Aber zur Sache: Wie vor kurzem berichtet hat das BMI ja ein tolles FAQ zum Bundestrojaner herausgegeben und darin auch einige Pläne zur Funktionsweise ihrer Software beschrieben. Ich möchte mich da mal auf eine spezielle Aussage beziehen, die wörtlich zitiert folgendes besagt:

"Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt."

Nun gut. Wie könnte man sowas wohl realisieren. Letztendlich fällt mir persönlich nur eine Möglichkeit ein, wie sich die Software vor "Entdecken" schützen könnte. Entdecken würde ja in diesem Fall schon bedeuten, dass irgendein Programm die Datei, die den Code des Bundestrojaners enthält, öffnet und darin ließt. Und dieser Vorgang soll also verhindert werden.
Das würde bedeuten, dass die Bundestrojanerdatei (ich nenn sie jetz mal so) sofort, wenn eine Lesezugriff auf sie angemeldet wird, gelöscht wird (d.h. "vom Zielsystem entfernt").

Was kann man also tun? Man könnte ja relativ einfach ein Tool schreiben, welches die Festplatte rekursiv scannt und aus allen Dateien mal ein paar Bytes ließt (und aus Dateien die Code enthalten, also die unter Windows ein MZ enthalten meinetwegen den kompletten Dateiinhalt). Irgendwann müsste ja dann die Entfernungsroutine anlaufen - denn irgendwann wird man (wenn vorhanden) auch die Bundestrojanerdatei lesen.

Und so könnte jeder Studi im 2. Semester ein Bundestrojaner removal tool schreiben - einfach durch rekursives Scannen durch alle Directories und das Öffnen aller Dateien, inkl. Lesen von ein paar Bytes :)

"Könnte die Ermittlungssoftware entdeckt und dann zu eigenen Zwecken missbraucht werden?

Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt. Außerdem wird sichergestellt, dass die Software keine eigenen Verbreitungsroutinen und einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet."

LOL? Ganz ehrlich - wie soll das denn bitte gehen?! Speziell in solchen Fällen, wo der BT nicht läuft, weil die Festplatte wo der BT drauf is einfach mal zu Analysezwecken in nen anderen PC gesteckt wurde??

Auch sehr schön: Wenn sich mal beim BMI die Seite anschaut, die auf das FAQ verweist, dann steht da als einleitender Text:

" Wird bei der geplanten Online-Durchsuchung der Datenschutz genügend berücksichtigt? Wird meine Privatsphäre ausreichend geschützt? Wie bleiben meine privaten Dokumente, wie bleiben gewerbliche und berufliche Unterlagen geschützt?"

So viel zum Thema Einsatz nur bei 1-2 Leuten im Jahr. Der letzte Satz hört sich sehr danach an als ob das ganze common practice werden sollte und nicht nur bei bösen Mörderterroristen, die Autos anzünden und Steine auf Zäune werfen, eingesetzt werden soll.

Haben die denn niemanden kompetenten, der ihnen mal verklickert, dass sowas einfach nicht geht - dass für Leute wie uns (Hacker, Programmierer, generell alle die viel Zeit am PC verbringen) der Rechner die Verlängerung des Gehirns ist (wie es Andreas beim Talk zum Bundestrojaner auf dem 24C3 so treffend formuliert hat) und dass sie an der Stelle echt nix verloren haben ?

Zunächst hat Prof. Stock deutlich gesagt, dass Deutschland eines der sichersten Länder ist und die Kriminalität stetig zurückgeht. Der Rückgang von 6,75 Mio. Delikten im Jahr 1993 auf 6,3 Mio. im Jahr 2006 wurde leider anhand eines Diagrammes gezeigt, dessen Y-Achse von 6 bis 7 Mio. ging - auf den ersten Blick sah es also so aus, als wäre die Kriminalitätsrate um über 30% zurückgegangen. Die Jugendkriminalität soll übrigens entgegen dem Eindruck, den man aus den Medien erlangen könnte, eher abnehmen, dafür werden immer mehr Bagatellen auf dem Rechtsweg gelöst (ein Kind, welches einem anderen beim Spielen im Sandkasten die Schippe wegnimmt, begeht rein rechtlich gesehen unter Umständen einen Raub).

Der Terrorismus hingegen nimmt zu, so soll es weltweit 2005 zu ca. 2000 Terroranschlägen gekommen sein, während es im Jahr 2001 "nur" ca. 700 waren. Der Großteil davon passiert aber in instabilen Ländern oder in Afghanistan oder im Irak. In der EU soll es entweder 2005 oder 2006 (bin mir nicht mehr sicher) zu 500 Terroranschlägen gekommen sein. Leider habe ich vergessen zu fragen, was dabei als Terroranschlag zählt - schließlich wurden lange Zeit auch die von der "militanten gruppe" angezündeten leeren Autos dazu gezählt. Es soll derzeit übrigens ca. 230 terrorbezogene Ermittlungen in Deutschland geben.

Noch viel interessanter aber war die Erwähnung der Tatsache, dass fast jeder Mensch in seinem Leben irgendeine Straftat begeht. Wenn also alle Straftaten bekannt würden, wäre das nicht unbedingt im Sinne der Gesellschaft, da sowohl die Polizei überlastet würde als auch fast jeder betroffen wäre.

Weiterhin wurde erwähnt, dass bei einer repräsentativen Umfrage die deutsche Bevölkerung ein hohes Vertrauen gegenüber der Polizei hatte - mehr, als gegenüber dem Bundespräsidenten oder dem Bundesverfassungsgericht (wobei ich allerdings davon ausgehe, dass das auch am mandelnden Bekanntheitsgrad bzw. Mangel an Sichtbarkeit in der Öffentlichkeit liegen könnte - die Polizei kennt jeder und sieht jeder oft, den Bundespräsidenten hingegen weniger).

Als großes Problem wurde die zunehmende Internetkriminalität dargelegt. Dabei geht es aber nicht (nur) um ein paar eBay-Betrügereien, sondern eher um gezielte DDoS-Angriffe (bei denen Kriminelle fremde Server überlasten, meist wird dann Geld erpresst) und ähnliche Aktivitäten großen Ausmaßes.

Sehr begrüßenswert fand ich, dass Prof. Stock selbst bei den Personen, die im September mit einigen hundert kg Wasserstoffperoxid in Oberschledorn aufgegriffen wurden, (sinngemäß) von "mutmaßlichen Terroristen" sprach, also die Unschuldsvermutung hochhielt - schließlich sind diese Personen noch nicht verurteilt. Insbesondere in diesem Fall hat es mich sehr positiv überrascht - bleibt zu hoffen, dass es beim BKA und in der Politik noch viele solcher Menschen gibt.

Die "homegrown terrorists", also erst in Deutschland radikalisierte Menschen, sollen nicht nur aus eher fundamentalistischen, schlecht integrierten Kreisen stammen, sondern oft auch vorher gemäßigte, gut integrierte Bürger gewesen sein. Das bedeutet dann wohl, dass jeder ein potentieller Terrorist ist.

Auch das Thema Internet, auch bekannt als "Fernuniversität des Terrors", wurde aufgegriffen. Diesen neuen "Fachbegriff" für das Netz hat Prof. Stock auch angemessen gewürdigt, nämlich dargelegt, was es für eine Übertreibung sei. Das Internet wurde wiederholt als eine sehr gute Einrichtung bezeichnet, auch wenn Terroristen darüber Bomebenbaupläne bekommen können, wie es wohl im Kofferbomber-Fall passiert ist. (Dabei möchte ich nochmals daran erinnern, dass die Kofferbomben nicht funktionstüchtig waren - das kommt davon, wenn man jeden Scheiß, den man im Internet findet, gleich nachbauen muss, und das ist der Grund, warum ich nicht besonders viel Angst vor Terroristen habe, die sich ihre Bastelanleitungen aus dem Netz holen - eine nicht zu unterschätzende Gefahr dürfte aber darin liegen, dass sie sich bei der Herstellung versehentlich selbst in die Luft jagen und noch ein paar Nachbarn mitnehmen.)

Genauer erläutert wurde auch die Trennung zwischen den Geheimdiensten (BND, Verfassungsschutz, MAD) und den Polizeibehörden - obwohl eine strikte organisatorische Trennung herrscht, wird ein sehr reger Datenaustausch betrieben, z. B. auch über das "Gemeinsame Terrorabwehrzentrum" und die Anti-Terror-Datei oder europaweit über das Schengener Informationssystem. Wie stark das jetzt in die - übrigens nicht im Grundgesetz verankerte - Trennung zwischen Polizei und Geheimdiensten verletzt, die aufgrund von schlechten Erfahrungen eingeführt wurde, muss jeder selbst entscheiden. Es werden sicher nicht Polizei und Geheimdienst zusammengelegt, allerdings entsteht schon eine gewisse Kooperation.

Sehr interessant fand ich die Aussage, dass die USA Fahndungsdaten nur bekommen, wenn sie versichern, die unter Zuhilfenahme solcher Daten gefassten Täter nicht zum Tode zu verurteilen. Allerdings empfand ich diese Betonung, dass Deutschland auf seinen Werten auch gegenüber den USA beharrt, nicht wirklich als zufriedenstellende Antwort auf die Frage, ob denn durch die Anti-Terror-Maßnahmen nicht die Gesellschaft, die damit geschützt werden soll, zerstört wird. (Stichwort "Freiheit zu Tode schützen")

Einsehen musste allerdings auch ich, dass präventive Maßnahmen, so unschön sie sein mögen, gegen den Terror wohl leider unerlässlich sind. Einem Selbstmordattentäter ist es weitgehend egal, dass auf Mord eine lebenslange Haftstrafe steht.

Die Statistik des DNA-Abgleichs mit den Datenbanken aus Österreich fand ich auch sehr interessant: Von ca. 2000 Treffern (die teilweise Spuren einer anderen Person, teilweise aber auch nur anderen Spuren zuordneten) entfielen ca. 120 auf schwere Verbrechen wie Tötungsdelikte, gemeingefährliche Straftaten, Entführungen etc. - der Rest entfiel zu einem großen Teil auf Diebstähle und ähnliche Straftaten.

Zum Thema "Bundestrojaner" gab es ebenfalls Informationen. Auf die Frage, warum das Teil weiterentwickelt wird, obwohl es offiziell noch nicht beschlossen sei, und ob es inoffiziell vielleicht nicht doch schon beschlossen ist, gab es leider wie erwartet nur die Antwort, die man auch in den Medien zu hören bekommt: Das BKA will für den Fall, dass die Erlaubnis eintrifft, schon vorbereitet sein. (Schade aber, dass so Steuergelder verpulvert werden, wenn die Erlaubnis nicht erteilt wird, und vor allem, dass so Tatsachen und Missbrauchsmöglichkeiten - z. B. illegale Benutzung - geschaffen werden.)

Für das Onlinedurchsuchungs-Gesetz aus NRW gab Prof Stock eine negative Prognose ab, da es schlecht gemacht sei. Dennoch zeigte er sich zuversichtlich, was den bundesweiten Bundestrojaner betrifft, allerdings nur unter strengen Auflagen (Richtervorbehalt, nur bei schweren Straftaten, etc.). Er betonte nochmals die Notwendigkeit von Online-Durchsuchungen, weil bereits im Oberschleedorn-Fall viele Beamte gebunden waren, oft die Gefahr herrschte, die Täter zu verlieren und diese die Beobachtung durch die Polizei sogar bemerkt und ignoriert haben sollen.

Schön fand ich das "Geständnis", dass gegen moderne Verschlüsselungsmethoden das BKA kaum Chancen hat, und das es aussichtslos ist, das Internet zensieren zu wollen (eine Einsicht, die sich leider noch nicht weit genug herumgesprochen hat).

Als Prof. Stock erwähnte, dass die Bezeichnung "Bundestrojaner" eigentlich falsch sei und der korrektere und bessere Begriff "Remote Forensic Software" lauten würde, überraschte mich das größtenteils aus nicht sehr IT- und internetnahen Menschen bestehende Publikum positiv mit lautem Gelächter.

