In der Affäre um den Einsatz staatlicher Schnüffelsoftware hat der Chaos Computer Club (CCC) die Bundesregierung und Sicherheitsbehörden erneut heftig kritisiert. Grund ist eine Antwort der Exekutive auf eine parlamentarische Anfrage der Linkspartei. Damit bestätige sich der “Eindruck anhaltender technischer Inkompetenz und mangelnder Kontrolle”, sagte CCC-Sprecher Dirk Engling. “Statt Aufklärung und Transparenz versucht die Regierung weiter, ihre Blamage durch Geheimhaltung und Beschönigung der peinlichen Tatsachen zu vertuschen.” Die Linkspartei wollte es deshalb genauer wissen – und stellte am 25. Oktober eine Kleine Anfrage an die Bundesregierung: 64 Fragen zum Einsatz staatlicher Schnüffelprogramme. Die 33 Seiten lange Antwort liegt SPIEGEL ONLINE vorab vor. Schon die erste Antwort legt die Vermutung nahe, die Bundesregierung wolle es lieber gar nicht so genau wissen, was in den Ländern vor sich geht: Man verfüge über keine eigenen Erkenntnisse darüber, ob Behörden der Länder die vom CCC untersuchte Software eingesetzt hätten, heißt es. Können Bundesbehörden auch Mobiltelefone anzapfen? Auch die Antwort auf diese Frage der Linkspartei ist geheim, “VS – Nur für den Dienstgebrauch”. Die Fähigkeiten und Methoden der Behörden sollen im Dunkeln bleiben, sonst könnten staatliche und nichtstaatliche Akteure Rückschlüsse daraus ziehen. Haben Internetprovider bei der Infektion der Zielrechner geholfen? “VS – Nur für den Dienstgebrauch”. In welcher Weise das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst Quellen-TKÜ einsetzen, erfahren die Parlamentarier nur in der Geheimschutzstelle im Regierungsviertel in Berlin, Schadowstraße 6, fünfte Etage. Wer aus dort hinterlegten Papieren auch nur zitiert, macht sich strafbar. Auch Details zur Online-Durchsuchung, bei der nicht nur Kommunikation abgehört wird, gibt es nicht. Das Informationsinteresse des Parlaments müsse hinter den berechtigten Geheimhaltungsinteressen zurücktreten.
Nach der Regierungsantwort steht für Jan Korte (Die Linke) nun fest: “Trotz vollmundiger Versprechungen wurde weder die Staatstrojaner-Affäre aufgearbeitet, noch irgendetwas grundsätzlich an der verfassungswidrigen Überwachungspraxis geändert.”
Immer neue Hintergründe des sogenannten Thüringer Nazitrios kommen an die Öffentlichkeit. Und eine engere Zusammenarbeit mit dem Thüringer Verfassungsschutz wird immer wahrscheinlicher. Schon die Stuttgarter Zeitung stellte am 11.11.2011 die Frage: “Mischen die Geheimdienste mit?” Und zu diesem Zeitpunkt war noch nicht bekannt, das heute auch noch sogenannte “legale illegale Papiere” bei dem Trio aufgetaucht sind. Solche Dokumente werden zum Beispiel Personen ausgestellt, die für Geheimdienste arbeiten oder gearbeitet haben. In Thüringer Polizistenkreisen fragt man sich längst hinter vorgehaltener Hand: Wer stellte denen die falsche Dokumente aus, mit denen sie erst nach Belgien geflohen sind, dann auf dem Balkan und selbst in Südamerika unterwegs gewesen sind. Wer half ihnen, wer deckte sie und gab ihnen Geld? Wie konnten sich die Neonazis Uwe Mundlos und Uwe Böhnhardt gegenseitig so erschiessen, dass ihre Gesichter völlig unkenntlich sind? Warum soll anschließend ihre Komplizin Beate Zschäpe den Wohnwagen dann auch noch angezündet haben?
Der “Spiegel” berichtet von einem Aktenvermerk des Thüringer Landeskriminalamtes, in dem vermutet wird, dass das Trio das Untertauchen mit Hilfe eines Geheimdienstes gelang. Ein Polizist steckte dem Nachrichtenmagazin zudem, dass “die Spurenlage in dem Wohnmobil, in dem die Leichen der beiden gefunden wurden, nicht unbedingt auf einen gemeinsamen Suizid hindeuten” würde und dass Beate Z. bei der Polizei “Schutz gesucht” habe.
