Online-Durchsuchungen: Lauschangriff auf Festplatten - Der Staat als Hacker: heimliches Ausspionieren von Rechner-Daten über das Internet
Seltsamerweise gibt es keinen Aufschrei, wenn nach einem neuen Gesetz der Verfassungsschutz von Nordrhein-Westfalen auch ohne richterliche Anordnung über das Internet in Computer zum Ausspähen eindringen dürfte - auch im Bundesinnenministerium plant man ähnliches.
http://www.heise.de/tp/r4/artikel/24/24168/1.html
--------
Der trojanische Polizist
http://quintessenz.at/d/000100003754
--------
Durchsuchung online. Bei konkretem Tatverdacht hat die Polizei Zugriff auf die PCs der Bürger - das soll nun auch das BKA dürfen.
„Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau…“ Artikel von Annette Ramelsberger in Süddeutsche Zeitung vom 07.12.2006 http://www.sueddeutsche.de/,tt5m5/computer/artikel/965/93872/
Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
„Was der nordrhein-westfälische Innenminister Ingo Wolf bereits als fertigen Plan vorschlug und Bundesinnenminister Wolfgang Schäuble in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit nur angedeutet hatte, soll nun konkret werden: Das BKA soll auch Zugriff auf die PCs der Bürger über das Internet erhalten…“ Meldung mit vielen weiterführenden Links bei heise news vom 07.12.2006 http://www.heise.de/newsticker/meldung/82154
Lauschangriff auf Festplatten
„Seltsamerweise gibt es keinen Aufschrei, wenn nach einem neuen Gesetz der Verfassungsschutz von Nordrhein-Westfalen auch ohne richterliche Anordnung über das Internet in Computer zum Ausspähen eindringen dürfte – auch im Bundesinnenministerium plant man ähnliches. Gestern fand im Landtag Nordrhien-Westfalens die zweite Lesung des neuen Verfassungsschutzgesetzes statt. Offenbar weitgehend unter Ausschluss der Öffentlichkeit, die noch gar nicht bemerkt hat, wie hier FDP-Innenminister Ingo Wolf eine neue Stufe auf dem Weg zum Überwachungsstaat beschreitet. Der Verfassungsschutz soll "Emails auf Festplatten" lesen dürfen). Die SPD-Fraktion sah immerhin noch Klärungsbedarf, nur beim Lauschangriff auf Wohnungen, weswegen es noch eine dritte Lesung geben wird. Wirklich neu ist jedoch, dass nach dem Gesetz der Verfassungsschutz berechtigt wäre, über das Internet in Computer einzudringen und dort die Dateien auszuspähen. Damit würde ebenso wie beim Lauschangriff in die Wohnung eingedrungen. Ähnliches will wohl Bundesinnenminister auf Bundesebene durchsetzen, mit der Antiterrordatei gehen die Informationen auch an die Polizei weiter…“ Artikel von Florian Rötzer in telepolis vom 08.12.2006 http://www.heise.de/tp/r4/artikel/24/24168/1.html
Die Polizei als Hacker
„Wenn die Polizei wissen will, was ein vermeintlicher Terrorist, Betrüger oder Kinderpornograf auf seiner Festplatte gespeichert hat, muss sie den Computer beschlagnahmen oder zumindest eine Kopie der Festplatte anfertigen. Das alles geschieht offen und nach Möglichkeit im Beisein des Betroffen. Seit einigen Jahren nutzt die Polizei aber immer wieder auch den heimlichen Weg…“ Artikel von Christian Rath in der taz vom 11.12.06 http://www.taz.de/pt/2006/12/11/a0060.1/text
Aus: LabourNet, 12. Dezember 2006
--------
"Der Staat als Hacker": Kontroverse im Bundestag über "Durchsuchungen" privater Computer per Internet (13.12.06)
Im Bundestag ist es am Mittwoch zu einer heftigen Kontroverse um die Zulässigkeit so genannter "Online-Durchsuchungen" privater Computer durch Ermittlungsbehörden gekommen. Während Links-Fraktion und Grüne ein solches Vorgehen entschieden ablehnten, verwies die CSU-Abgeordnete Daniela Raab darauf, dass die Polizei technisch "auf Augenhöhe mit Terrorverdächtigen ermitteln" können müsse. Die FDP fordete klare Rechtsgrundlagen für Online-Durchsuchungen.
