Im Januar berichteten wir, dass das Bundeskriminalamt den international bekannten Staatstrojaner FinFisher/FinSpy angeschafft hat, was uns später bestätigt wurde. Die aktuelle Ausgabe der Zeit berichtet nun, dass das Innenministerium einen Vertrag mit Elaman unterzeichnet hat. Aus der Vorabmeldung:
Laut Informationen der Wochenzeitung DIE ZEIT gilt die Lizenz für zehn Computer über einen Zeitraum von zwölf Monaten. Der Bund bezahlt dafür gut 147.000 Euro an Elaman.
Dass jetzt schon Geld ausgegeben wird, verwundert etwas. Es ist nämlich gar nicht sicher, ob dieser Staatstrojaner in Deutschland überhaupt legal eingesetzt werden darf. Nach der Blamage mit dem Trojaner aus dem Hause DigiTask hat das BKA eine Standardisierende Leistungsbeschreibung erarbeitet, wie ein Trojanereinsatz ohne Rechtsverletzungen möglich sein soll. Ob FinFisher diese Anforderungen erfüllt, wird derzeit von der Firma CSC Deutschland untersucht. Obwohl diese Prüfung ursprünglich schon im Dezember abgeschlossen sein sollte, dauert sie laut BKA noch immer an.
Falls Deutschland wirklich FinFisher einsetzen sollte, wäre das ein desaströses politisches Signal gegenüber autoritären Regimen weltweit, die damit politische Gegner und Aktivist/innen ausspionieren.
Evtl. sollte mal jemand das Bundeskriminalamt darauf aufmerksam machen das man Software von einer Firma kauft die den Ruf anderer Firmen ruiniert.
http://www.nzz.ch/aktuell/digital/finfisher-soll-sich-als-firefox-tarnen-1.18074829
Steht so natürlich auch im Bericht des CL, aber so ist es kürzer und in Deutsch …
Haben wir genau ein Posting vorher verbloggt: https://netzpolitik.org/2013/for-their-eyes-only-citizen-lab-bericht-uber-die-kommerzialisierung-digitaler-spionage/ :)
Danke. Sagt Ihr auch dem BKA Bescheid? Ich denke nicht, dass man mit solchen Firmen Verträge machen sollte. Die können ja auch eine Tarnfirma hochziehen und müssen sich nicht an gemeinnützigen Projekten vergreifen …
Ich war noch schneller ;)
https://netzpolitik.org/2013/tochterunternehmen-deutscher-firma-zahlt-millionenstrafe-wegen-blue-coat-lieferung-an-syrien/#comment-490054
Ahh ja, die Computer Sciences Corporation … Da kann man auch gleich sagen, der CIA prüft den BKA-Trojaner. Aber vielleicht bekommt das BKA dann ja so auch ein paar Vergünstigungen für ein paar „rendition flights“.
PS: Sorry, falls das was doppelt kommt – irgendwie spinnt die Kommentarfunktion.
Meine These ist ja, dass wenn die beim BKA schon Trojaner anderer Firmen kaufen müssen, die dort keine Ahnung haben von Tuten und Blasen….
Mit 15 haben wir auch auf LANs mit SubSeven rumgespielt.^^
Hoffe und bin Zuversichtlich, dass da Draussen clevere Leute uns vor diesen „Beschützern“ beschützen.
„Es ist nämlich gar nicht sicher, ob dieser Staatstrojaner in Deutschland überhaupt legal eingesetzt werden darf. “ Das ist doch Scheißegal ob das juristisch legal oder illegal ist. Seit wann halten sich Behörden an gesetzliche Regelungen? Das Motto lautet: Was geht wird gemacht.
Ja, ich bin auch total
verwundetverwundert.Eine Lizenz fuer 10 Computer?
Heisst das, dass max 10 Trojaner gleichzeitig im Umlauf sein koennen?
Oder kann man mit einer ‚Station‘ mehrere Kunden bedienen?
Wir haben mal nachgefragt, aber die können oder wollen das gerade nicht beantworten. Wir gehen davon aus, dass zehn Ziele damit gemeint sind.
An Hand dieses PDFs kommt es wohl drauf an (letzte Seite):
http://wikileaks.org/spyfiles/files/0/289_GAMMA-201110-FinSpy.pdf
Agent License:
Es scheint wohl so, dass man den Trojaner zwar beliebig oft installieren darf, man kann aber nur mit einer begrenzten Anzahl gleichzeitig kommunizieren.
Target License:
bezieht sich auf die Anzahl von Trojaner Installationen.
Ich habe leider nicht viel Ahnung, ob man diesem Dokument trauen kann.
Dazu evtl. interessant:
https://www.soeren-hentzschel.at/mozilla/2013/05/02/mozilla-mahnt-gamma-international-wegen-spionage-trojaner-ab/
Unsympath Uhl meint hierzu:
Von China lernen heißt siegen lernen.
Reell hat er sinngemäß gesagt: „was China kann, sollten wir auch können! Da bin ich dann gerne obrigkeitsstaatlich.“
Zum Kotzen, diese reaktionären Sicherheitsfanatiker.
Hast du einen Link? Ich würde das gerne im Zusammenhang lesen. Friedrichs letzter Patzer war im Gesamteindruck auch noch wesentlich entlarvender. Siehe hier:
http://ml.spiegel.de/article.do?id=896273
https://netzpolitik.org/2008/csu-von-china-lernen-heisst-siegen-lernen/
Ging nicht. Nochmal
Mal eine ganz ehrlich gemeinte Frage: Wer schützt mich eigentlich endlich vor diesen Verbrechern, wenn unsere eigene Polizeibehörden verbrecherische Mittel nutzen, um verbrecherisch zu handeln – an uns, den Bürger, also jenen Menschen, für die der Staat doch überhaupt da sein sollte? Waren ‚wir‘ nicht der Souverän?
Und ganz praktisch: Wie schütze ich mich vor dieser Software?
Man fühlt sich als Otto-Normal-User richtig hilflos. Was für Verbrecher haben sich nur unseren Staat angeeignet?!?
Die hast du selbst gewählt, Heinrich.
Und glaube nur nicht, dass eine andere als die Regierungsparteien irgendetwas besser gemacht hätte.
Jetzt kriege ich bestimmt gleich wieder ´n paar auf die Backen, aber:
alles was mich an der Aktion stört, ist der relativ hohe Preis von gut 15 TEUR pro Einzelplatz. Das muss eigentlich billiger gehen, wenn schon Steuergeld dafür drauf geht. Der Einsatz der Software wird ja jetzt eh erst mal geprüft, bis man dann offiziell dementiert und hintenrum spioniert. (und spätestens dann verstummt der Protest sowieso wieder, kennt man ja schon) Postiv finde ich daran, dass sich die Sicherheitsorgane auf die Tour langsam aber sicher selbst beweisen können, dass der Einsatz solcher Software langfristig an der viel zu dünnen Personaldecke der Sicherheitsorgane scheitern muss und alternative Ansätze erarbeitet werden. Das dauert halt, und wem´s zu sehr auf den Sack geht, der kann ja Parteien wie die Piraten zur Hand gehen, um´s etwas zu beschleunigen.
Die Piraten haben sich auch über die Verschwendung von Steuergeld beschwert: https://www.piratenpartei.de/2013/03/25/piraten-zeigen-bka-wegen-einkauf-verfassungswidriger-spahsoftware-an/
ah .. ok .. finde ich gut. Verhält sich damit ähnlich wie mit CDs mit Steuersündern. Ohnehin sieht man da ja recht viele Parallelen in der Beugung bestehenden Rechts.