Was wäre eigentlich gewesen, wenn die Trojaner…

… das hölzerne Pferd einfach an Ort und Stelle zu Feuerholz verarbeitet hätten?

Nun, sie hätten wohl kurzen Prozess mit den enthaltenen Griechen gemacht. Danach, so lehren uns die letzten Tage, hätten allerlei Innenpolitiker aus Athen, Hipponion, Iraklio und anderswo lautstark über das Verhalten der Trojaner lamentiert. Sie hätten verlangt, dass bewiesen wird, ob das Pferd tatsächlich von den Griechen — und von welchem Volk genau — gebaut wurde. Natürlich hätten sie auch herausgestellt, dass solch eine List natürlich keine List an sich, sondern absolut konform mit allen Regeln der Kriegsführung sei und sich beschwert, wie man die Griechen so in Verruf bringen könne.

Leider, leider sind wir nicht mehr in der Antike und trojanische Pferde werden heutzutage nicht mehr aus Holz, sondern aus Bits und Bytes gezimmert. Ebenfalls leider — oder wohl zu unserem Glück — haben Herr Rechtsanwalt Schladt und der CCC das (in diesem Fall bayerische) Pferd auseinandergenommen, bevor die Tore unseres Grundgesetzes endgültig fielen. Was nun in den Pferderesten zum Vorschein kam, ist in vielerlei Hinsicht grauenerregend.

In technischer Hinsicht, weil hier Designfehler zu sehen sind, die selbst informationstechnisch kaum bewanderten Menschen die Tränen in die Augen treiben. Ich erinnere mich, das Konzept eines hartkodierten AES-Schlüssels schon im zweiten Lehrjahr meiner FiSi-Ausbildung als sicherheitstechnischen Blödsinn verworfen zu haben. AES dann im ECB-Modus zu benutzen und diese pseudoverschlüsselten, aber hochgradig sensiblen Daten auch noch über amerikanische Server aus zu leiten, den C&C-Kanal gar nicht zu verschlüsseln, ja nicht einmal eine Authentifizierung des C&C-Servers durchzuführen bei einem Programm mit administrativen Rechten und Zugang zum Internet, grenzt an informationstechnischen Autismus.

In rechtlicher wie auch demokratischer Hinsicht sieht die Sache kaum besser aus. Der Quellen-TKÜ sind vom Bundesverfassungsgericht klare Grenzen gesetzt worden, welche hier genauso klar überschritten wurden. Das Programm ist nicht nur in der Lage VoIP-Gespräche abzuhören, sondern — nach bisherigen Erkenntnissen — auch beliebige Programme nachzuladen und somit auch beliebig auf die Festplatte des Opfers einzuwirken. Das alles passiert dann notfalls hinter dem Rücken des zuständigen Ermittlungsrichters, der ja nur die Installation absegnen muss. Auch eine konsistente Beweisführung ist damit schier unmöglich, da niemand mehr feststellen könnte, ob die Daten vom Angeklagten, vom LKA oder einem Dritten auf der Platte deponiert wurden. Weiterhin ist es dem Trojaner möglich Mikrofon und Webcam des infizierten Rechners anzusteuern und damit ganze Räume zu überwachen. In diesem Kontext verstoßen die Entwickler gleich noch gegen die Lizenzbestimmungen des freien Speex-Audiocodecs.

Kommen wir nun zu den Griechen im Bauch des Pferdes. In diesem Fall also zu den verantwortlichen LKAs in Bayern und anderen Bundesländern. Wenn derart fehlerhafte und verfassungsrechtlich äußerst bedenkliche Software mit Haushaltsgeldern (wohl 13 Mio. in Bayern) angeschafft und ihre Funktionsfähigkeit von Nichtfachleuten anderer Kriminalämter bestätigt wird, wünscht man sich doch in die Zeiten Trojas zurück und einen Kopis in die Hand.

Das aber würde, genau wie die oben behandelte Software, unserem Rechtsstaat zu wieder laufen. Man stelle sich vor, dieser Eklat hätte nicht die erzkonservative CSU im tiefschwarzen Bayern getroffen, sondern die (sowieso schon vom BfV überwachte) Linke oder die (ständig verbotsbedrohte) NPD. Da würde sich kein Herr Innenminister Friedrich hinstellen und behaupten:

Er gehe aber nach wie vor davon aus, dass mit dem Einsatz des Trojaners in Bayern nicht gegen das Gesetz verstoßen worden sei.

Da würde ein Hans-Peter Uhl nicht feststellen:

Wer dagegen […] eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert […], darf nicht beklagen, dass Vorgaben nicht eingehalten würden…

Ganz im Gegenteil, wir könnten uns vor StaSi-Vergleichen und Verbotsanträgen kaum retten. Schon deshalb kann ich mich, auch wenn es mir schwer fällt, in diesem Punkt nur dem Chef der Jungen Liberalen (ja, richtig gelesen, FDP) anschließen und verlangen:

Wenn sich das BKA wirklich über die geltenden Grundsätze des Grundgesetzes und das Bundesverfassungsgericht hinweggesetzt hätte, gehört die gesamte Hausspitze um Herrn Ziercke sofort auf den Mond geschossen — und zwar ohne Rückfahrticket.

Für alle, die mich jetzt auf den Unterschied zwischen BKA und LKA hinweisen wollen, noch ein Zitat von meinem persönlichen Liebling Wolfgang Bosbach (CDU):

DLF: Macht es denn einen Unterschied, ob wir es mit Software zu tun haben, die das Bundeskriminalamt beispielsweise, das Bundesbehörden verwandt haben, oder ob es Material ist und Software, die von Landesbehörden verwendet wurde?

Bosbach: Nein, das macht natürlich was die Rechtsqualität angeht keinen Unterschied.

Also dann, das wäre DIE Gelegenheit die verkrusteten Seilschaften aus (Innen-)Ministern und Polizeibeamten aufzubrechen, die immer wieder unsere freiheitlich-demokratische Rechtsordnung mit Füßen treten, unsere — von der Verfassung garantierten — Freiheiten beschneiden wollen und unter fadenscheinigen Sicherheitsbedenken immer tiefer in unsere Privatsphäre vorzudringen versuchen. Und das auch noch, ohne sich nur durch den geringsten Funken Sachverstand ablenken zu lassen.

Zumindest ist es aber eine Gelegenheit sich zu überlegen, ob man nicht bei der nächsten Wahl seine Kreuzchen bei der orangefarbenen Partei mit der Augenklappe macht.

In diesem Sinne: „Klarmachen zum ändern!“ Ahhrrr!!

4 Antworten auf „Was wäre eigentlich gewesen, wenn die Trojaner…“

  1. Also der Satz von Herrn Uhl gefällt mir! Wenn ich jetzt was Illegales mache, sage ich demnächst einfach: Weil es noch keine „spezialgesetzliche Rechtsgrundlage“ hierfür gibt, ist die Justizministerin schuld, dass ich mich hierbei strafbar machte… Mal sehen, was die Polizei dann von dieser Argumentation hält.

    Herr Uhl, meiner Meinung nach sind Sie ein verfassungsfeindliches Element und gehören nicht in die Legislative, sondern höchstens an den Stammtisch! Und der einzigen FDP-Politikerin mit Verstand und Rückgrat jetzt Ihr exekutives Desaster vorzuwerfen, zeugt bei Ihnen, der Sie ja von Beruf Jurist sein wollen, von schlecht oder gar nicht gemachten Hausaufgaben.

  2. Mich irritiert ja diese totale Begriffsverwirrung: Gemeint ist gar nicht der Trojaner, sondern das trojanische Pferd, das nicht wegen seiner Herkunft so heißt, sondern wegen der fahrlässigen Aneignung durch die Trojaner. Nun wird der Staatstrojaner aber gar nicht deswegen so genannt, sondern weil der Staat hofft, dass andere sich diesen ganz trojanisch, also wiederum fahrlässig aneignen. Erschwerend kommt hinzu, dass der Staat hier wiederum doch fahrlässig gehandelt hat und sich damit der Trojaner als Boomerang erwiesen hat. Wäre da nicht der Begriff: Boomerangtrojaner viel angemessener.

    1. Der „Fachbegriff“ lautet ja eigentlich auch „trojanisches Pferd“ aber das ist dem, im allgemeinen ja sprech- wie schreibfaulen, Durchschnittsinformatiker natürlich zu lang. Ergo „Trojaner“.
      Außerdem hast du ja ganz recht, der Frei(staat) hat sich den Staatstrojaner fahrlässig angeeignet und damit beträchtlichen Schaden (und Spott) über sich gebracht… die Terminologie stimmt also zumindest in diesem Falle. ;-)

Kommentare sind geschlossen.