si tacuisses

Der CCC hat den Entwurf eines Gesetzes zur Abwehr von Gefahren des Internationalen Terrorismus durch das Bundeskriminalamt online gestellt und dazu eine Pressemitteilung herausgegeben. Spannend: Laut Entwurfstext hat das Gesetz für die Bürgerinnen und Bürger keine Auswirkung.

So soll zukünftig die Ermächtigung zur Online-Durchsuchung aussehen: "Entwurf zum BKA-Ermächtigungsgesetz online" vollständig lesen »

Seitdem Andreas Pfitzmann und ich den Artikel zum Technik-Hintergrund von Online-Durchsuchungen geschrieben haben, haben immer mehr Journalisten das Thema aufgegriffen und u.a. mit uns gesprochen. Hier noch ein paar neuere Links:

Stefan Tomik: Die Spione scheitern am Virenscanner, in: Frankfurter Allgemeine Zeitung, 2007.

Marc Steinhäuser: Gegenangriff auf Schäuble, in: DIE ZEIT online, 2007.

Konrad Lischka: Experten nehmen Bundes-Trojaner auseinander, in : SPIEGEL online, 2007.

Spanned: Der Innenminister des schönsten Bundeslandes, Ralf Stegner, hat sich in einem Interview der taz unserer Argumentation zur gerichtlichen (Nicht-)Verwertbarkeit angeschlossen:

Wenden Sie die Maßstäbe doch mal auf den Plan an, dass das Bundeskriminalamt heimlich und online Computer ausspähen darf!

Erstens: Erforderlichkeit. Ich bezweifle, dass wir damit wirklich Terroristen aufspüren. Oder wollen wir auf diese Weise senile Pornografen finden? Damit, dass Onlinedurchsuchungen der Beweissicherung dienen, kann mir niemand kommen. Richterlich angeordnete Hausdurchsuchungen mit Computerbeschlagnahme gibt es schließlich jetzt schon. Und da kommt die Polizei nicht mit Blaulicht und Sirene. Zweitens: Umsetzbarkeit. Da muss ich mit vielen zweifelnden Fachleuten sagen: Terroristen sind doch nicht blöd. Die setzen sich ins Internetcafé. Drittens: Verfassungsmäßigkeit. Da möchte ich erst mal sehen, was die Richter in Karlsruhe zu dem Gesetz zu Onlinedurchsuchungen sagen, das die schwarz-gelbe Koalition in Düsseldorf beschlossen hat. Nach jetzigem Erkenntnisstand sehe ich nicht, dass die SPD zustimmen kann.

Noch was für die Ohren: Chaosradio hat sich aktuell angepasst und sendet zum Thema "Bundestrojaner", auch wenn jetzt gerade noch Biometritis auf der Seite steht.

Bei der hier in Rede stehenden RFS handelt es sich nicht um eine "Spionagesoftware", sondern um ein technisches Mittel zur Datenerhebung. BMI, Quelle

Falls chinesische Angreifer Computer der Bundesregierung ausgespäht haben, sei dies auch dann gefährlich, wenn es sich nicht um geheime Daten gehandelt habe. "Man kann auf diese Weise vieles herausfinden; über Termine, über Zuständigkeiten, darüber, wer an was arbeitet – das ist der erste Schritt, um klassische Spionage zu betreiben", sagte [Verfassungsschutz-NRW-Chef] Möller. Quelle

Hätten die mutmaßlichen Chinesen statt zu spionieren nur Daten erhoben, wäre womöglich alles in Butter. ;-)

Die Vorträge der Sommerakademie 2007 sind nun (fast) alle online. Auch der Vortrag von Christian und mir ist dort als PDF abrufbar:

Markus Hansen, Christian Krause: Heimliche Online-Durchsuchungen - wie geht´s, wie schütze ich mich?, Vortrag auf der Sommerakademie des ULD, 2007. Video-Mitschnitt

Die Online-Durchsuchung bzw. die dafür vorgesehene BKA-entwickelte Remote Forensic Software war durchgängiger Themenaspekt der Veranstaltung, daher war es kein Wunder, dass wir über 200 Leute im Saal hatte. Derzeit komme ich leider nicht dazu, meine Eindrücke der Sommerakademie zu notieren. Lesenswert sind auf jeden Fall die Beiträge von Uwe Döring und Burkhard Hirsch, der mich im Flur noch auf meinen Vortrag ansprach. Bei Heise hat Detlef Borchers bereits über unseren Vortrag berichtet. - Wie ich gerade sehe, erfreulicherweise auch über andere Aspekte der Veranstaltung, aber die Links dürft Ihr selbst finden. :-)

Zum Vortrag nur noch zwei Ergänzungen: Die Antworten des Bundesinnenministeriums auf die Fragen der SPD und des Bundesjustizministeriums, auf die wir im Vortrag eingegangen sind, sind bei netzpolitik.org abrufbar. Die von mir im Vortrag (nicht in den Folien) erwähnten Rauchbomben im Serverraum habe ich in den Security Monkey Case Files gefunden (die haben einen IIS mit MS SQL dahinter, liefern daher ab und an nur Fehlermeldungen).

Anders, als bei Heise hier berichtet, war Peter Schaar übrigens nicht bei der BMI-Anhörung in Berlin (obwohl er dort eingeladen war), sondern ebenfalls auf der Sommerakademie. Er saß nicht nur im Publikum sondern war sowohl in der Pressekonferenz als auch nachher in der Podiumsdiskussion. Bei der gab es übrigens noch einen kleinen Eklat, dazu mehr, wenn ich die Video-Aufzeichnungen des Offenen Kanals habe.

Über den Artikel wurde bereits berichtet, nun ist er online. Unter dem schlichten Titel Online-Durchsuchung hat die Deutsche Richterzeitung die beiden folgenden Artikel zusammengefasst und heute online gestellt:

Markus Hansen, Andreas Pfitzmann: Technische Grundlagen von Online-Durchsuchung und -Beschlagnahme, Deutsche Richterzeitung, August 2007.
Alexander Roßnagel: Verfassungspolitische und verfassungsrechtliche Fragen der Online-Durchsuchung, Deutsche Richterzeitung, August 2007.

Zum gleichen Thema kann ich derzeit auch einen Satz Folien und am 27. August einen Vortrag im Rahmen der Sommerakademie anbieten. Abgabetermin für den Artikel oben war übrigens Anfang Juli. Erstes Feedback wurde hier bereits aufgegriffen.

In der gleichen Ausgabe der Richterzeitung findet sich noch mehr zum Thema Online-Durchsuchung.

Update: Detlef Borchers hat bei Heise die August-Ausgabe der Richterzeitung aufgegriffen: Skeptische Stimmen zur Online-Durchsuchung - eine Ergänzung.

Update 2: Den Sommerakademie-Vortrag gibt es nun auch als Video.