summaryrefslogtreecommitdiff
path: root/updates/2012
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2012-09-10 17:15:57 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:19 +0000
commit00d793291984affb98ce81e78f5347d6a2962ffc (patch)
tree15621f3fd21f5d9e60d91f277aad5ff6e4c87b79 /updates/2012
parent21460639e1885320ab4983ee85f3b44be182e584 (diff)
committing page revision 1
Diffstat (limited to 'updates/2012')
-rw-r--r--updates/2012/schaar-staatstrojaner.md71
1 files changed, 71 insertions, 0 deletions
diff --git a/updates/2012/schaar-staatstrojaner.md b/updates/2012/schaar-staatstrojaner.md
new file mode 100644
index 00000000..0372d4f2
--- /dev/null
+++ b/updates/2012/schaar-staatstrojaner.md
@@ -0,0 +1,71 @@
1title: Staatstrojaner-Überprüfung durch Schaar abgeschlossen
2date: 2012-09-10 16:49:00
3updated: 2012-09-10 17:15:57
4author: 46halbe
5tags: update, pressemitteilung
6
7Wie heute bekannt wurde, hat der Bundesdatenschutzbeauftragte Peter Schaar seine Prüfung über den Einsatz und die rechtlichen Grauzonen des Staatstrojaners beendet. Er bestätigt die Analyse des Chaos Computer Clubs (CCC) und mahnt ebenfalls Verbesserungen an. Die Ermittlungsbehörden, der Finanz- und der Innenminister geben dem CCC zwar in allen Kritikpunkten recht, sehen aber dennoch keine Notwendigkeit zum Handeln.
8
9<!-- TEASER_END -->
10
11Dem CCC wurde ein Schreiben zugespielt, in dem Schaar abschließend
12Stellung zu seinen Erkenntnissen im Rahmen der Staatstrojanerprüfung
13bezieht. Der CCC stellt das Papier zum Download zur Verfügung. \[1\]
14Schaar hatte nach der Veröffentlichung des CCC im Oktober 2011 \[3\] mit
15Ausnahme der Geheimdienste alle Bundesbehörden überprüft, die staatliche
16Spionagesoftware einsetzen.
17
18Das Innenministerium hält nach dem Bericht daran fest, die untaugliche
19Verschlüsselung des Staatstrojaners weiterhin als "geeignet" zu
20bezeichnen, räumt allenfalls "Optimierungsspielraum" ein. Weiterhin soll
21auch in Zukunft der Quellcode weder für die Behörden selbst noch für
22Schaars Prüfbehörde einsehbar sein.
23
24"Hier kommt eine erstaunliche Kritikunfähigkeit seitens der Behörden und
25des Ministeriums zum Ausdruck, denen nicht weniger als die Sicherheit
26und Privatsphäre der Bevölkerung anvertraut ist. Wo sowohl gesetzlich
27als auch technisch erheblich nachgebessert werden müßte, verschanzt sich
28Innenminister Hans-Peter Friedrich hinter einem trotzigen 'Weiter so!'",
29sagte Dirk Engling, Sprecher des CCC.
30
31Für den Bericht hätte Peter Schaar naturgemäß Einsicht in den Quellcode
32nehmen müssen. Die Trojaner-Herstellerfirma Digitask erdreistete sich
33jedoch, dem Bundesdatenschutzbeauftragten nur dann Einsicht zu gewähren,
34sofern er eine Vereinbarung zum Stillschweigen unterzeichnen sowie 1.200
35Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlen würde.
36Schaar lehnte mit Verweis auf seine Pflichten als staatlicher
37Kontrolleur selbstverständlich ab.
38
39Damit wurde eine unabhängige Beurteilung durch den
40Datenschutzbeauftragten faktisch verhindert. Hier zeigt sich das
41Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an
42private, keiner effektiven Kontrolle unterliegenden Firmen.
43
44Es hat die beteiligten Behörden zehn Monate gekostet, sich den vom CCC
45vorgebrachten Feststellungen zum Staatstrojaner vollumfänglich
46anzuschließen. Überraschenderweise zieht jedoch das BMI ganz andere
47Schlußfolgerungen aus den nun mehrfach bestätigten Fakten. Insbesondere
48hält es die in Anfängermanier zusammengestoppelte Absicherung der
49Kommunikation zwischen Staatstrojaner und Kontrollcomputer weiterhin für
50ausreichend.
51
52"Damit wird weiterhin in Kauf genommen, daß staatliche Trojaner nicht
53effektiv kontrolliert und somit auch von Dritten zur Ausspähung und
54Manipulation von Daten benutzt werden könnten", sagte Dirk Engling,
55Sprecher des Chaos Computer Clubs.
56
57Das BKA und der Zollfahndungsdienst hatten in den vergangenen Jahren in
58mehreren Fällen monatelang staatliche Spionagesoftware eingesetzt. Die
59Anzahl der Betroffenen ist unbekannt.
60
61Links:
62
63\[1\] Brief von Peter Schaar an den Innenausschuß des Deutschen
64Bundestages:
65<http://www.ccc.de/system/uploads/122/original/Schaar-Staatstrojaner.pdf>
66
67\[2\] Schaar-Bericht vom Januar 2012:
68<http://www.ccc.de/de/updates/2012/schaar-bericht>
69
70\[3\] Chaos Computer Club analysiert
71Staatstrojaner: <http://www.ccc.de/updates/2011/staatstrojaner>