CCC: Auch aktuelle Version des Staatstrojaners ist verfassungswidrig

Als der Chaos Computer Club vor zwei Wochen eine Analyse über den ersten identifizierten Staatstrojaner veröffentlichte, beteuerten die Produzenten und Nutzer der Software, dass es sich um eine veraltete Version handeln würde. Nun legt der CCC nach und präsentiert die Analyse einer aktuellen Version vom Ende letzten Jahres.

Entgegen aller Beteuerungen der Verantwortlichen kann der Trojaner weiterhin gekapert, beliebiger Code nachgeladen und auch die angeblich „revisionssichere Protokollierung“ manipuliert werden. Der CCC fordert daher einen vollständigen Verzicht auf Trojanereinsätze in Ermittlungsverfahren. […] Obwohl der CCC handfeste technische Beweise veröffentlicht hatte, dementierten die Behörden, verantwortliche Innenpolitiker und der Hersteller DigiTask die Existenz illegaler Funktionalitäten [1],[2],[10] und beriefen sich auf eine angeblich veraltete Softwareversion des analysierten Trojaners. […] „Auch in den letzten drei Jahren waren die Behörden und ihr Dienstleister offensichtlich nicht in der Lage, einen Staatstrojaner zu entwickeln, der auch nur minimalen Anforderungen an Beweiskraft, Grundgesetzkonformität und Sicherheit gegen Manipulation erfüllt“, faßte ein CCC-Sprecher die neuen Erkenntnisse zusammen. „Es steht aus prinzipiellen und konkreten Gründen auch nicht zu erwarten, daß dies in Zukunft gelingt.“ […] „Der Kontrast zwischen den wohlfeil klingenden Beschwichtigungen des BKA-Präsidenten im Innenausschuß und den vorgefundenen technischen Realitäten könnte kaum größer sein“, kommentierte ein CCC-Sprecher. „Das DigiTask-Trojaner-Modell 2010 entspricht wie seine Vorgängervarianten in keiner Weise dem Stand der Technik und enthält weiterhin die grundgesetzbrechende Funktion zum Nachladen beliebiger Erweiterungen. Es ist ein ‚multifunktionaler Rohling‘ in einem ganz anderen Sinne.“

Der CCC fordert daher:

– Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
– Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
– Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
– Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

20 Ergänzungen

  1. Es heißt veraltet oder gealtert. Veraltert gibt es nicht.

    Zum Thema: Ich hab mich schon seit der letzten leisen Andeutung von Constanze drauf gefreut :)

  2. Schönster Satz im CCC-Statement: „Die Exekutive darf kein rechtsfreier Raum sein.“ Das sollten sich die Herren und Damen Verfassungsfeinde mal ins Gebetbuch schreiben.

  3. Ich habe heute schonmal gefragt in welchem Film ich hier denn sei, ich müsste aber wohl ehr fragen in welchem Film glauben die Verantwortlichen das sie seien?

    Ich muss allerdings dazu sagen das ich nichts anderes erwartet bzw. vermutet habe, leider.

    Ich war bis zu letzt noch für einen Einsatz eines Trojaners in sehr strikten Grenzen und unter gewissen Voraussetzungen (die beim letzten Fund nicht gegeben waren!), aber so wie die Behörden damit umgehen haben sie sich für das nächste Jahrzent erstmal disqualifiziert.

    Das geht so nicht!

    Dann gibt es eben dieses Werkzeug nicht für die Ermittler, da haben die „Terroristen“ eben „glück“

    Und wenn mal wirklich was passieren sollte, und einige Politiker dann darauf verweisen das man „Ihnen“ dieses Werkzeug genommen hat, dann ist es eben so, ich kann damit leben, auch wenn dann vermeitlich Menschen sterben könnten.
    Freiheit kann nunmal auch das leben kosten, die gibt es nicht ohne Risiken (auch wenn es mich selbst trifft.)!

    1. Bist du Deutsche(r), sprich, bist du hier geboren, sozialisiert, ausgebildet? Dann darfst du dich darüber eigentlich nicht wundern!

