Dienstag, 27. März 2007

Unseriöse Verkaufsgespräche um Bundestrojaner gehen weiter

Die unseriösen Verkaufsgespräche der Sicherheitsbehörden, um uns ihren Bundestrojaner als unverzichtbar, schick und sicher anzupreisen, gehen weiter. So gab BKA-Präsident Ziercke heute gestern morgen zunächst der TAZ ein Interview: "Am Computer des Täters ansetzen".

Zierckes Werbetour fand dann tagsüber eine Fortsetzung bei einem Fachgespräch bei der Bundestagsfraktion der Grünen. Netzpolitik.org bringt einige persönliche Aufzeichnungen aus dem Fachgespräch und Heise.de eine ausführlichen Artikel: BKA-Präsident: Online-Durchsuchung klappt ohne Schadsoftware.

Meine Kurzzusammenfassung aus dem Berichteten:

BKA-Präsident Ziercke setzt alles dran, um die geplanten Onlinedurchsuchungen zu verharmlosen und widerspricht sich natürlich sofort:

Für die Onlinedurchsuchung würde man keine Schadsoftware einsetzen. Mit der geplanten (oder existenten?) Software könne man jedoch unbemerkt auf Rechnern anderer Leute gegen den Willen des Rechnerbesitzers und trotz möglicher Sicherungsmaßnahmen (Anti-Virenscanner) des Rechnerbesitzers gezielt einzelne Dateien kopieren. Man könne die Software auch ferngesteuert wieder abschalten. Aber das sei nach Ziercke kein Hacking und man müsse dazu auch keine Sicherheitslücken von anderer Software ausnutzen. Auch würde die Schnüffelsoftware der Sicherheitsbehörden kein Risiko bedeuten.

Ich befürchte, die deutschen Journalisten sind so bekloppt und glauben das und erkennen die Widersprüche in den Aussagen Zierckes nicht.

Jede Software, egal, ob sie nur Daten kopieren will, verändert den Zustand eines Rechners. Insofern ist es nicht irgend ein Stück passive Software, die die Sicherheitsbehörden da verteilen wollen. Einen Virenscanner muss solch eine Software nicht als einziges überwinden. Sie muss vor allem eine Firewall überwinden, wenn sie die Daten vom Rechner des Beschnüffelten zurück zu den Sicherheitsbehörden schicken will. Und weil sie das tut, ist es keine triviale Software mehr. Und weil sie keine triviale Software mehr ist, wäre sie für Kriminelle sehr interessant. Würden sie dieses Stück Software in die Hände bekommen, könnten sie die Software analysieren und nachbauen und für ihre Zwecke umbauen. Die Software stellt somit selbst ein Risiko dar. Das Einfangen dieser Software durch interessierte Kriminelle wäre vermutlich nicht so schwierig. Interessierte könnten ja "Honigtöpfe" für die Sicherheitsbehörden aufstellen, also fingierte Terror-Webseiten publizieren und ein fingiertes Netzwerk aus Terroristen virtuell erstehen lassen und dann genau vorbereitet sein und gucken, was sich auf ihren Rechnern anschließend so tut.

Ziercke widerspricht sich auch noch in anderer Hinsicht: In einem TAZ-Interview beschwört er noch, dass solch eine Schnüffelsoftware nur in ganz seltenen Fällen eingesetzt würde. Etwas später, in dem Fachgespräch bei der Bundestagsfraktion der Grünen, erläutert er jedoch, dass die Software eingesetzt werden soll, um Plänen für Terror-Anschläge, der Anwerbung von Dschihadisten, allgemein Unterstützern für ein Terrornetz, Landesverrat (ein sehr weites Feld) und eventuell sogar Phishern, also Passwort-Betrügern und Botnetz-Betreibern auf die Schliche zu kommen.

Lustig auch der Werbespruch in Autoverkäufer-Manier des Präsidenten des BSI BUSI (mehr zum neuen Namen des BSI hier):

"Wir sind die Behörde, der Sie vertrauen sollten." (Quelle.)


Lol.

Das BUSI untersteht übrigens direkt dem Innenministerium und soll unter anderem zuständig dafür sein, die Bürger vor Software zu schützen, die sich unbemerkt und ungewollt auf ihren Rechner einnistet. Wie sich dieses Aufgabenziel mit einer eventuellen Mitwirkung (die Ziercke verneint) oder einfach auch nur mit einem Stillhalten des BUSI gegenüber Zierckes Softwareprojekt verträgt, kann niemand sagen... vermutlich, weil das "geheim" ist.

Was andere von den Offenbarungen Zierckes halten:

Detlef Borchers in einem anderen Heise.de-Artikel zum Thema:

In dem Interview, das sich stellenweise wie eine Realsatire liest, behauptet der BKA-Chef, dass sich nur mit der Online-Durchsuchung die "Schlüssel" finden lassen, mit denen sich die Online-Verstecke im World Wide Web öffnen lassen. (Quelle)


Farliblog.de:

Ich weiß nicht, von wem Ziercke sich dieses Halbwissen einflüstern lässt und ob er es wirlich ernst meint, aber eins halte ich für erwiesen: Ziercke und seine Freunde sind definitiv nicht für eine Aufgabe geeignet, die mit unserer Verfassung konform geht. (Quelle)


Gulli.com:

So widerspricht Ziercke den Forderungen von Innenminister Schäuble, der den mutmaßlichen Terroristen unterstellte - Gipfel der Perfidie - Terrorpläne auch als Tagebücher zu tarnen. "Ganz private" Daten wolle man natürlich nicht durchleuchten: [...] Womit sich der BKA-Chef einmal mehr in eine Zwickmühle bringt: denn wie dies technisch machbar sein soll, wird er kaum beantworten können, und natürlich ebenso wenig, wie der "ganz private" Charakter von Daten erkannt werden soll, ohne dass sie polizeilich überprüft werden. (Quelle)


Schnüffelblog:

Manche Richter genehmigen erfahrungsgemäß vieles, dass die Staatsanwaltschaft diese Maßnahmen überwacht, liegt ja wohl in der Natur der Sache und ob ein Datenschutzbeauftragter wirklich umfassend informiert wird, mag bezweifelt werden - und wenn überhaupt, wohl ohnehin nur im Nachhinein. Nicht wirklich beruhigend! (Quelle)


Udo Vetter von Lawblog.de bezweifelt, dass es Aufgabe des BKA-Chefs ist, für eine Gesetzesinitiative Werbung zu machen:

Weiß eigentlich jemand, ob der Chef des Bundeskriminalamtes noch Zeit für seine Arbeit hat? Mittlerweile vergeht kaum ein Tag, an dem Jörg Ziercke nicht in Interviews und auf Tagungen für die Online-Durchsuchung wirbt. (Quelle)


Und zum Abschluss noch einmal ein Kommentar vom Schnüffelblog:

Wolfgang-ich-bin-anständig-Schäuble begründet die angebliche Notwendigkeit der Schnüffelei mit der allgegenwärtigen - und evtl. auch zielorientiert geschürten - Terrorismusangst, Herr Ziercke mit diversen Straftaten, wo zur Kommunikation des Internet genutzt wird bzw. werden kann und Herr Wiefelschnüff mit Sauereien aller Art - ist jetzt noch irgendjemandem nicht klar, dass es hier schlicht um umfassende Überwachung geht? (Quelle)


Technorati-Tags: , ,

0 Kommentar(e):