Datenschutz

Verfassungschutz darf nicht hacken wie der CCC?

Wolfang Wieland, Sprecher für/gegen die Innere Sicherheit in der grünen Fraktion, wollte gestern in einer aktuellen Stunde im deutschen Bundestag zum Thema „Online-Durchsuchung von Computern“ besonders lustig sein. Er sagte laut Medienberichten:

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Die Strafverfolgungsorgane dürften nicht „handeln wie ein Chaos-Computer-Club“ (CCC).

Und wollte darauf hinweisen, dass der Verfassungsschutz und andere Sicherheitsbehörden nicht die Privatsphäre von Bürgern durch die Nutzung von Trojaner verletzten dürfe. Das dämliche an der Sache ist nur, dass er seine Inkompetenz dadurch zeigen musste, den CCC wahlweise in die Nähe des Verfassungschutzes oder von Cyberkriminellen zu stellen. Tolle Sache, da kommt Freude auf. Vielleicht sollte sich Her Wieland einfach mal den Chaos Computer Club anschauen, und ein Entschuldigungspräsent vorbeibringen – soweit vom Bundestag ist dieser hier in Berlin nicht entfernt. Siene Rede ist übrigens nicht online zu finden.

Das tolle an der Sache ist ja auch noch, dass das eigentlich richtige Anliegen von Wolfgang Wieland in den Hintergrund gerät: Fraktionen streiten über Online-Durchsuchung von Privat-Computern.

Nach den Worten des Grünen-Abgeordneten Wolfgang Wieland muss es auf jeden Fall eine rechtliche Regelung für solche Ermittlungen geben. Dabei müsse klar sein, dass eine Online-Durchsuchung nicht ohne Wissen des Betroffenen durchgeführt werden dürfe. Nach seiner Einschätzung will die schwarz-rote Koalition zwar eine rechtliche Regelung schaffen, aber einen Zugriff auch ohne Anzeige beim betroffenen Bürger möglich machen.

Die Berliner Zeitung hat einen Artikel zum selben Thema: „Schaar lehnt staatliches Hacken ab“.

Rechtliche Bedenken hat auch der Bundesdatenschutzbeauftragte. Die Online-Durchsuchung sei nicht mit einer Hausdurchsuchung vergleichbar, so Schaar. Eine Hausdurchsuchung sei eine offene Maßnahme, bei der der Betroffene in der Regel anwesend ist. „Bei einer Online-Durchsuchung aber dringt der Polizist heimlich, ohne Wissen des Computerbesitzers, in den Rechner ein und kopiert eventuell Daten. Ein Polizist ist dabei praktisch ein staatlicher Hacker“, begründete Schaar seine Ablehnung. Staatliche Stellen können so an persönliche Unterlagen gelangen. „Das widerspricht dem Schutz des Kernbereichs der Privatsphäre“, unterstrich Schaar.

Update:

Das Protokoll der gestrigen Bundestags-Sitzung zu diesem Thema ist jetzt online verfügbar (PDF / ab Seite 32). Sollte man sich mal durchlesen, scheint eine sehr lustige Runde gewesen zu sein, wo jeder einfach mal reinlabbert.

[Danke Dominik]

Der Höhepunkt ist sicherlich dieses kurze Rededuell auf Seite 37:

Siegfried Kauder (CDU): „Meine lieben Kolleginnen und Kollegen vom Bündnis 90/Die Grünen, wo waren Sie eigentlich im jahre 1979?“

Christian Ströbele: „1979? Auf den Barrikaden!“

Siegfried Kauder: „Ich korrigiere: 1997 wurde die hier diskutierte Thematik zum ersten Mal angesprochen.“

Weitersagen und Unterstützen. Danke!
20 Kommentare
  1. Das interessante an der Sache ist, das sich die Strafverfolger selbst strafbarmachen… zumindest wenn das neuen „Anti-Hacker-Gesetz“ kommt… den sie lassen selbst Hacker-Tools entwickeln und verwenden diese zum heimlichen Eindringen in fremde Systeme.
    Weiters ist auch interessant, das im Grunde nur der unbedarfte Bürger ein „Opfer“ der Strafverfolger würde, der sich nicht durch eine (personell“ Firewall und einen aktuellen Virenscanner schützt.
    Ich frage mich ehrlich, wie man aktuelle Schutzmechanismen, die ja allenaselang vom BSI empfohlen werden umgehen will, ohne dass der Betroffene es will.
    Oder läuft es am Ende etwa so ab:
    – man bekommt eine E-Mail von Polizei.de oder BKA.de in der man darauf hingewiesen wird, dass dies eine Online-Durchsuchung sei und man doch bitte das beigefügte Skript starten möchte. Man kann sich den Durchsuchungsbeschluß dann auch noch per PDF ansehen.
    Damit ist der Strafverfolger dann sogar seiner Informationspflicht nachgekommen.
    Ich sehe schon die kriminellen, die völlig überrascht das Durchsuchungsskript starten…

  2. Was dieses „Super-007-Tool“ angeht, fielen mir
    diese drei Artikel ein:
    introducing blue pill

    Blue Pill im heise.de artikel
    Microsofts eigenes Blue Pill namens SubVirt (ebenfalls bei heise.de)

    Wenn man Microsofts SubVirt in Betracht zieht, muß der Staat sich nicht einhacken, das Rootkit wird einfadch beim nächsten Patchday eingespielt und Microsoft nennt es „sicherheitsupdate“, wie es schon beim „Genuine-dingsbums“ geschehen ist.

  3. Moment mal. Langsam. Die Grünen haben in der Debatte doch nur gesagt der Staat dürfe nicht „wie“ ein CCC handeln. D.h. er darf eben nicht das Gleiche, was ein Privater darf. Er darf nur handeln, sofern es notwendig ist und seine Ermittlungen auf einer gesetzlichen Grundlage erfolgen. Ein Privater muss dagegen nur Verbotsgesetze beachten. Ergo: „Nicht alles was hinkt, ist ein Vergleich“.

  4. hey wenn ich alles richtig gelesen hab darf also der staat nicht pc´s hacken ohne das sie beweise haben oder??
    und ein normaler zivilist darf dies natürlich auch nicht …
    aber was ist wenn dieser aus gutem grund handelt um z.B krimminelle im iternet versucht aufzuspüren und diese infos dann an die behörden weiterleitet??
    ist dies denn erlaubt??
    weil immerhin schützt man dann die opfer dabei und man hat die kriminellen in der hand ;-)

    also ich find der staat sollte ganz viele fake dateien ins internet stellen (die natürlich unter einem illegalen namen sind so das die täter die downloaden)und sie dann verfolgen und den wohnort des täters an die nahliegenste polizeistelle weiterleiten^^
    dann sind hacker weg und man kann mit guten gewissen durchs internet surfen ohne angst zu haben das irgent jemand private dateien liest o.O ^^

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.