Zitat von heise online

Bosbach fordert schnelle Legalisierung von Online-Durchsuchungen

In der Debatte um eine neue Rechtsgrundlage für die staatliche Online-Durchsuchung von Computern macht die Union weiter Druck "Wir können auf das wichtige und wirksame Ermittlungsinstrument nicht verzichten, weil das Internet auch viele Gefahren birgt", sagte der stellvertretende Unions-Fraktionsvorsitzende Wolfgang Bosbach in einem dpa-Gespräch.

Der CDU-Innenpolitiker verwies darauf, dass sich die Terrororganisationen weltweit der Kommunikation über das Internet zunehmend bedienten. Die kürzlich von islamistischen Extremisten verbreiteten Warnungen an Deutschland seien nur ein Beispiel. Sie nutzten das Internet aber vor allem für die interne Kommunikation. "Die Online-Durchsuchung dient der Sicherung von flüchtigen Beweisen, die den Behörden ohne rechtzeitigen Zugriff dauerhaft verloren gehen würden", fügte er hinzu.

Zitat von heise online

Sicherheitssoftware soll keine Ausnahme für Polizei-Trojaner machen

FBI und BKA wollen bei der Terrorfahndung in private Rechner eindringen. Solche Online-Durchsuchungen stoßen bei der Sicherheitssoftware-Branche auf Ablehnung. Sie wollten in ihren Programmen keine "Hintertür" für Ermittlungsbehörden offenlassen, betonen führende Antiviren-Spezialisten auf der CeBIT. Zugleich aber räumen sie ein: Ein gut geplanter und gezielter Angriff kann die besten Schutzmauern durchbrechen.
http://oas.wwwheise.de/RealMedia/ads...330?_RM_EMPTY_
Für Mikko Hyppönen vom finnischen Antivirensoftware-Hersteller F-Secure ist der Fall klar: "Wir dürfen nicht zwischen 'bösen' und 'guten' Trojanern unterscheiden. Wir haben für uns beschlossen, dass wir sie alle entdecken und stoppen wollen." Jede Ausnahme wäre ein gefährlicher Präzedenzfall, betont Hyppönen. "Man stelle sich nur vor, wenn alle möglichen Geheimdienste und Sicherheitsbehörden verschiedener Länder bei Sicherheits-Spezialisten vorstellig würden."

Zitat von heise online

Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen

Erst vor wenigen Tagen hatte die Bundesregierung auf eine Anfrage der FDP-Fraktion erklärt, dass das Bundesamt für Verfassungsschutz schon jetzt das Recht besitze, Online-Durchungen durchzuführen, obgleich der Bundesgerichtshof am 31. Januar dies untersagt und die Schaffung einer rechtlichen Grundlage gefordert hatte. Nun hat die Bundesregierung auf eine Anfrage von Wolfgang Wieland, des innenpolitischen Sprechers der Grünen-Fraktion, mitgeteilt, dass nicht nur der Verfassungsschutz, sondern auch der Militärische Abwehrdienst (MAD) und der Bundesnachrichtendienst (BND) bereits die Rechtsgrundlagen „für eine heimliche Informationserhebung mittels Online-Durchsuchung“ besitzen. Im Inland würde der BND von seinen Befugnissen aber keinen Gebrauch machen. Die Anfrage hat der parlamentarischen Staatssekretär im Bundesinnenministerium, Peter Altmaier (CDU), beantwortet.

Zitat von heise online

BKA-Chef Ziercke: Online-Durchsuchungen sind hochprofessionell

In einem Interview mit der tageszeitung hat sich BKA-Chef Jörg Ziercke erneut für die Online-Durchsuchungen von Täter-Computern ausgesprochen. Solche Durchsuchungen seien "hochprofessionell" und keinesfalls eine "Schleppnetzfahndung".

Durch den Einsatz von "Schlüsselbegriffen" werde sichergestellt, dass private Dateien vom durchsuchenden Programm nicht zur Kenntnis genommen würden und der Kernbereich der privaten Lebensgestaltung geschützt bleibe, meinte Ziercke. Das Interview entstand im Vorfeld einer Anhörung der Grünen zum Thema Online-Durchsuchung, zu der heute neben den BKA-Experten auch Mitglieder des Chaos Computer Clubs eingeladen wurden.
Gegenüber diesen als "Hacker" titulierten Experten möchte der BKA-Chef die Arbeit seiner Truppe nicht als "Hacking" verstanden wissen. Während Hacker ziellos auf Computer losgingen, werde die Polizei gezielt in bestimmte Computer eindringen. 99,99 Prozent der Menschen in Deutschland würden damit nichts zu tun haben.
In dem Interview, das sich stellenweise wie eine Realsatire liest, behauptet der BKA-Chef, dass sich nur mit der Online-Durchsuchung die "Schlüssel" finden lassen, mit denen sich die Online-Verstecke im World Wide Web öffnen lassen. Wie eine Online-Durchsuchung am Tätercomputer "vor der Verschlüsselung oder nach der Entschlüsselung" im Detail aussehen soll, dazu wollte sich der BKA-Chef nicht öffentlich äußern.

Zu den Auseinandersetzungen um die Online-Durchsuchung und die erweiterte Anti-Terror-Gesetzgebung siehe auch die Übersicht über die bisherige und die aktuelle Berichterstattung im Online-Artikel zum Start der Anti-Terror-Datei:

• Von der Anti-Terror-Gesetzgebung zur Anti-Terror-Datei

Zitat von heise online

BKA-Präsident: Online-Durchsuchung klappt ohne Schadsoftware

Bei einem Fachgespräch der Grünen im Bundestag am Montag zum Thema "Bürgerrechtsschutz im digitalen Zeitalter" warb der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, weiter für verdeckte Ermittlungen im Internetbereich. Zuvor hatte er in einem taz-Interview erklärt, solche Durchsuchungen seien "hochprofessionell" und keinesfalls eine "Schleppnetzfahndung".

Es handle sich bei den geplanten Programmen zu den umstrittenen Online-Durchsuchungen nicht um "Schadsoftware", erklärte Ziercke während des Fachgesprächs der Grünen. Eingesetzt würden "keine Bundestrojaner", also keine Applikationen, durch die sich Daten löschen oder verändern lassen würden. Das Gerede von einer vom BKA verbreiteten Malware mit Schadroutinen sei "Kinderkram", wetterte Ziercke, denn "so funktioniert kriminalistische Arbeit nicht". Hintertüren würden nicht offen gelassen. Vertreter des Chaos Computer Clubs (CCC) und Forscher warnten dagegen vor einem Kontrollverlust der Nutzer und der bewussten staatlichen Schaffung von Sicherheitslücken.

Ziercke brachte mehrere "Sicherungsmaßnahmen" ins Spiel, um Kollateralschäden bei der Online-Durchsuchung von Festplatten und virtuellen Speichern zu verhindern. So habe die zumindest theoretisch inzwischen klarer umrissene Software eine "Steuerungskomponente", um sie nach der von einem Richter freigegebenen Einsatzzeit wieder abzuschalten. Es würden natürlich auch "nur bestimmte, identifizierte Dateien übertragen", nicht der komplette Inhalt von 300-Gigabyte-Festplatten. Eine Erkennung der Schnüffelkomponente durch Anti-Virensoftware werde durch die Verbreitung in Einzelfällen verhindert. Am Anfang stehe eine "eindeutige Identifikation des Zielsystems". Eine Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Programmierung des heimlichen Ermittlungswerkzeugs ist laut dem BKA-Chef nicht erforderlich. Der BSI-Präsident Udo Helmbrecht hatte zuvor versprochen, das Bestmögliche für die IT-Sicherheit in Deutschland zu tun: "Wir sind die Behörde, der Sie vertrauen sollten."

Zitat von heise online (Beitrag 121924)

Der BSI-Präsident Udo Helmbrecht hatte zuvor versprochen, das Bestmögliche für die IT-Sicherheit in Deutschland zu tun: "Wir sind die Behörde, der Sie vertrauen sollten."

Zitat von Sorrow (Beitrag 121924)

Eine Erkennung der Schnüffelkomponente durch Anti-Virensoftware werde durch die Verbreitung in Einzelfällen verhindert.

Zitat von 007-future

p.s.: danke an sorrow für die vielen infos und das du boardgemeinde so gut auf dem laufenden über das thema hällst

Zitat von heise online

Manipulation der Netzarchitektur durch Bundestrojaner befürchtet

Der Chaos Computer Club (CCC) wollte am gestrigen 1. April die geforderte Schnüffelsoftware für Online-Durchsuchungen scherzhaft im Elster-System für die elektronische Steuererklärung ausgemacht haben. Nun warnen Datenschützer ernsthaft vor möglichen Manipulationen der Netzarchitektur im Rahmen der Verbreitung des geplanten "Bundestrojaners". Die Hinweise würden sich verdichten, dass die heimlichen Online-Durchsuchungen wahrscheinlich durch Eingriffe in die Internet-Infrastruktur bewerkstelligt werden sollten, erklärte Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), am heutigen Montag. Dem Bundeskriminalamt (BKA) schwebe anscheinend "ein Ausspäh-Tool" – zugeschnitten auf das jeweilige Betriebssystem – vor. Dieses solle "über beliebige Downloads mitgegeben und installiert" werden.
Eine solche "Manipulation" der Netzfundamente des Internet, die dem Staat – und damit sehr wahrscheinlich nicht nur diesem – "grundsätzlich eine beliebige Änderung dessen ermöglicht, was Nutzer auf ihren Rechnern beim Surfen, in ihrer E-Mail, bei E-Government-Anwendungen" und ähnlichen Online-Tätigkeiten zu sehen bekommen, wäre laut Weichert ein massiver Eingriff. Letztlich würden damit "der Bespitzelung und Zensur gleichermaßen" die Tür geöffnet. Nur ein Rechner, der keinen ungeprüften Code von außen zulasse, wäre gegen derlei umfassende Angriffe gefeit. Dies würde aber Probleme mit Online-Updates etwa des Virenscanners und mit Patches von Betriebssystem und Anwendungssoftware verursachen mit der Folge, dass bekannt gewordene Sicherheitslücken nicht mehr oder nicht mehr so schnell wie nötig gestopft werden könnten. Dies würde den Rechner wiederum zur leichten Beute von staatlichen oder nichtstaatlichen Ausspähversuchen machen.

Zitat von heise online

CDU Hessen sieht "praktisches Bedürfnis" für Online-Durchsuchungen

Die CDU-Fraktion im hessischen Landtag macht sich für heimliche Online-Durchsuchungen von privaten PCs und virtuellen Speicherplattformen stark, um mit "hochprofessionellen Tätern im Internetzeitalter Schritt zu halten" und den staatlichen Strafanspruch durchzusetzen. In einem dringlichen Antrag der Regierungsfraktion soll die Landesregierung aufgefordert werden, "sich weiterhin auf Bundesebene dafür einzusetzen, dass eine gesetzliche Grundlage zur verdeckten Online-Durchsuchung in die Strafprozessordnung aufgenommen wird". Die Gewährleistung einer effektiven Strafverfolgung und würde nur so in einigen Fällen überhaupt noch ermöglicht. Die hessische CDU unterstützt so die Linie von Bundesinnenminister Wolfgang Schäuble, der ebenfalls Christdemokrat ist.

Islamistische Terroristen und "viele andere Straftäter" würden die neuen Medien sehr intensiv für ihre Zwecke einsetzen, heißt es zur Begründung des Vorstoßes. Hier müsse der Gesetzgeber aktiv sein und dem "praktischen Bedürfnis" der Ermittler für Online-Durchsuchungen angesichts der auch allgemein verstärkten Nutzung moderner Kommunikationsmittel mit Hilfe der Bereitung einer rechtlichen Basis nachkommen. Im Rahmen der konkreten Gestaltung der angestrebten Regelung dürfe aber nicht außer Acht gelassen werden, "dass die Durchführung einer verdeckten Online-Durchsuchung im Einzelfall einen schwerwiegenden Eingriff in die grundgesetzlich geschützte Privatsphäre des Betroffenen darstellen kann". Derlei Maßnahmen müssten daher "auf Fälle von Terrorismus und vergleichbarer Schwerstkriminalität beschränkt werden".

Zitat von heise online

Berliner Senat hält gründliche Prüfung von Online-Durchsuchungen für nötig

Die Berliner Justizsenatorin Gisela von der Aue hat sich zurückhaltend gegenüber den umstrittenen Forderungen zur raschen Schaffung einer Rechtsgrundlage für heimliche Online-Durchsuchungen ausgesprochen. Eine verdeckte Ausforschung privater Festplatten in PCs oder virtuellen Speicherplattformen berühre den vom Grundgesetz umfangreich geschützten Kernbereich privater Lebensgestaltung "in ganz besonderem Umfang", schreibt die SPD-Politkerin in einer jetzt veröffentlichten Antwort (PDF-Datei) auf eine Anfrage des Berliner FDP-Abgeordneten Björn Jotzo. "Überdies bestehen auch im Hinblick auf die technische Umsetzung derartiger Maßnahmen eine Reihe offener Fragen." Der Senat halte daher eine "gründliche Prüfung" einer entsprechenden gesetzgeberischen Regelung auf Landes- beziehungsweise Bundesebene für erforderlich.

Im Mittelpunkt der Abwägung muss laut von der Aue die Frage stehen, "ob es zur Aufrechterhaltung einer effektiven Strafverfolgung tatsächlich ein unabweisbares Bedürfnis für Online-Durchsuchungen gibt". Sollte dies der Fall sein, sei weiter zu prüfen, "welche Grenzen der Anwendung im Lichte eines effektiven Grundrechtsschutzes gezogen werden müssen." Weder in Berlin noch in anderen Bundesländern oder beim Bund selbst sei man in diesen Punkten bislang zu konkreten Ergebnissen gekommen.