Bundesparteitag 2011.2/Antragsfabrik/Programmänderung 090

Eindringen in informationstechnische Systeme zum Zwecke der verdeckten Überwachung (z.B. Bundestrojaner)

• Gimli

Programmänderung

Der 1. Passus wird im Grundsatzprogram direkt unter unserer Position zur Vorratsdatenspeicherung eingefügt.

Dadurch, dass wir erklären, dass diese Eingriffe nicht mit Grundrechten und Rechtstaat vereinbar sind, implizieren wir das Ziel der Abschaffung der Maßnahmen.

Der Antrag zum Grundsatzprogramm differenziert bewusst nicht zwischen Quellen-TKÜ und sonstigen Anwendungen von Staatstrojanern: Die Quellen-TKÜ ist in meinen Augen von den Auswirkungen nicht von anderen derartigen Eingriffen nicht zu unterscheiden. Ein weiterer Antrag zum Wahlprogramm stellt das auch noch mal klar.

Es kann Situationen geben, in denen wir eine staatlich durchgeführte Verwanzung nicht verhindern können. In diesem Fall soll das Wahlprogramm sicherstellen, dass wir uns nicht einfach aus der Diskussion verabschieden und den anderen Parteien das Feld kampflos überlassen. Wir fordern für diesen Fall hilfsweise sehr strenge Vorgaben zur Umsetzung und Anforderungen an die Trojanisierung. Am Anfang und Ende lassen wir an unserem eigentlichen Ziel keine Zweifel.

Durch die strengen Regelungen ist beabsichtigt, den Eingriff als solches möglichst unattraktiv oder gleich unmöglich zu machen. Als Ziel sehe ich hier, die Zahl auf unter 20 derartige Eingriffe pro Jahr von allen berechtigten Stellen in der Bundesrepublik zusammen zu drosseln.

Wird das Know-How auf verschiedene Einzelpersonen in verschiedenenen Landes- und Bundesbehörden verteilt, kann kein einheitliches hohes Schutzniveau für die Grundrechte der Betroffenen garantiert werden. Um dieses hohe Niveau dur qualifiziertes, vertrauenswürdiges Fachpersonal sicherzustellen, schlage ich vor, dass diese Angriffe auf den Bürger von einer zentralen und daher hoffentlich gut kontrollierbaren Behörde zentral vorgenommen werden. Mir ist bewusst, dass es auch viele gute Gründe gegen so eine zentrale Schnüffelagentur gibt.

Zusätzlich zur Anordnung durch den Richter soll eine Kontrolle nach Abschluß eingeführt werden. Der Hintergund ist, dass Richter durch Annahme einer Maßnahme nicht am wenigsten Arbeit haben sollen. Ebenso entsteht durch diese Bewertungen eine Basis für zukünftige Entscheidungen. Sollten sich Maßnahmen trotz positiver abschliessender Bewertung durch den Richter als unrechtmässig herausstellen, können Probleme mit dem Richtervorbehalt nachgewiesen werden, die dann auch politisch oder anderweitig gelöst werden müssen.

Änderungswünsche & meine Kommentare dazu:

• Rolf Lenkewitz: Genauere Erklärung warum bzgl. Beweisverbot im ersten Punkt

  Durch die vom PC-Nutzer unbemerkt durchgeführte Installation der Trojaner-Software wird eine nicht validierte und zertifizierte Software auf dem Zielsystem installiert. Wegen des geheimen Charakters, ohne Urheberinformationen und Software-Warranty, kann das Zielsystem bereits durch die Installation nachhaltig verändert und geschädigt werden. Schäden am PC und Netzwerk, die dadurch entstehen, können wertvolle Daten des Benutzers vernichten, die für seine Existenz überlebensnotwendig sind. Die versteckt installierte Trojaner-Software etabliert einen unsicheren Kommunikationskanal in Form einer Socketverbindung (Software- und Netzwerk-Socket), die nicht in jedem Fall von einer gängigen Internet-Security Software erkannt werden kann. Auf Grund des digitalen und binären Charakters der Quellinformationen, die ohne Identfikationsmerkmale des Users vorliegen, wie z.B. Word- oder Textdateien, können jede Art von Daten über den Trojaner auf das infiltrierte Zielsystem übertragen und damit die Zielperson kompromittiert werden. Die Manipulation des Computers und die Übertragung von Datenkopien jeder Art ist jederzeit möglich. Aus technischen Gründen können die unrechtmäßig übertragenen Daten, von den Daten, die ein Benutzer auf dem Zielsystem selbst produziert hat, nicht unterschieden werden.

  • Kommentar gimli: Das ist für ein Wahlprogramm leider viel zu Nerd-Lastig und kann in meinen Augen so nicht in ein Programm, dass vor allem auch von nicht-Nerds verstanden werden soll. Insgesamt ist der Text auch zu detailliert für das Programm. Das wäre eher etwas für ein umfangreiches Positionspapier, welches den Bundestrojaner technisch analysiert und daraus Konsequenz für die Gesetzgebung ableitet. - Das geht im Programm nur verkürzt und wird dementsprechend nicht überzeugen.

• LQFB Ausnahme für Nachrichtendienste (BND) im Ausland?
  • Kommentar gimli: Wir lehnen diesen Eingriff generell ab, das schliesst auch Nachrichtendienste ein.

• LQFB (xwolf) Überwachung bei Nicht-Privaten und Nicht-Persönlichen: Überwachung von Unternehmen und Behörden (!)

  Der obige Text bezieht sich wesentlich auf Überwachung des Staates gegen den Bürger in. Und da sind wir uns sicher einig. Wir stehen jedoch auch für einen transparenten Staat. Daher sollte eben dieser sich nicht mit obigen Argumenten, die eigentlich nicht für ihn gedahct sind, ebefalls auch einer Kontrolle entziehen können. Denn dann wird ganz schnell ein Rechner, der in einem Amt steht ein Privat-PC und Fälle von organisierter Korruption oder Bestechlichkeit im Amt schwerer verfolgbar. Von daher wäre ich dafür, daß an der Überwachung von Rechenanlagen in Behörden oder Einrichtungend es öffentlichen Dienstes, sowie von Unternehmen, andere und wohl weniger starke Maßstäbe angelegt werden als gegenüber Menschen. Ich möchte daher anregen, daß der Antrag um ein Passus ergänzt wird, daß es hier definitiv nur um die Überwachung von Menschen in ihrem privaten Umfeld geht. Für die Überwachung von Rechnern auf, die in diesem Bereich nicht eingesetzt werden, muss es andere Regeln geben.

  • Kommentar gimli: Das ist auch mit diesem Programmantrag m.E. aus folgenden Gründen kein Problem:
    • Sofern ein dienstlicher PC privat genutzt wird, gilt das Grundrecht. In der Regel gilt aber, dass gerade Behörden & Firmen immer die private Nutzung nicht gestatten.
    • Desweiteren stehen auch - wie bisher auch - offene Ermittlungsmethoden zu Verfügung. Hier ist davon auszugehen, dass diese in den von Dir geschilderten Fällen auch Beschlagnahme zum Ziel führt.
    • Behörden fast ausnahmslos vom BSI freigegebene Software & Systeme eingesetzt werden. Bei diesen Systemen werden daher auch passende Regeln für Key-Escrow (innerhalb der Behörde) gelten, so dass auch ohne Mitarbeit des Betroffenen eine Entschlüsselung bei einer offenen Maßnahme zum Erfolg führt.
    • Ein Versagen dieses Schutzes kann gerade auch für Whistleblower zum Problem werden und so wiederum der Transparenz schaden. [1]

• LQFB. Nacharbeit durch den selben Richter?

  In Text und Begründung wird gewünscht, dass genau der Richter, der einen Trojanereinsatz absegnet auch die Nacharbeit erledigen muss (u.a. damit ihm/ihr eine Zustimmung nicht zu leicht fällt). Das bedeutet aber, dass ein Richter zumindest in erster Instanz sich selbst kontrolliert. Ich hielte es für sinnvoller, dass eine genehmigte Trojanisierung von zwei Richtern nachgearbeitet werden sollte; damit halst ein Genehmigender auch noch mindestens einem Kollegen Arbeit auf und es gibt eine weitere Kontrolle innerhalb der Jurisdiktion.

  • Kommentar gimli: Im finalen Antrag berücksichtigt.

• Antragsfabrik: ScumPH - Vorschlag: genehmigender Richter muß ein BVG-Richter sein.
  • Kommentar gimli: Richter am BVerfG sind denkbar ungeeignet, da das BVerfG die letzte Kontrollinstanz ist. BGH wäre aber vielleicht eine denkbare Variante. Ich denke aber, dass in unserem föderales System, eine solche Einschränkung schwer durchzusetzen ist.

Urteile

• Urteil Bundesverfassungsgericht - http://www.bverfg.de/entscheidungen/rs20080227_1bvr037007.html

Erlaubnisvorschriften zur Verwanzung von Rechnern

• BKA-Gesetz
  • §20k Verdeckter Eingriff in informationstechnische Systeme - http://www.gesetze-im-internet.de/bkag_1997/__20k.html
  • §20l Überwachung der Telekommunikation (enth. Quellen-TKÜ) - http://www.gesetze-im-internet.de/bkag_1997/__20l.html

• Bayerisches Polizeiaufgabengesetz -PAG
  • §34a Datenerhebung und Eingriffe in den Telekommunikationsbereich - http://by.juris.de/by/PolAufgG_BY_1990_Art34a.htm (wird unfassbarerweise zur Legitimierung der Quellen-TKÜ herangezogen: http://www.kuselit.de/rezension/16241/Polizeiaufgabengesetz-und-POG-und-Bayerisches-Polizeiorganisationsgesetz--%28PAG%29.html )
  • §34d Verdeckter Zugriff auf informationstechnische Systeme - http://by.juris.de/by/PolAufgG_BY_1990_Art34d.htm

Weitere Quellen

• Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO (Von Richter Ulf Buermeyer, Berlin, und Prof. Dr. Matthias Bäcker, Mannheim) - http://www.hrr-strafrecht.de/hrr/archiv/09-10/index.php?sz=8

• Quellen-TKÜ – ein kleines Einmaleins (nicht nur) für Ermittlungsrichter - http://ijure.org/wp/archives/756

• Antwort zum Fragenkatalog zur Verfassungsbeschwerde 1 BvR 370/07 und 1 BvR 95/07 (Von Andreas Bogk, Chaos Computer Club) - http://web.archive.org/web/20071215135215/http://www.andreas.org/stellungnahme-bverfg.pdf

[1] Slashdot: How to stop the next Wikileaks http://it.slashdot.org/story/11/10/21/0250215/how-to-stop-the-next-wikileaks

• https://lqfb.piratenpartei.de/pp/initiative/show/1749.html

• http://piratenpad.de/bundestrojaner

14.11.2012