Im Januar 2013 – damals, vor Snowden – berichteten wir aus einem geheimen Dokument des Innenministeriums: Bundeskriminalamt kauft international bekannten Staatstrojaner FinFisher/FinSpy von Gamma. Diesen Vertrag über 150.000 Euro wollten wir natürlich lesen und haben ihn per Informationsfreiheitsgesetz angefordert.
Öffentliche Sicherheit und geistiges Eigentum
Das Innenministerium meinte, den Vertrag nicht zu haben und schickte uns zum Bundeskriminalamt. Das BKA lehnte unseren Antrag erst einmal ab: Der Vertrag sei eingestuft, eine Herausgabe würde „die öffentliche Sicherheit gefährden“ und dem „Schutz geistigen Eigentums“ entgegenstehen. Eine teilweise Schwärzung gehe auch nicht:
Im Falle einer Unkenntlichmachung derjenigen Vertragsinhalte, die schützenswerte Belange betreffen, wären die zu schwärzenden Passagen des Vertrages so umfangreich, dass ein Informationszugang praktisch nicht erfolgen würde, weil keine nennenswerten Informationen mehr übrig blieben.
Damit haben wir uns nicht abgefunden, den Bundesbeauftragten für die Informationsfreiheit eingeschaltet und mit länglicher Begründung offiziell Widerspruch eingelegt. Daraufhin lenkte das BKA ein bischen ein – und schickte uns eine geschwärzte Version des Vertrags. (PDF)
„Keine nennenswerten Informationen mehr übrig“
Und die Polizeibehörde hatte recht. Die 34 Seiten sind so geschwärzt, dass sie das Papier nicht wert sind, auf dem sie gedruckt sind. Es ist deutlich erkennbar, dass es sich um einen Standardvertrag nach EVB-IT handelt, in dem lediglich Freifelder ausgefüllt und Checkboxen ausgewählt wurden. Alle diese Anpassungen wurden geschwärzt – und zwar vollständig. Manchmal wurden sogar Wörter geschwärzt, die in der Vorlage ausgeschrieben sind, zum Beispiel „Pauschalfestpreis“. Diese Kapitel sind komplett schwarz:
- Übersicht über die vereinbarten Leistungen
- Hardwarevorgaben des BKA
- Leistungsumfang und Vergütung von Software und Gesamtsystem
- Weitere Leistungen nach der Abnahme
- Termin- und Leistungsplan
- Zahlungsplan
- Haftung bei Verzug
- Übergabe bzw. Hinterlegung des Quellcodes
- Vertragsklauseln zur IT-Sicherheit und technische Anforderungen
Das wollen wir nicht auf uns sitzen lassen. Die Öffentlichkeit hat ein Recht darauf, diesen Vertrag zu lesen. Der Staatstrojaner ist ein so sensibler Eingriff in Grundrechte, dass das Bundesverfassungsgericht dafür extra ein neues Grundrecht erschaffen hat. Sogar der NSA-Zulieferer CSC musste feststellen, dass die ursprünglich getestete Version FinSpy 4.20 illegal war und nicht eingesetzt werden durfte. Also wird jetzt einfach die Version 4.50 noch einmal probiert. Die Kontrolle solcher Instrumente darf aber nicht nur durch die Polizei selbst und zwielichtige Firmen passieren, sondern muss auch durch Parlament und Öffentlichkeit möglich sein.
Wir verklagen das Bundeskriminalamt!
Deswegen verklagen wir jetzt das Bundeskriminalamt auf Herausgabe des Vertrags – möglichst ungeschwärzt. Dank finanzieller Unterstützung durch den Chaos Computer Club und rechtlicher Unterstützung durch JBB Rechtsanwälte haben wir letzte Woche die Klageschrift „Beckedahl, Markus ./. Bundeskriminalamt“ beim Verwaltungsgericht Wiesbaden eingereicht. Darin heißt es:
Die hier streitige IFG-Anfrage des Klägers dient dazu, den dieser Beschaffung zugrundeliegenden Vertrag zu erhalten. Der Kläger will weiter und intensiver über die Kooperation der deutschen Sicherheitsbehörden mit der Firma Elaman bzw. Gamma berichten und dabei vor allem der Frage nachgehen, ob die von den deutschen Behörden erworbene Software den Vorgaben des Bundesverfassungsgerichts genügt.
Dies ist unsere erste öffentliche Klage nach IFG, wird aber nicht die letzte bleiben. Trotz Unterstützung durch den CCC tragen wir weiterhin ein finanzielles Risiko über mehrere tausend Euro. Ihr dürft uns also gerne unterstützen.
Muss mal gesagt werden: Ihr seid echt Klasse. Danke!
