… der blanke Neid!

Ob der aufgedeckte Staatstrojaner, jetzt ein Bundestrojaner oder ein Ländertrojaner ist, ist eher unwichtig. Das er mit seinen erweiterten und damit verfassungswidrigen Möglichkeiten in Deutschland eingesetzt worden ist – das ist der eigentliche Skandal. Die Liste der Bundesländer wird immer länger. Bayern, Baden-Württemberg, Schleswig-Holstein, Rheinland-Pfalz, Hessen, Brandenburg, Niedersachsen, Bremen, Hamburg, Sachsen-Anhalt und Nordrhein-Westfalen haben alle mehr oder minder zugegeben, den Staatstrojaner schon eingesetzt zu haben.
Selbst in Österreich und in der Schweiz ist die entsprechende Software vorhanden und wohl auch schon mal eingesetzt worden.
Am vergangenen Sonntag gab der CCC die entsprechende Meldung heraus und bis zum Dienstag war das Thema auch in den Medien vertreten. Glücklicherweise kamen dann, oh welch ein Segen, die Meldungen über die Brandanschläge auf die Berliner S-Bahn. Selbstverständlich wurden sofort linke Terroristen verdächtigt. Wer sich die Bilder von den wirklich “hochtechnisierten und schwer händelbaren” Brandsätzen einmal anschaut, kommt vor Lachen nicht mehr in den Schlaf. Aber schon geistert wieder die Forderung durch die Medien, die linksextremistischen Gruppen müssen stärker unterwandert werden. Über den verfassungswidrigen Einsatz der Trojanersoftware spricht seit Mittwoch kein Mensch mehr. Und das ist auch gewollt. Der Richtervorbehalt ist in Deutschland sowieso nicht das Papier wert, auf dem er steht. Angesichts der Tatsache, das ein deutscher Richter gerade einmal 5 Minuten zur Entscheidung hat, möchten die deutschen Ermittlungsbehörden diese Kollegen gerne entlasten und selbst entscheiden, wie, wann, wo und in welchem Umfang sie den Trojaner einsetzen. Unterstützung in diesem Vertuschungskampf bekam Deutschland auch prompt aus den USA. Der Schurkenstaat Iran plante einen Mordkomplott gegen den saudischen Botschafter in Washington. Zumindest schweizerische Zeitungen berichten darüber, dass selbst die US-Ermittler nicht mehr an diesen Unfug glauben. Deutsche Leser warten auf solche Meldungen vergebens.
Somit steht wieder einmal fest, die deutschen Massenmedien helfen fleißig mit, das sich die BRD still und leise, in einen unkontrollierten Schnüffelstaat verwandelt und somit überwachungstechnisch (Dank an Pit) der ehemaligen DDR immer ähnlicher wird. Ob die Piratenpartei hier noch als Bremsklotz wirken kann, muss angesichts ihrer, in dieser Woche, verkackten Feuerprobe stark bezweifelt werden.

[Update 11.10.2011] Karl Weiss – Wir brechen die Verfassung
 
[Update 10.10.2011] Mittlerweile geben ja verschiedene Bundesländer zu, das sie den Trojaner mehrmals eingesetzt haben. Und der Hersteller des Trojaners ist wohl auch entlarvt, wenn man ein wenig in den Ausschreibungsunterlagen der EU stöbert.
 
Der vom CCC analysierte Trojaner wurde wohl vom LKA in Bayern eingesetzt! Und das wurde schon einmal für rechtswidrig erklärt. Wir können aber getrost davon ausgehen dass den auch andere Bundesländer eingesetzt haben. Eine der Quellen des CCC hat sich heute auch schon selbst offenbart.
 
Die Funktionen des Bundestrojaner die der CCC entdeckt hat, einmal leicht erklärt!

 
Endlich ist es soweit. Seit Jahren versucht der CCC den Bundestrojaner zu bekämpfen. Und immer wieder haben sie gefordert, lasst uns einen untersuchen. Jetzt war es soweit! Dem CCC sind mehrere Varianten des Bundestrojaner zugespielt worden. Und die Ergebnisse der Analyse sind ernüchternd und erschreckend zu gleich! Die entsprechende Pressemitteilung des CCC ist sehr entlarvend! Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können. Oh Oh!
Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der “Quellen-TKÜ” (“Quellen-Telekommunikationsüberwachung”). Mit anderen Worten, es sollte “doch nur Skype abgehört werden”, weiter nichts!? Tatsächlich aber hat der Trojaner eine Nachladefunktion für beliebige zusätzlich Malware. Wenn dieser Trojaner erst einmal auf einem Rechner installiert ist, steht dieser danach für jeden offen wie ein Scheunentor! Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. So etwas nennt man sicherheitstechnisch ein Kastatrophe! Zumindest haben die Antivirenhersteller vom CCC inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können, zumal keine Rootkit-übliche Tarnfunktionalität in dem Kernelmodul implementiert war.
Es gibt sogar schon bundesdeutsche Medien, die sich trauen darüber zu berichten. So z.Bsp. die Zeit! Auch die FAZ hat schon zwei bemerkenswerte Artikel veröffentlicht. Erstaunlich ist, das deutsche Leitmedien die richtigen Gedankengänge veröffentlichen. Na mal, abwarten, ob in der nächsten Woche dem bundesdeutschen politischen Establishment der Arsch auf Grundeis geht? Eines aber ist ganz sicher, dass bundesdeutsche Wahlergenis der Piratenpartei wird in der nächsten Woche wohl locker zweistellig werden.

