrechtsschutz nicht in der Abwehr eines körperlichen Eindringens in die Wohnung. Als Eingriff in Art. 13 GG sind auch Maßnahmen anzusehen, durch die staatliche Stellen sich mit besonderen Hilfsmitteln einen Einblick in Vorgänge innerhalb der Wohnung verschaffen, die der natürlichen Wahrnehmung von außerhalb des geschützten Bereichs entzogen sind. Dazu gehören nicht nur die akustische oder optische Wohnraumüberwachung (vgl. BVerfGE 109, 279 <309, 327>), sondern ebenfalls etwa die Messung elektromagnetischer Abstrahlungen, mit der die Nutzung eines informationstechnischen Systems in der Wohnung überwacht werden kann. Das kann auch ein System betreffen, das offline arbeitet.
Darüber hinaus kann eine staatliche Maßnahme, die mit dem heimlichen technischen Zugriff auf ein informationstechnisches System im Zusammenhang steht, an Art. 13 Abs. 1 GG zu messen sein, so beispielsweise, wenn und soweit Mitarbeiter der Ermittlungsbehörde in eine als Wohnung geschützte Räumlichkeit eindringen, um ein dort befindliches informationstechnisches System physisch zu manipulieren. Ein weiterer Anwendungsfall des Art. 13 Abs. 1 GG ist die Infiltration eines informationstechnischen Systems, das sich in einer Wohnung befindet, um mit Hilfe dessen bestimmte Vorgänge innerhalb der Wohnung zu überwachen, etwa indem die an das System angeschlossenen Peripheriegeräte wie ein Mikrofon oder eine Kamera dazu genutzt werden.
Art. 13 Abs. 1 GG vermittelt dem Einzelnen allerdings keinen generellen, von den Zugriffsmodalitäten unabhängigen Schutz gegen die Infiltration seines informationstechnischen Systems, auch wenn sich dieses System in einer Wohnung befindet (vgl. etwa Beulke/Meininghaus, StV 2007, S. 63 <64>; Gercke, CR 2007, S. 245 <250>; Schlegel, GA 2007, S. 648 <654 ff.>; a.A. etwa Buermeyer, HRRS 2007, S. 392 <395 ff.>; Rux, JZ 2007, S. 285 <292 ff.>; Schaar/Landwehr, K&R 2007, S. 202 <204>). Denn der Eingriff kann unabhängig vom Standort erfolgen, so dass ein raumbezogener Schutz nicht in der Lage ist, die spezifische Gefährdung des informationstechnischen Systems abzuwehren. Soweit die Infiltration die Verbindung des betroffenen Rechners zu einem Rechnernetzwerk ausnutzt, lässt sie die durch die Abgrenzung der Wohnung vermittelte räumliche Privatsphäre unberührt. Der Standort des Systems wird in vielen Fällen für die Ermittlungsmaßnahme ohne Belang und oftmals für die Behörde nicht einmal erkennbar sein. Dies gilt insbesondere für mobile informationstechnische Systeme wie etwa Laptops, Personal Digital Assistants (PDAs) oder Mobiltelefone.
195
Art. 13 Abs. 1 GG schützt zudem nicht gegen die durch die Infiltration des Systems ermöglichte Erhebung von Daten, die sich im Arbeitsspeicher oder auf den Speichermedien eines informationstechnischen Systems befinden, das in einer Wohnung steht (vgl. zum gleichläufigen Verhältnis von Wohnungsdurchsuchung und Beschlagnahme BVerfGE 113, 29 <45>).
Die Online-Durchsuchung ist offensichtlich nur ein erster Schritt zur heimlichen Hausdurchsuchung.
Die wenigsten Softwarehersteller bieten Downloads über verschlüsselte Verbindungen oder wenigstens Prüfsummen über verschlüsselte Verbindungen an. Die Integrität heruntergeladener Programme lässt sich aber relativ einfach über den parallelen Download auf einen anderen Rechner und Vergleich der Prüfsummen sicherstellen.
Um auch das letzte Restrisiko aus 2) und 3) auszuschließen verwenden Terroristen "Offline PCs" ohne Internetzugang oder verständigen sich durch Boten.
Wegen 1) ist die Online-Durchsuchung tatsächlich eine Online Durchsuchung und keine heimliche Hausdurchsuchung. Rechner ohne Internet können wegen 1) und 4) nicht durchsucht werden. Es ist davon auszugehen, dass Verdächtige Software nur aus vertrauenswürdigen Quellen installieren. Die Online-Durchsuchung kann damit nicht dazu beitragen, Terroristen zu fassen und Anschläge zu vermeiden. Die Online-Durchsuchung ist aber nach dem großen Lauschangriff und der Vorratsdatenspeicherung ein weiterer Schritt die Grundrechte auszuhöhlen. Ihr Ziel ist es offensichtlich heimliche Hausdurchsuchungen zu ermöglichen.
Leider sind die beteiligten Ministerien nicht in der Lage, bzw. ist es anscheinend nicht gewollt, den Entwurf auch transparent als Diskussionsgrundlage online zu stellen.
die sich offensichtlich zur heimlichen Hausdurchsuchung entwickeln soll:
Neuer Ärger um Online-Durchsuchungen: Außer Bayern wollen auch Hessen und Baden-Württemberg das Eindringen in Wohnungen zur Installation von Spitzel-Software erlauben. Damit stellen sie eine Bundesregelung in Frage, die erst zwei Tage alt ist. (...) Knackpunkt ist die Frage, ob Polizisten in Wohnungen eindringen dürfen, um Überwachungsprogramme zu installieren. Die Ressorts von Justizministerin Brigitte Zypries (SPD) und Innenminister Wolfgang Schäuble (CDU) hatten sich erst am Dienstag darauf geeinigt, dies vorerst nicht zu gestatten. Jetzt plant Bayern den Alleingang: Das Eindringen in Wohnungen sei "in einem eng definierten Bereich unbedingt notwendig", um Terror und Schwerstkriminalität wirksam bekämpfen zu können, sagt CSU-Chef Erwin Huber. Deshalb werde die Staatsregierung dies im Landesgesetz zu Online-Durchsuchungen - anders als der Bund - als Möglichkeit ausdrücklich festschreiben. "Wir werden in Bayern die Möglichkeiten des Bundesverfassungsgerichts-Urteils voll ausschöpfen", betonte Huber. Auch Bayerns Innenminister Joachim Herrmann sagte, das vom Bund beschlossene Verbot sei "überhaupt nicht logisch". Schließlich dürfe das Bundeskriminalamt Wohnungen ganz legal mit Mikrofonen oder per Video überwachen.
Es müsse aber auch die Möglichkeit geben, "Wohnungen im Notfall heimlich betreten zu können", stellte Schäuble den noch von den Ländern, dem Bundeskabinett und dem Bundestag zu behandelnden Kompromiss an einer Stelle in Frage. Eine Debatte über den Schutz des Wohnraums in Artikel 13 Grundgesetz werde "uns nicht erspart bleiben".
Bund und Länder müssten in Ruhe darüber reden, ob die im Grundgesetz garantierte Unverletzlichkeit der Wohnung ([Artikel 13]) das "heimliche Betreten" einer Wohnung zulasse, sagte Schäuble der Leipziger Volkszeitung. Der zwischen Innen- und Justizressort gefundene Kompromiss schließt aus, dass Beamte des Bundeskriminalamtes (BKA) in eine Wohnung einbrechen dürfen, um auf dem Computer eines Terror-Verdächtigten ein Spähprogramm zu installieren. Nach Ansicht der SPD wäre dies gleichbedeutend mit einer Durchsuchung und ohne Änderung der Verfassung nicht zulässig. Die sogenannten Bundestrojaner (im Strafermittler-Sprachgebrauch Remote Forensic Software genannt) dürfen demnach nur über das Internet auf den Computer eines Verdächtigen geschleust werden. Unionspolitiker sind dagegen der Ansicht, das "heimliches Betreten" genannte Vorgehen zur Installation des Bundestrojaners vor Ort sei keine Wohnungsdurchsuchung und daher grundgesetzkonform. (...)
"Ich rate jedem, mich nicht als permanenten Verfassungsbrecher zu verleumden." Er habe nichts gegen einen gehörigen politischen Wettstreit. "Aber bei der Diffamierung unseres Rechtsstaates als Überwachungsstaat hört es auf. Es ist schändlich, dass gerade die Linkspartei alias PDS/SED damit agitiert", sagte Schäuble.
(C) 2008 by Christian. E-Mail:chris+benzylalkohol
.com / Das + ersetzen! Spamschutz!
Last modified:
