Bundestrojaner: Es ist dieses diffuse Gefühl der Angst und Ohnmacht

Es ist ein Hammer, den der Chaos Computer Club gestern Abend im Zusammenspiel mit verschiedenen Medien veröffentlicht hat: Deutsche Sicherheitsbehörden setzen offensichtlich einen Bundestrojaner ein, der weit über die engen verfassungsgemäßen Vorgaben des Bundesverfassungsgerichtsurteils von 2008 hinausgeht und damit illegal eingesetzt wird. Bisher hat sich das Bundesinnenministerium noch nicht dazu geäußert (BMI sagt, sie waren es nicht, dann sind wir mal auf die Dementis der Landesinnenministerien gespannt) und viele Sachen liegen dadurch auch noch im Dunkeln. Und doch könnte diese Geschichte weitreichende Folgen haben. Vor allem emotional.

Man kann sich natürlich auch vorstellen, wie die Trojaner-Software programmiert wurde: Wahlweise als Ausschreibung, bei denen Behörden das günstigste Angebot gewählt haben oder selbstprogrammiert von den IT-Experten bei den Sicherheitsbehörden. Also von denjenigen, die für wenig Geld in den Öffentlichen Dienst gehen und das schlechte Image auf sich nehmen, bei Überwachungsmaßnahmen beteiligt zu sein. Das sind nicht immer die Besten. Auch ein Kombination kann man sich vorstellen, dass die Software von einem privaten Anbieter kam und dann niemand in den Behörden in der Lage war, die Sicherheitslücken und die Verfassungswidrigkeit zu erkennen. Auch in diesen Fällen wäre es ein Skandal.

Aber, ob die entdeckten Trojaner ein Ergebnis von skandalösem Dilletantismus oder vorsätzlicher Verfassungsbruch waren:

Es ist dieses diffuse Gefühl der Angst und Ohnmacht, dass nach zehn Jahren Ausbau des Überwachungsstaates durch unzählige Sicherheitsgesetze, diese gegen die eigene Bevölkerung eingesetzt werden. Es ist dieser weiterer Schritt, weniger Vertrauen in unsere Sicherheitsbehörden zu haben, weil diese ja (zumindest in den dokumentierten Fällen) offensichtlich machen, was sie wollen. Und das ist gefährlich für einen Rechtsstaat, der davon lebt, dass die Bürger an ihn glauben.

Wer übernimmt eigentlich die politische Verantwortung?

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

49 Ergänzungen

  1. aber die bürger sind uninformiert und eingelullt. „wer nichts zu verbergen hat, muss sich auch keine sorgen machen“, ich höre sowas ständig.

    1. Mit der Aussage dürfte es nun, angesichts eines Trojaners, der einem Beliebiges unterschieben kann, vorbei sein.

  2. Die „politische Verantwortung“ träfe dann mal Schily, Friedrich, Schäuble, deMaziere und Zierke:
    http://unkreativ.net/wordpress/?p=12515

    Es ist allerdings unwahrscheinlich, dass da irgendwas passiert. Eher im Gegenteil.

    Richtig problematisch ist jetzt m. E. n. ein anderes Problem: jeder Richter der halbwegs bei Sinnen ist, wird kein Beweisstück mehr anerkennen, dass mittels Forensik, TKÜ etc. gewonnen wurde – denn im Zweifel für den Angeklagten besteht die wahrscheinliche(!) Möglichkeit, dass das belastende Material gar nicht von ihm kommt:

    http://www.gruene-voerde.de/index.php?view=article&id=301:pressemitteilung-zum-bundestrojaner

    Das daraus resultierende Problem, der Verlust des Vertrauens in die Sicherheitsorgane und der freiwillige Bruch der Verfassung durch die genannten Politiker + Zierke stellen Deutschland vor eine harte Probe.

    1. @Stefan: Bist D Dir so sicher, dass es das BKA und damit Ziercke war? Es gibt ja noch mehr Sicherheitsbehörden, die sowas eingesetzt haben könnten.

      1. Es ist nicht relevant ob Zierke es persönlich war. Aber
        1) trat Zierke immer an der Seite der IM auf um den Trojaner zu fordern
        2) gehe ich von einem Einsatz mit Kenntnis des BKA aus.

        Natürlich gibt es noch andere Sicherheitsbehörden. Aber unter den LKA und mit dem BKA kann ein intensiver Austausch angenommen werden.

        Zierke ist was den Trojaner angeht eine Schlüsselfigur der Politik. Das macht in untragbar.