Erwartungsgemäß dementiert der Geheimdienst all diese Vermutungen. Seit dem Abtauchen des Trios im Januar 1998 habe man keine Hinweise über ihren Aufenthaltsort gehabt, heißt es beim Verfassungsschutz in Erfurt. Bleibt abzuwarten wie sich dieser Geheimdienstskandal weiterentwickelt, dann das es einer ist, darüber sind sich fast alle Medien einig. Bleibt abzuwarten welche Politiker jetzt aktiv werden, um diese Sache wieder zu vertuschen, damit der Thüringer Sicherheitsapparat nicht in seinen Grundfesten erschüttert wird.
in Europa unterwegs
Aus einer jetzt veröffentlichten Antwort auf eine Frage des Bundestagsabgeordneten Andrej Hunko (Linksfraktion) wurde bekannt, dass sich deutsche Behörden bereits seit 2008 eng mit anderen europäischen Ländern abstimmte, was die sogenannte “Remote Forensic Software” (RFS) anging. Selbstredend ohne Wissen der Bundestages. Als RFS bezeichnen Sicherheitsbehörden staatliche Spähprogramme zur Ausforschung von Computern und Internetkommunikation. Das letzte dieser Treffen soll im April stattgefunden haben. Ein nächstes Treffen der “Remote Forensic Software User Group” ist für Januar 2012 in Belgien geplant. Konkreter Inhalt der Treffen, sei etwa der “Sachstands- und Erfahrungsaustausch im Zusammenhang mit der Entwicklung und dem Einsatz der RFS”. Ein Sprecher des Bundesinnenministeriums sagte: “Bei den Treffen werden keine konkreten Einsätze abgesprochen oder Amts- oder Rechtshilfeersuchen vorbereitet.” Wers glaubt!?
“Es ist beunruhigend, dass die immer zahlreicher werdenden Details zur polizeilichen Nutzung digitaler Spähwerkzeuge erst durch zähe Recherchen öffentlich werden”, sagt der Bundestagsabgeordnete Andrej Hunko. So sei die Existenz der Arbeitsgruppe deutschen Parlamentariern bislang unbekannt gewesen.
… blöde Idee!
Bunga Bunga, Drogen, Alkohol, dass alles läßt einen echt weich in der Birne werden. Aktuell betroffen von diesem Zustand ist der Tiziano Motti, italienischer Abgeordneter im EU-Parlament. Der hat jetzt anscheinend, als er im angetrunkenden Zustand und mit heruntergelassenden Hosen angetroffen wurde, schnell gefordert in jeden Onlinegerät einen Art Flugschreiber einzubauen, der alle Surfbewegungen von Internetnutzern aufzeichnet. Eine notwendige Software hat er auch schon parat, namens Logbox, vom italienischen Hacker Fabio Ghioni. In möglichen Verdachtsfällen (hauptsächlich der Abmahnmafia) könnten Ermittler diese Daten auslesen und nachvollziehen, welche Websites angesurft wurden. Anwesende Journalisten waren angesichts dieser Aussagen so geschockt, das sie vergessen haben, ein Foto von dem Mann mit heruntergelassenen Hosen zu schiessen. Und wenn interessiert in Italien schon die Privatsphäre von Privatleuten, außer es ist die von Berlusconi. Unnötig zu erwähnen, dass Motti ebenso für eine Verlängerung und Ausweitung der umstrittenen EU-Richtlinie zur Vorratsdatenspeicherung ist.
Wie gesagt, zuviel Bunga Bunga macht echt blöd.
… hier wird mitgehört
Die Virenspezialisten von Kaspersky haben eine neue Version des Staatstrojaners von der Firma Digitask entdeckt. Sie unterstützt jetzt auch das 64-Bit-Windows und kann deutlich mehr Programme belauschen. Der große Bruder des vom CCC analysierten Trojaners besteht aus insgesamt fünf Dateien. Sie fanden sich in einem Installationsprogramm namens scuinst.exe. Neben Skype stehen eine Reihe von weiteren Voice-Over-IP-Applikationen auf der Liste der zu überwachenden Prozesse, aber auch Browser, Mail- und Instant-Messaging-Programme. Darüber hinaus haben die Experten einen signierten 64-Bit-Treiber entdeckt, dessen Zertifikat vom fiktiven Herausgeber Goose Cert ausgestellt wurde. Eine Signatur ist Voraussetzung dafür, dass ein 64-Bit-Windows den Treiber lädt. Allerdings akzeptiert ein normales Windows das gefälschte Zertifikat nicht, so dass bei der Installation eigentlich auch der Zertifikatsspeicher von Windows manipuliert werden müsste. Wie dies geschieht, ist bislang unklar. Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann. Denn wer den Zertifikatsspeicher manipuliert, kann auch eventuell aufmüpfige AV-Software zum Schweigen bringen.
Und schließlich haben die Digitask- Entwickler offenbar weitere Rootkit-Methoden abgekupfert und neben der bekannten AppInit-Methode auch einen neuen Mechanismus implementiert, die Trojaner-Bibliothek im Kontext der Zielprozesse zu aktivieren.
