Bundesinnenministerium beantwortet Fragen zur Online-Durchsuchung

Von einer anonymen Quellen wurden uns heute zwei interessante und bisher nicht öffentlich-zugängliche Dokumente zugespielt, die wir den interessierten Lesern nicht vorenthalten wollen:

Das Bundesjustizministerium hatte an das Bundesinnenministerium einen Fragenkatalog geschickt, der in dieser Datei beantwortet wird.

Die SPD-Fraktion hatte an das Bundesinnenministerium einen Fragenkatalog geschickt, der in dieser Datei beantwortet wird.

Hie rist mal „ein Best-Of“ aus der Antwort an das Bundesjustizministerium:

Frage: Was ist unter einem informationstechnischen System zu verstehen?

Antwort: Der Begriff „informationstechnisches System“ wurde bewusst weit gewählt, um der derzeitigen und zukünftigen technischen Entwicklung Rechnung tragen zu können. Darunter wird ein System verstanden, welches aus Hard- und Software sowie aus Daten besteht, das der Erfassung, Speicherung, Verarbeitung, Übertragung und Anzeige von Informationen und Daten dient.

Damit ist jetzt klar: Die Bundesregierung möchte auch zukünftige vernetzte Kühlschränke mit der Online-Durchsuchung besuchen können.

Frage: Lässt sich auch das Internet als Ganzes als informationstechnisches System verstehen?

Antwort: Im Sinne der obigen Definition eines „informationstechnischen Systems“ handelt es sich auch beim Internet um ein solches System. Zielrichtung der Online-Durchsuchung ist aber nicht die Überwachung oder Durchsuchung des gesamten Internet. Eine solche Maßnahme wäre weder technisch noch organisatorisch durchführbar. Grundsätzlich muss die Maßnahme dem Gebot der Verhältnismäßigkeit entsprechend geeignet sein, um die Gefahr abwehren zu können.

Interessant ist auch die Unterscheidung zwischen einer „Online-Durchsicht“ und einer „Online-Duchsuchung“:

Frage: Was soll genau Gegenstand der Überwachung sein? Derselbe Gegenstand wie bei der Online-Durchsicht? Unterschiede?

Antwort: Der Gegenstand der Online-Überwachung ist identisch mit dem der Online-Durchsicht. Es handelt sich auch dabei um ein „informationstechnisches System“ im Sinne der obigen Definition. Die Maßnahmen unterscheiden sich lediglich in Bezug auf den Zweck: Bei der Online-Durchsicht soll der Status Quo ermittelt werden („Was hat die Zielperson bezogen auf ihr Informationssystem/ihren Rechner in der Vergangenheit gemacht?“). Bei der Online-Überwachung sollen über einen gesetzlich festgelegten Zeitraum die Aktivitäten des Nutzers protokolliert werden („Was macht die Zielperson bezogen auf ihr Informationssystem/Rechner aktuell?“). Dabei können folgende Informationen erhoben und Aktivitäten durchgeführt werden:

Online-Durchsicht

– Sysinfo (Informationen über das System an sich)
– auf dem Zielsystem gespeicherte Dateien
– Suche nach Dateien mit bestimmten Namen
– Suche nach Dateien mit bestimmten Dateiendungen
– Suche nach Eigenschaften/Attributen (Zugriffdaten etc.)
– Schlüsselwortsuche
– Suche in bestimmten Verzeichnissen
– Suche nach Dateien eines bestimmten Dateityps

Online-Überwachung

Alle Funktionen der Durchsuchung, zusätzlich

– Erfassung flüchtiger Daten (Passworteingaben, Texte, die nicht übertragen werden, in Bearbeitung befindliche verschlüsselte Dateien)
– Erfassung von Klartextdaten vor einer Verschlüsselung
– Erfassung von Klartextdaten nach einer Entschlüsselung

Danke für die Zusendung. Da das mit dem Informationsfreiheitsgesetz noch nicht zufriedenstellend klappt, veröffentlichen wir diese Art von Dokumenten immer gerne.

Update: Vom Chaos Computer Club gibt es jetzt eine kurze Stellungnahme zu den aktuellen Trojaner-Fällen bei der Bundesregierung: Online-Durchsuchung bei der Bundesregierung.

29 Kommentare
  1. dr. allcome 27. Aug 2007 @ 20:06
  2. shellforger 28. Aug 2007 @ 11:21
  3. Christopher Alain Jones 29. Aug 2007 @ 7:50
  4. V wie Vendetta 29. Aug 2007 @ 9:23
  5. haubloßabdu 29. Aug 2007 @ 12:43
  6. V wie Vendetta 30. Aug 2007 @ 8:53
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden