0zapftis

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Die Staatstrojaner

Hier soll eine Erklärung der Staatstrojaner entstehen. Sie soll dem Leser sachlich erklären, was die Staatstrojaner sind und wie sie funktionieren.

Bundesweite Aktionstage gegen den Staatstrojaner

Der Widerstand gegen staatliche Computerüberwachung und Staats-, Bundes- und Ländertrojaner geht weiter. Piraten sollen hier die Möglichkeit haben, sich weiterhin über das politische Geschehen zum Staatstrojaner zu informieren, und die politische Arbeit zu organisieren.

Die nächsten Ereignisse:

17. Sitzung des Unterausschuss Neue Medien im Deutschen Bundestag

Montag, 28.11.2011, 13:00 - 15:00 Uhr - nicht öffentlich

aus der Tagesordnung:

TOP 3
Gespräch: Technische Aspekte von staatlicher Überwachungssoftware im Internet BKA, BMI, BMJ, Chaos Computer Club


Hier wollen wir eine Piratenposition zu dieser Sitzung erarbeiten. Normalerweise würden wir dies in einem Pad machen, wegen den aktuellen Problemen beim Piratenpad, schreiben wir den Text ausnahmsweise direkt im Wiki:

Piraten zu Sondersitzung des Unterausschuss Neue Medien, 28.11.2011


Ausschussmitglieder

Vorsitzender
Sebastian Blumenthal, FDP

stellv. Vorsitzender
Herbert Behrens, DIE LINKE.

Mitglieder
Dr. Reinhard Brandl, CDU/ CSU
Thomas Jarzombek, CDU/ CSU
Tankred Schipanski, CDU/ CSU
Johannes Selle, CDU/ CSU
Marco Wanderwitz, CDU/ CSU

Martin Dörmann, SPD
Lars Klingbeil, SPD
Brigitte Zypries, SPD

Sebastian Blumenthal, FDP
Jimmy Schulz, FDP

Herbert Behrens, DIE LINKE.
Dr. Petra Sitte, DIE LINKE.

Tabea Rößner, BÜNDNIS 90/DIE GRÜNEN

eingeladen sind Sprecher/ Vertreter von:
Bundeskriminalamt (BKA)
Bundesministerium des Inneren (BMI)
Bundesministerium der Justiz (BMJ)
Chaos Computer Club (CCC)

Demo Stoppt Staatstrojaner 2011-11-19 Berlin-Neukölln Was guckst Du orange.jpg

am Mi, 30.11.2011

Weitere Infos zu bundesweiten Aktionen von nicht-Piratenorganisationen findet ihr auch noch hier: 0zapftisWiki: Aktionen November 2011

Bayern

Hat eine Strafanzeige gestellt. Mehr hier:

http://piratenpartei-bayern.de/2011/10/17/bayerntrojaner-strafanzeige-gegen-innenminister-herrmann/

http://www.internet-law.de/2011/10/strafanzeige-wegen-bayerntrojaner.html

http://www.internet-law.de/2011/11/staatsanwaltschaft-will-wegen-des-bayerntrojaners-nicht-ermitteln.html

Details bitte nachtragen ...

Baden-Württemberg

Plant/ oder berät eine Anzeige/ Klageerhebung wg. des Einsatzes illegaler Staatstrojaner.

Details bitte nachtragen ...

Berlin

DEMO GEGEN STAATLICHE COMPUTERÜBERWACHUNG

Die Initiative gegen Staatstrojaner in der Piratenpartei Berlin ruft zur Demomonstration

Stoppt Staatstrojaner, Vorratsdatenspeicherung, INDECT, Lehrerüberwachung
Schluß mit dem Überwachungswahn!

am Samstag, 19.11.2011 auf!!

Treffpunkt: Rathaus Neukölln
Uhrzeit: 13:00 Uhr

Zug zur BKA-Zentrale in Treptow/ Am Treptower Park.


Piraten Demo Flyer
http://0zapftis.info/aktionstag/berlin/r2d2-demo-flyer-1.png

neither liberty nor security - Demo Flyer
http://0zapftis.info/aktionstag/berlin/r2d2-demo-flyer-2.png

Brandenburg

Bremen

Hamburg

Hessen

Die Piratenpartei Hessen erstattet Strafanzeige gegen Volker Bouffier

Pressemitteilung der Piratenpartei Deutschland, Landesverband Hessen, 16.11.2011 20:15 Uhr

http://www.piratenpartei.de/Pressemitteilung/hessentrojaner-strafanzeige-gegen-volker-bouffier


Mecklenburg-Vorpommern

Niedersachsen

Plant/ oder berät eine Anzeige/ Klageerhebung wg. des Einsatzes illegaler Staatstrojaner.

Details bitte nachtragen ...

Nordrhein-Westfalen

Rheinland-Pfalz

Plant/ oder berät eine Anzeige/ Klageerhebung wg. des Einsatzes illegaler Staatstrojaner.

http://anduril.piratenpad.de/12

Saarland

Sachsen

Sachsen-Anhalt

DEMO GEGEN DEN STAATSTROJANER

Der Vorstand des Landesverband der Piratenpartei Sachsen-Anhalt ruft zur Demonstration

praktische Beispiele für Korruption bei Überwachungssystemen

am Samstag, 19.11.2011 auf!!


Treffpunkt: Ministerium für Justiz und Gleichstellung, Domplatz 2 - 4, 39104 Magdeburg
Uhrzeit: 14:00 Uhr


Piraten Kalender
http://www.piraten-lsa.de/event-demonstration-gegen-den-staatstrojaner

Schleswig-Holstein

Thüringen

Chronologie

Sammlung von Presseberichten, Blogpostings und anderen Online Inhalten zum Staatstrojaner.

Zeit vor 08.10.2011


Zeit ab 08.10.2011

2011

2012

2013

  • Bundeskriminalamt kauft international bekannten Staatstrojaner FinFisher/FinSpy von Gamma, 16.01.2013
https://netzpolitik.org/2013/geheimes-dokument-bundeskriminalamt-kauft-international-bekannten-staatstrojaner-finfisherfinspy-von-gamma/
http://www.heise.de/newsticker/meldung/BKA-schafft-vorlaeufigen-Staatstrojaner-von-Gamma-an-1785402.html
http://www.finfisher.com/FinFisher/de/index.php
https://en.wikipedia.org/wiki/FinFisher
http://werebuild.telecomix.org/wiki/Blue_cabinet/Gamma_Group_%28FinFisher%29

2014

juristische Einordnung

Rechtsgrundlagen, Gesetze

  • Gefahrenabwehr (Terrorismus):
Durchgeführt durch das BKA (Bundeskriminalamt)
§§20k, 20l BKAG http://dejure.org/gesetze/BKAG/20k.html
  • Gefahrenabwehr (Straftaten von erheblicher Bedeutung im Zuständigkeitsbereich der Zollverwaltung):
§§23a ff ZFdG http://www.gesetze-im-internet.de/zfdg/__23a.html
Durchgeführt durch das ZKA (Zollkriminalamt) oder die ZFÄ (Zollfahndungsämter)
  • Strafrechtliche Ermittlungsverfahren:
§100a StPO http://dejure.org/gesetze/StPO/100a.html

Gerichtsurteile / Entscheidungen

  • (Kein) heimlicher Zugriff auf ein Computersystem zum Zwecke der Strafverfolgung ("Online-Durchsuchung", BGH 1 BGs 184/2006 - Beschluss vom 25. November 2006
http://www.hrr-strafrecht.de/hrr/1/06/1-bgs-184-2006.php?referer=db
  • Online-Durchsuchung (Unzulässigkeit mangels Eingriffsermächtigung; kein Eingriff in das Fernmeldegeheimnis), BGH StB 18/06 - Beschluss vom 31. Januar 2007
http://www.hrr-strafrecht.de/hrr/3/06/stb-18-06.php?referer=db
  • Entscheidung des Bundesverfassungsgerichts zur Online-Durchsuchung, 27.02.2008
Grundsatzentscheidung zum Einsatz von Trojanern
http://www.bverfg.de/entscheidungen/rs20080227_1bvr037007.html
http://www.bverfg.de/pressemitteilungen/bvg08-022.html
  • Beschluss des AG Bayreuth Az.: Gs 911/09 (Quellen-TK-Überwachung bei VoIP, 17.09.2009
Zulässigkeit der Quellen-TKÜ auf Basis §100a StPO und Anordnung in einem konkreten Fall
http://www.kanzlei.biz/nc/print/urteile/17-09-2009-ag-bayreuth-gs-911-09.html
  • Beschluss der 4. Strafkammer des Landgerichts Landshut, 20.01.2011
Anordnung der Quellen-TKÜ im Fall Landshut, wo dann entgegen dem Beschluss auch Screenshots gemacht wurden
http://www.nachdenkseiten.de/upload/pdf/LG_Landshut_4_Qs_346-101.pdf
  • Gesetz zur Neuregelung der Telekommunikationsüberwachung; Zitiergebot; Grundsatz der Verhältnismäßigkeit; Katalogtat; Kernbereich privater Lebensgestaltung; effektiver Rechtsschutz; Benachrichtigungspflicht; Berufsgeheimnisträger; Beweiserhebungsverbot; Beweisverwertungsverbot., BVerfG 2 BvR 236/08, 2 BvR 237/08, 2 BvR 422/08 (Zweiter Senat) - Beschluss vom 12. Oktober 2011
http://www.hrr-strafrecht.de/hrr/bverfg/08/2-bvr-236-08-1.php?referer=db

Rechtswissenschaftliche Bewertungen

  • Die "Online-Durchsuchung". Technischer Hintergrund des verdeckten hoheitlichen Zugriffs auf Computersysteme, Ulf Buermeyer, Berlin, April 2007
http://www.hrr-strafrecht.de/hrr/archiv/07-04/index.php?sz=8#159
http://vg00.met.vgwort.de/na/f5489efdcc5c1838df37?l=http://www.hrr-strafrecht.de/hrr/archiv/07-04/hrrs-4-07.pdf
  • Gutachterliche Stellungnahme zum Gesetzentwurf der Fraktionen der CDU/CSU und SPD Entwurf eines Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt - BT-Drs. 16/9588, Univ.-Prof. Dr. jur. Dirk Heckmann, 05.08.2008
Insb. Fragestellung ob das heimliche Einbrechen in eine Wohnung zur Installation der Trojanersoftware eine unwesentliche Begleiterscheinnung einer Rechnertrojanisierung oder ein weiterer expliziter Grundrechtseingriff ist
http://home.arcor.de/archivseite/pdf/16_4_460c_heckmann.pdf
  • Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, Von Richter Ulf Buermeyer, Berlin, und Prof. Dr. Matthias Bäcker, Mannheim, Oktober 2009
http://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8
http://vg03.met.vgwort.de/na/ecd28002419e43bea1e524a182009d9f?l=http://www.hrr-strafrecht.de/hrr/archiv/09-10/hrrs-10-09.pdf
  • Rechtswidrige Online-Durchsuchung durch das Bayerische Landeskriminalamt. Anmerkung zu LG Landshut, Beschl. v. 20.01.2011 - 4 Qs 346/10, Florian Albrecht, 05.04.2011
http://www.jurpc.de/aufsatz/20110059.htm
  • Landestrojaner ohne Rechtsgrundlage im Einsatz?, Jens Ferner (Diplom-Jurist), Rechtsanwalt aus Alsdorf, Juni 2011
http://www.internet-strafrecht.com/online-durchsuchung-landestrojaner-bundestrojaner/internet-strafrecht/internetstrafrecht/
  • 0zapftis - (Un)Zulässigkeit von "Staatstrojanern", Oberregierungsrat Dr. Frank Braun, Fachhochschule für öffentliche Verwaltung Münster, Oktober 2011
http://www.kommunikationundrecht.de/delegate/resources/dok751.pdf?fileid=dok751.pdf_kur&type=asset
  • Der verdeckte hoheitliche Zugriff auf informationstechnische Systeme - Rechtsfragen von Online-Durchsuchung und Quellen-TKÜ, Florian Albrecht, Sebastian Dienst, beide Universität Passau, Januar 2012
http://www.jurpc.de/aufsatz/20120005.htm
  • Bericht gemäß § 26 Abs. 2 Bundesdatenschutzgesetz über Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Januar 2012
http://www.ccc.de/system/uploads/103/original/Schaar-Bericht.pdf
  • Der Bayerische Landesbeauftragte für den Datenschutz, Prüfbericht Quellen-TKÜ, 30.07.2012
http://www.datenschutz-bayern.de/0/bericht-qtkue.pdf
  • Brief von Peter Schaar an den Innenausschuß des Deutschen Bundestages, 14.08.2012
http://www.ccc.de/system/uploads/122/original/Schaar-Staatstrojaner.pdf
  • Diplomarbeit: Technische Möglichkeiten einer heimlichen Online-Durchsuchung und der Versuch ihrer rechtlichen Bändigung, 24.11.2011, Update 24.07.2013
Netzpolitik-Artikel: Angezapft: Warum Staatstrojaner mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen sind, 10.08.2012
Diplomarbeit: https://netzpolitik.org/wp-upload/Rehak-Angezapft.pdf

Bezieher von Überwachungs-Software

CPV-Codes

Dienen im TED der EU der Kategorisierung von Ausschreibungen.

    • 29852500
    • 30000000 - Maschinen, Material und Zubehör für Büro und Computer, außer Möbeln und Softwarepaketen
    • 30210000 - Datenverarbeitungsgeräte (Hardware)
    • 30211200 - Hardware für Zentralrechner
    • 30230000 -
    • 30234000 - Speichermedien
    • 30240000 -
    • 30250000 -
    • 32000000 - Rundfunk- und Fernsehgeräte, Kommunikations- und Fernmeldeanlagen und Zubehör
    • 32344270 - Funk- und Fernsprechüberwachungssystem
    • keine Nr. bekannt - Gesetzeswidriger Staatstrojaner
    • 45314000 - Installation von Fernmeldeanlagen
    • 48000000 - Softwarepaket und Informationssysteme
    • 48822000 - Computerserver
    • 48900000 - Diverse Softwarepakete und Computersysteme
    • 50000000 - Reparatur- und Wartungsdienste (allg)
    • 50324100 - Systemwartung
    • 64000000 - Post- und Fernmeldedienste
    • 72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
    • 72200000 - Softwareprogrammierung und -beratung
    • 72267100 - Wartung von Informationstechnologiesoftware

Liste mit Behörde, Auftragsdaten und ausführender Firma

  • Hinweis:Es besteht die Möglichkeit, dass einige aufgelistete Aufträge nicht direkt im Zusammenhang mit dem Staatstrojanern stehen können. Dabei könnte es sich um reguläre Abhöranlagen aus dem Telekommunikationsbereich handeln.
  • Einige Aufträge haben keinen CPV-Code und sind damit aktuell nicht eindeutig einordnbar. Hier könnte AKtenzeichen + Anfrage im entsprechenden Landtag etc. weiter helfen.
Bundesland Behörde Auftragbezeichnung Lieferauftrag Wert (in EUR) Vergabedatum Auftragnehmer
Bund Zollkriminalamt Köln TKÜ Auswerte - SW 70229-2008 511.112,00 07.03.2008 DigiTask
Bund Zollkriminalamt Köln TKÜ Auswerte Hardware u. Softwarelizenzen 70231-2008 208.750,38 11.03.2008 DigiTask
Bund Zollkriminalamt Köln Lieferung von Hard- und Software zur Telekommunikationsüberwachung (TKÜ), 30211200 26158-2009 2.075.256,07 27.01.2009 DigiTask
Bund Zollkriminalamt Köln Hardware-Instandhaltungs- und Software-Pflegeleistungen an stationären Telekommunikationsüberwachungsanlagen (TKÜ), 72267100 20674-2009 693.672,14 15.10.2009 DigiTask
Bund Bundesnetzagentur TKÜ-TMC, Wahrscheinlich "nur" Funk- und Fernsprechüberwachungssystem, 32344270 111666-2009 660.897,44 18.03.2009 DigiTask
Bund Beschaffungsamt des BMI Der öffentliche Auftraggeber beschafft im Auftrag anderer öffentlicher Auftraggeber: SAN Komponenten für TKÜ, 32344270 125569-2011 124.999,82 06.04.2011 Computacenter
Baden-Würtemberg Landeskriminalamt Baden-Württemberg TKÜ-System, Lieferung einer TKÜ-Anwendung und Dienstleistung zur Erstellung eines kompletten TKÜ-Systems für die Polizei des Landes Baden-Württemberg sowie die Wartung des kompletten Systems, 29852500 23600-2008 1.218.225,35 05.12.2007 Digitask
Bayern Bayerisches Landeskriminalamt Erweiterung des im Bayer. Landeskriminalamt vorhandenen TKÜ-Netzwerkes um IP-Eingangstechnik, 32344270 235868-2006 404 409.035,00 03.11.2006 DigiTask
Bayern Bayerisches Landeskriminalamt "BVB-Kauf 311-8010-167/08-100090630: Erweiterung des TKÜ-Systems um ein Archivsystem, Teilbereich 1;Beschaffung von EDV-Systemen (Hardware, Software inkl. Installation und Betriebnahme sowie Pflege), 1. Teil., 48900000 - FB03 307886-2008 247.773,47 05.11.2008 DigiTask
Bayern Bayerisches Landeskriminalamt Erweiterung des bestehenden TKÜ-Systems um ein Archivsystem, Teilbereich 2.;Beschaffung von EDV-Systemen, bestehend aus Hard- und Software sowie deren Installation, Inbetriebnahme und Pflege., 48900000 - FB03 307940-2008 614.984,86 17.11.2008 DigiTask
Bayern Bayerisches Landeskriminalamt Erweiterung des Ermittlungs- und Analyseunterstützenden EDV-Systems der Bayerischen Polizei und Anpassung der neuen Funktion an das vorhandene Softwaresystem. , 72212000, 72212100 339283-2010 373.430,00 11.11.2010 (Bekanntmachung) rola Security Solutions
Bayern Bayerisches Landeskriminalamt Wartungsvertrag für vorhandene TKÜ-Technik HW und SW, 48822000, IV.1.1.c) Die Bauleistungen/Lieferungen/Dienstleistungen können nur von einem bestimmten Bieter ausgeführt werden, und zwar aus technischen Gründen aufgrund des Schutzes von Ausschließlichkeitsrechten 236904-2011 unbekannt 25.07.2011 unbekannt (DigiTask?)
Berlin Der Polizeipräsident in Berlin (steht so als Auftraggeber da, dem sollte man mal paar fragen Stellen) Erweiterung der TKÜ-Anlage Soft- und Hardwareseitig, 30240000, 30230000, 30250000 228847-2006 404 unbekannt 27.09.2006 SYBORG
Hessen Präsidium für Technik, Logistik und Verwaltung TKÜ-System, Lieferung und Inbetriebnahme eines Systems (Software und Hardware) zur Entgegennahme, Speicherung und weiteren Verarbeitung von Daten aus überwachter Telekommunikation sowie Erbringung damit zusammenhängender Dienstleistungen zur Softwareentwicklung, Systemeinführung, Schulung, Wartung/Pflege und Fortentwicklung sowie Unterstützung des technischen Betriebs ... ,32000000, 32344270, 45314000, 72200000 121111-2009 2,5M - 4M 30.04.2009 Ausschreibung
Hessen Präsidium für Technik, Logistik und Verwaltung Zahl der eingegangenen Angebote: 1. Siehe Preis. 91422-2010 5.340.868,75 16.03.2010 Syborg
Niedersachsen Logistik Zentrum Niedersachsen (LZN) Ausschreibung zur Beschaffung eines TKÜ-Systems. 052433-2010 unbekannt 18.02.2010 Ausschreibung
Niedersachsen Logistik Zentrum Niedersachsen (LZN) Beschaffung eines TKÜ-Systems, Lieferung, Installation, Konfigurierung und Inbetriebnahme eines kompletten TKÜ-Systems (Hardware und Software) für die Polizei des Landes Niedersachsen einschließlich Ausbildung/Schulung, Service/Support, Instandsetzung/Wartung., 32344270 364261-2010 3 Angebote 19.10.2010 SYBORG
Nordrhein-Westfalen Landesamt für Zentrale Polizeiliche Dienste Nordrhein-Westfalen Wartungsvertrag GEMINI (ist das TKÜ System in NRW), 50324100 152097-2011 397.714,07 29.04.2011 Syborg
Rheinland-Pfalz Ministerium des Innern und für Sport, Projektgruppe TKÜ-CC Lieferung eines TKÜ-Systems, 30210000 109881-2011 2.500.000,00 21.03.2011 unbekannt
Rheinland-Pfalz Ministerium des Innern und für Sport, Projektgruppe TKÜ-CC Lieferung und betriebsbereite Übergabe eines TKÜ-Systems, 32344270, 72200000 209900-2009 unbekannt 28.07.2009 Ausschreibung
Rheinland-Pfalz Ministerium des Innern und für Sport, Projektgruppe TKÜ-CC 209900-2009 war erfolglos und wurde eingestellt 270665-2010 unbekannt 14.09.2010 nicht vergeben
Sachsen-Anhalt Technisches Polizeiamt Sachsen-Anhalt Archivierungssystem für Telekommunikationssystem, 30234000, IV.1.1.c) Die Bauleistungen/Lieferungen/Dienstleistungen können nur von einem bestimmten Bieter ausgeführt werden, und zwar aus technischen Gründen 135850-2011 unbekannt 14.04.2011 DigiTask

Andere Beschaffungen von Überwachungsgerät und Aufträge anderer Länder

  • DE - RLP an unbekannt; IMSI-Catchersystem, genauer hier: Lieferung eines "mobilen" und "hochmobilen" IMSI-Catchersystems für die Identifizierung und Lokalisierung von mobilen Endgeräten in den GSM- und UMTS-Netzen.
  • Republik Österreich an Secunet; Rahmenvereinbarung über die Lieferung und Wartung von Middleware für die Erfassung der Daten für und die Kontrolle von ICAO-konformen (elektronisch) maschinenlesbaren Dokumenten.
  • Beschaffungsamt des BMI an secunet; Sensibilisierungs- u. Schulungsmaßnahmen zur IT-Sicherheit in Behörden in 4 Losen.
  • Bundesnetzagentur an Medav GmbH; Lieferung eines portablen Peilsystems sowie eines stationären Peilers.
  • Bundesnetzagentur an Plath GmbH; Serviceleistungen für das KW-Peilnetz OPAL.
  • Bundesnetzagentur an Plath GmbH; Digitale Funkpeilempfänger.
  • Suchergebnisse für Rhode & Schwarz
  • Bayrisches LKA an trovicor; Übernahme des Pflegevertrages für i2-Produkte der Verbände von Fa. Rola durch Fa. trovicor. (CPV - 72267000)
  • Zollkriminalamt an Role Security; Pflegeleistungen für i2 Analyst´s Notebook, i2 iBase Designer und iBase GIS Interface.

Verhalten und Konsequenzen

Das widersprüchliche Verhalten der Verantwortlichen wird aufgezeigt. Dies soll zu Bekräftigung von Konsequenzen wie Anzeigen und Rücktrittsforderungen dienen. Weiterhin sollen hier die Rechtlichen Schritte gegenüber den Verantwortlichen Personen dokumentiert werden.

Einen sehr guten Überblick über die Trojanereinsätze in Bund und Länder gibt es hier:

#0zapftis Watch – In welchen Bundesländern wird der Staatstrojaner eingesetzt?, piratig.de, 10.10.2011

Durch crowd-sourced Wissen werden außerdem kontinuierlich weitere Informationen im 0zapftisWiki-Projekt gesammelt: http://wiki.0zapftis.info

Bundesbehörden: http://wiki.0zapftis.info/index.php/Bundesbeh%C3%B6rden

Übersicht Bundesländer: http://wiki.0zapftis.info/index.php/Bundesl%C3%A4nder

Siehe auch