Internet / TeKo

Aus der Kleinen Anfrage (16/3787) der Abgeordneten Jan Korte, Petra Pau, Kersten Naumann und der Fraktion Die Linke zur Rechtmäßigkeit und Anwendung von Online-Durchsuchungen (aka "Bundestrojaner"): Im Anschluß an den Einleitungstext fügen die Abgeordneten zehn wichtige und interessante Fragen an, auf deren Auflösung durch die Bundesregierung man gespannt sein kann.

Via: hib - Im Bundestag notiert: Abziehen von Daten auf fremden Computern mittels spezieller Software.

Gerade noch dazu den Hinweis auf das Plenarprotokoll zur Aktuellen Stunde zum gleichen Thema vom 13.12.2006 aufgeschnappt, die von den Grünen beantragt wurde. Lest es Euch ab Seite 31 durch – die Leichtfertigkeit und "Arroganz der Macht" pur.

Wie Günther Krause, der Leiter der Abteilung "P" für Polizei im Bundesinnenministerium Reuters laut der Meldung EU should share web terrorism monitoring: Germany mitteilte, werde Deutschland die EU-Mitgliedsstaaten dazu drängen die bei der "Überwachung militanter Websites" gewonnen Informationen untereinander auszutauschen.

"Was wir bekommen wollen, ist diese Form der Arbeitsteilung zwischen den Mitgliedsstaaten...weil eigenständig sind sie nicht in der Lage, das gesamte Web zu kontrollieren, es ist zu groß. Wir sollten die Links, die wir unter Überwachung haben, austauschen, so dass wir entscheiden können, ob wir die Überwachung übernehmen oder sie zum Beispel durch die Briten oder durch die französischen Kollegen durchführen lassen" so Krause.

Mit Frankreich und Großbritannien seien bereits Diskussionen über diese Arbeitsteilung (zur europaweiten Überwachung des Internets) begonnen worden, denn "diese Länder sind diejenigen, die am meisten Arbeit auf diesem Gebiet leisten".

Die gesetzgebenden EU-Organe habe Krause ebenfalls darauf hingewiesen, dass nicht alle Mitgliedsstaaten über Experten verfügen, die Websites übersetzen und analysieren könnten, die von Militanten zum Beispiel dazu benutzt würden, Bombenbauanleitungen in Sprachen von Arabisch bis Urdu weiterzugeben.

Bundesinnenminister Schäuble und die Bundesregierung hatten wiederholt darauf aufmerksam gemacht, dass die Errichtung von miteinander vernetzten Internetüberwachungszentren in jedem EU-Mitgliedsstaat nach GTAZ / IMAS Vorbild und ein verstärkter Informations- und Datenaustausch zwischen Polizei- und Geheimdienstbehörden Schwerpunkte der deutschen EU-Ratspräsidentschaft darstellen werden.

Der Internetspion auf dem heimischen PC wird uns noch länger beschäftigen.

Die Frankfurter Rundschau berichtet in Polizei als Hacker beschäftigt die Juristen, dass über die Beschwerde von Generalbundesanwältin Monika Harms gegen den Beschluss des Ermittlungsrichters am Bundesgerichtshof Ulrich Hebenstreit der 3. BGH Strafsenat im Januar 2007 entscheiden wird.

Ansonsten lässt die FR irgendwelche "Fachleute" und Internetuser im Trüben fischen – was wir alle wohl mehr oder weniger tun: Das es im DE-CIX mit Sicherheit ebenfalls Überwachungsschnittstellen gibt, die mit richterlichen Anordnungen genutzt werden – bei "Gefahr im Verzug" vermutlich auch hopp-hopp – dürfte klar sein. Das an einem solchen Ort fast tagtäglich irgendwelche Hardware dazugestellt oder ausgetauscht wird, auch. Nicht so klar ist mir, dass der DE-CIX seit heute ein reiner Staatsbetrieb sein soll, an dem BKA Leute mit einem Transporter vorfahren, um dort Hardware für den BKA "Bundestrojaner" zu installieren, der dann auf die heimische Festplatte zugreifen soll. Und es heißt nicht nur, es ist so, dass die NSA spätestens seit Echelon an den amerikanischen Knotenpunkten (und per Präsidentenanordnung bei einigen US-Telefonieunternehmen) mitsaugt.

Trotzdem netter Denkanstoß für Leute, die immer noch alles im Klartext und nicht verschlüsselt durch's Netz sausen lassen.

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Folgende Websites und Weblogs kondolieren ebenfalls:

• Die Raven Homepage
• teuchtlurm - In Gedenken
• Glühweinjunkies - 1. Todestag des Telekommunikationsgeheimnisses
• netzpolitik - 1. Todestag des Telekommunikationsgeheimnisses
• floyd-online - Zur Feier des Tages heute der Link zu google-video
• Schieflage - Deutschland: Noch neun Monate anonym surfen
• Daten-Speicherung.de - Interview zur Vorratsdatenspeicherung
• eFuXx.com - 1. Todestag des Telekommunikationsgeheimnisses
• Ralf Bendrath
• Jackpot Baby - STOPPT DIE VORRATSDATENSPEICHERUNG!
• Der Eckpfeiler - Webdemo gegen den gläsernen Bürger

Und viele unterschiedlichste Weblogs & Websites mehr...

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen: Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

• Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
  Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
  Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
  Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
• Das Engagement von Petra Pau ist zu begrüssen.
  Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
• Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
  Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Statt Avatare mal ein Diplom: Via: Z A F - Werden Sie Diplom-Terrorist

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang: Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt: Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt, Was tun sie denn? Die Antwort folgt: Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - …und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Wie die Süddeutsche heute in Staatsanwaltschaft belauschte Journalisten berichtet, wurde nicht nur die Anwaltskanzlei von el-Masris Anwalt Gnjidic und Gnjidic selbst auf Veranlassung der Münchner Staatsanwaltschaft abgehört, sondern insbesondere auch die Telefonate, die Gnjidic mit Journalisten des ZDF und des Stern führte. Der Stern Journalist Hans-Martin Tillack dazu: Angesichts der BND Aktionen gegen Journalisten und ihre Informanten oder der Durchsuchungsaktion gegen Cicero fällt der Schock des Journalisten schon reichlich naiv aus. In einigen Pressekreisen sollte man sich doch langsam die Frage gestellt haben, ob der Schutz der Presse und der Journalisten nur noch auf dem Papier des Gesetzes steht und der Stellenwert der Pressefreiheit wirklich noch geachtet wird und ob das alles nur "bedauerliche Einzelfälle" sind, wie die beliebte Ausrede unter Politikern lautet, wenn sie auf Lausch- und Spionageangriffe auf die Presse angesprochen werden, oder ob sich dahinter eine schleichende Entwertung journalistischer Schutzrechte und der Pressefreiheit in Deutschland verbirgt, die zum System wird.

Vielleicht ist das ja auch ein heilsamer Schock, der zur Erkenntnis führt, dass angesichts immer größerer Überwachungsbefugnisse und -eingriffe seitens der Polizeibehörden und Geheimdienste der deutsche Rechtsstaat auf das Maß relativiert wird, das sich Innen- und Sicherheitspolitiker wünschen. Aber immerhin zeigt sich die Einsicht, dass es mit leichterer und vermehrter Kommunikationsüberwachung und Vorratsdatenspeicherung auch für Journalisten ans Eingemachte geht. Nicht umsonst gilt im Gesetzesentwurf zur VDS der Berufsgeheimnisträgerschutz nur in abgeschwächter Form für Journalisten und Rechtsanwälte. Sie wird sich spätestens dann zeigen, wenn mehr Informanten abspringen, Whistleblower unter erschwerten Bedingungen befragt werden müssen und sich weitere Fälle ergeben, wo Journalisten als unfreiwllige Informationszuträger missbraucht wurden.

Siehe dazu auch:
Financial Times - Lauschangriff auf el-Masris Anwalt löst Empörung aus
Tagesschau - "Das Ganze stinkt zum Himmel"

ZDNet berichtet in FBI taps cell phone mic as eavesdropping tool über den seit 2003/2004 durchgeführten Lauschangriff des FBI gegen John Ardito, einem hochrangigen Mitglied einer Mafiafamilie in New York und dessen Anwalt Peter Peluso, basierend auf einer Aktenotiz von Lewis A. Kaplan, einem Richter des New Yorker Bezirksgerichts. Wie aus den Anmerkungen des Richters hervorgeht, hatte das FBI in den Mobiltelefonen von Ardito und Peluso eine "wandernde Wanze" installiert, weil sich die Mafiagang von Ardito zur Koordinierung ihrer Aktivitäten ständig in verschiedenen Restaurants traf und einige "richtige" Wanzen des FBI zur Raumüberwachung in einigen Restaurants aufspüren konnte.

Der Richter beschreibt die Wanderwanzen so: Da einige Mobiltelefone ohne Entnahme der Akkus weiter im Stand-by Betrieb bleiben und moderne Mobiltelefone in ihren Funktionen durch den Download von Software modifiziert werden können, es Warnungen seitens des US-Wirtschaftsministeriums gibt, dass "ein Mobiltelefon in ein Mikrofon und Überträger umgewandelt werden kann, um Gesprächen in der näheren Umgebung des Telefons zu belauschen", eine physische Wanze im Mobiltelefon selbst häufiger gewechselt und nicht die nötige Energieversorgung für jahrelange Abhöraktionen mitbringe – ganz zu schweigen von der Vorsicht in Kreisen der Organisierten Kriminalität, weitere Gerichtsdokumente davon sprechen, die "roving bugs" würden überall in den USA funktionieren, so dass kein lokales Abhörteam anwesend sein muss und einige Zeitungsberichte der Vergangenheit ebenfalls von der ferngesteuerten Aktivierung der Handymikrofone durch Sicherheitsbehörden berichteten, kommt der Autor des Artikels zu dem Schluß, dass vom FBI für langwierige Abhörmaßnahmen "Softwarewanzen" auf den modernen Mobiltelefonen der Zielpersonen installiert werden, um zur Belauschung der Gespräche im Umfeld des Handys das Mikrofon zu aktivieren, was ohne Mitwirkung der Handyhersteller und Mobiltelefoniebetreiber nicht zu realisieren ist.

Die verweigerten bisher jeden Kommentar oder zogen sich auf die bereits während der Audeckung ihrer Kooperation bei den geheimen NSA Abhörprogrammen geäußerte Erklärung zurück, dass "man eng mit den Strafverfolgungs- und Sicherheitsbehörden zusammenarbeite und die Strafverfolgunsgbehörden in jeder Weise unterstütze, wenn diese eine rechtlich legale Ermächtigung vorweisen würden".

Ich werde jedenfalls mein altes und unmodernes Sony-Handy behalten und kann nur jedem raten, Akkus zu entfernen oder das Handy immer dann wegzulassen, wenn es drauf ankommt.

Siehe auch: Lauren Weinstein's Blog - How To Tell If Your Cell Phone Is Bugged. Wie immer ein sinnvoller Rat.