IMHO: Das Prinzip des Staatstrojaners kann nicht funktionieren
Proteste im Jahr 2007 (Bild: Alex Grimm/Reuters)

IMHO

Das Prinzip des Staatstrojaners kann nicht funktionieren

Jeden Tag gibt es neue Details zum Umgang von Ermittlungsbehörden mit der sogenannten Quellen-TKÜ. Die staatliche Schnüffelei von Beamten in privaten PCs weckt offensichtlich so viele Begehrlichkeiten, dass man sie gar nicht erst zulassen darf.

Anzeige

Sonntag, 9. Oktober: Der CCC entdeckt einen Staatstrojaner. Das Bundesinnenministerium dementiert umgehend, dass die Schnüffelsoftware von ihm kommt. Montag: Bayern bekennt sich zum Einsatz des Programms. Dienstag: Fünfmal soll es verwendet worden sein. Mittwoch: Der Hersteller des Programms bezeichnet es als veraltet. Am darauffolgenden Montag wird berichtet: Nicht nur Bayern, auch andere Landeskriminalämter und der Zoll sollen in den vergangenen drei Jahren rund 100 Mal Rechner mit Staatstrojanern infiziert haben. Die Zahl der zugegebenen Fälle hat sich binnen einer Woche verzwanzigfacht.

Stück für Stück wird nun öffentlich, was die Strafverfolgungsbehörden seit dem Urteil des Bundesverfassungsgerichts 2008 getan haben, nämlich in großem Umfang das, was die Verfassungswächter verboten hatten. Vorgesehen war nur eine Überwachung von Kommunikation wie Skype-Telefonaten und E-Mails auf PCs. Damit sollte diese von den Behörden sogenannte Quellen-TKÜ - die Telekommunikationsüberwachung an der Quelle - die gleichen Möglichkeiten bieten wie das Abhören von Telefonen. Sie ist Ermittlern nach richterlicher Anordnung schon lange erlaubt.

Doch statt nur Telefonate zu belauschen, wurden auch Screenshots angefertigt - wovon, ist noch unklar -, und auch die privaten Festplatten völlig geöffnet. Der Trojaner, den der CCC untersuchte, kann durch nachgeladene Teile im Funktionsumfang erweitert werden. Damit ist das Kopieren von Daten, das Ablegen von fingierten Beweisen oder auch das Abhören von Wohnräumen theoretisch möglich.

Wer garantiert, dass diese Möglichkeiten nicht längst genutzt wurden? Die bloße Existenz einer staatlichen Schnüffelsoftware untergräbt das Vertrauen der Bürger in die öffentliche Ordnung. Mit einem so mächtigen Werkzeug wie einem Trojaner, das den PC vollständig für eine Fernsteuerung zugänglich macht, lässt sich prinzipiell alles anstellen. Die schlampige technische Umsetzung und die völlig hilflosen Erklärungsversuche von Behörden und Politik zeigen, dass die Idee eines Trojaners zu Ermittlungszwecken zum Scheitern verurteilt ist. Seit drei Jahren ist die Quellen-TKÜ in engen Grenzen erlaubt, und nachvollziehbare Richtlinien dafür gibt es nicht - sonst wären sie nun als Erstes von den kritisierten Stellen auf den Tisch gepackt worden.

Kommunikations-, nicht PC-Überwachung

Dabei ist ein Trojaner ja eigentlich nur die schmutzige Lösung eines technischen Problems. Es geht um Kommunikation - wo diese mitgehört wird, spielt keine Rolle. Das Verfassungsgericht hat anerkannt, dass Strafverfolgungsbehörden auf Gespräche über PCs den gleichen Zugriff haben müssen, als würden diese über herkömmliche Telefone geführt. Dass man dafür auch auf privaten PCs unbedingt Schadsoftware installieren muss, haben die Karlsruher Richter nicht gesagt.

Also bleibt nur, das Projekt eines Staatstrojaners zu beerdigen und sich nach den Lösungen umzusehen, welche keinen Eingriff in den PC erfordern, sondern sich auf die Kommunikation beschränken. Solche technisch sauberen Maßnahmen wie das Mitschneiden von verschlüsseltem Datenverkehr an der DSL-Leitung sind unzweifelhaft teurer und technisch noch aufwendiger. Aber sie betreffen nur die tatsächliche Kommunikation, nicht das, was ein Anwender mit seinem PC sonst tut.

Denn das Verfassungsgericht hat 2008 auch etwas verbrieft, das in der aktuellen Diskussion kaum erwähnt wird: das Grundrecht auf einen wirklich privaten Personal Computer. Zitat aus dem Urteil: "Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme." Beides haben die jetzt gefundenen Staatstrojaner verletzt: die Vertraulichkeit und die Integrität von privaten PCs. Es wird Zeit, dass das aufhört.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).


Gonzalo 27. Dez 2011

Hallo, ich bin absolut gegen Spitzelsoftware. Denn kein Mensch kann einem garantieren...

nie (Golem.de) 19. Okt 2011

Haben wir: http://www.golem.de/1110/87143.html

SaSi 18. Okt 2011

hi, mal ne frage am rande... war das ding echt nur für windows oder auch für andere (osx...

cicero 18. Okt 2011

Ein Trojaner mehr der abgewehrt wird. Der Normalbürger ist von den regulären Schädlingen...

micb 18. Okt 2011

Du hast doch die Antwort schon gegeben: Theater. There's no business like show-business...

Kommentieren



Anzeige

  1. Softwareentwickler / -innen .NET
    Dataport, Hamburg
  2. Web-Entwickler/in C# / ASP.NET
    TROST AUTO SERVICE TECHNIK SE, Stuttgart
  3. Prozessingenieur Requirements Management (m/w)
    dSPACE GmbH, Paderborn
  4. Softwareentwickler GUI, HMI (m/w)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel