Danksagung

Ich möchte mich an dieser Stelle einmal ganz herzlich beim LKA Dresden bedanken.

Gute Arbeit Jungs!

Weder der CCC noch der AK-Vorrat noch irgend ein Datenschutzbeauftragter hat es bisher geschafft ein solches Fanal gegen die sinnlose Datensammelwut deutscher Behörden zu setzen wie ihr!

Welchen Beweis brauchen wir noch, dass nur die Daten sicher sind die nicht erhoben werden und auch Behörden und deren Mitarbeiter nicht über jeden Zweifel erhaben sind.

Nicht nur wurden hier, offiziell rechtswiedrig, Daten abgegriffen und gegen ihre Bestimmung verwendet. Es werden immernoch weitere, persönlichere Daten abgefragt. Es scheint mir bei unseren Gesetzeshütern nicht weit her zu sein mit der eigenen Gesetzestreue oder aber es fehlt wie bei so vielen anderen Schnüfflern jegliches Unrechtsbewustsein.

Sei es wie es sei, man sollte den zuständigen Beamten wohl die Konsequenzen ihres Handelns klarmachen. Solche Leute haben im Staatsdienst allgemein und im Polizeidienst im Besonderen nichts verloren. Da hilft auch keine „Strafversetzung“ mehr.

Was wäre eigentlich gewesen, wenn die Trojaner…

… das hölzerne Pferd einfach an Ort und Stelle zu Feuerholz verarbeitet hätten?

Nun, sie hätten wohl kurzen Prozess mit den enthaltenen Griechen gemacht. Danach, so lehren uns die letzten Tage, hätten allerlei Innenpolitiker aus Athen, Hipponion, Iraklio und anderswo lautstark über das Verhalten der Trojaner lamentiert. Sie hätten verlangt, dass bewiesen wird, ob das Pferd tatsächlich von den Griechen — und von welchem Volk genau — gebaut wurde. Natürlich hätten sie auch herausgestellt, dass solch eine List natürlich keine List an sich, sondern absolut konform mit allen Regeln der Kriegsführung sei und sich beschwert, wie man die Griechen so in Verruf bringen könne.

Leider, leider sind wir nicht mehr in der Antike und trojanische Pferde werden heutzutage nicht mehr aus Holz, sondern aus Bits und Bytes gezimmert. Ebenfalls leider — oder wohl zu unserem Glück — haben Herr Rechtsanwalt Schladt und der CCC das (in diesem Fall bayerische) Pferd auseinandergenommen, bevor die Tore unseres Grundgesetzes endgültig fielen. Was nun in den Pferderesten zum Vorschein kam, ist in vielerlei Hinsicht grauenerregend.

In technischer Hinsicht, weil hier Designfehler zu sehen sind, die selbst informationstechnisch kaum bewanderten Menschen die Tränen in die Augen treiben. Ich erinnere mich, das Konzept eines hartkodierten AES-Schlüssels schon im zweiten Lehrjahr meiner FiSi-Ausbildung als sicherheitstechnischen Blödsinn verworfen zu haben. AES dann im ECB-Modus zu benutzen und diese pseudoverschlüsselten, aber hochgradig sensiblen Daten auch noch über amerikanische Server aus zu leiten, den C&C-Kanal gar nicht zu verschlüsseln, ja nicht einmal eine Authentifizierung des C&C-Servers durchzuführen bei einem Programm mit administrativen Rechten und Zugang zum Internet, grenzt an informationstechnischen Autismus.

In rechtlicher wie auch demokratischer Hinsicht sieht die Sache kaum besser aus. Der Quellen-TKÜ sind vom Bundesverfassungsgericht klare Grenzen gesetzt worden, welche hier genauso klar überschritten wurden. Das Programm ist nicht nur in der Lage VoIP-Gespräche abzuhören, sondern — nach bisherigen Erkenntnissen — auch beliebige Programme nachzuladen und somit auch beliebig auf die Festplatte des Opfers einzuwirken. Das alles passiert dann notfalls hinter dem Rücken des zuständigen Ermittlungsrichters, der ja nur die Installation absegnen muss. Auch eine konsistente Beweisführung ist damit schier unmöglich, da niemand mehr feststellen könnte, ob die Daten vom Angeklagten, vom LKA oder einem Dritten auf der Platte deponiert wurden. Weiterhin ist es dem Trojaner möglich Mikrofon und Webcam des infizierten Rechners anzusteuern und damit ganze Räume zu überwachen. In diesem Kontext verstoßen die Entwickler gleich noch gegen die Lizenzbestimmungen des freien Speex-Audiocodecs.

Kommen wir nun zu den Griechen im Bauch des Pferdes. In diesem Fall also zu den verantwortlichen LKAs in Bayern und anderen Bundesländern. Wenn derart fehlerhafte und verfassungsrechtlich äußerst bedenkliche Software mit Haushaltsgeldern (wohl 13 Mio. in Bayern) angeschafft und ihre Funktionsfähigkeit von Nichtfachleuten anderer Kriminalämter bestätigt wird, wünscht man sich doch in die Zeiten Trojas zurück und einen Kopis in die Hand.

Das aber würde, genau wie die oben behandelte Software, unserem Rechtsstaat zu wieder laufen. Man stelle sich vor, dieser Eklat hätte nicht die erzkonservative CSU im tiefschwarzen Bayern getroffen, sondern die (sowieso schon vom BfV überwachte) Linke oder die (ständig verbotsbedrohte) NPD. Da würde sich kein Herr Innenminister Friedrich hinstellen und behaupten:

Er gehe aber nach wie vor davon aus, dass mit dem Einsatz des Trojaners in Bayern nicht gegen das Gesetz verstoßen worden sei.

Da würde ein Hans-Peter Uhl nicht feststellen:

Wer dagegen […] eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert […], darf nicht beklagen, dass Vorgaben nicht eingehalten würden…

Ganz im Gegenteil, wir könnten uns vor StaSi-Vergleichen und Verbotsanträgen kaum retten. Schon deshalb kann ich mich, auch wenn es mir schwer fällt, in diesem Punkt nur dem Chef der Jungen Liberalen (ja, richtig gelesen, FDP) anschließen und verlangen:

Wenn sich das BKA wirklich über die geltenden Grundsätze des Grundgesetzes und das Bundesverfassungsgericht hinweggesetzt hätte, gehört die gesamte Hausspitze um Herrn Ziercke sofort auf den Mond geschossen — und zwar ohne Rückfahrticket.

Für alle, die mich jetzt auf den Unterschied zwischen BKA und LKA hinweisen wollen, noch ein Zitat von meinem persönlichen Liebling Wolfgang Bosbach (CDU):

DLF: Macht es denn einen Unterschied, ob wir es mit Software zu tun haben, die das Bundeskriminalamt beispielsweise, das Bundesbehörden verwandt haben, oder ob es Material ist und Software, die von Landesbehörden verwendet wurde?

Bosbach: Nein, das macht natürlich was die Rechtsqualität angeht keinen Unterschied.

Also dann, das wäre DIE Gelegenheit die verkrusteten Seilschaften aus (Innen-)Ministern und Polizeibeamten aufzubrechen, die immer wieder unsere freiheitlich-demokratische Rechtsordnung mit Füßen treten, unsere — von der Verfassung garantierten — Freiheiten beschneiden wollen und unter fadenscheinigen Sicherheitsbedenken immer tiefer in unsere Privatsphäre vorzudringen versuchen. Und das auch noch, ohne sich nur durch den geringsten Funken Sachverstand ablenken zu lassen.

Zumindest ist es aber eine Gelegenheit sich zu überlegen, ob man nicht bei der nächsten Wahl seine Kreuzchen bei der orangefarbenen Partei mit der Augenklappe macht.

In diesem Sinne: „Klarmachen zum ändern!“ Ahhrrr!!