From 463c68b3457a2a35dcaab4dd4dc5895be3ad4b8a Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Thu, 18 Aug 2016 08:52:40 +0000 Subject: committing page revision 1 --- .../stellungnahme-des-ccc-zum-staatstrojaner.md | 85 ++++++++++++++++++++++ 1 file changed, 85 insertions(+) create mode 100644 updates/2016/stellungnahme-des-ccc-zum-staatstrojaner.md (limited to 'updates/2016') diff --git a/updates/2016/stellungnahme-des-ccc-zum-staatstrojaner.md b/updates/2016/stellungnahme-des-ccc-zum-staatstrojaner.md new file mode 100644 index 00000000..dbeb3a70 --- /dev/null +++ b/updates/2016/stellungnahme-des-ccc-zum-staatstrojaner.md @@ -0,0 +1,85 @@ +title: Stellungnahme des CCC zum Staatstrojaner +date: 2016-08-18 08:00:00 +updated: 2016-08-18 08:52:40 +author: evelyn +tags: update, pressemitteilung + +Der Chaos Computer Club (CCC) veröffentlicht eine Stellungnahme zum Einsatz staatlicher Spionagesoftware nach dem Urteil des Bundesverfassungsgerichts vom April 2016. [1] Angesichts der Risiken und der Interessenkonflikte, die unweigerlich mit dem Einsatz von Staatstrojanern einhergehen, sollte von der Ausweitung der Nutzung abgesehen werden. + +<!-- TEASER_END --> + + + +Politisch wird derzeit die Ausweitung der Nutzung von Staatstrojanern +diskutiert und in einem Beschluss der Justizministerkonferenz zur +Schaffung einer rechtlichen Grundlage für die „Quellen-TKÜ“ seit Juni +2016 gefordert. Der CCC hat auf Anfrage der thüringischen Linksfraktion +die Stellungnahme erarbeitet und stellt sie der Öffentlichkeit zur +Verfügung. Im rot-rot-grün-regierten Freistaat Thüringen war im +Koalitionsvertrag 2014 verabredet worden, Staatstrojaner aktiv zu +verhindern, anstatt die Nutzung noch auszuweiten. + +Anders als die Justizministerkonferenz argumentiert, ist aus Sicht des +CCC die „Quellen-TKÜ“ kein „unverzichtbares Instrument der +Strafverfolgung“, sondern eine mit hohen Risiken behaftete +Schadsoftware. Würde die Nutzung solcher Software ausgeweitet, +entstünden staatliche Interessenkonflikte: Denn Sicherheitslücken in +informationstechnischen Systemen sind schnellstmöglich zu schließen und +nicht von Staats wegen noch auszunutzen. + +Sofern trotz der Risiken Staatstrojaner überhaupt eingesetzt werden +sollen, fordert der CCC die rechtliche Gleichstellung der „Quellen-TKÜ“ +mit der „Online-Durchsuchung“. Zudem sollte durch eine klare +Einschränkung der Geräte, in die eine staatliche Spionagesoftware +eingebracht werden darf, einer künftigen Ausweitung der Nutzung +vorgebeugt werden. + +Die „Quellen-TKÜ“ (Quellen-Telekommunikationsüberwachung) ist rechtlich +auf laufende Kommunikation beschränkt, steht aber im deutlichen +Gegensatz zum Abhören von Gesprächen auf dem Leitungsweg, weil eine +Spionagesoftware direkt in die Systeme der abgehörten Personen +eingebracht wird. Die Software nistet sich unbemerkt in das +Betriebssystem des Nutzers ein, führt eigene Programmroutinen auf dem +infizierten System aus und greift aktiv in Systemabläufe ein. + +Durch diesen aktiven Eingriff in ein überwachtes Gerät wird die +Integrität des Systems zwangsläufig verletzt. Welche Seiteneffekte die +Installation einer Schadsoftware im Zielsystem anrichten kann, ist aber +nicht mit Sicherheit vorhersehbar. Der CCC fordert daher die strikte +Einschränkung der Geräte, auf denen eine solche Spionagesoftware +eingesetzt werden darf, um sicherzustellen, daß nicht Leib und Leben von +Menschen gefährdet werden, indem zum Beispiel in Geräte mit +medizinischen Funktionen eingegriffen wird. + +Beim Abgreifen von Inhalten an der Quelle – also direkt im Endgerät des +Betroffenen – kann zudem nicht sichergestellt werden, daß es sich bei +den so erlangten Daten tatsächlich um laufende Kommunikationsinhalte +handelt. Wenn der Trojaner beispielsweise unvollständige oder nie +verschickte E-Mails oder Chat-Nachrichten einsammelt, handelt es sich um +eine „Online-Durchsuchung“ und ist auch rechtlich so zu behandeln. \[2\] +Denn verschriftlichte Gedankengänge oder private Notizen, die keine +laufende Kommunikation sind, dürfen im Rahmen einer „Quellen-TKÜ“ nicht +erhoben werden. + +Wie schwierig eine klare Trennung zwischen zulässigen und unzulässigen +Funktionalitäten bei einer staatlichen Spähsoftware ist, wurde durch den +CCC bereits im Jahr 2011 nachgewiesen. Der „Quellen-TKÜ“-Trojaner +ermöglichte weitaus mehr als nur die Überwachung von laufender +Telekommunikation. Dem von der Firma Digitask entwickelten +Staatstrojaner wurde auch handwerklich ein vernichtendes Urteil +ausgestellt. \[3\] + +## Links: + +- \[1\] [Stellungnahme zur + „Quellen-TKÜ“](https://ccc.de/system/uploads/216/original/quellen-tkue-CCC.pdf) +- \[2\] [Staatstrojaner erneut vor dem + Bundesverfassungsgericht](http://ccc.de/de/updates/2015/bkag) +- \[3\] [Chaos Computer Club analysiert + Staatstrojaner](/de/updates/2011/staatstrojaner) +- \[4\] Am 20. April 2016 urteilte das Bundesverfassungsgericht über + das BKA-Gesetz. Ein Teil dieser Entscheidung betraf die Prüfung des + Einsatzes von Staatstrojanern, sowohl für die sogenannte + „Quellen-TKÜ“ als auch für die „Online-Durchsuchung“. [Urteil des + Ersten Senats vom 20. April 2016 – 1 BvR + 966/09](http://www.bverfg.de/e/rs20160420_1bvr096609.html) -- cgit v1.2.3