Piratenangriff?

Zumindest einzelne Piraten glauben doch an die Entertechnik der Abmahnung. Vor gut zwei Wochen wurde ein Link über Blogs und Twitter verteilt. In einem «Mustertext» wurde unserer Bundesregierung die «betriebsbedingte fristlose Kündigung» ausgesprochen, ein entsprechendes Arbeitszeugnis wurde angehängt. Ins Leben gerufen hatte die beiden seichten Texte Gudrun Debus, die meisten Netizens eher unter ihrem Nick @piratenweib bekannt. Am Montag gab der Verein Tacheles e.V bekannt, dass er eine Abmahnung erhalten habe, weil der Text ohne Nennung des Urhebers veröffentlicht wurde, sprich: es wurde gegen die vorgegebene Creative-Commons-Lizenz verstoßen. Kostenpunkt: Insgesamt 160 Euro, aufgeteilt in einen Unterlassungsanspruch in Höhe von 100 Euro und einen Schadensersatz in Höhe von 60 Euro. Eine Unterlassungserklärung sollte selbstverständlich auch unterzeichnet werden. Klar ist, dass in mehreren Fällen mit der Creative-Commons-Lizenz schludrig umgegangen wurde. Unklar ist, ob die albernen Texte die geistige Schöpfungshöhe erfüllen. Zweifelhaft ist meines Erachtens auch, dass 160 Euro nur die Auslagen decken sollen. Der Verein Tacheles e. V. wird zur Not den Fall gerichtlich klären lassen. Gut so. Harren wir der Dinge, die da noch kommen. Das «Besondere» an diesem Fall ist natürlich, dass die Abmahnwelle direkt aus dem Umfeld der Piraten initiiert wurde. Und ja, man muss hier auch die Piraten benennen. Die Piraten auf Twitter & Co. sind die ersten, die nach der CDU schreien, wenn Wolfgang Bosbach oder Wolfgang Schäuble Einfälle zur inneren Sicherheit verbreiten. Ein Differenzierung findet nicht statt. Gudrun Debus, erst Recht mit dem Nick @piratenweib, und ihr Umfeld agieren selbstverständlich auch im Namen der Piratenpartei. Bosbach und Schäuble sprechen auch nicht für sich, es ist immer die CDU. [via FIXMBR]
Ob diese Vorgehensweise des Piratenweibes jetzt auch die gesamte Piratenpartei gutheisst, bleibt abzuwarten. Jedenfalls hat Frau Gudrun Debus ein sehr schlechtes Licht auf ihre Partei geworfen. Dieser Umstand lässt sich nicht von der Hand weisen.

Nach dem Urteil des Bundesverfassungsgerichts gegen die Vorratsdatenspeicherung fordert der Arbeitskreis Vorratsdatenspeicherung einen Stopp der flächendeckenden Überwachung in ganz Europa. “Die verdachtslose Erfassung vertraulicher Verbindungen und Bewegungen der gesamten Bevölkerung muss jetzt von der Politik schnellstens zurückgenommen werden”, fordert Florian Altherr vom Arbeitskreis Vorratsdatenspeicherung. “Die Bundesregierung kann bei einem entsprechenden Vorstoß auf die Unterstützung vieler Staaten wie Österreich, Schweden und Rumänien zählen, die sich der Vorratsdatenspeicherung bis heute verweigern.” Dem Richterspruch zufolge verstößt die Vorratsdatenspeicherung in ihrer gegenwärtigen Ausgestaltung gegen das Fernmeldegeheimnis. Das Gesetz trage dem besonderen Gewicht einer solchen Speicherung „nicht ausreichend Rechnung” und sei nicht verhältnismäßig; fehlende Datensicherheit und Verschlüsselung lüden zum Missbrauch ein und Betroffene würden über die Verwendung ihrer Daten nicht benachrichtigt. Auch sei Deutschland bei der Umsetzung des europäischen Rechts ohne Not über die Vorgaben hinausgegangen. Bisher gespeicherte Daten, so Richter Papier, seien von den Providern ersatzlos zu löschen.

Der Duckhome-Blog beschreibt das Urteil wie folgt: