Wenn wir eine Raubkopie anfertigen, wollen Sie, einige Ihrer Vorgänger und die Medienlobby uns dafür für “bis zu 5 Jahre” in den Knast werfen. Jetzt müssen wir leider zurückfragen: “Herr Innenminister Jäger, was steht eigentlich auf Verfassungsbruch?”, denn auch in NRW wurde der Landestrojaner eingesetzt. Machen wir uns klar: Das LKA NRW hat vermutlich wissentlich die engen Grenzen des Bundesverfassungsgerichts überschritten.
Das BvfG hat Ihnen und Ihren unterstellten Mitarbeitern eine deutliche Ansage gemacht: Es darf ausschließlich die laufende Telekommunikation überwacht und aufgezeichnet werden. Da Sie offenbar nicht über den technischen Sachverstand verfügen, die Erkenntnisse des Chaos Computer Clubs zu beurteilen, erkläre ich Ihnen gerne genauer, was der vermutlich in Bayern entwickelte Staatstrojaner mit dem illusteren Namen “0zapftis” alles so kann bzw. nicht kann:
1. Er kann Screenshots machen
Screenshots sind sogenannte “Bildschirmfotos”. Es wird dabei der gesamte Inhalt, der gerade auf dem Monitor dargestellt wird in einer Datei gespeichert. Damit wird nicht die laufende Kommunikation überwacht, sondern der gesamte Bildschirminhalt.
Um es nochmal ganz klar zu sagen: Bereits hiermit wurde die Verfassung gebrochen. Das Bundesverfassungsgericht hat den rechtlich Rahmen anders definiert: “Das Gesetz, das zu einem solchen Eingriff ermächtigt, muss Vorkehrungen enthalten, um den Kernbereich privater Lebensgestaltung zu schützen”. Die daraufhin eingeführte Quellen-Telekommunikationsüberwachung bewegt sich innerhalb dieses Rahmens. Das daraus entstandene Programm – der Trojaner – nicht. Sie werden den Unterschied zwischen dem Abhören eines Internet-Telefonats und dem Aufzeichnen des gesamten Bildschirminhalts hoffentlich klar erkennen.
2. Er kann beliebige Daten nachladen
Der Trojaner kann Daten und Programme aus dem Internet auf die Festplatte des betroffenes Rechners laden. Nervige Journalisten heimlich mit Kinderpornografie bestücken und öffentlich diskreditieren, it’s not a bug, it’s a feature! Es tut mir leid, aber ich kann mir den Zynismus an dieser Stelle nicht mehr verkneifen, denn es ist so unglaublich, wie hier mit unseren Grundrechten umgegangen wird, das ich nahezu sprachlos bin. Leider ist es so, dass vielen Bürgern und vorallem den meisten Politikern der Altparteien wegen mangelnder Sachkenntnis der Ausmaß dieses Skandals gar nicht bewusst ist, aber stellen Sie es sich doch einfach so vor: Sie beauftragen einen Mitarbeiter wenn Sie telefonieren ein Tonaufnahmegerät einzuschalten. Statt dieser Weisung macht der Mitarbeiter zusätzlich noch ständig Fotos von Ihnen, wühlt in Ihrer Aktentasche, tauscht Akten aus, beobachtet Sie auf der Toilette und liegt Abends zwischen Ihnen und Ihrer Frau mit im Bett. Würden Sie das wollen? Finden Sie das gut? Wie definieren Sie den Begriff “Privatsphäre” bezogen auf das Internet-Zeitalter?
3. Er ist unzureichend abgesichert
Der Trojaner ist nur schlecht gegen den Zugriff durch Dritte abgesichert. Um beim Beispiel von oben zu bleiben: Das bedeutet, dass Sie Abends im Bett zwischen sich und Ihrer Frau nicht nur Ihren Mitarbeiter, sondern durchaus noch ein Paar mehr Personen liegen haben. Jeder halbwegs begabte Cracker kann den Trojaner ebenfalls benutzen. Somit ist er ein völlig ungeeignetes Ermittlungswerkzeug, da die Behörden überhaupt nicht nachweisen kann, ob die Inhalte nicht von einem Dritten auf dem Computer abgelegt wurden.
4. Die Daten werden über ausländische Server geleitet
Die Daten, die der Trojaner liefert, werden über einen Server in den USA zu den Behörden in Deutschland geleitet. Ihnen dürfte bekannt sein, dass in den USA grundsätzlich andere Gesetze gelten, als in Deutschland und der Server in den USA diesen Gesetzen unterliegt. Es ist völlig unklar, ob die Daten auf diesem ausländischen Server ausreichend vor dem Zugriff durch Dritte, oder gar durch US amerikanische Behörden abgefragt werden können. Auch ist nicht klar, ob sich das LKA mit diesen Methoden in den USA möglicherweise strafbar gemacht hat, denn auch in den USA steht “hacking” meines Wissens unter Strafe, das wird wohl auch für ausländische Kriminalbehörden gelten, wenn keine entsprechenden Abkommen bestehen.
Wir forderen Sie dazu auf nicht den Fehler zu machen, wie Ihr bayrischer Amtskollege Herr Herrmann, der sich nun hinstellt und sagt, es sei doch alles in Ordnung und nebenbei versucht die Erkenntnisse des CCC zu diskreditieren. Das zeugt nur von mangelndem technischen Sachverstand und deutet auf eine Fehlinterpretation des Wortes “Hacker”. Wir Hacker sind die Guten, wir weisen auf Probleme hin, wir versuchen das Netz sicherer und besser zu machen. Ein Trojaner wie er innerhalb Ihrer unterstellten Behörde zum Einsatz gekommen ist, wird üblicherweise nur von “Crackern” benutzt. Das sind die Bösen, die versuchen Sicherheitslücken zum persönlichen Vorteil zu nutzen, so wie der Staat es hier gegenüber seinen Bürgern gemacht hat. Nur um das mal klarzustellen.
Werden Sie sich des Ausmaßes dieses Bruchs mit unserer Verfassung bewusst und stellen Sie sich Ihrer Verantwortung. Sie sind ein Vertreter des Volkes, nehmen Sie diese Aufgabe ernst und handeln Sie nach dem Grundsatz, dass ein Abgeordneter nur seinem Gewissen verpflichtet ist. Stellen Sie sich die Gewissensfrage, ob dieser Eingriff in die Privatsphäre der Menschen, die Sie vertreten gerechtfertigt ist. Für uns Piraten ist klar: So geht es nicht und nicht weiter. Die andauernden Rufe des Staates vermeintliche Sicherheit gegen die Grundrechte einzutauschen muss endlich verstummen!
Unsere Forderung ist, da die am Trojaner beteiligten Mitarbeiter der Landeskrimialämter offenbar nicht in der Lage sind, den rechtlich vorgegebenen Rahmen einzuhalten, den Einsatz dieses Programms sofort zu unterbinden und den Vorfall zu untersuchen und aufzuklären. Die Ergebnissen der Untersuchung müssen personelle Konsequenzen haben.
Mit piratigen Grüßen
Marc Schieferdecker
aus Menden (Sauerland)
