Der Widerstand gegen den Bundes-Trojaner

[Dynamite]

2006 werden erste Pläne des deutschen Innenministeriums bekannt, das BKA-Gesetz zu novellieren. Die Befugnisse der Behörde sollen darin erheblich ausgeweitet werden, um Anschläge von terroristischen Vereinigungen in Deutschland zu verhindern. Die vorläufigen Vorschläge sehen - neben einer Durchsuchung von Rechnern ohne richterliche Anordnung durch den sogenannten Bundes-Trojaner - unter anderem auch die Auswertung und Speicherung personenbezogener Daten aus den Datenbeständen von Unternehmen sowie eine uneingeschränkte audiovisuelle Überwachung von Personen vor. Die Vorschläge, insbesondere die Online-Durchsuchung, stoßen auf harte Kritik.

Während der Bundesgerichtshof die Pläne eines möglichen Bundes-Trojaners am 5. Februar 2007 für unzulässig erklärt, sieht BKA-Chef Jörg Ziercke in einem Interview mit CHIP im September das Instrument der Online-Durchsuchung noch als dringend benötigtes Mittel an und hält die Furcht vor einem Lauschangriff auf unbescholtene Bürger für "Quatsch" und "weder realisierbar noch erwünscht". Innerhalb der großen Koalition von CDU und SPD entbrennt aufgrund des Urteils und der öffentlichen Kritik eine Diskussion über die Zulässigkeit und Verhältnismäßigkeit der geforderten Maßnahmen.

Währenddessen starten die Bundesländer eigene Initiativen, um eine PC-Durchsuchung zu ermöglichen. Am 27. Februar 2008 scheitert allerdings der Vorstoß des Landes Nordrhein-Westfalen. Rechtsanwalt und FDP-Politiker Gerhart Baum hatte gegen die im nordrhein-westfälischen Verfassungsschutzgesetz legalisierte Online-Durchsuchung Verfassungsbeschwerde eingelegt. Das Bundesverfassungsgericht gibt ihm Recht, die betreffende Regelung wird für verfassungswidrig erklärt. Trotzdem tritt in Bayern am 1. August 2008 ein Gesetz in Kraft, das Online-Durchsuchungen im Freistaat möglich macht.

Nach zähen Verhandlungen verabschieden CDU und SPD am 12. November 2008 eine BKA-Gesetzes-Novelle auf Bundesebene mit dem Instrument der Online-Durchsuchung – trotz massiver Kritik aus allen Lagern. Die Befugnisse der Behörde weiten sich damit auf bundesweite Rasterfahndungen, die präventive Überwachung von Telekommunikation einschließlich Abhören von Internet-Gesprächen sowie zum großen Späh- und Lauschangriff auf Wohnräume mit winzigen Kameras und Wanzen aus. Gegen den Beschluss haben bereits mehrere Fraktionen Widerstand angekündigt. Auch Gerhart Baum hat bereits bekanntgegeben: "Ich würde jederzeit wieder Beschwerde beim Bundesverfassungsgericht einlegen."

Allerdings könnte ihm das erspart bleiben. Das Gesetz ist noch auf die Zustimmung des Bundesrates angewiesen. Und dort regt sich Widerstand: Länder, in denen die FDP, die Linken oder die Grünen mit an der Macht sind, haben bereits erklärt, sich bei der Abstimmung zu enthalten. Und auch die große Koalition aus CDU und SPD in Sachsen wird nach eigenen Aussagen nicht für die Novelle votieren. Damit fehlt dem Gesetz im Moment die Mehrheit. Sollte die BKA-Novelle im Bundesrat scheitern, würden in einem Vermittlungsausschuss noch einmal diverse Punkte diskutiert. Die Abstimmung findet spätestens Mitte Dezember statt. (mgb)

Quelle: Chip.de

[Dynamite]

Online-Durchsuchung: Einigung beim BKA-Gesetz

Nachdem das BKA-Gesetz erst vor wenigen Tagen im Bundesrat gescheitert ist, unternimmt die große Koalition nun einen neuen Anlauf, um die umstrittene Kompetenz-Neuregelung der Bundespolizei zu beschließen. Laut Zeitungsberichten haben sich Union und SPD in allen Streitpunkten geeinigt, so dass das Gesetz wie geplant zum 1. Januar 2009 in Kraft treten kann.

Die Expertenrunde unter der Führung von Bundesinnenminister Wolfgang Schäuble (CDU) und Bundesjustizministerin Brigitte Zypries (SPD) hat sich demnach darauf verständigt, dass eine Online-Durchsuchung grundsätzlich, also auch in Eil-Fällen, von einem Richter genehmigt werden muss.

Während ein zentraler Kritikpunkt am BKA-Gesetz damit entschärft wurde, soll ein anderer unangetastet bleiben: Sollte das Gesetz beschlossen werden, haben Journalisten, Rechtsanwälte und Ärzte kein generelles Zeugnisverweigerungsrecht mehr. Lediglich Seelsorger, Strafverteidiger und Abgeordnete sind dann absolut vor Überwachungen geschützt. Die Verhältnismäßigkeit einer Maßnahme soll in jedem Einzelfall beurteilt werden.

Der jetzt erzielte Kompromiss soll noch vor Weihnachten dem Bundestag und Bundesrat zur Abstimmung vorgelegt werden. (cel)

Quelle: Heise.de

[Dynamite]

BKA-Chef will Bundestrojaner auch gegen organisierte Kriminalität einsetzen

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, fordert angesichts der "Industrialisierung" von Cybercrime eine Ausweitung der gesetzlichen Grundlage für heimliche Online-Durchsuchungen und die sogenannte Quellen-Telekommunikationsüberwachung direkt auf dem Rechner eines Verdächtigen. Die Polizei müsse in der Lage sein, der organisierten Kriminalität auch im Internet "Paroli bieten zu können", erklärte der BKA-Chef am heutigen Dienstag im Umfeld einer Sicherheitstagung des Hightechverbands Bitkom in Berlin. Dazu sei es erforderlich, vor oder nach der Verschlüsselung "auf dem System" zu sein. Die Ermittler müssten "auf dem Gerät sein", um die Kommunikation von Computerkriminellen überwachen zu können.

Das Anfang des Jahres in Kraft getretene neue BKA-Gesetz erlaubt den Einsatz des Bundestrojaners nur präventiv zur Abwehr terroristischer Gefahren. Inzwischen seien allein hierzulande aber "täglich 300.000 bis 500.000" Rechner mit Schadsoftware infiziert, schilderte Ziercke den Umfang von Cybercrime. Die Folge sei der Missbrauch der befallenen Computer für Phishing, Spamming, den Einbruch in fremde Systeme oder "Distributed Denial of Service"-Attacken (DDoS). Das Abfischen von Passwörtern und Logindaten beim Online-Banking habe die Einführung des iTan-Verfahrens zwar im vergangenen Jahr zunächst um über 50 Prozent zurückgedrängt. Inzwischen habe sich die Täterszene aber mit ausgefeilterten Trojanern angepasst, sodass schon wieder 1800 neue Phishing-Fälle zu registrieren gewesen seien. Dazu kämen Kinderpornographie und andere Betrugsfälle, umschrieb Ziercke das nicht zu verleugnende dunkle "Phänomen des Internet", das zu all den positiven Dingen auf der Datenautobahn hinzutrete.

Die Strafverfolgung sei bei Cybercrime schwierig, verwies der BKA-Chef auf die rege Diskussion um Datenschutz hierzulande. Man werde aber etwa über die Möglichkeit der Quellen-TKÜ zur Aufklärung von Computerkriminalität reden müssen, die Experten zufolge technisch gesehen verdeckten Online-Durchsuchungen nahe kommt. "70 Prozent der Erfolge beruhen heute auf der TKÜ", sagte Ziercke. "Da kann man den Kopf nicht in den Sand stecken". Es gehe auch bei Cybercrime längst um organisierte Strukturen, nicht um den kleinen Nutzer, der Musikstücke runterlädt. Verortet seien die Banden der Cybergangster vor allem in Osteuropa. "Die Justiz muss sich aufstellen", plädierte der Fahnder für ein rasches Gegensteuern. Zugleich gab er zu Protokoll, dass die Polizei von ihren ausgeweiteten Kompetenzen bei der Internetüberwachung maßvoll Gebrauch mache: "Wir haben noch nicht eine Online-Durchsuchung durchgeführt." Er gehe daher weiter davon aus, dass es zu "vier bis fünf" Maßnahmen mit einem verdeckten Zugriff auf IT-Systeme pro Jahr komme. Online-Razzien würden so "keine Bedrohung für den einzelnen Bürger" darstellen.

Auch Dieter Kempf, Präsidiumsmitglied des Bitkom und Vorstandsvorsitzender des Vereins "Deutschland sicher im Netz", machte sich für eine neue Sichtweise der Computerkriminalität stark: "Wir müssen unsere Einstellung zu dem Thema deutlich verändern, es sind kriminelle Akte." Es werde daneben zwar noch den "idealtyptischen Hacker" geben, gleichsam den Graffiti-Sprüher des Web. Dieser sei aber nicht Thema der Veranstaltung. Als großes Hindernis bei der Aufklärung von Verbrechen im Internet machte der Vorstandsvorsitzende der DATEV den Einsatz von Verschlüsselungstechniken durch Angreifer aus: "Wenn nur die Kryptographie nutzen, die etwas verbergen wollen, haben wir ein Riesenproblem."

Generell erhofft sich Kempf ein effektiveres Vorgehen gegen Cybercrime durch den Aufbau spezialisierter "Schwerpunkt-Staatsanwaltschaften". Damit könne das Know-how der Strafverfolger "massiv gestärkt und gebündelt" werden. Ziercke betrachtete diesen Vorstoß aber skeptisch. Das Internet finde schließlich "in allen Bereichen statt" und es komme querbeet zu Betrug, Wirtschaftskriminalität oder Terrorismus. Prinzipiell sei daher eine bessere Ausbildung von Staatsanwälten und Richtern wünschenswert.

Udo Helmbrecht, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), möchte beim Kampf gegen Computerkriminalität am liebsten schon bei "der Jugend in den Schulen ansetzen" und die Sozialisierung für den Cyberspace von Anfang an in richtige Bahnen lenken. Als Hilfsmittel zumindest gegen Phishing und Spam-Mails brachte er just die von Kempf skeptisch beäugten Verschlüsselungsmethoden in Form eines verstärkten Einsatzes digitaler Signaturen ins Spiel. Die damit mögliche Authentisierung der Absender erfordere aber ein Lesegerät und eine Signaturkarte: "Sicherheit kostet Geld." Der Gesetzgeber suche daher nun, die Verbreitung elektronischer Zertifikate für E-Mails durch die entsprechende freiwillige Zusatzfunktion beim elektronischen
Personalausweis zu fördern.

Quelle: Heise.de

[Dynamite]

Rheinland-Pfalz lässt den Landestrojaner von der Leine

Der rheinland-pfälzische Landtag hat am Mittwoch eine umfangreiche Novellierung des Polizei- und Ordnungsbehördengesetzes (POG) beschlossen. Strafverfolger des Landes erhalten damit die Befugnis für heimliche Online-Durchsuchungen, um bei "Gefahr für Leib und Leben" personenbezogene Daten etwa auf Festplatten zu ermitteln. Rheinland-Pfalz ist damit nach Bayern das zweite Bundesland, das der Polizei das umstrittene Instrument des verdeckten Zugriffs auf IT-Systeme an die Hand gibt. Für die Reform des Polizeigesetzes stimmten nach Annahme eines Änderungsantrags am ursprünglichen Kabinettsentwurf neben der regierenden SPD-Fraktion auch die Oppositionsparteien CDU und FDP. Auf Bundesebene sind die Liberalen strikt gegen Online-Durchsuchungen. Hier darf das Bundeskriminalamt den Bundestrojaner einsetzen, hatte davon nach Regierungsangaben bis Mai vergangenen Jahres aber noch keinen Gebrauch gemacht.
Anzeige
Advertisement