  3. das stimmt, aber sagen wir es mal in den worten von herrn pofalla „lasst mich in ruhe mit dieser scheisse!“

  4. „Deutsche Sicherheitsbehörden setzen offensichtlich einen Bundestrojaner ein, der weit über die engen verfassungsgemäßen Vorgaben des Bundesverfassungsgerichtsurteils von 2008 hinausgeht und damit illegal eingesetzt wird.“

    Ich finde es äußerst mutig, dass die meisten Kommentatoren, seien es Medien wie Zeit oder FAZ, Vertretet der Piratenpartei oder eben Blogger wie Markus hier, einfach davon ausgehen, dass der vom CCC gefundene Trojaner ein staatlicher „Bundestrojaner“ ist.

    Nicht, dass ich unserer Regierung diesen Skandal nicht zutrauen würde, und ja, auch ich vermute, dass es sich um den Bundestrojaner handelt.

    Aber erwiesen ist es nicht! Sollte der unwahrscheinliche Fall eintreten, dass es sich nachweislich nicht um den Bundestrojaner handeln sollte, sondern um einen privaten oder von anderen Regierungen entwickelten Trojaner der nicht nur auf deutschen Rechnern sondern auch auf einer Vielzahl ausländischer Heimrechner installiert ist, so tragen wir alle immensen Schaden davon. DigiGes, Piraten, die Blogosphäre allgemein werden dann für längere Zeit nicht mehr ernst genommen, weil sie so hysterisch mit Vermutungen und Schuldzuweisungen ohne entsprechende Faktenlage um sich geworfen haben.

    Der CCC war so vorsichtig zu schreiben, dass man es Grund zur Annahme gibt, dass es sich um den Bundestrojaner handelt. Dieses Zögern wurde aber von den Kommentaren leider aufgegeben.

    1. Das frage ich mich auch die ganze Zeit.

      Hier mal das Zitat des CCC: Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren B e s i t z e r begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen „Bundestrojaner“ handeln k ö n n t e . Einen
      dieser Trojaner und dessen Funktionen beschreibt dieses Dokument,
      die a n d e r e n Versionen werden teilweise vergleichend hinzugezogen.

      So wie ich die Sache verstehe, hat der CCC von einer(!) Quelle einen Haufen Festplatten bekommen, die alle das gleiche „Programm“ (zwei Dateien — eine Lib ohne exportierte Routinen und ein Kernelmodel für mehr Zugriffsmöglichkeiten) enthalten.

      Die Kommunikation mit einem externen Server (in den US) und die Möglichen Reaktion des Programms darauf hat der CCC soweit es in der Zeit möglich war, untersucht/dissasembliert & kommentiert.

      Die Vermutung liegt nahe, es kann aber, aus meiner Sicht, auch das Programm von befreundeten ähm „Diensten“ sein, welches man mal netterweise ausgeborgt hat …

      Gar eine potentielle Trojaner-Raubkopie und damit vermutlich Internetsperren für alle — ich hoffe das Ding kam nicht aus Frankreich … ;)

      1. „Besitzer“ kann Singular und Plural sein. Das folgende „hatten“ passt aber nur zum Plural. Also: mehrere Quellen.

  5. es heisst wohl aus dem innenministerium, dass es ein „landestrojaner“ sei……

    vielleicht aus niedersachsen? na, herr schünemann, schon ein bisschen fracksausen? ach, sie waren es nicht? na, dann….

  6. Was soll dieser Kommentar denn Aussagen? Im Grunde dreht er sich um die vermutlichen Macher des Trojaners. Aber wer ihn programmiert hat spielt eigentlich nur eine untergeordnete Rolle, wichtig ist, wer ihn in diesem Umfang in Auftrag gegeben hat (auch wenn es später wieder heißen wird, man habe gar nichts davon gewusst).

    Ich denke wir sollten erst einmal auf die Reaktion der verantwortlichen warten, denn spekulieren bringt hier nichts (auch wenn ich nicht glaube, dass wir eine ehrliche Antwort auf die Frage der Verantwortung bekommen, irgendjemand wird das Bauernopfer sein).

    1. „Wieso hat ausgerechnet dieser Tropfen das Fass zum Überlaufen gebracht? Es liefen doch vorher schon so viele Tropfen in’s Fass!?“ „Wieso hat ausgerechnet dieser eine Funke das Nachbarhaus in Brand gesteckt? Es flogen doch jede Menge Funken rüber“.

