RA Koll @Twitter

Autorenarchiv

Live Response und Post-Mortem-Analyse

Unterschiedliche Analysemethoden In der IT-Forensik geht es um die Sicherung und Auswertung digitaler Spuren. Dabei werden zwei grundlegend verschiedene Ansätze bei der Untersuchung von Computersystemen unterschieden. Die sog. Live-Response und die Post-Mortem-Analyse. Die Post-Mortem-Analyse ist im Bereich strafrechtlicher Ermittlungsverfahren die Regel. Es geht dabei um die Auswertung von Datenträgern ausgeschalteter IT-Systeme. Viele Daten kann man aber nur im laufenden IT-System wahrnehmen, bzw. nur zur Laufzeit sind diese dort vorhanden. Solche Spuren kann man in folgende Kategorien Einteilen:

Flüchtige Daten: Informationen, die beim geordneten Herunterfahren oder Ausschalten des IT-Systems verloren gehen könnten (Inhalt von Cache und Hauptspeicher, Status der Netzverbindungen, laufende Prozesse, angemeldete Benutzer etc.)

Fragile Daten: Informationen, die zwar auf der Festplatte des IT-Systems gespeichert sind, deren Zustand sich aber beim unsachgemäßen Zugriff ändern kann.

Temporär zugängliche Daten: Informationen, die sich auf der Festplatte befinden, aber nur zu bestimmten Zeitpunkten zugänglich sind, z. B. während der Laufzeit einer Anwendung oder Nutzung einer bestimmten Anwendungsfunktionalität. BSI Maßnahmenkatalog M 6.126

Temporär zugängliche Daten kann der IT-Forensiker oft durch schlichte Inbetriebnahme einer Kopie des sichergestellten Systems untersuchen. Bei fragilen Daten kann aber bereits diese Maßnahme zu deren Veränderung oder Vernichtung führen. Flüchtige Daten sind beim ausschalten des Systems unwiederbringlich verloren.

Wann immer möglich sollte daher bei laufenden Systemen eine Live-Response-Analyse erfolgen, um die flüchtigen Daten zu sichern und die fragilen nicht unbrauchbar zu machen. Dabei gibt es aber ein grundlegendes methodisches Problem:

Eines der Hauptprobleme bei der Live Response Analyse ist allerdings, dass die Reihenfolge der Sicherung der flüchtigen Daten nicht immer zweifelsfrei festgelegt werden kann, da jede Tätigkeit am verdächtigen System auch das verdächtige System selbst verändert. So tauchen beispielsweise bei der Sicherung der Liste der gerade auf dem verdächtigen IT-System laufenden Prozesse auch die für den Sicherungsvorgang verwendeten Befehle auf. Bei unsachgemäßem Tooleinsatz besteht auch die Gefahr, dass weitere Daten zerstört werden bzw. relevante Informationen durch auf dem System installierte Rootkits verschleiert werden können.BSI Maßnahmenkatalog M 6.126

Bei der späteren Verwendung im Rahmen einer Live-Response-Analyse gewonnener Daten sind diese Möglichkeiten der Veränderung der Daten durch die forensische Untersuchung stets im Auge zu behalten und kritisch zu hinterfragen. Kritiker fordern für auf diese Weise gewonnene Daten wegen des methodischen Problems sogar ein Beweisverwertungsverbot, da die Integrität der Daten praktisch nicht mehr gewährleistet ist.

Das ist deswegen ein Problem, weil die erste Untersuchung der Daten bereits deren Veränderung bewirkt. Das wäre kein Problem, wenn es eine nicht-kompromittierte Version der Daten gäbe. Denn eine Zerstörung von Beweismaterial durch sachverständige Untersuchung ist nichts ungewöhnliches, man denke an die gaschromatographische Untersuchung von Betäubungsmitteln zur Bestimmung des Wirkstoffgehalts oder die Zerstörung von Zellmaterial zur Durchführung einer DNA-Analyse. Bei diesen Untersuchungen bleibt aber immer ein Rest des ursprünglichen Spurenmaterials erhalten, damit ggf. ein weiterer Sachverständiger die Analyse wiederholen kann, um die Qualität und Richtigkeit der Arbeit des ersten Sachverständigen zu überprüfen.

Ein (weiterer) Sachverständiger hat im Falle eine Live-Response-Analyse methodisch bedingt nicht mehr das gleiche – unverfälschte – Beweismaterial zur Verfügung. Eine Kontrolle durch einen anderen Sachverständigen kann daher nur dann erfolgen, wenn eine minutiöse Dokumentation der Live-Response-Analyse durch den die Beweise sichernden Sachverständigen erfolgt. Fehlt eine solche Dokumentation, hat ein solcher Beweis vor Gericht nichts zu suchen!

Justizstatistik zur TKÜ für das Jahr 2010

Spitzenreiter Drogendelikte, Betrug und Steuerhinterziehung im Mittelfeld, Schlusslichter Terrorismus und Völkermord

Das Bundesamt für Justiz stellt jährlich eine Statistik zur Verfügung, aus der sich die Anzahl der Telekommuikationsüberwachunsmaßnahmen im vergangenen Jahr ergibt. Die einzelnen Statistiken finden sich hier.

