Trojaner im Rechtsausschuss oder: den Quellcode kennen wir nicht

Die längste Sitzung des Rechtsausschusses seit ich in den Bundestag gewählt worden bin hatte ich heute zu absolvieren. Eigentlich dachte ich ja, das die Sitzung lange dauern wird, weil wir uns ausführlich über die Novellierung des Telekommunikationsgesetzes unterhalten, aber dieser Punkt wurde abgesetzt. Der federführende Ausschuss ist noch nicht so weit.

Doch ein anderes interessantes Thema führte dann zur längsten Sitzung. Der Trojaner. Das Bundesjustizministerium hatte Staatssekretär Stadler geschickt und auch das Bundesinnenministerium und das Bundesministerium der Finanzen hatte Vertreter entsendet. Diese berichteten zunächst, bevor es zu Nachfragen kam. Schon der Bericht ergab einige neue Informationen.

Im Bundesjustizministerium ist bislang eine „Altlast“ bekannt. Die Quellen-TKÜ wurde allerdings bei Übernahme der Verfahren durch den Generalbundesanwalt entweder nicht umgesetzt oder abgeschaltet. Betroffene Personen: Vier.

Das Bundesinnenministerium hält die Quellen-TKÜ für ein „unverzichtbares Werkzeug“  und verwies auf die bislang auch öffentlich bekannten ca. 25 Fälle. Das BMI habe keine Aufträge für Trojaner gegeben, mit denen Screenshots gemacht werden könnten oder die Keylogger enthalten.

Das Bundesministerium der Finanzen wiederum machte deutlich, dass lediglich die Zollfahndung vom Trojaner Gebrauch gemacht habe. Für den Zoll seien aber spezielle Konfigurationen des Trojaners angefertigt worden. Erstaunlich deutlich wurde formuliert, dass keine Online-Durchsuchung durchgeführt werde, weil es ja keine gesetzliche Grundlage dafür gäbe. Wäre der  Platz für Zwischenrufe gewesen, hätte ich glatt gesagt: Das ist löblich, aber auch ungewöhnlich. Eigentlich interessiert es doch die Bundesregierung gar nicht, ob eine gesetzliche Grundlage gibt, wenn sie meint handeln zu müssen, handelt sie. Gesetzliche Grundlage hin oder her. Beim BMF seien, so der Bericht weiter, 13 Fälle bekannt.

Und dann fiel der Satz, der mich immer noch fassungslos macht: Wir haben keinen Zugriff auf den Quellcode und wir kennen ihn auch nicht. Schon wenn es ein Ministerium betroffen hätte, wäre es ein Skandal, aber alle drei Ministerien bestätigten, dass es ihnen genauso gehe.

Bei den Nachfragen spielten verschiedene Aspekte eine Rolle, so u.a. die Fragen nach der Rechtsgrundlage für die Quellen-TKÜ, die Anzahl der betroffenen Personen und natürlich der Quellcode.  Die Antworten waren im Wesentlichen so verfasst, dass man sie als schwammig bezeichnen könnte. Irgendwie wird gerade überall geprüft und abgeklärt. Wissen sie was sie tun, ist man geneigt zu fragen. Und eigentlich müsste man sagen, nein! Oder doch? Sie wissen, dass sie Bürgerrechte einschränken, sie wissen nur nicht in welchem Umfang. Das Bundesjustizministerium kann „weder ankündigen noch ausschließen“ das es im Hinblick auf die Quellen-TKÜ zu Gesetzesänderungen kommt. Die Anzahl der von einer Quellen-TKÜ betroffenen Personen wird noch recherchiert.

Zusammenfassen lässt sich das Ganze wie folgt: Die Rechtsgrundlage auch für die Quellen-TKÜ ist zumindest nicht unumstritten. Keiner weiß wirklich wieviel Menschen von den bislang bekannten Fällen einer Quellen-TKÜ betroffen sind und auf den Quellcode können die Ministerien nicht zugreifen, sie kennen ihn auch nicht.  Die einzige Bezeichnung die mir dazu jetzt noch einfällt ist Chaoskoalition. Wir schränken Bürgerrechte ein, wissen aber gar nicht wie weit die Einschränkung wirklich geht und auf welcher Rechtsgrundlage.  Absurd.