Äußerst bedenklich fand ich allerdings einige Äußerungen aus dem Publikum, welches durchaus aus nicht gerade dummen oder ungebildeten Leuten bestand - da wurden Forderungen nach Zensur laut, der Föderalismus solle aufgegeben werden, da er die Anti-Terror-Maßnahmen behindern könne, und um Leben zu retten wäre ja jedes Mittel recht, Unschuldige hätten ja nichts zu verbergen. Sehr begrüßenswert fand ich die Reaktion von Prof. Stock auf diese Äußerungen, der diese Forderungen zurückwies und dagegen argumentierte. Er kritisierte dabei die "Dammbruchgefahr" sowohl durch die "Nichts zu verbergen"-Schreier als auch durch Projekte wie z. B. den Gesichtserkennungs-Versuch am Bahnhof in Mainz (der übrigens zum Glück gründlich misslang).

Ebenfalls positiv empfand ich, dass erwähnt wurde, dass immer auch Unschuldige mit überwacht und/oder ausgeforscht werden, wenn sie ohne es zu wissen mit einem Terrorverdächtigen Kontakt hatten und dessen Umfeld geprüft wird. Mindestens genauso gefiel mir die Aussage, dass das BKA kein Interesse daran hätte, die Vorratsdaten für minder schwere Fälle einzusetzen (es sei hier nochmal daran erinnert, dass die meisten Menschen sich irgendwann irgendwie strafbar machen) - die Entscheidung des Gesetzgebers, den Zugriff auf die Vorratsdaten zur Aufkärung aller mittels Telekommunikation begangener Straftaten (also auch z. B. Beleidigungen per E-Mail oder Urheberrechtsverletzungen) kommentierte Prof. Stock damit, dass dies möglicherweise ein korrekturbedürftiger Fehler sei, den er sich nur durch die vergleichsweise geringe Eingriffstiefe erklären konnte (da "nur" die Verbindungsdaten und keine Inhalte erfasst werden). Ebenso begrüßenswert fand ich, dass klar wurde, dass er durchaus die Bürgerrechte berücksichtigte und ihm einige Einschränkungen selbiger sichtlich missfielen.

Weniger schön fand ich hingegen die Äußerung, dass die Online-Durchsuchung wünschenswert sei, weil sie verdeckt ist (und nicht nur, weil man so an verschlüsselte Daten kommt). So ein klares Bekenntnis zu geheimen Durchsuchungen hätte ich nicht erwartet, da das ein grundlegendes Prinzip unseres Rechtsstaats auf den Kopf stellt. Auf den Hinweis, dass die Forderung nach verdeckten physikalischen Durchsuchungen da naheliegend sei, gab es eine quasi-Bestätigung und die Aussage, dass es politisch ja ungeschickt wäre, zu viel auf einmal zu fordern. (Geheime Durchsuchungen sind in Deutschland aufgrund der Erfahrungen mit der Stasi 1.0 nicht erlaubt.) Offenbar ist diese Meinung beim BKA nicht sehr verbreitet, denn genau diese Forderungen wurden gestern bekannt. Das Ganze hinterlässt daher einen sehr fahlen Nachgeschmack, genauso wie die Aussage, der Bundestrojaner sei vorerst nur gegen den Terrorismus gerichtet. Mal schauen, wie lange sich Schäuble an seine Aussage, die Onlinedurchsuchung nicht für die Steuerfahnung zu nutzen, noch erinnern kann.

Zum Fall rund um Andrej Holm und die "militante gruppe" erhielt ich leider keine Stellungnahme, da es sich um ein laufendes Verfahren handelt.
Der Vortrag und vor allem die (leider natürlich aufgrund der interessanten Themen nicht ausreichend lange) Möglichkeit, Fragen zu stellen, war sehr interessant, sehr überzeugend und erlaubte es mir, mich auch mal in die Position des BKA zu versetzen. Leider habe ich zu meinem großen Missfallen aber inzwischen gelernt, dass sich Worte und Taten oft unterscheiden.