Wie die Statistik zur TKÜ 2010 zeigt, sind schwerste Straftaten wie Terrorismus, Völkermord und Mord vergleichsweise unterrepräsentiert. Am häufigsten wird bei Drogendelikten gelauscht. Auch vergleichsweise häufig bei Steuerhinterziehung und Betrugsstraftaten. Damit zeigt sich deutlich, dass TKÜ-Maßnahmen heutzutage zum Standardrepertoire der Ermittlungsbehörden auch im Bereich der mittleren bis geringfügigen Kriminalität gehören.

Zur immer weitergehenden Ausweitung des Anwendungsbereichs dieser heimlichen Ermittlungsmaßnahme gibt es einen sehr lesenwerten Beitrag vom Kollegen Dr. Björn Gehrcke. Zur Rechtstatsachenforschung sei auf die Studie „Rechtswirklichkeit und Effizienz der Telekommunikationsüberwachung“ von Albrecht verwiesen, leider aus dem Jahr 2003.

IT-Forensik – Einführung ins Thema

Hier gibt es eine interessante Präsentation von Christian Poßögel und Christian Händschel zum Thema Computerforensik.

Von Methusalem-Piraten und Möllemännern

FDP – Piratenpartei belebt das Geschäft!

Justizministerin Leutheusser-Schnarrenberger hat im SPIEGEL-Interview eine Aufklärung der Staatstrojaner-Affäre gefordert. Lesen kann man das ganze hier. Dabei mahnt sie zum einen eine wirksamere Kontrolle der Exekutive an, zum anderen eine genauere Kontrolle bei der Auftragsvergabe an private Firmen, der Bayerntrojaner war von der privaten Firma DigiTec entwickelt worden.

Interessant ist, daß die Justizministerin an liberale Persönlichkeiten wie Gerhart Baum und Burkhardt Hirsch erinnert, die in einem weiteren SPIEGEL-Online-Artikel bezeichnenderweise Methusalem-Piraten genannt werden. Diese drei FDP-Politiker sind genau das Gegenteil von unseren Panikmache-Politikern, die sich unter dem Deckmantel von Terrorphantasien und Bedrohungsfiktionen wieder und wieder an den Freiheitsgrundrechten unserer Verfassung vergreifen.

Angesichts von Umfragewerten bei der Sonntagsfrage von 9% für die Piratenpartei derzeit hat jedenfalls unsere Justizminsterin erkannt, dass die FDP vielleicht ein größeres Wählerpotential hat, als die immer kleiner werdende Gruppe der Besserverdiener, wenn sie sich auf Schutz und Verteidigung von Freiheitsgrundrechten zurückbesinnt. Angesichts der Tatsache, daß die FDP bei der gleichen Umfrage nur noch bei 3% liegt, bei der letzten Bundestagswahl immerhin noch bei über 14%, wäre allerdings auch die These „PiratenPartei frißt FDP“ denkbar …

Was wäre eigentlich, wenn Methusalem-Piraten das Ruder des Piratenschiffs übernehmen oder tatkräftige Jung-Piraten an Bord der Freiheitlich Demokratischen Piratenpartei anheuern? 14 + 9 = 23. Mehr als 18 Einkaufswagenchips und für den Hacker eine magische Zahl, klar soweit?

In diesem Sinne: Trinkt aus, Piraten Yo-Ho!

Netzsperren – Volksrepublik China als Vorbild

Zensur im Internet – Sinn und Unsinn von Netzsperren

Seit einiger Zeit ist eine kontroverse politische Debatte über sog. „Netzsperren“ entbrannt. Das nach heißer Debatte und mehrfachen Änderungen mittlerweile vom Bundestag verabschiedete „Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen“ (Zugangserschwerungsgesetz) ist zwischenzeitlich in Kraft getreten und wurde am 17.02.2010 verkündet (Bundesgesetzblatt Teil I, 2010, S. 78ff).

Wegen der aktuellen Debatte wurde jedoch vom Bundesinnenministerium die Anweisung an das BKA gegeben, derzeit keine Sperrliste zu führen. Mit diesem Gesetz wurde erstmals eine gesetzliche Grundlage geschaffen, Internetzugangsprovider zu verpflichten, gewisse in einer – vom BKA geführten – Sperrliste erfasste Internetan­gebote mit kinderpornographischem Inhalt für den Zugriff der Internet-User zu sperren. Sperrverfügungen im Einzelfall sind jedoch seit langem ein Thema. Insbesondere in NRW sind von Seite der Bezirksregierungen in der Vergangenheit verwaltungsrechtliche Sperrverfügungen gegen Internetprovider ergangen. Gegenstand waren andere rechtswidrige Inhalte im Netz, z.B. rechtsradikale Inhalte, linksextremistische Inhalte, islamistisch-terroristische Inhalte. Das Zugangserschwerungsgesetz ist nun das erste Gesetz, dass die Sperrung von Inter­netangeboten bei den Providern ermöglicht, ohne dass eine einzelfallbezogene Sperrverfügung ergehen muss.

Gegen das Gesetz sind zahlreiche Stimmen laut geworden, von Politikern, Datenschutzbeauftragten und auch von Opferschutzverbänden. Ein sehr umfassender Überblick zum Meinungsstand findet sich unter: http://www.datenschutzbeauftragter-online.de/uberblick-zum-thema-netzsperren/.

Zunächst mag man sich fragen, wieso die Sperrung von kinderpornographischen Seiten für den Zugriff durch Be­nutzer überhaupt diskutiert wird. Sollte es nicht selbstverständlich sein, dass auf derartige illegale Inhalte nicht zugegriffen werden darf? Ist es bereits, denn mit den §§ 184 b ff. StGB existieren bereits jetzt Strafvorschriften, die das Betrachten, Herunterladen, Besitzen usw. von Kinderpornographie unter – drastische – Strafen stellen. Be­reits dadurch wird Kinderpornographie geächtet und bekämpft. Den Zugriff auf solche – rechtswidrigen – Inhalte nun a priori zu verhindern, ist sicherlich ein berechtigtes Ziel des Gesetzgebers. Nur wird das Ziel mit dem vorlie­genden Gesetz nicht erreicht. Zu Recht ist daher Kritik an dem Gesetz geübt worden. Einige Kritikpunkte – neben zahlreichen weiteren – sind:

1.    Die technische Umsetzung der Sperren ist ineffektiv. Jeder Internetnutzer kann sie umgehen (in 30 Sekunden/ Anleitungs-Video auf YouTube zu finden).

2.    Das BKA bestimmt über seine Sperrliste, welche Seiten gesperrt werden. Zensur durch die Polizei im demokratischen Rechtsstaat?

3.    Eine gerichtliche Überprüfung ist für den betroffenen Internet-User nicht möglich.

4.    Sperren heißt „Wegschauen“. Die rechtswidrigen Inhalte bleiben im Netz.

Insbesondere das zweite und das dritte Argument bergen das eigentliche „Potential“ der Debatte.

Technische Sperren einzelner Inhalte sind aufgrund der Struktur des Internets praktisch nicht umzusetzen. Schon der Name des Gesetzes zeigt, dass es technisch gar nicht um eine Sperrung geht, sondern nur um eine „Erschwerung“. Technisch möglich sind Sperren nur bei einer kompletten Umstrukturierung des Internets. Ein „erfolgreiches“ Beispiel liefert die Volksrepublik China. Der Staat erhält eine technisch wirksame Kontrolle, wenn er eine Art „Intranet“ im Internet schafft. Damit wird aber technisch auch die Möglichkeit einer (demokratisch nicht mehr kontrollierbaren) „Totalzensur“ geschaffen. Für viele Aktivisten ist das Zugangserschwerungsgesetz der Vorbote solcher Entwicklungen. Diese Befürchtung ist nicht etwa in den Bereich der Verschwörungstheorien zurückzuweisen.

So weist bereits eine Studie des Wissenschaftlichen Dienstes des Bundestages aus der Zeit des Gesetzge­bungsverfahrens auf die derzeit fehlende technische Realisierbarkeit hin. Dort heißt es dann unter ande­rem:„Gerade am Beispiel China zeigt sich, dass Sperrungen durchaus wirksam durchgesetzt werden können, allerdings mit einem erheblichen Aufwand an Kosten, Zeit und Human Resources. Um Sperrungen effektiv handha­ben zu können, müsste das Internet ganzheitlich umstrukturiert werden und insbesondere seine ursprüngliche Intention, nämliche die dezentrale Vernetzung von Computern, aufgegeben werden.”

Mittlerweile gibt es Bestrebungen zu einer derartigen Internetzensur auch in Australien. Dies wurde insbesondere von der US-Amerikanischen Regierung stark kritisiert. Es ist daher nur eine Frage der Zeit, wann der erste deutsche Politiker angesichts der fehlenden Wirksamkeit des Zugangserschwerungsgesetzes die Schaffung der erforderlichen technischen Voraussetzungen fordern wird. Und es ist auch nur eine Frage der Zeit, bis der nächste Rechtsbruch im Internet auf diese Weise bekämpft werden soll (rechtswidrige politische Inhalte, Urheberrechtsverstöße, Glücksspielseiten etc.).

Entsprechende „Begehrlichkeiten“ sind bereits am Rande der Debatte geäußert worden. Auch wenn sich daher derzeit wohl niemand ernsthaft beschweren kann, dass seine Meinungs- und Informationsfreiheit eingeschränkt würde, wenn der Zugriff auf kinderpornographische Inhalte im Netz gesperrt wird, so wird man das Argument der Einschränkung der Meinungs- und Informationsfreiheit der Bürger bei einer Debatte um Urheberrechtsverstöße und rechtswidrige politische Inhalte nicht außer Acht lassen können. In diesem Zusammenhang muss auch die Ausgestaltung des jetzigen Gesetzes hinsichtlich der Umsetzung der Sperrungen harte Kritik vertragen.