      „Behörden“ mögen in Deutschland vielleicht weniger Mist bauen als anderswo, sie bauen ihn dennoch. Sog. „strikte Grenzen“ bzw. legitime „Voraussetzungen“ sind wie der grandios-groteske „Richtervorbehalt“, auf den einschlägige Law-and-Order-FaschistenPolitiker gern verweisen, nur Nebelkerzen um zu cachieren, dass Ermittler:
      1. wie jeder Mensch Fehler begehen und
      2. jedwede „Beschränkungen“ ihrer Arbeit gar nicht schätzen und deshalb offen für Umgehung derselben sind, so wie bei den traditionellen Instrumenten auch, Stichwort Hausdurchsuchung (bei der gern vorgeschobenen „Gefahr im Verzug“ spart der faule/unmotivierte Ermittler sich den Richtergang komplett und ist somit pünktlich Freitag Nachmittag im Wochenende).

      Dass Ermittler also stets „mit Augenmaß“ und „prinzipiell rechtmäßig“ vorgingen, gehört ins Reich der Märchen. Und zu glauben, dass wir in Deutschland allen Ernstes in einem Rechtsstaat lebten (nicht verglichen mit Ländern wie Russland oder Syrien), ist naiv. Deshalb und aufgrund unseres praktischen intransparenten Föderalismuskonzepts (=nie trägt man selbst die Verantwortung) wird die Trojaner-Affäre auch keine personellen Konsequenzen haben. LKA verweist auf Herrmann, der auf den BMI, der auf das BMJ, das BMJ auf BKA … ad aeternam. Ich persönlich sehe schwarz für dieses Land …

      1. Ich persönlich sehe nicht so schwarz für dieses Land …

        Denn in jedem Land gibt es Dinge die nicht passen, die nicht Perfekt sind, wo Recht verbogen oder ignoriert wird, etc.. pp..
        Denn wir haben es mit Menschen zu tun.

        Und ich lebe hier in einem Rechtsstaat, mit Macken, Kanten und Lücken.

        Das heisst im Umkerhschluss nur das jeder sich „noch“ mehr dafür einsetzen muss, diese Macken, Kanten und Lücken zu stopfen/schliessen! – Wer es nicht angehen möchte oder aufgegeben hat dem kann ich auch nichts mehr Raten, ausser vielleicht ein tiefes Loch zu graben :D

  4. Es ist ein wirklich trauriges Beispiel von Inkompetenz.

    Sowohl „Hersteller“ als auch Politiker und Behörden sind offensichtlich nicht in der Lage, die technischen Belange richtig zu analysieren und die Situation korrekt einzuschätzen.
    So stellen sich Hersteller und Politiker muter hin und geben Statements ab, die man ohne grosse Probleme zerlegen kann.
    Dieses Blosstellen der Inkompetenz ist meiner Meinung nach absolut notwendig: es ist der einzige Weg, die Verantwortlichen unter Druck zu setzen, diesen Unfug in Zukunft sein zu lassen.

  5. Sehr schön, dass der CCC nicht gleich die aktuelle Version rausgehauen, sondern das Potential der schrittweisen Veröffentlichung gut erkannt hat. Es war vorauszusehen, dass sich die Verantwortlichen nach jedem Strohhalm greifen würden, in diesem Fall, es sei ja veraltete Software. Über soviel Inkompetenz der Unterdrücker kann man sich nur freuen.

  6. Wisst ihr, was mir echt Angst bei der ganzen Sache macht? Zwei Dinge:

    1. Wenn die Herren Volksvertreter bei dieser „kleinen“ Sache schon sich schon einen von der Stange lügen (ja, lügen.. nicht „die Unwahrheit sagen“!).. möchte ich nicht wissen, wie es mit den ganzen anderen Dingen im Politbetrieb steht.

    und 2. Dieser Trojaner sollte ja nur eingesetzt werden, „um schwere Verbrechen aufzudecken, die den Staat oder die darin lebenden Bürger massiv gefärden….“ (frei formuliert). Ähm ja okay… aber was macht der dann u.A. in der Datenbank einer Online-Apotheke und div. anderen lapidaren Fällen, in denen er offensichtlich eingesetzt wurde??

  7. Wir leben in einem Beamtenstaat, überall höhrt man den Amtsschimmel wiehern… ist doch so, oder?

    Daraus folgt, das es für Entwicklung, Freigabe und Einsatz des Bundestrojaners zugehörige Prozesse und Dokumentation geben muss.

    Woraus folgt, das für den Einsatz des Trojaners, ein Verantwortlicher eine Freigabe erteilen musste.

    Er jedoch den Trojaner vorher auf Konformität mit dem GG und den relevanten geltenden Bestimmungen zu prüfen hatte.

    Diese Person bzw der zugehörige Prozess hat hier klar versagt, und so kam es zu einer klaren verletzung des GG.

    Alternativ hat ein „Ermittler“ oder einer der MAs des Herstellers hat den Trojaner ohne Freigabe in freier Wildbahn getestet. Auch hier besteht ein klarer konflikt mit geltendem Recht.

    Wie dem auch sei, das ist in den Akten zu finden, und daher sollte der CCC hier mit gutem Beispiel vorran gehen und eine entsprechende Anzeige gegen Unbekannt erstatten, und das solange öffentlich machen, bis die Staatsanwaltschaft tätig wird.

    Des weiteren sollte die Zusammenarbeit mit den Behörden im Bezug auf den Bundestrojaner eingestellt werden, denn wer geltendes Recht misachtet, der darf nicht unterstütz werden, und er darf auch nicht erwarten, das man ihn vor veröffentlichung seiner „Schandtaten“ informiert oder gar um Erlaubnis fragt. Das wäre ja wohl der Gipfel der unverschämtheit.

    Denn wie wir aus leidvoller Erfahrung wissen, treten „verantwortliche“ Politiker immer nur dann ab, wenn man ihre Jauchegrube über sie kommen lässt und es für andere Politiker zu Imageschaden kommen kann, wenn man sich mit dem „verantwortlichen“ länger abgibt. (Geruchshaftung, nenne ich das *g* und man sollte die den Übeltäter deckenden Politiker auf diese durchaus hinweisen!)

    Des weiteren bin ich der Meinung, das es höchste Zeit wird, dem Diletantismus mit dem unsere „Beschützer“ hier vor gehen, ein Ende zu setzen. Der Trojaner hat noch kein einziges Verbrechen aufgeklart, aber schon viele Menschen gläsern gemacht, und unter Umständen nicht nur für den Ermittler, sonder gegebenen Falls auch für Dritte.

    Das können wir, das deutsche Volk, nicht länger Ertragen! Wir haben ein Recht auf Freiheit, Selbstbestimmung und freie Entfaltung der Persönlichkeit. Um dies zu gewährleisten ist die Wahrung der Privatsphäre eine GRUNDVORRAUSSETZUNG, die nur in absoluten Ausnahmen verletzt werden darf.

    Hier gibt es meiner Meinung nach nur eine Instanz die dazu erfolgsträchtig tätig werden kann

    DER CHAOS COMPUTER CLUB!

    um Verfassungsbeschwerde gegen die fortgesetzte Missachtung des Grundgesetzes mit dem nötigen know how zu führen.

    Hierzu wünsche ich dem CCC viel erfolg.

    Und dem Verantwortlichen, der hier die Hose runter lassen muss, wünsch ich, das er an diesem Tage blickdichte Unterwäsche tragen möge, und man ihm die Pension aberkennt.

    Ich frage mich immer, wie solche inkompetenten Menschen auf so wichtig Posten kommen, es ist wahrlich mit unserer Regierung wie bei ner Blue Jeans, an den relevanten Stellen sitzen Nieten.

    Es grüßt
    DER Manni

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.