Die Polizei in Rheinland-Pfalz darf künftig zudem sogenannte Quellen-Telekommunikationsüberwachungen (Quellen-TKÜ) durchführen. Damit können Internet-Telefonate vor der Ver- beziehungsweise nach der Entschlüsselung mit einer ähnlichen Technik wie beim heimlichen Zugriff auf Festplatten aufgezeichnet und belauscht werden. Für den Einsatz beider Instrumente sind Richtergenehmigungen nötig. Vergleiche mit einem "Orwellschen Überwachungsstaat" wies der rheinland-pfälzische Innenminister Karl Peter Bruch im Rahmen der Verabschiedung des Gesetzes zurück. Für eine erfolgreiche Gefahrenabwehr sei es unerlässlich, "dass die Methoden der Sicherheitsbehörden mit den technischen Möglichkeiten der Terroristen und Kriminellen Schritt halten", betonte der SPD-Politiker. Landestrojaner kämen nur als "ultima ratio" in "ganz wenigen extremen Ausnahmesituationen" zur Anwendung.

Nach richterlicher Anordnung kann die Polizei künftig auch in besonderen Gefahrenlagen Mobilfunkverbindungen unterbrechen oder verhindern, etwa um das Fernzünden von Bomben durch Handys zu verhindern. Die Öffentlichkeitsfahndung zum Zwecke der Ermittlung der Identität oder des Aufenthaltes einer Person wird zudem zusätzlich in Fällen zugelassen, in denen von einer Person eine Gefahr für Leib, Leben oder Freiheit anderer Personen ausgeht. Bisher war dies lediglich zur Abwehr einer Gefahr zulässig, die der Person, nach der gefahndet wird, selbst drohte.

Aufgehoben wird die bisherige Ermächtigung zum automatisierten Kfz-Kennzeichenabgleich. Das Bundesverfassungsgericht hatte dieses Scan-Verfahren 2008 für unvereinbar mit dem Grundgesetz erklärt. Zurückrudern muss Rheinland-Pfalz auch bei der Rasterfahndung, die künftig nicht mehr "bereits im Vorfeld einer konkreten Gefahr" zulässig ist, sondern nur noch "zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Bundes oder Landes oder für Leib, Leben oder Freiheit einer Person". Diese Nachbesserung folgt ebenfalls einer Entscheidung aus Karlsruhe. Gestärkt wird das Zeugnisverweigerungsrecht von "Berufsgeheimnisträgern": einen hohen Schutz sollen an dieser Stelle neben Geistlichen, Strafverteidigern und Abgeordneten etwa auch Ärzte, Rechtsanwälte und Journalisten genießen. (Stefan Krempl) / (vbr)

Quelle: Heise.de

[Dynamite]

Bayern setzte Landestrojaner mehrfach ein

"Die Bundesregierung verweigert Auskünfte zum Einsatz des Bundestrojaners, das BKA behauptete Mitte letzten Jahres, ihn noch nicht eingesetzt zu haben, aber das Bayrische Justizministerium hat schon einige Einsatzfälle für Landestrojaner zugegeben. Im April diese Jahres berichtete bereits Telepolis ausführlich über eine Antwort der Justizministerin Beate Merk (CSU) auf eine parlamentarische Anfrage der Landtagsabgeordneten Susanna Tausendfreund von den Grünen. Da war noch von vier Maßnahmen die Rede."

mehr dazu hier: heise online - Bayern setzte Landestrojaner mehrfach ein