Zunächst dürfen in die Sperrliste nur Seiten aufgenommen werden, die Inhalte nach § 184 b StGB enthalten. Wer sich mit der diesbezüglichen Rechtsprechung auseinandersetzt, der erkennt, dass die Abgrenzung im Einzelfall (selbst bei der relativ eindeutigen Materie Kinderpornographie!) schwierig ist. Für diese Feststellung ist nunmehr aber kein Gericht, sondern das BKA zuständig. Schon unter dem Gesichtspunkt der Gewaltenteilung ist es hochproblematisch, dass eine Polizeibehörde darüber befindet, welche Inhalte den Tatbestand des § 184 b StGB erfüllen. Sofern der Gesetzgeber in Zukunft auf dem Gebiet der oben benannten „Begehrlichkeiten“ tätig würde, läge es nahe, sich bezüglich der gesetzlichen Ausgestaltung am Zugangserschweru ngsgesetz zu orientieren.

Man stelle sich jedoch im politischen Bereich (rechtsextremistisch, linksextremistisch, islamistisch) vor, dass BKA hätte die Entscheidungskompetenz, welche Inhalte rechtswidrig und daher zu sperren sind. Das Prinzip der Gewaltenteilung wäre hinfällig. Daher ist dieser Entwicklung frühzeitig Einhalt zu gebieten. Principiis obsta! Das vorliegende Gesetz gibt den Telemediendiensteanbietern zwar die Möglichkeit, bezüglich der Aufnahme von Inhalten in die Sperrliste den Verwaltungsrechtsweg zu beschreiten. Das Gesetz enthält jedoch keinen – und dies ist Hauptgrund für die starke öffentliche Kritik an dem Gesetz –Rechtsweg für Privatpersonen, die überprüfen wollen, ob ihre Meinungs- und Informationsfreiheit zu Unrecht beschränkt wird. Mit anderen Worten, wie überprüft der Bürger ob ihm das BKA zu Recht einzelne Internetseiten gesperrt hat? Hier muss ein klar definierter Rechtsweg für jeden Bürger geschaffen werden. Denn das Internet steht jedem Bürger zur Nutzung im Rahmen seiner Informations- und Meinungsfreiheit zur Verfügung. Im Sinne der Gewaltenteilung muss zudem sichergestellt sein, dass nur solche Inhalte in Sperrlisten des BKA aufgenommen werden, deren Rechtswidrigkeit ein deutsches Gericht rechtskräftig festgestellt hat. Das vorliegende Gesetz ist daher unbrauchbar. Es ist dringend Nachbesserungsbedarf geboten. Die emotionale Debatte um Kinderpornographie darf nicht dazu füh­ren, dass ein Einfallstor für eine Internetzensur geschaffen wird, welche die Meinungs- und Informationsfreiheit der Bundesbürger einschränkt. Die bestehenden Strafvorschriften reichen völlig aus, das Verbreiten und den Zugriff auf rechtswidrige Inhalte zu ächten und zu bestrafen. Eindeutig (durch Gerichtsurteil) als rechtswidrig qualifizierte Inhalte können auf inländischen Servern schon jetzt gelöscht werden. Der Einwand, Inhalte auf Servern im Ausland könnten im Einzelfall nicht gelöscht werden, deswegen müssten Möglichkeiten der Sperrung bestehen, ist eine Flucht vor dem eigentlichen Problem. Das zeigt sich bereits daran, dass in Finnland, wo eine derartige Sperrliste schon länger existiert, 96% der gesperrten Angebote auf Servern der „westlichen Welt“ lagen. Zensur oder Sperrung ändert nichts an diesem Problem. Es kommt schließlich auch niemand auf die Idee, bei einer rechtswidrigen Demonstration von Verfassungsfeinden die Fenster der betroffenen Anwohner zu vernageln, anstatt den (rechtswidrigen) Demonstrationszug aufzulösen. Sofern es Schwierigkeiten bei der Löschung von rechtswidrigen Inhalten auf ausländischen Servern gibt, müssen diesbezüglich gesetzliche Regelungen zur Erleichterung solcher Löschungen getroffen werden. Dabei wird es sicher-lich Probleme geben, denn was in einem Staat rechtswidrig ist, ist vielleicht in einem anderen Staat legal. Dann muss -politisch- darum gerungen werden, solche Löschungen durchzusetzen. Oder ist es ernsthaft erstrebenswert, den Bürgern in Deutschland die Bildschirme und Augen zu verbinden, damit diese nicht sehen können, dass in anderen Staaten rechtswidrige Inhalte ungestraft auf öffentlich zugänglichen Servern gelagert werden? Können wir beruhigter schlafen und haben Kinderpornographie bekämpft, weil wir Kinderpornoseiten aus dem Ausland nicht mehr im Inland sehen können? Dann sollten wir uns wirklich die Volksrepublik China als Vorbild nehmen, um die Netzsperren zumindest effektiv umzusetzen. In diesem Sinne: Gute Nacht!

 

Dieser Beitrag ist erstmals erschienen in den AAV-Mitteilungen 06/Mai 2010

 

Wie das Computerstrafrecht erstmals kodifiziert wurde – 2. WiKG

Das 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG)

Obwohl das Phänomen der Computerkriminalität bereits seit Anfang der siebziger Jahre bekannt ist, wurden die bestehenden Gesetzeslücken erst rund 15 Jahre später geschlossen. Bereits 1972 wurde vom damaligen Bundesjustizminister Gerhard Jahn eine Sachverständigenkommission bezüglich der Schaffung neuer Straftatbestände im Bereich der Computerkriminalität in der Bundesrepublik Deutschland einberufen. Die politische Diskussion begann am 13.05.1974. Nach der Anhörung der Interparlamentarischen Arbeitsgemeinschaft (IPA) nahm sich die Sachverständigenkommission am 29.11.1974 des Themas an.

Bereits während der Arbeit der Kommission wurde parallel das Erste Gesetz zur Bekämpfung der Wirtschaftskriminalität (1. WiKG) vorbereitet. Es wurde am 29.07.1976 vom Bundestag verabschiedet und trat am 01.09.1976 in Kraft (Erstes Gesetz zur Bekämpfung der Wirtschaftskriminalität vom 29.07.1976, BGBl. I, S. 2034). In diesem Gesetz wurden jedoch weniger Delikte der Computerkriminalität geschaffen. Schwerpunktregelungen waren vielmehr sog. „Weisskragendelikte“ bzw. „white-collar-crimes“ (der englische Begriff rührt daher, dass diese Delikte nicht von stereotypen Kriminellen, sondern zumeist von Angehörigen der oberen Mittelschicht oder Oberschicht, Akademikern und Managern begangen werden Diese Personen tragen zumeist einen Anzug, wozu auch ein weisses Hemd mit entsprechendem Kragen gehärt.). Hierunter fallen die typischen Delikte der Wirtschaftskriminalität, der Subventionsbetrug (§ 264 StGB), der Kreditbetrug (§ 265b StGB), das Subventionsgesetz sowie die Insolvenzdelikte (§§ 283 – 283d StGB) und der Wucher (§ 302a StGB).

Die Delikte der Computerkriminalität im engeren Sinne wurden erst später kodifiziert, im 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität. Dass die Kodifizierung im Rahmen dieses Gesetzes erfolgte, lag wohl auch daran, dass zum damaligen Zeitpunkt Computer und EDV-Anlagen hauptsächlich von Wirtschaftsunternehmen genutzt wurden. PCs in privaten Haushalten waren die absolute Ausnahme, zur Erinnerung, der legendäre C64 von Commodore kam im Jahre 1982 auf den Markt!

Gesetzgebungsverfahren zum 2. WiKG

Der erste Referentenentwurf (2. WiKG) wurde am 20.10.1978 vom Bundesjustizministerium vorgelegt. Da im Vordergrund des Gesetzgebungsverfahrens jedoch weiterhin Delikte der Wirtschaftskriminalität standen, kam es zu heftigem politischen Streit, unter anderem um den Tatbestand des Ausschreibungsbetrugs. Dies hatte zur Folge, dass der Regierungsentwurf eines 2. WiKG erst am 04.06.1982, also fast vier Jahre nach Vorlage des Referentenentwurfs, dem Bundesrat zugeleitet wurde.

Am 30.09.1982 brachte die damalige Bundesregierung unter Helmut Schmidt und Hans-Dietrich Genscher den Gesetzentwurf erneut in den Bundestag ein. Da am folgenden Tag mit dem konstruktiven Misstrauensvotum gegen Helmut Schmidt das Ende der 9. Legislaturperiode  gekommen war, wurde das Gesetzgebungsverfahren alsbald wegen der Auflösung des Bundestags abgebrochen (gemäss § 125 der Geschäftsordnung des Bundestages werden mit dem Ende der Amtszeit des Bundestages noch nicht erledigte Gesetzesvorlagen gegenstandslos; der folgende Bundestag kann über diese gegenstandslos gewordenen Vorlagen nur dann entscheiden, wenn sie erneut ordnungsgemäss in das Gesetzgebungsverfahren eingebracht werden).

Am 08.04.1983 wurde der ursprüngliche Regierungsentwurf von der neuen Regierung Kohl/Genscher abermals dem Bundestag zugeleitet und am 26.08.1983 an den Bundesrat weitergereicht. Nach längerem Streit und weitgreifenden Veränderungen des Entwurfs wurde das 2. WiKG schliesslich am 15.05.1986 verkündet und trat am 01.08.1986 in Kraft,, also erst gut 10 Jahre nach dem 1. WiKG.

Die durch das 2. WiKG erstmalig eingeführten Straftatbestände

Zunächst wurden weitere Delikte aus dem Bereich der Wirtschaftskriminalität eingeführt. Unter anderem die Fälschung von Vordrucken für Euroschecks und Euroscheckkarten (§ 152a StGB), der Kapitalanlagebetrug (§ 264a StGB) und der Missbrauch von Scheck- und Kreditkarten (§ 266b StGB). Im Nebenstrafrecht kamen hinzu das Verbot der progressiven Kundenwerbung (§ 6c UWG), der Kursbetrug (§ 88 BörsG n. F.) und das Verleiten zu Börsenspekulationsgeschäften (§ 89 BörsG).

Neben diesen – mit Ausnahme des § 266 b StGB – ohne direkte Bezug zu Computern stehenden Delikten wurden aber auch die heutigen Kernvorschriften des Computerstrafrechts eingefügt. Technisch gesehen wurden dabei in einzelnen Abschnitten des StGB Ergänzungen bereits bestehender Deliktskategorien vorgenommen. Im Einzelnen handelt es sich dabei um folgende Delikte:

– der Tatbestand des Ausspähens von Daten (§ 202a StGB) (Abschnitt Geheimnisschutz)

– die Tatbestände der Datenveränderung (§ 303a StGB) und der Computersabotage (§ 303b StGB) (Abschnitt Sachbeschädigung)

– der Tatbestand der Fälschung beweiserheblicher Daten (§ 269 StGB) und die Vorschrift über die Gleichstellung einer Täuschung im Rechtsverkehr mit der fälschlichen Beeinflussung einer Datenverarbeitung im Rechtsverkehr (§ 270 StGB) (Abschnitt Urkundenfälschung)

–  der Tatbestand des Computerbetrugs (§ 263a StGB) (Abschnitt Betrugsdelikte)

Zudem wurde das Gesetz gegen den unlauteren Wettbewerb (UWG) um den § 17 UWG erweitert, der den strafrechtlichen Schutz von Geschäfts- und Betriebsgeheimnissen bezweckte.

Rätselraten: Bundestrojaner oder Bayerntrojaner?

Bundestrojaner, Landestrojaner oder Bayerntrojaner, was hat der CCC untersucht?

Die Antwort ist einfach, die Diktion des CCC war von Anfang an „Staatstrojaner“. In unserem föderalen Staat gibt es neben dem Bund auch Länder. Neben dem Bundeskriminalamt (BKA) gibt des die einzelnen Landeskriminalämter (LKA). Auch gibt es neben dem Bundesamt dür Verfassungschutz (BfV) auch die Landesämter für Verfassungsschutz (LfV). Da jeder für sich entscheiden darf, welche Trojaner er einsetzt, gibt es hier anscheinend keine standardisierte Schadssoftware.

 

Das vom CCC untersuchte Spähprogramm war nach zwischenzeitiger Meldung der ZEIT wohl eher ein „Bayerntrojaner“. Die Wortspiele gehen aber nicht auf das Konto des CCC. Der CCC hatte eindeutig und von Anfang an vom „Staatstrojaner“ gesprochen, davon umfasst sind eindeutig Bundestrojaner und Landestrojaner, egal ob Bayerntrojaner, Hessentrojaner oder NRW-Trojaner. So wird denn auch die Presseerklärung des BMI verständlich.

„Das Bundeskriminalamt hat den in der heutigen Frankfurter Allgemeinen Sonntagszeitung durch den „Chaos Computer Club“ (CCC) dargestellten sogenannten Trojaner nicht eingesetzt. Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner.“

(zitiert nach: http://www.zeit.de/digital/datenschutz/2011-10/bundestrojaner-ccc-reaktionen)

Hier muss man nur genau lesen. Die Frage, die sich an das BMI stellen lässt, lautet daher: “ Wie sieht es denn mit eurem Bundestrojaner aus? Wurde bei der Programmierung auch so geschlampt, hat er auch verfassungsgerichtliche Funktionen und wenn ja, wurden diese genutzt?“

Jedenfalls ist die Frage nach der Quelle des Trojaners nunmehr eindeutig geklärt. Im Artikel der ZEIT heißt es in einem Nachtrag dazu:

Ursprünglich hieß es im Text, der Trojaner stamme wahrscheinlich aus Bayern. Denn der CCC wollte dem Anwalt Patrick Schladt, seiner Quelle, die Möglichkeit geben, sich selbst zu äußern. Das hat er inzwischen getan und die Übergabe der fraglichen Festplatte mit dem Trojaner an den CCC bestätigt. Wir haben daher die Möglichkeitsform aus der Überschrift entfernt. (Kai Biermann)

(http://www.zeit.de/digital/datenschutz/2011-10/ccc-staatstrojaner-bayern/seite-2)

Der Kollege hatte wohl bereits die Rechtswidrigkeit der Maßnahmen beim LG Landshut durch einen Beschluss bestätigt bekommen. Ende der Debatte? Wohl nicht! Denn der CCC hat nach eigenen Angaben mehrere Staatstrojaner vorliegen und geht davon aus, dass es sich um Software von verschiedenen LKAs handelt. Der untersuchte Trojaner soll von der Firma DigiTask stammen. Die sitzt in Haiger, womit wir wieder beim „Hessentrojaner“ wären. Preisfrage an dieser Stelle, welche Bundesbehörde sitzt in der Thaerstrasse in Wiesbaden?

Dabei ist das eigentlich Bemerkenswerte jedoch etwas anderes. Die vom CCC untersuchte Schadsoftware wurde im Rahmen einer Online-Überwachung nicht etwa gegen Terroristen eingesetzt, das Horror-Szenario welches in der Debatte bei Einführung der Online-Überwachung immer wieder bemüht wurde. Vielmehr wurde der Bayerntrojaner gegen einen Verdächtigen eingesetzt, der in Deutschland legal zugelassene Arzneimittel illegal ins Ausland exportiert haben soll. Damit wird hier für Jedermann offensichtlich, was der Strafverteidiger längst weiß. Der Begriff  „schwerste Kriminalität“ ist genauso dehnbar wie vergleichbare Begriffe. Was „geringfügige“, „mittelschwere“, „schwere“ oder „schwerste“ Kriminalität ist, kann sich jeder Strafverfolger – und auch jeder Ermittlungsrichter – drehen wie er will. Sofern die ZEIT konstatiert, daß die richterliche Kontrolle versagt habe, gehe ich einen Schritt weiter. Es gibt sie  im Bereich des Ermittlungsverfahrens de facto nicht mehr, höchstens noch auf dem Papier. Ermittlungsmaßnahmen – auch verdeckte – ordnet de facto die Polizei an. Die Polizei schreibt eine Anregung, der Staatsanwalt fertigt einen Entwurf des Gerichtsbeschlusses und der Ermittlungsrichter unterschreibt das Ganze. Fertig! Wenige lobenswerte Ausnahmen bestätigen – wie immer – die traurige Regel.

Bundestrojaner – natürlich wird dementiert!

Was zu erwarten war …….

ist nunmehr eingetreten. Auch wenn die Pressemeldungen des BMI und die des BKA sich derzeit in Schweigen hüllen, soll ein Sprecher des Bundesinnenministeriums (BMI) dementiert haben, dass die vom CCC untersuchte Software jemals vom BKA eingesetzt wurde.

Wunderbar! Dann ist ja alles in Ordnung. Gestern hatte ich geschrieben

Besser natürlich noch – und das werden wir am Ende bei soviel Dilettantismus sicherlich hören – Dementis und Distanzierungen. Das ist ja das schöne an geheimen Operationen eines Staates: Wenn etwas an die Öffentlichkeit dringt, dann kann man dieser Öffentlichkeit erzählen, was man will, die Heimlichkeit kennt sie schließlich nicht.

Den Kern dieses Problems haben Ferner und Hecksteden anscheinend übersehen. Bei Ferner findet ich allerdings eine gute Übersicht zu den bisherigen Indizien, die auf eine Urheberschaft der Ermittlungsbehörden an der Spionagesoftware hindeuten.

Sofern Ferner weiterhin schreibt

Die sich seit gestern überschlagenden Pressemeldungen tun der guten Arbeit des CCC leider keinen Gefallen: Sollte sich herausstellen, dass es sich hier um ein Modellprojekt einer einzelnen Abteilung handelt, wird das ganze zur Lachnummer. Es ist zudem erschreckend, dass hier ausgerechnet seitens der Kritiker mit Methoden gearbeitet wird, die sonst den überwachenden Stellen vorgeworfen werden: Andeutungen & Vermutungen werden in Quasi-Fakten umgemünzt.

hat er natürlich Recht, die Sache kann zur Lachnummer werden. Sein Erschrecken kann ich jedoch nicht verstehen, den Feind muss man mit seinen eigenen Waffen bekämpfen. Beweise und Indizien für Geheimoperationen des Staates zu finden, ist nicht leicht. In diesem Bereich zur Praxis unserer Panikmache-Politiker zu greifen, völlig legitim. Und am Ende darf nicht vergessen werden, der einzige Geheimschutz außerhalb des Staatsapparates heißt Quellenschutz bei Journalisten und Whistleblowern!

Zum Schluss führt alles zu der immer wieder gestellten Frage: Wer kontrolliert unsere geheimen Ermittler? Der Bundesdatenschutzbeauftragte Peter Schaar hat sich bereits zu Wort gemeldet, siehe hier. Nur wie bekommt der Datenschutzbeauftragte Zugang zur Geheimpolizei? Die Katze beißt sich in den Schwanz!

Update: Olano hat dem Thema ein schönes Gedicht gewidmet 😉 http://olimano.blog.de/2011/10/10/ccc-vs-bundestrojaner-11991868/

Bundestrojaner reloaded – CCC vs. BKA

Der Bundestrojaner – eine unendliche Geschichte, bis zur Abschaffung leider ohne Happy End ……

 

Nachdem gestern die Nachricht verbreitet wurde, dass dem ChaosComputerClub (CCC) einige Exemplare des sogenannten „Bundestrojaners“ zugespielt wurden, ist die Aufregung nach wie vor groß! Die Untersuchungen des CCC an den als dll-Datei getarnten Spähprogrammen sind in einem „Staatstrojaner-Report“ ausführlich dargestellt, der hier als pdf-Dokument zu bekommen ist. Wer den Report liest, weiß nicht, ob er lachen. weinen oder sich fürchten soll…..

 

Gelacht werden darf über die offensichtliche Inkompetenz der (möchtegern-)geheimen Staatsorgane, die bei der Anschaffung bzw. Programmierung des Staatstrojaners an den Tag gelegt wurde. „Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ“, heißt es in dem Report des CCC. Die Entwickler der Spähsoftware werden von den Autoren als „studentische Hilfskräfte mit noch nicht entwickeltem festen Moralfundament“ bezeichnet! Nichts gegen studentische Hilfskräfte, aber die klaren Aussagen des Reports sind Wasser auf die Mühlen von uns Überwachungsgegnern, was für eine Blamage für unsere Angst-Bürokraten und Panikmache-Politiker, welche die Freiheitsgrundrechte des Grundgesetzes  bestenfalls noch als Einfallstor für Terroristen und Verbrecher sehen und diese sukzessive abgeschafft haben möchten.

 

Geweint werden darf über die Tatsache, dass die Top-Hacker des CCC bei einer genauen Untersuchung der Software herausgefunden haben, dass in dem Schadprogramm zahlreiche Routinen enthalten sind, mit denen der Staatstrojaner ruck-zuck auch die Überwachungsmaßnahmen durchführen kann, welche das Bundesverfassungsgericht seinerzeit bei Einführung des Staatstrojaners ausdrücklich als verfassungswidrig untersagt hatte. Das ist eine Riesen-Sauerei, so gehen die Ermittlungsbehörden bzw. die Exekutivorgane unseres Staates  mit den Vorgaben des Bundesverfassungsgerichts um. Na ja, für den Strafverteidiger nichts wirklich Neues! Geradezu geringfügig im Vergleich dazu fällt ein weiterer Mangel des Bundestrojaners ins Gewicht: Weil eine Verschlüsselung der übertragenen Daten zum Teil fehlt bzw. eine Verschlüsselung ansonsten „auf inkompetente Art und Weise“ erfolgt, können sich Schmalspur-Hacker und Script-Kiddies (harmlos) oder leider auch echte Kriminelle (gefährlich) in die Überwachung einklinken und Schindluder treiben. Kurz gesagt: „Beihilfe“ des BKA zum Ausspähen von Daten durch Dritte, wobei Beihilfe in Anführungszeichen stehen muss, denn ihr Dilettantismus schützt unsere Ermittler vor dem Vorwurf, sie hätten vorsätzlich gehandelt…

 

Fürchten könnten sich rechtstreue Bürger  davor, dass solche Dilettanten sie vor Terroristen  oder organisierten Kriminellen nicht schützen können. Vielleicht auch noch davor, dass die Daten aus dem Trojaner zur Identitätsverschleierung über Server in den USA geleitet werden. Unsere Überwachungs-Politiker werden sicher alle denkbaren Beschwichtigungen für ihr Wahlvolk parat haben, womöglich, dass Al-Quaida und Mafia nur selten über Spezialisten  wie die Hacker vom CCC verfügen, dass die Amerikaner ja unsere Freunde sind und wir außer unseren Flugpassagierdaten und SWIFT-Daten natürlich auch die Daten des BKA und des Verfassungsschutzes „frei Haus“ bekommen müssen. Erklärungen wie diese lägen in etwa auf dem Niveau wie seinerzeit beim Thema „Netzsperren“, als unsere Top-Politiker verlauten ließen, China habe das doch „vorbildlich“ mit der Netzzensur hinbekommen…

 

Besser natürlich noch – und das werden wir am Ende bei soviel Dilettantismus sicherlich hören – Dementis und Distanzierungen. Das ist ja das schöne an geheimen Operationen eines Staates: Wenn etwas an die Öffentlichkeit dringt, dann kann man dieser Öffentlichkeit erzählen, was man will, die Heimlichkeit kennt sie schließlich nicht.

 

Fürchten kann sich aber niemand, der sich vernünftigerweise nicht von der Panikmache hat anstecken lassen, mit der die geheimen Angriffe auf unsere Bürgerrechte vorbereitet wurden. Und weinen wird auch niemand, denn den sich Fürchtenden werden die aufgedeckten Verfassungsverstöße egal sein, den Anderen, die den Ernst der Lage erkannt haben, und unsere Freiheitsgrundrechte bewahren wollen, bleiben die Tränen vor Wut in der Kehle stecken.

 

Lachen sollten wir allerdings heute, denn wenn der Bundestrojaner in den Augen des CCC ein Scherzartikel ist, verlieren seine geistigen Väter an Glaubwürdigkeit. Aber Vorsicht vor übertriebener Heiterkeit, auch die antiken Trojaner hat diese angesichts des echten trojanischen Pferdes erfasst, der Rest der Sage ist hinlänglich bekannt …