Markus Hennig

ist CTO bei Astaro - Sophos Network Security. Als aktives Mitglied der Linux-Community ist er seit über 10 Jahren im Open-Source-Bereich aktiv.

Big DataEnterpriseÖffentlicher SektorRecht

Das bundestrojanische Pferd

Die Diskussion um den Bundestrojaner hat die Öffentlichkeit sensibilisiert. Silicon.de-Blogger Markus Hennig fällt seit dem Start der Diskussion auf, dass die Debatte in der Öffentlichkeit in eine falsche Richtung abdriftet.

Ich muss schon sagen, ein cleverer Schachzug der Frankfurter Allgemeinen Zeitung (FAZ) in ihrer Sonntagsausgabe Frank Rieger in Anatomie eines digitalen Ungeziefers zu Wort kommen zu lassen. Dies zeigt, dass die FAZ mehr auf das gibt, was Chaos Computer Club (CCC)-Mitglied Frank Rieger und der Club selber publizieren, anstatt auf eine offizielle Stellungnahme von Behörden oder solchen Instituten wie BSI, TÜV oder Physikalisch-Technische Bundesanstalt zu warten. Zudem war die Diskussion bereits im vollen Gange und ein Rauswinden des politischen Mainstream unmöglich!

Dennoch, seit dem Start der Diskussion fällt auf, dass hier die Debatte in der Öffentlichkeit in eine falsche Richtung abdriftet. Der entscheidende Faktor ist doch, dass es ein solches Programm überhaupt gibt, obwohl alle wussten, dass es verfassungswidrig ist, nicht wie schlampig es erstellt wurde. Dazu sagte Sebastian Nerz, der Vorsitzende der Piratenpartei, ganz richtig: “Es gibt keinerlei Möglichkeit, einen Trojaner zu installieren, der den rechtlichen Erfordernissen entspricht.” Wie auch? Denn wie will ein Richter, der eine richterliche Genehmigung ausspricht, sicherstellen, ob Beweismittel auf dem Rechner eines Infiltrierten nicht nachträglich verändert wurden oder der Trojaner nicht mehr überwacht als er eigentlich darf? Trotz etwaiger richterlicher Genehmigung wird so eine Schnüffelsoftware – und dann laut CCC noch eine mangelhaft verschlüsselte – schnell zur behördlichen Willkür.

Doch damit nicht genug! Die beim Ausspähen ausgelesenen Daten werden laut CCC an einen Command-Server in einem Rechenzentrum in den USA geliefert. Auf neudeutsch übersetzt heißt dass, ein Server eines Cloud-Providers in den USA wurde benutzt, um Spuren zu verwischen.

Die Daten und Kommandos laufen also über die USA, dann haben sich deutsche Behörden nicht nur über die Maßen weit aus dem Fenster ihres Kompetenzbereichs gelehnt, nein, sie gehen sogar soweit, alle Daten die ihr bundestrojanisches Pferd sammelt, außerhalb des Geltungsbereichs deutschen Rechts laufen zu lassen. Problem gelöst. Fast! Denn, wenn der Trojaner sich tatsächlich durch “fehlende Kommando-Authentifizierung” und “inkompetente Verschlüsselung” (CCC) auszeichnet, so stellt der CCC sehr richtig dar, wird das eigentliche Sicherheitsrisiko unkalkulierbar. D.h. es wäre aus technischer Sicht nicht überraschend, wenn nicht nur deutsche Behörden die Trojaner fernsteuerten und die ausgespähten Daten nicht nur deutschen Behörden vorlagen.

Das traurige an der Geschichte ist eigentlich: Wäre der Staat ein Unternehmen, wäre die ganze Geschichte der absolute Supergau für das Unternehmen. Man müsste mit Entschädigungen und Strafzahlungen in Millionenhöhe rechnen. Köpfe würden rollen und neben dem Imageverlust, hätten wir da noch den Vertrauensverlust, der in diesem Ausmaß nicht einfach quantifizierbar ist. Aber der Staat ist kein Unternehmen, den Beamten als Mitarbeitern wird sich bestimmt nichts vorwerfen lassen und der Medien-Mainstream wird sich sicher bald wieder anderen Themen widmen. Gibt es nicht bald eine neue Staffel von ‘Germany’s next Topmodel’?

  1. Den Nagel auf den Kopf getroffen!
    Herr Henning hat genau die richtigen Worte für das gefunden, was diejenigen von uns, die sich halbwegs mit dieser Materie auskennen, schon lange denken und wissen. Es ist ein Unding. Politiker gehen auf die Barrikaden, nur weil Google/MS durch die Straßen fahren und Häuser fotografieren. Aber bei solch einem Anliegen kommt keine der großen Parteien auf die Idee sich an die Seite der Geschädigten – der Bürger – zu stellen. Bis auf die Piraten, die ihr Image verteidigen müssen, traut sich NIEMAND aus der Politik an dieses Thema. Man möchte ja niemanden decken, der potenziell gefährlich sein könnte…

    Und das traurigste ist wirklich – hätten nur die Hälfte aller Deutschen eine Vorstellung davon, was es für jeden einzelnen bedeuten könnte, hätte es einen solch enormen Aufstand gegeben, daß auch von hoher Stelle neue Gesetze verlangt werden würden. Um keine Wähler zu verlieren. Und wie sonst auch gilt hier ebenfalls: Unwissenheit schützt vor Strafe (oder Schaden) nicht…

    Herr Schaar – ich fordere Sie auf, werden Sie Ihrer Verflichtung in dieser Sache bewusst! Ziehen Sie alle nötigen Register, aber handeln Sie konsequent!

    In diesem Sinne…