Mutig, Herr Beckedahl. Vergessen Sie nicht – irgendwas findet sich immer. Bitte achten Sie auf Sauberkeit, besonders in Ihrer Wohnung. Nicht, dass man dort noch etwas finden könnte. Sie wissen doch, wie das läuft. Lästige Kritiker diskreditieren war schon immer das Mittel der Wahl, wenn härtere Maßnahmen zu riskant sind.
Stimmt. Erschreckend.
Kurze Frage: wurden die Anlagen, auf denen offensichtlich detailiert Vertragsbestandteile geregelt werden, auch übermittelt?
Die Anlagen an unsere Klageschrift wurden selbstverständlich auch an das Gericht übermittelt. Auf Wunsch unserer Anwälte haben wir sie aus der veröffentlichten Form herausgenommen. Vieles findet man aber auch in unserer bisherigen Berichterstattung.
Vielen Dank für dieses mutige Vorhaben! Danke schön, auch im Namen derer, die dies hier nicht lesen.
Sehr gut!
Staatstrojaner revisited:
Die Debatte um den Staatstrojaner wurde in der BRD und Österreich 2007 angefacht.
http://www.faz.net/aktuell/politik/inland/online-durchsuchungen-schaeuble-erwaegt-grundgesetz-aenderung-fuer-sicherheit-1437669.html
In Österreich wurde seinerzeit Software von Digitask gekauft und der Staatstrojaner kam ohne Rechtsgrundlage zum Einsatz auf dem Computer des Islamisten Mohammed Mahmoud, des Chefs der Internet-Plattform GIMF (Globale Islamische Medienfront).
http://www.profil.at/home/bundestrojaner-trojanische-sitten-310153
Nach der Verhaftung von Mahmoud übernahm der deutsche Islamist Irfan Peci innerhalb kürzester Zeit die GIMF Plattform. 2011 wurde Peci als V-Mann des BfV enttarnt. Zudem kam heraus, dass die GIMF mit Wissen des BND von einer amerikanischen „Terroranalyse“-Firma infiltriert und unterstützt wurde, die u.a. für die US-Regierung arbeitet:
https://machtelite.wordpress.com/2015/06/01/gimf-chef-irfan-peci-der-v-mann-und-die-sting-operation-des-site-instituts/
Das BKA war 2007 ebenfalls bei den Ermittlungen gegen Mahmoud beteiligt:
Über Monate ermittelten das deutsche Bundeskriminalamt und der österreichische Verfassungsschutz, Operation “Target” tauften sie das Unterfangen. Unter anderem wurde M. visuell und akustisch überwacht, die Österreicher spielten ihm nach Angaben seines Anwalts auch Spionagesoftware auf den Rechner auf. In jedem Fall finden sich in den Ermittlungsakten Hunderte protokollierte Chats und Telefonate.”
http://www.spiegel.de/politik/ausland/terror-propaganda-im-internet-dschihadist-und-dilettant-a-538567.html
Moin!
Mal eine Frage!
Wieso verseucht ihr die Rechner der Leute die diese Seite besuchen, mit Canvas Dateien?
LG
Rolf
Das ist keine Datei… und es ist eine Testfunktion von WordPress, die sich um die Browser-Unterstützung von Emoji dreht. Sie wurde mit 4.2 eingeführt.
Kann man auch weg machen, damit die Leute sich nicht wundern.
in die funtions.php
remove_action( ‚wp_head‘, ‚print_emoji_detection_script‘, 7 );
remove_action( ‚admin_print_scripts‘, ‚print_emoji_detection_script‘ );
remove_action( ‚wp_print_styles‘, ‚print_emoji_styles‘ );
remove_action( ‚admin_print_styles‘, ‚print_emoji_styles‘ );
War ja zu erwarten, dass sie den Vertrag nicht einfach so herausrücken. Ich drücke euch die Daumen. Für finanzielle Unterstützung ist/wird gesorgt ;)
Bin erst jetzt auf Euch gestoßen.
Erfreulich, dass es solche mutigen Aktivitäten gibt !!
Danke.
Einfach nur: Danke!
Gut das ihr das macht. Warum hat nicht schon der CCC nachgehakt?
Blöde Frage, aber in der Anfrage die ihr verlinkt habt, stammt der Widerspruchsbescheid vom 01.11.2013 und damit wäre die Klagefrist schon lange abgelaufen?!
Was übersehe ich?
bei Kasperski ;)
„Nach BILD-Informationen sind die Angreifer nach wie vor im Besitz der vollen Administratoren-Rechte für das IT-System des Bundestages.“
hat begonnen.
Hallo
schaut Youtube INDECT 2015 und alles weitere erübrigt sich !
gute Seite, weiter so, denn viele betroffene -unschuldige Gangstalking-Opfer-
INDECT-Forschungsopfer brauchen dringend Hilfe !!!