From 00d793291984affb98ce81e78f5347d6a2962ffc Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Mon, 10 Sep 2012 17:15:57 +0000 Subject: committing page revision 1 --- updates/2012/schaar-staatstrojaner.md | 71 +++++++++++++++++++++++++++++++++++ 1 file changed, 71 insertions(+) create mode 100644 updates/2012/schaar-staatstrojaner.md (limited to 'updates/2012/schaar-staatstrojaner.md') diff --git a/updates/2012/schaar-staatstrojaner.md b/updates/2012/schaar-staatstrojaner.md new file mode 100644 index 00000000..0372d4f2 --- /dev/null +++ b/updates/2012/schaar-staatstrojaner.md @@ -0,0 +1,71 @@ +title: Staatstrojaner-Überprüfung durch Schaar abgeschlossen +date: 2012-09-10 16:49:00 +updated: 2012-09-10 17:15:57 +author: 46halbe +tags: update, pressemitteilung + +Wie heute bekannt wurde, hat der Bundesdatenschutzbeauftragte Peter Schaar seine Prüfung über den Einsatz und die rechtlichen Grauzonen des Staatstrojaners beendet. Er bestätigt die Analyse des Chaos Computer Clubs (CCC) und mahnt ebenfalls Verbesserungen an. Die Ermittlungsbehörden, der Finanz- und der Innenminister geben dem CCC zwar in allen Kritikpunkten recht, sehen aber dennoch keine Notwendigkeit zum Handeln. + + + +Dem CCC wurde ein Schreiben zugespielt, in dem Schaar abschließend +Stellung zu seinen Erkenntnissen im Rahmen der Staatstrojanerprüfung +bezieht. Der CCC stellt das Papier zum Download zur Verfügung. \[1\] +Schaar hatte nach der Veröffentlichung des CCC im Oktober 2011 \[3\] mit +Ausnahme der Geheimdienste alle Bundesbehörden überprüft, die staatliche +Spionagesoftware einsetzen. + +Das Innenministerium hält nach dem Bericht daran fest, die untaugliche +Verschlüsselung des Staatstrojaners weiterhin als "geeignet" zu +bezeichnen, räumt allenfalls "Optimierungsspielraum" ein. Weiterhin soll +auch in Zukunft der Quellcode weder für die Behörden selbst noch für +Schaars Prüfbehörde einsehbar sein. + +"Hier kommt eine erstaunliche Kritikunfähigkeit seitens der Behörden und +des Ministeriums zum Ausdruck, denen nicht weniger als die Sicherheit +und Privatsphäre der Bevölkerung anvertraut ist. Wo sowohl gesetzlich +als auch technisch erheblich nachgebessert werden müßte, verschanzt sich +Innenminister Hans-Peter Friedrich hinter einem trotzigen 'Weiter so!'", +sagte Dirk Engling, Sprecher des CCC. + +Für den Bericht hätte Peter Schaar naturgemäß Einsicht in den Quellcode +nehmen müssen. Die Trojaner-Herstellerfirma Digitask erdreistete sich +jedoch, dem Bundesdatenschutzbeauftragten nur dann Einsicht zu gewähren, +sofern er eine Vereinbarung zum Stillschweigen unterzeichnen sowie 1.200 +Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlen würde. +Schaar lehnte mit Verweis auf seine Pflichten als staatlicher +Kontrolleur selbstverständlich ab. + +Damit wurde eine unabhängige Beurteilung durch den +Datenschutzbeauftragten faktisch verhindert. Hier zeigt sich das +Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an +private, keiner effektiven Kontrolle unterliegenden Firmen. + +Es hat die beteiligten Behörden zehn Monate gekostet, sich den vom CCC +vorgebrachten Feststellungen zum Staatstrojaner vollumfänglich +anzuschließen. Überraschenderweise zieht jedoch das BMI ganz andere +Schlußfolgerungen aus den nun mehrfach bestätigten Fakten. Insbesondere +hält es die in Anfängermanier zusammengestoppelte Absicherung der +Kommunikation zwischen Staatstrojaner und Kontrollcomputer weiterhin für +ausreichend. + +"Damit wird weiterhin in Kauf genommen, daß staatliche Trojaner nicht +effektiv kontrolliert und somit auch von Dritten zur Ausspähung und +Manipulation von Daten benutzt werden könnten", sagte Dirk Engling, +Sprecher des Chaos Computer Clubs. + +Das BKA und der Zollfahndungsdienst hatten in den vergangenen Jahren in +mehreren Fällen monatelang staatliche Spionagesoftware eingesetzt. Die +Anzahl der Betroffenen ist unbekannt. + +Links: + +\[1\] Brief von Peter Schaar an den Innenausschuß des Deutschen +Bundestages: + + +\[2\] Schaar-Bericht vom Januar 2012: + + +\[3\] Chaos Computer Club analysiert +Staatstrojaner:  -- cgit v1.2.3