8 Gedanken zu „Trojaner im Rechtsausschuss oder: den Quellcode kennen wir nicht

  1. Das Sie hier so offen Ihre Meinung bekunden möchte ich ja nicht in Abrede stellen, Sie reden hier auch mal Klartext, was löblich ist.
    Leider habe ich aber den Eindruck, das nicht alle in „der Linken“ Ihre Meinung teilen, was wiederum angesichts der Vergangenheit erschreckend ist.
    Eigentlich hatte ich von der Partei „der Linken“ ein Statement gegen diesen ganzen Überwachungswahn erwartet, doch leider sind wohl noch zu viele ihrer Mitglieder den alten Traditionen der ehemaligen Einheitspartei verhaftet.
    Das man aus Schaden klug wird, scheint eben doch nicht zu stimmen, man macht den selben Fehler wieder und wieder!
    Solange Ihre Partei sich nicht eindeutig auf die Seite der Bürgerrechte und der informellen Selbstbestimmung stellt und somit vehement gegen VDS, Staatstrojaner, Quellen – TKÜ und co vorgeht, solange wird Ihre Partei unwählbar bleiben!

    Ihnen persönlich kann ich natürlich das Verhalten Ihrer Parteimitglieder nicht ankreiden, doch macht eine kritische Meinung noch keine „Bürgerrechtspartei“ aus.

    Ich selber bin nicht ganz unbeleckt in Sachen IT und deshalb ist es meine feste Überzeugung daß es keine Möglichkeit gibt ein IT – System „rechts sicher“ zu kompromittieren!
    Ein Eingriff in solch eine Infrastruktur bedeutet immer die Möglichkeit des Verfälschens/Unterschiebens von „Beweismaterials“, womit ein Rechtsstaatliches Verfahren niemals garantiert werden kann.
    Somit kann man hier auch mit unliebsamen politischen Gegnern verfahren wie es in einem Rechtsstaat niemals möglich wäre!
    Der eigentliche Skandal liegt aber im eklatantem Rechts/Grundgesetz – Bruch und der Tatsache das dieser weder in den Reihen der Regierungsvertreter noch deren ausführenden Organen eine spürbare und gerechte Strafe zeitigen wird.
    Es wird wieder einmal an „Ausschüsse“ delegiert und am Ende wird alles im Sande verlaufen!
    So aber kann man nicht mit dem Bürger umgehen!

  2. Keine Behörde hatte Zugriff auf den Quellcode ?

    Zitat aus der Präsentation „RemoteForensic Software“
    http://tinyurl.com/6cd2doh
    von Dr. Michael Thomas DigiTask GmbH, Germany :

    3.4. Customization ( Kundenanpassung )

    –Software may be built according to court order
    –“Forbidden“ features
    •removed from software
    •cannot be activated
    –After installation:
    •online update possible
    –Source code of customization
    •archived
    •verifiable by expert witness

    Hier steht doch klipp und klar, dass DigiTask genau das liefert was vom Kunden gewünscht ist, verbotene Features entfernt werden können, aber online Updates möglich sind. Und der Quellcode der Kundenanpassung soll archiviert und überprüfbar sein. Wie passt das zu den Äußerungen der Ministerien ?

  3. Das ist natürlich schön, daß sich Herr Korte dahingehend geäußert hat und von mir auch wohlwollend bemerkt worden. Aber ich wundere mich, daß die Linke das nicht benutzt, um CDU, SPD etc. vor sich herzutreiben. Der Uhl hat die Verve was von Überwachungsstaat zu schwafeln und meint damit nicht seine eigene Partei, sondern die Linke. Nur um kurz darauf zu bestätigen, daß er der Meinung ist, der Staat würde von Sicherheitsbeamten regiert. Auf diese Bigotterie, die an Verdrängungsleistung grenzt, muß man doch politisch reagieren. Das öffentliche Sichtbarmachen dessen muß Eure politische Strategie werden (und ja: Ich weiß, daß die Linke von den Medien geschnitten wird).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.