Die ganze Nachricht im Internet: http://www.ngo-online.de/ganze_nachricht.php?Nr=14944
--------
Polizei als Hacker beschäftigt die Juristen
„Der Bundesgerichtshof ist sich uneinig darüber, ob die Polizei heimlich Zugriff haben soll auf Computer von Verdächtigen. Nun muss der 3. Strafsenat entscheiden, ob der Staat zum Hacker werden darf. Die Politik verfolgt gebannt den Rechtsstreit…“ Artikel von Steffen Hebestreit in Frankfurter Rundschau vom 18.12.2006 http://www.fr-aktuell.de/in_und_ausland/politik/aktuell/?em_cnt=1033879
Aus: LabourNet, 19. Dezember 2006
--------
Juristisches Neuland
Gespräch mit dem Juristen Fredrik Roggan, der die Verfassungsbeschwerde gegen das NRW-Verfassungsschutzgesetz vorbereitet, nach dem den Verfassungsschützern das heimliche Hacken von privaten Computern über das Internet ermöglicht wurde.
http://www.heise.de/tp/r4/artikel/24/24358/1.html
--------
»Das ist ein voller Zugriff auf das Privatleben«
Nordrhein-Westfalen will über Sicherheitslücken in Computersystemen künftig Internetnutzer ausspionieren. Ein Gespräch mit Frank Rosengart, Mitglied im Chaos Computer Club in Berlin, von Sebastian Wessels in junge Welt vom 23.12.2006
http://www.jungewelt.de/2006/12-23/023.php
Verfassungsbeschwerde gegen NRW-Verfassungsschutzgesetz angekündigt
„Die Mülheimer Autorin Bettina Winsemann alias Twister hat Verfassungsbeschwerde gegen das heute beschlossene Gesetz angekündigt, das dem Verfassungsschutz in Nordrhein-Westfalen weitreichende neue Befugnisse erteilt…“ Artikel in heise news vom 20.12.2006
http://www.heise.de/newsticker/meldung/82834
Aus: LabourNet, 4. Januar 2007
--------
Datenschützer warnt vor schrankenloser Ausforschung durch Online-Durchsuchung
„Der Berliner Datenschutzbeauftragte Alexander Dix hat sich vehement gegen die Schaffung einer Rechtsgrundlage für "Online-Durchsuchungen" ausgesprochen…“ Meldung vom 10.02.2007 bei heise online http://www.heise.de/newsticker/meldung/85078
Kein Erfolg für die Bürgerrechtsbewegung
Interview von Peter Nowak in telepolis vom 13.02.2007 mit Sönke Hilbrans, Vorsitzender der Deutschen Gesellschaft für Datenschutz, über die Entscheidung des Bundesgerichtshofs zur heimlichen Online-Überwachung http://www.heise.de/tp/r4/artikel/24/24633/1.html
Schäubles Daten-Exhibitionismus gefährdet die Sicherheit der Europäer
„Zum Europäischen Polizeikongress, der diese Woche in Berlin stattfinden wird, erklären die Bürgerrechtsorganisationen Netzwerk Neue Medien, STOP1984 und FoeBuD: Laut Pressemitteilung vom 26.1. will der Bundesinnenminister den USA verstärkten Zugriff auf persönliche Daten von Deutschen gewähren. Diesen Daten-Ausverkauf lehnen wir entschieden ab. Stattdessen müssen sich Deutschland und die EU dafür einsetzen, dass Daten von Europäern in den USA gesetzlich geschützt werden und dass wir vor den amerikanischen Gerichten gegen Missbrauch und Fehlentscheidungen der amerikanischen Sicherheitsbehörden und Geheimdienste klagen können…“ Pressemitteilung vom 12.02.2007 http://www.daten-speicherung.de/?p=143
Aus: LabourNet, 13. Februar 2007
--------
Kein Erfolg für die Bürgerrechtsbewegung
Sönke Hilbrans, Vorsitzender der Deutschen Gesellschaft für Datenschutz, über die Entscheidung des Bundesgerichtshofs zur heimlichen Online-Überwachung.
http://www.heise.de/tp/r4/artikel/24/24633/1.html
--------
Heimliche Überwachung: Strafverfolgungsbehörden wollen Online-Durchsuchung
Die Strafverfolgungsbehörden ungeachtet von Bedenken seitens der Politik auf die Online-Durchsuchung privater Computer zurückgreifen. Die Strafverfolgungsbehörden ungeachtet von Bedenken seitens der Politik auf die Online-Durchsuchung privater Computer zurückgreifen. Allerdings stieß eine entsprechende Forderung von Polizei und Bundeskriminalamt am Dienstag erneut auf scharfen Widerspruch von Bundesjustizministerin Brigitte Zypries (SPD). Zypries machte auf dem 10. Europäischen Polizeikongress in Berlin Probleme beim Datenschutz und einen möglichen Verstoß gegen rechtsstaatliche Grundsätze geltend. "Das Eindringen in Festplatten hat eine andere Qualität, weil die Überwachung heimlich geschieht", betonte sie. Der Präsident des Bundeskriminalamtes, Jörg Ziercke, wies diese Kritik zurück.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15337
--------
Wie verlässlich sind digitale Beweise?
Der Fall eines Hamburger Autors zeigt eine bisher unberücksichtigte Problematik von Online-Durchsuchungen auf.
http://www.heise.de/tp/r4/artikel/24/24638/1.html
--------
Präsident des Bundeskriminalamtes ärgert sich über Wortwahl "staatliche Hacker"
Der Streit zwischen Bundesjustizministerin Brigitte Zypries (SPD) und dem Präsidenten des Bundeskriminalamtes (BKA), Jörg Ziercke, um Online-Durchsuchungen privater Computer verschärft sich. Zypries wies am Freitag die Kritik Zierckes zurück, der sich über ihre Äußerung zu "staatlichen Hackern" verärgert gezeigt hatte. Die Ministerin habe diesen Ausdruck ganz bewusst in Anführungszeichen gesetzt, sagte ein Ministeriumssprecher. "Die Kritik von Herrn Ziercke an der Äußerung von Frau Zypries geht deshalb an der Sache vorbei." Ziercke hatte Zypries' Äußerungen zu "staatlichen Hackern" in scharfer Form kritisiert.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15375
--------
Verfassungsbeschwerde gegen Online-Durchsuchungen
Der Text der Verfassungsbeschwerde gegen das Gesetz zur Änderung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen.
http://www.heise.de/tp/r4/artikel/24/24727/1.html
--------
Verfassungsschutz Ex-Innenminister Baum klagt gegen Online-Durchsuchungen
Der frühere Bundesinnenminister Gerhart Baum (FDP) klagt vor dem Bundesverfassungsgericht gegen die neuen Möglichkeiten des nordrhein-westfälischen Verfassungsschutzes zur Durchsuchung privater Computer. Baum legte in Karlsruhe Beschwerde gegen die vom Landtag im Dezember vergangenen Jahres verabschiedeten Änderungen des Verfassungsschutzgesetzes ein, wie er am Freitag in Köln mitteilte. Nach der Neuregelung darf der Verfassungsschutz über das Internet heimlich in private Computer eindringen.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15460
--------
Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich
Wie der geplante Bundestrojaner technisch funktionieren und wie man sich gegen ihn schützen könnte.
http://www.heise.de/tp/r4/artikel/24/24766/1.html
--------
Durchsuchung online
"Die Volkszählung war nichts dagegen"
„Technologieexpertin Constanze Kurz fordert eine Bürgerrechtsbewegung gegen die drohende Überwachung unserer Computer per Internet. Wenn eine Überwachungstechnik erst zugelassen sei, werde sie mehr und mehr angewandt…“ Interview von Daniel Schulz in der taz vom 1.3.2007 http://www.taz.de/pt/2007/03/01/a0202.1/text
Aus: LabourNet, 8. März 2007
--------
Technische Optionen für die Online-Durchsuchung
„Datenschützer schlagen Alarm: Die von Politikern und anderen geforderten Online-Durchsuchungen könnten Kollateralschäden bei der allgemeinen Computersicherheit produzieren, die in keinem Verhältnis zur technischen Maßnahme der Ermittler stehen würden, warnte kurz vor der Konferenz der Datenschützer diese Woche Johan Bizer, der stellvertretende Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Und in einer Entschließung der Konferenz selbst wenden sich die Datenschützer gegen "staatliches Hacking". Die Privatsphäre dürfe nicht ausgehöhlt werden, hieß es…“ Artikel in heise news vom 1.03.2007 http://www.heise.de/newsticker/meldung/86537
Bundestrojaner: Geht was – was geht
Die technischen Optionen eines möglichen Bundestrojaners und die sich daraus ergebenden Konsequenzen erläutert Jürgen Schmidt, Chefredakteur von heise security, in einem Know-how-Artikel: http://www.heise.de/security/artikel/86415/0
Aus: LabourNet, 12. März 2007
--------
Online-Durchsuchungen: SPD signalisiert Zustimmung zu Computer-Überwachung
Die SPD signalisiert Zustimmung zum heimlichen Ausspionieren von Rechner-Daten über das Internet. Auch in der SPD gebe es keine generelle Ablehnung der heimlichen Sichtung und Auswertung von Computerdaten zum Zwecke der Kriminalitäts- und Terrorbekämpfung, schreibt die "Rheinische Post". Online-Durchsuchungen seien Verhandlungssache in der Koalition, sagte der Vorsitzender des Bundestags-Innenausschusses, Sebastian Edathy (SPD), der Zeitung. http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15526
--------
Verantwortung für den Bundestrojaner abgelehnt
http://www.ccc.de/press/releases/2007/20070320/
--------
Durchsuchung online
"Das Internet ist eine Welt, in der jede Sauerei stattfindet". Politiker wollen Online-Durchsuchungen, BKA-Chef Ziercke warnt davor, dass das Netz "zunehmend zum eigentlichen Speicherplatz wird, nicht mehr der häusliche PC".
„Obwohl der SPD-Innenexperte Dieter Wiefelspütz nicht auf dem Podium saß, konnte er sich alsbald nicht mehr bremsen. Die durch das Internet entstandenen Gefahren machten Online-Durchsuchungen für eine Demokratie einfach notwendig. Man wolle den Terrorismus und nicht den Journalismus bekämpfen. "Ich finde das Internet ist eine wunderbar neue Welt, da finden sie fantastische Sachen, aber es ist eben auch eine Welt, in der jede Sauerei stattfindet, und ich muss doch in der Lage sein, diese Sauereien zu bekämpfen. Es ist doch nicht so, als hätten wir den Journalismus zum Ziel, das ist doch ein Hirngespinst", engagierte sich der Koalitionspolitiker auf der Diskussionsveranstaltung des Bundesverbandes Deutscher Zeitungsverleger im Berliner Haus der Presse …“ Artikel von Thomas Klatt in telepolis vom 21.03.2007 http://www.heise.de/tp/r4/artikel/24/24904/1.html
Verfassungsschutz darf Computer ausspionieren
„Das heimliche Ausspionieren von Computern, das der Polizei gerichtlich verboten wurde, ist dem Verfassungsschutz nach Einschätzung der Bundesregierung erlaubt. Das Bundesamt für Verfassungsschutz habe "die Befugnis, zur Erfüllung seiner Aufgaben (...) auch so genannte Online-Durchsuchungen durchzuführen", heißt es in der am Mittwoch in Berlin veröffentlichten Antwort auf eine parlamentarische Anfrage der FDP…“ dpa-Meldung in Stuttgarter Zeitung vom 21.03.2007 http://www.stuttgarter-zeitung.de/stz/page/detail.php/1385827
Aus: LabourNet, 22. März 2007
--------
Bundestrojaner in ELSTER-Software entdeckt
Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr
2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.
Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.
Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].
Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."
Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet." sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.
Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.
Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.
* [1] https://www.elster.de/
* [2] http://de.wikipedia.org/wiki/Bundestrojaner
* [3] http://www.ripe.net/whois?searchtext=217.7.176.25
--------
Online-Durchsuchungen: Rechtsgutachten stellt NRW-Verfassungsschutzgesetz in Frage
Die Opposition im Düsseldorfer Landtag macht weiter Front gegen das neue nordrhein-westfälische Verfassungsschutzgesetz. Ein von SPD und Grünen in Auftrag gegebenes und am 15. Juni vorgestelltes Rechtsgutachten bewertet das Gesetz als verfassungswidrig. Beide Parteien wollen nun vor dem Verfassungsgerichtshof in Münster juristisch gegen das Gesetz vorgehen und ein so genanntes Normenkontrollverfahren einleiten. Das von zwei Juristen erstellte Gutachten bemängelt insbesondere die mit dem Gesetz neu geschaffene Möglichkeit für den Verfassungsschutz, heimlich Online-Durchsuchungen privater Computer durchzuführen.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=16141
http://freepage.twoday.net/search?q=Vorratsdatenspeicherung
http://freepage.twoday.net/search?q=Online-Durchsuchungen
http://freepage.twoday.net/search?q=Trojaner
http://freepage.twoday.net/search?q=Meinungs-+und+Pressefreiheit
http://www.heise.de/tp/r4/artikel/24/24168/1.html
--------
Der trojanische Polizist
http://quintessenz.at/d/000100003754
--------
Durchsuchung online. Bei konkretem Tatverdacht hat die Polizei Zugriff auf die PCs der Bürger - das soll nun auch das BKA dürfen.
„Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau…“ Artikel von Annette Ramelsberger in Süddeutsche Zeitung vom 07.12.2006 http://www.sueddeutsche.de/,tt5m5/computer/artikel/965/93872/
Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
„Was der nordrhein-westfälische Innenminister Ingo Wolf bereits als fertigen Plan vorschlug und Bundesinnenminister Wolfgang Schäuble in seinem 132 Millionen Euro schweren Programm zur Stärkung der inneren Sicherheit nur angedeutet hatte, soll nun konkret werden: Das BKA soll auch Zugriff auf die PCs der Bürger über das Internet erhalten…“ Meldung mit vielen weiterführenden Links bei heise news vom 07.12.2006 http://www.heise.de/newsticker/meldung/82154
Lauschangriff auf Festplatten
„Seltsamerweise gibt es keinen Aufschrei, wenn nach einem neuen Gesetz der Verfassungsschutz von Nordrhein-Westfalen auch ohne richterliche Anordnung über das Internet in Computer zum Ausspähen eindringen dürfte – auch im Bundesinnenministerium plant man ähnliches. Gestern fand im Landtag Nordrhien-Westfalens die zweite Lesung des neuen Verfassungsschutzgesetzes statt. Offenbar weitgehend unter Ausschluss der Öffentlichkeit, die noch gar nicht bemerkt hat, wie hier FDP-Innenminister Ingo Wolf eine neue Stufe auf dem Weg zum Überwachungsstaat beschreitet. Der Verfassungsschutz soll "Emails auf Festplatten" lesen dürfen). Die SPD-Fraktion sah immerhin noch Klärungsbedarf, nur beim Lauschangriff auf Wohnungen, weswegen es noch eine dritte Lesung geben wird. Wirklich neu ist jedoch, dass nach dem Gesetz der Verfassungsschutz berechtigt wäre, über das Internet in Computer einzudringen und dort die Dateien auszuspähen. Damit würde ebenso wie beim Lauschangriff in die Wohnung eingedrungen. Ähnliches will wohl Bundesinnenminister auf Bundesebene durchsetzen, mit der Antiterrordatei gehen die Informationen auch an die Polizei weiter…“ Artikel von Florian Rötzer in telepolis vom 08.12.2006 http://www.heise.de/tp/r4/artikel/24/24168/1.html
Die Polizei als Hacker
„Wenn die Polizei wissen will, was ein vermeintlicher Terrorist, Betrüger oder Kinderpornograf auf seiner Festplatte gespeichert hat, muss sie den Computer beschlagnahmen oder zumindest eine Kopie der Festplatte anfertigen. Das alles geschieht offen und nach Möglichkeit im Beisein des Betroffen. Seit einigen Jahren nutzt die Polizei aber immer wieder auch den heimlichen Weg…“ Artikel von Christian Rath in der taz vom 11.12.06 http://www.taz.de/pt/2006/12/11/a0060.1/text
Aus: LabourNet, 12. Dezember 2006
--------
"Der Staat als Hacker": Kontroverse im Bundestag über "Durchsuchungen" privater Computer per Internet (13.12.06)
Im Bundestag ist es am Mittwoch zu einer heftigen Kontroverse um die Zulässigkeit so genannter "Online-Durchsuchungen" privater Computer durch Ermittlungsbehörden gekommen. Während Links-Fraktion und Grüne ein solches Vorgehen entschieden ablehnten, verwies die CSU-Abgeordnete Daniela Raab darauf, dass die Polizei technisch "auf Augenhöhe mit Terrorverdächtigen ermitteln" können müsse. Die FDP fordete klare Rechtsgrundlagen für Online-Durchsuchungen.
Die ganze Nachricht im Internet: http://www.ngo-online.de/ganze_nachricht.php?Nr=14944
--------
Polizei als Hacker beschäftigt die Juristen
„Der Bundesgerichtshof ist sich uneinig darüber, ob die Polizei heimlich Zugriff haben soll auf Computer von Verdächtigen. Nun muss der 3. Strafsenat entscheiden, ob der Staat zum Hacker werden darf. Die Politik verfolgt gebannt den Rechtsstreit…“ Artikel von Steffen Hebestreit in Frankfurter Rundschau vom 18.12.2006 http://www.fr-aktuell.de/in_und_ausland/politik/aktuell/?em_cnt=1033879
Aus: LabourNet, 19. Dezember 2006
--------
Juristisches Neuland
Gespräch mit dem Juristen Fredrik Roggan, der die Verfassungsbeschwerde gegen das NRW-Verfassungsschutzgesetz vorbereitet, nach dem den Verfassungsschützern das heimliche Hacken von privaten Computern über das Internet ermöglicht wurde.
http://www.heise.de/tp/r4/artikel/24/24358/1.html
--------
»Das ist ein voller Zugriff auf das Privatleben«
Nordrhein-Westfalen will über Sicherheitslücken in Computersystemen künftig Internetnutzer ausspionieren. Ein Gespräch mit Frank Rosengart, Mitglied im Chaos Computer Club in Berlin, von Sebastian Wessels in junge Welt vom 23.12.2006
http://www.jungewelt.de/2006/12-23/023.php
Verfassungsbeschwerde gegen NRW-Verfassungsschutzgesetz angekündigt
„Die Mülheimer Autorin Bettina Winsemann alias Twister hat Verfassungsbeschwerde gegen das heute beschlossene Gesetz angekündigt, das dem Verfassungsschutz in Nordrhein-Westfalen weitreichende neue Befugnisse erteilt…“ Artikel in heise news vom 20.12.2006
http://www.heise.de/newsticker/meldung/82834
Aus: LabourNet, 4. Januar 2007
--------
Datenschützer warnt vor schrankenloser Ausforschung durch Online-Durchsuchung
„Der Berliner Datenschutzbeauftragte Alexander Dix hat sich vehement gegen die Schaffung einer Rechtsgrundlage für "Online-Durchsuchungen" ausgesprochen…“ Meldung vom 10.02.2007 bei heise online http://www.heise.de/newsticker/meldung/85078
Kein Erfolg für die Bürgerrechtsbewegung
Interview von Peter Nowak in telepolis vom 13.02.2007 mit Sönke Hilbrans, Vorsitzender der Deutschen Gesellschaft für Datenschutz, über die Entscheidung des Bundesgerichtshofs zur heimlichen Online-Überwachung http://www.heise.de/tp/r4/artikel/24/24633/1.html
Schäubles Daten-Exhibitionismus gefährdet die Sicherheit der Europäer
„Zum Europäischen Polizeikongress, der diese Woche in Berlin stattfinden wird, erklären die Bürgerrechtsorganisationen Netzwerk Neue Medien, STOP1984 und FoeBuD: Laut Pressemitteilung vom 26.1. will der Bundesinnenminister den USA verstärkten Zugriff auf persönliche Daten von Deutschen gewähren. Diesen Daten-Ausverkauf lehnen wir entschieden ab. Stattdessen müssen sich Deutschland und die EU dafür einsetzen, dass Daten von Europäern in den USA gesetzlich geschützt werden und dass wir vor den amerikanischen Gerichten gegen Missbrauch und Fehlentscheidungen der amerikanischen Sicherheitsbehörden und Geheimdienste klagen können…“ Pressemitteilung vom 12.02.2007 http://www.daten-speicherung.de/?p=143
Aus: LabourNet, 13. Februar 2007
--------
Kein Erfolg für die Bürgerrechtsbewegung
Sönke Hilbrans, Vorsitzender der Deutschen Gesellschaft für Datenschutz, über die Entscheidung des Bundesgerichtshofs zur heimlichen Online-Überwachung.
http://www.heise.de/tp/r4/artikel/24/24633/1.html
--------
Heimliche Überwachung: Strafverfolgungsbehörden wollen Online-Durchsuchung
Die Strafverfolgungsbehörden ungeachtet von Bedenken seitens der Politik auf die Online-Durchsuchung privater Computer zurückgreifen. Die Strafverfolgungsbehörden ungeachtet von Bedenken seitens der Politik auf die Online-Durchsuchung privater Computer zurückgreifen. Allerdings stieß eine entsprechende Forderung von Polizei und Bundeskriminalamt am Dienstag erneut auf scharfen Widerspruch von Bundesjustizministerin Brigitte Zypries (SPD). Zypries machte auf dem 10. Europäischen Polizeikongress in Berlin Probleme beim Datenschutz und einen möglichen Verstoß gegen rechtsstaatliche Grundsätze geltend. "Das Eindringen in Festplatten hat eine andere Qualität, weil die Überwachung heimlich geschieht", betonte sie. Der Präsident des Bundeskriminalamtes, Jörg Ziercke, wies diese Kritik zurück.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15337
--------
Wie verlässlich sind digitale Beweise?