      Na, halt weil…

    2. Der wesentliche Unterschied ist, dass dieser Fall extrem dreist ist. Ansonsten versuchen sie, nur so weit zu gehen, dass sie nachher sagen können, sie wüssten von nichts – man kann nur mit 90% Sicherheit sagen, dass es böse Absicht und nicht Blödheit war. Aber hier haben sie schlicht und einfach auf das Bundesverfassungsgericht geschissen. Es besteht kein Zweifel, dass sie zumindest auf juristischer Ebene wussten, was sie da tun (auch wenn dieses Machwerk handwerklicher Pfusch ist, den jeder Informatikstudent im ersten Semester besser hinbekommen hätte).

  7. „Der Bund nutzt nach Angaben des Innenministeriums die vom Chaos Computer Club „gehackte“ Software nicht. Das Bundeskriminalamt habe diesem vom Computerclub analysierten Trojaner nicht eingesetzt, teilte ein Sprecher des Ministeriums am Sonntag in Berlin mit. „Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, fügte er hinzu. Im übrigen seien die zuständigen Justiz- und Sicherheitsbehörden des Bundes und der Länder jeweils eigenständig für die Einhaltung technischer und rechtlicher Vorgaben verantwortlich.“

    http://dontknow.me/at/?http://www.faz.net/aktuell/politik/nach-enttarnung-des-staatstrojaners-fdp-und-gruene-fordern-bericht-an-innenausschuss-11487583.html

  8. Wenn ich hier immer wieder von der politischen Verantwortung höre kann ich nur den Kopf schütteln.
    Glaubt hier wirklich irgendwer daran, dass irgendeiner unserer Politiker Verantwortung übernehmen wird? Dazu müssten die doch erstmal ein Schuldbewusstsein entwickeln. Wenn nötig wird man kleine Bauernopfer finden, aber sicherlich wird kein richtiger Verantwortlicher irgendeine Verantwortung übernehmen. Verfassungsbruch scheint doch „in“ zu sein bei der CDU. Jedenfalls fange ich an dieses zu vermuten wenn ich das „Kauderwelsch“ höre.

  9. Möchten Sie auf Bildzeitungsniveau (Ohnmächtigkeit, diffus, Angst) Angst schüren?

    Ob auf PCs der potentiellen Terroristen nun durch den Quellen-TKÜ-Bundestrojaner als Ermittlungswerkzeug eine Sicherheitslücke geschaffen wurde, ist mir persönlich total egal. Die vorhandenen Funktionen des Programms zeigen auch nicht auf, ob diese Funktionen auch tatsächlich genutzt wurden.

    Hinterfragen Sie auch, ob die Gummimischung des Polizeischlagstocks zu lebensgefährlichen Verletzungen führen kann? Es kommt doch immer auf den konkreten Einsatz der Werkzeuge an.

    1. Aber die Identifikations-Beschilderung der Berliner Polizei ist doch sooo scharfkantig, da könnte doch ein Verbrecher die dazu benutzen um Eisbein zu scheiden…

      Merkste was…?

  10. selbst wenn dieser Trojaner nicht von der Regierung kommt, ist die negative PR für das BKA toll. Alleine das Bosbach am Sonntag schon gesagt hat, das muss untersucht werden und nicht gesagt hat, das BKA bewegt sich innerhalb des rechtlichen Rahmen, zeigt das da noch mehr abläuft.
    Die Regierung hat wohl ganz genau gemerkt, dass sie das Thema nicht wie sonst immer vom Tisch wischen kann. Sie müssen jetzt nachweisen, wie sie die Quellen-TKÜ tatsächlich umsetzen. Und wir alle wissen doch, dass die Vorgaben des Bundesverfassungsgericht sehr schwer, wenn gar unmöglich, in code zu gießen sind.
    Den Journalisten kann ich nur raten alle in ein Sack zu stecken und drauf zu hauen, es wird den richtigen treffen. Denn bei Eingriff in die Grundrechte kommt es immer zu Kollateralschaden in wie weit man das zulässt ist eine Frage die die Gesellschaft beantworten muss.

  11. Wie manch einer schon andeute ist die Frage nach politischer Verantwortlichkeit eigentlich nebensächlich.
    Die Frage nach persönlicher, juristischer Verantwortung ist imho viel relevanter, wenn jemand bewusst und absichtlich verfassungswidrige (und damit -feindliche?) Dinge tut, dann ist das imho eine Frage von ääh Haft?
    Falls das keine Haft gerechtfertigt, dann sollte es imho, irgendwer hat das genehmigt und wer auch immer dafür verantwortlich zeichnet möge auch verantwortlich sein und es soll weh tun, damit auch Bauernopfer sich das 3x überlegen.

    Btw. ich hatte das auch so verstanden, dass es ein Landes-Trojaner sei… oder so.

