Hallo!

Jo. Es war ein Aprilscherz…
Ich hatte gerade eine recht aufregende Zeit, da ist mir nicht aufgefallen, dass 1. April war.

Trotzdem hier noch eine heise-Meldung zum Thema…

D.h. der 1.April-Artikel behält also seine Gültigkeit.

Der Chaos Computer Club (CCC) wollte am gestrigen 1. April die geforderte Schnüffelsoftware für Online-Durchsuchungen scherzhaft im Elster-System für die elektronische Steuererklärung ausgemacht haben. Nun warnen Datenschützer ernsthaft vor möglichen Manipulationen der Netzarchitektur im Rahmen der Verbreitung des geplanten “Bundestrojaners”. Die Hinweise würden sich verdichten, dass die heimlichen Online-Durchsuchungen wahrscheinlich durch Eingriffe in die Internet-Infrastruktur bewerkstelligt werden sollten, erklärte Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), am heutigen Montag. Dem Bundeskriminalamt (BKA) schwebe anscheinend “ein Ausspäh-Tool” – zugeschnitten auf das jeweilige Betriebssystem – vor. Dieses solle “über beliebige Downloads mitgegeben und installiert” werden.
Anzeige

Eine solche “Manipulation” der Netzfundamente des Internet, die dem Staat – und damit sehr wahrscheinlich nicht nur diesem – “grundsätzlich eine beliebige Änderung dessen ermöglicht, was Nutzer auf ihren Rechnern beim Surfen, in ihrer E-Mail, bei E-Government-Anwendungen” und ähnlichen Online-Tätigkeiten zu sehen bekommen, wäre laut Weichert ein massiver Eingriff. Letztlich würden damit “der Bespitzelung und Zensur gleichermaßen” die Tür geöffnet. Nur ein Rechner, der keinen ungeprüften Code von außen zulasse, wäre gegen derlei umfassende Angriffe gefeit. Dies würde aber Probleme mit Online-Updates etwa des Virenscanners und mit Patches von Betriebssystem und Anwendungssoftware verursachen mit der Folge, dass bekannt gewordene Sicherheitslücken nicht mehr oder nicht mehr so schnell wie nötig gestopft werden könnten. Dies würde den Rechner wiederum zur leichten Beute von staatlichen oder nichtstaatlichen Ausspähversuchen machen.

Der CCC hatte zuvor in seinem Aprilscherz verkündet, dass Experten aus seinen Reihen den Bundestrojaner in der 18 Megabyte großen Windows-Datei der Elster-Software in “Version 8.1.0.0″ gefunden hätten. Damit solle das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglicht werden. Das ULD hatte sich zunächst ebenfalls einen Aprilscherz erlaubt. So forderte Weichert am gestrigen Sonntag für seine Einrichtung die gesetzliche Erlaubnis, heimliche Datenschutzkontrollen mit Hilfe von Trojanern durchführen zu können: “Unsere feste Überzeugung, dass solche Kontrollen heute schon zulässig sind, wurde durch einen Beschluss des Bundesgerichtshofes vom 31. Januar in Frage gestellt”, gab der schleswig-holsteinische Landesdatenschutzbeauftragte zum Besten. “Da dieses Kontrollinstrument für effektiven Datenschutz unerlässlich ist, muss der Gesetzgeber sofort handeln. Insofern erwies sich der Landtag in Nordrhein-Westfalen als mutiger politischer Pionier, als er seinem Verfassungsschutz die heimliche Online-Durchsuchung erlaubte. Der Datenschutz ist ja nichts anderes als konkret praktizierter Verfassungsschutz.”

Mit dem absurden Appell wollte Weichert verdeutlichen, dass Internet-Durchsuchungen “ohne jede Einschränkung abzulehnen sind”. Zugleich geht er mit den Argumenten der Befürworter der Netzbespitzelung scharf ins Gericht. Die Behauptung von Vertretern von Sicherheitsbehörden, der Zugriff auf Nutzerrechner durch nicht autorisierte Personen wie Kriminelle könne sicher ausgeschlossen werden, ist für ihn unabhängig von der tatsächlichen Implementierung “weder glaubwürdig noch nachvollziehbar”. Der Beweiswert der mit einem Bundestrojaner gewonnenen Erkenntnisse sei so fraglich. Ein vollständiger Datenabzug – wie es bei herkömmlichen Durchsuchungen gängig ist – sei unbemerkt über eine dünnbandige Rechneranbindung schließlich kaum machbar. Zudem könnten inkriminierende Inhalte auf den Nutzerrechner von Dritten geschleust worden sein.

Auch die Beschwichtigung des BKA, dass der besonders geschützte Kernbereich der privaten Lebensgestaltung bei der Online-Durchsuchung mit Hilfe bestimmter Schlüsselbegriffe nicht tangiert werden solle, ist für Weichert in der Praxis “aus technischer Sicht nicht vorstellbar”. Die Behauptung der Wiesbadener, es würde keine “Schadsoftware” zum Einsatz kommen, sondern ein gezielter Angriff auf eine ganz bestimmte Umgebung programmiert werden, sei zudem ein rhetorischer Kniff. Damit solle überspielt werden, “dass es sich um besonders gefährliche Schadsoftware handelt”.

Was sagt ihr jetzt?

h

a

g