Der Fall eines Hamburger Autors zeigt eine bisher unberücksichtigte Problematik von Online-Durchsuchungen auf.
http://www.heise.de/tp/r4/artikel/24/24638/1.html
--------
Präsident des Bundeskriminalamtes ärgert sich über Wortwahl "staatliche Hacker"
Der Streit zwischen Bundesjustizministerin Brigitte Zypries (SPD) und dem Präsidenten des Bundeskriminalamtes (BKA), Jörg Ziercke, um Online-Durchsuchungen privater Computer verschärft sich. Zypries wies am Freitag die Kritik Zierckes zurück, der sich über ihre Äußerung zu "staatlichen Hackern" verärgert gezeigt hatte. Die Ministerin habe diesen Ausdruck ganz bewusst in Anführungszeichen gesetzt, sagte ein Ministeriumssprecher. "Die Kritik von Herrn Ziercke an der Äußerung von Frau Zypries geht deshalb an der Sache vorbei." Ziercke hatte Zypries' Äußerungen zu "staatlichen Hackern" in scharfer Form kritisiert.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15375
--------
Verfassungsbeschwerde gegen Online-Durchsuchungen
Der Text der Verfassungsbeschwerde gegen das Gesetz zur Änderung des Gesetzes über den Verfassungsschutz in Nordrhein-Westfalen.
http://www.heise.de/tp/r4/artikel/24/24727/1.html
--------
Verfassungsschutz Ex-Innenminister Baum klagt gegen Online-Durchsuchungen
Der frühere Bundesinnenminister Gerhart Baum (FDP) klagt vor dem Bundesverfassungsgericht gegen die neuen Möglichkeiten des nordrhein-westfälischen Verfassungsschutzes zur Durchsuchung privater Computer. Baum legte in Karlsruhe Beschwerde gegen die vom Landtag im Dezember vergangenen Jahres verabschiedeten Änderungen des Verfassungsschutzgesetzes ein, wie er am Freitag in Köln mitteilte. Nach der Neuregelung darf der Verfassungsschutz über das Internet heimlich in private Computer eindringen.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15460
--------
Der Staat als Einbrecher: Heimliche Online-Durchsuchungen sind möglich
Wie der geplante Bundestrojaner technisch funktionieren und wie man sich gegen ihn schützen könnte.
http://www.heise.de/tp/r4/artikel/24/24766/1.html
--------
Durchsuchung online
"Die Volkszählung war nichts dagegen"
„Technologieexpertin Constanze Kurz fordert eine Bürgerrechtsbewegung gegen die drohende Überwachung unserer Computer per Internet. Wenn eine Überwachungstechnik erst zugelassen sei, werde sie mehr und mehr angewandt…“ Interview von Daniel Schulz in der taz vom 1.3.2007 http://www.taz.de/pt/2007/03/01/a0202.1/text
Aus: LabourNet, 8. März 2007
--------
Technische Optionen für die Online-Durchsuchung
„Datenschützer schlagen Alarm: Die von Politikern und anderen geforderten Online-Durchsuchungen könnten Kollateralschäden bei der allgemeinen Computersicherheit produzieren, die in keinem Verhältnis zur technischen Maßnahme der Ermittler stehen würden, warnte kurz vor der Konferenz der Datenschützer diese Woche Johan Bizer, der stellvertretende Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Und in einer Entschließung der Konferenz selbst wenden sich die Datenschützer gegen "staatliches Hacking". Die Privatsphäre dürfe nicht ausgehöhlt werden, hieß es…“ Artikel in heise news vom 1.03.2007 http://www.heise.de/newsticker/meldung/86537
Bundestrojaner: Geht was – was geht
Die technischen Optionen eines möglichen Bundestrojaners und die sich daraus ergebenden Konsequenzen erläutert Jürgen Schmidt, Chefredakteur von heise security, in einem Know-how-Artikel: http://www.heise.de/security/artikel/86415/0
Aus: LabourNet, 12. März 2007
--------
Online-Durchsuchungen: SPD signalisiert Zustimmung zu Computer-Überwachung
Die SPD signalisiert Zustimmung zum heimlichen Ausspionieren von Rechner-Daten über das Internet. Auch in der SPD gebe es keine generelle Ablehnung der heimlichen Sichtung und Auswertung von Computerdaten zum Zwecke der Kriminalitäts- und Terrorbekämpfung, schreibt die "Rheinische Post". Online-Durchsuchungen seien Verhandlungssache in der Koalition, sagte der Vorsitzender des Bundestags-Innenausschusses, Sebastian Edathy (SPD), der Zeitung. http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=15526
--------
Verantwortung für den Bundestrojaner abgelehnt
http://www.ccc.de/press/releases/2007/20070320/
--------
Durchsuchung online
"Das Internet ist eine Welt, in der jede Sauerei stattfindet". Politiker wollen Online-Durchsuchungen, BKA-Chef Ziercke warnt davor, dass das Netz "zunehmend zum eigentlichen Speicherplatz wird, nicht mehr der häusliche PC".
„Obwohl der SPD-Innenexperte Dieter Wiefelspütz nicht auf dem Podium saß, konnte er sich alsbald nicht mehr bremsen. Die durch das Internet entstandenen Gefahren machten Online-Durchsuchungen für eine Demokratie einfach notwendig. Man wolle den Terrorismus und nicht den Journalismus bekämpfen. "Ich finde das Internet ist eine wunderbar neue Welt, da finden sie fantastische Sachen, aber es ist eben auch eine Welt, in der jede Sauerei stattfindet, und ich muss doch in der Lage sein, diese Sauereien zu bekämpfen. Es ist doch nicht so, als hätten wir den Journalismus zum Ziel, das ist doch ein Hirngespinst", engagierte sich der Koalitionspolitiker auf der Diskussionsveranstaltung des Bundesverbandes Deutscher Zeitungsverleger im Berliner Haus der Presse …“ Artikel von Thomas Klatt in telepolis vom 21.03.2007 http://www.heise.de/tp/r4/artikel/24/24904/1.html
Verfassungsschutz darf Computer ausspionieren
„Das heimliche Ausspionieren von Computern, das der Polizei gerichtlich verboten wurde, ist dem Verfassungsschutz nach Einschätzung der Bundesregierung erlaubt. Das Bundesamt für Verfassungsschutz habe "die Befugnis, zur Erfüllung seiner Aufgaben (...) auch so genannte Online-Durchsuchungen durchzuführen", heißt es in der am Mittwoch in Berlin veröffentlichten Antwort auf eine parlamentarische Anfrage der FDP…“ dpa-Meldung in Stuttgarter Zeitung vom 21.03.2007 http://www.stuttgarter-zeitung.de/stz/page/detail.php/1385827
Aus: LabourNet, 22. März 2007
--------
Bundestrojaner in ELSTER-Software entdeckt
Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr
2006/2007 in der Version 8.1.0.0 [1] für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner [2] verbreitet wird.
Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.
Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].
Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: "Systemfehler 70797976 - Neustart erforderlich."
Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. "Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet." sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.
Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.
Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten.
* [1] https://www.elster.de/
* [2] http://de.wikipedia.org/wiki/Bundestrojaner
* [3] http://www.ripe.net/whois?searchtext=217.7.176.25
--------
Online-Durchsuchungen: Rechtsgutachten stellt NRW-Verfassungsschutzgesetz in Frage
Die Opposition im Düsseldorfer Landtag macht weiter Front gegen das neue nordrhein-westfälische Verfassungsschutzgesetz. Ein von SPD und Grünen in Auftrag gegebenes und am 15. Juni vorgestelltes Rechtsgutachten bewertet das Gesetz als verfassungswidrig. Beide Parteien wollen nun vor dem Verfassungsgerichtshof in Münster juristisch gegen das Gesetz vorgehen und ein so genanntes Normenkontrollverfahren einleiten. Das von zwei Juristen erstellte Gutachten bemängelt insbesondere die mit dem Gesetz neu geschaffene Möglichkeit für den Verfassungsschutz, heimlich Online-Durchsuchungen privater Computer durchzuführen.
http://www.ngo-online.de/ganze_nachricht.php?H=N&Nr=16141
http://freepage.twoday.net/search?q=Vorratsdatenspeicherung
http://freepage.twoday.net/search?q=Online-Durchsuchungen
http://freepage.twoday.net/search?q=Trojaner
http://freepage.twoday.net/search?q=Meinungs-+und+Pressefreiheit
rudkla - 8. Dez, 22:14