  12. Hm und nächste Woche liegt dann die Piratenpartei in den Umfragen bei über 10% !

    Daran werden die Überwachungsfanatiker noch lange zu beißen haben, denn nun haben sie das Vertrauen das sie bei vielen in der Bevölkerung noch hatten endgültig verspielt. Dies könnte dann langfristig einen Paradigmenwechsel in der Politik zur Folge haben.

    1. Wenn die Piratenpartei weiter so zulegt, dann liegt sie bis zur Bundestagswahl 2013 bei 100 %… mindestens. ;-)

    1. Um ein RAT zu programmieren muss man kein Genie sein. Die Dinger gibt es zu Hauf:

      MicroRAT
      Back Orifice
      Bifrost
      Bandook RAT
      Blackshades Remote Controller
      Cerberus RAT
      Cybergate
      Paradox Remote Administration Tool
      Poison Ivy
      Darkcomet-RAT
      Sub Seven (Sub7)
      TeamViewer
      NetCAR
      Netop Remote Control
      Netop OnDemand
      Netop Mobile & Embedded
      Y3k RAT
      Optix Pro
      LANfiltrator

      Dazu kommen noch hunderte, die nicht frei verfügbar sind, sondern für die man Kohle auf den virtuellen Tisch legt.

    2. Ach, und ob es das besser macht, wenn das Ding von einem Programmierer stammt, der nichts mit der BRD zu tun hat? Nun, dann ist das 0ZapftIs-RAT nur ein RAT von vielen und mehr nicht – und schon ist die Story hier vom Tisch. Es geht auch nicht darum, ob die BRD Trojaner hat, denn es ist ja wohl klar, dass die sich gegen Bares programmieren lassen können, was sie wollen. Es geht hier viel mehr darum, dass sie sich dann gefälligst an geltendes Recht haben. Mal davon abgesehen, dass ich absoluter Gegner dieser Bundestrojaner-Scheiße bin.

  13. Wilde Spekulationen übervermeintlich hanebüchene Ausschreibungen bringen uns genauso wenig weiter wie die Mauertaktik der Bundesregierung.

  14. Es ist doch egal, obe ein Bundes-oder Landestrojaner ist. Das Beunruhigende ist , das wir es mit Politikern zu haben, deren Hauptaufgabe es scheint, ständig vom Bewarhen der Freiheit und demorkratischen Grund Grundordung sprechen, diese aber systematisch einschränken und nicht davor zurückschrecken, die Verfassung zu brechen.( siehe Mappus, hier aus einem anderen Thema, macht es aber nicht besser)., Brügerrechte zu Modeerscheinungen zu stilisieren ( Kauder). Das wird die Angst um die Demokratie geschürt, aber diese und die Verfassung quasi geohrfeigt. Diese Bigotterie ist unerträglich und man wird es leid, diesen phrasenhaften Dementis zu zuhören. Man möchte diese Phrasen nicht mehr, man möchte Erfurcht und Annerkung der in der Verfassung stehenden Werte, man möchte diesen Generalverdacht nicht, man möchte keine Behörde, keinen Staat, der schnüffelt. Man will es diesen Leute nicht mehr überlassen, weil sie längst ihr Vertrauen verspielt haben. Denn was Angelachen aus dem „wirhattenniedieabsicht“ -Land nie gelernt hat, wird Angela hier nimmer lernen.

  15. bin ich eigentlich die Einzige, der sich besonders bei der Möglichkeit zum „versteckten Hochladen anderer Inhalte“ und „Manipulieren von Dateien“ der Magen umdreht?

    Selbstgeschaffene Beweise! Ihr wollt Schuldige? Wir schaffen sie!

    So unwahrscheinlich und polemisch das klingen mag, aber wer weiß, welchem Kriminalbeamten bei genügend Druck/Mobbing darüber, dass die Ermittlungen immer noch nicht fertig sind, nicht mal so was einfallen wird… was Moralvorstellungen anbelangt kann man so gut wie keinem trauen.

  16. Also, erst die hundertausendefache illegale überwachung in Dresden und jetzt sowas. Mitlerweile kann man diesem Staat und dieser Politik nicht mehr im geringsten trauen.

    Leben wir denn überhaupt noch in einer Demokratie ?

  17. Die Strafverfolger stecken eben alle unter einer Decke. Und die Decke heißt „der Zweck heiligt die Mittel“. Aus deren Sicht ist alles ok, denn sie sind ja, per definitionem, die Guten. Egal was sie machen.
    Vorsicht vor der „Achse des Guten“.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.