Die Bundesregierung hat am 20. Oktober einen Gesetzesentwurf beschlossen, mit dem sie die Möglichkeit des Einsatzes von Staatstrojanern ausweitet. Nicht mehr nur das Bundesamt für Verfassungsschutz und der Bundesnachrichtendienst können auf diese Einbruchswerkzeuge zurückgreifen, sondern im Falle der Zustimmung durch Parlament und Rat zusätzlich auch noch alle 16 Inlandsgeheimdienste der Bundesländer und der Militärgeheimdienst MAD. Wir PIRATEN sind klare Gegner von Staatstrojanern, das haben wir bereits mehrfach deutlich gemacht. Sie stellen für uns eine Gefährdung und systematische Schwächung unserer Kommunikationsinfrastruktur dar, weil Sicherheitslücken aufrechterhalten werden (müssen), um informationstechnische Systeme zu Abhörzwecken zu infiltrieren. Mit einem solch starken Bekenntnis der Bundesregierung zu Staatstrojanern wird deutlich, dass sie das Verhältnis zum Bürger neu definieren möchten. Das Bundesinnenministerium erklärt, „Der Staat ist verfassungsrechtlich verpflichtet, die Bevölkerung zu schützen.“. Diese Aussage ist natürlich der blanke Hohn, wenn man die aktive Rolle bei der Geheimhaltung von Sicherheitslücken berücksichtigt, die letzten Endes alle gefährdet.
Aus diesem Grund sind wir PIRATEN auch bereits vor das Bundesverfassungsgericht gezogen [1], als der Staatstrojaner von der schwarz-grünen Landesregierung in das hessische Polizeigesetz aufgenommen wurden.
Aber eine weitere Befugnis im Rahmen des Regierungsentwurfs ist besonders bedenklich. Und hierauf haben wir schon häufiger hingewiesen (hier [2] zum Beispiel). Mobilfunkanbieter werden dafür eingespannt, Überwachungssoftware auf die Mobilfunkgeräte aufzuspielen. Es wird also seitens der CDU/CSU-SPD-Bundesregierung versucht, alles zu tun, um die Mittel zu haben, jede vertrauliche Kommunikation zwischen Bürgern unterbinden zu können. Wie drastisch dieser Schritt ist und zu welchen Möglichkeiten der Aufbau dieser informationstechnischen wie juristischen Infrastruktur führt, wenn die Zeiten für einen Staat schlechter werden, kann man derzeit in Belarus beobachten. Nach wie vor protestieren dort zehntausende Bürger für Demokratie. Ein repressiver Staat tut alles, um diese Proteste zu ersticken und den so wichtigen Wunsch zu unterdrücken. Hierbei geht er schon längst über den Einsatz von Gewalt in den Straßen und Verschleppung durch die Sicherheitsdienste hinaus. Aktuelles Mittel ist hier nun, mithilfe des Telekommunikationsanbieters A1 geschützten Datenverkehr unter seine Kontrolle zu bringen. Solche Aktionen werden in der modernen digitalen Welt als Angriff angesehen. Bei uns haben wir nun die gesetzliche Grundlage, um gegen erklärte „Feinde der Demokratie“ gleichermaßen vorzugehen.
Letztendlich müssen Sicherheit und Schutz der Daten (egal, ob aus den Bereichen Privat, Wirtschaft oder Behörden/Regierung) und der Verbindungen im Interesse der Gesellschaft uneingeschränkt gesichert werden. Dafür müssen Sicherheit und Datenschutz klaren Vorrang vor der Möglichkeit der Informationsgewinnung, -manipulation und -sperrung durch eigene Sicherheitsbehörden haben – vor allem, weil Sicherheitslücken auch staatlichen und nichtstaatlichen Akteuren und damit Gegnern Deutschlands oder der EU Angriffsmöglichkeiten bieten.
„Was nach diesem Regierungsentwurf zurück bleibt, ist der bittere Geschmack, dass CDU, CSU, SPD und Grüne nach Macht und Rechten greifen, wann immer sie können. Und dabei nehmen sie gerne in Kauf, dass Computer in Krankenhäusern, bei Gerichten oder zu Hause beispielsweise von Kriminellen zur Erpressung verschlüsselt werden. In einer Zeit, wo immer neue Informationen über demokratiefeindlicher Kräfte bei den Sicherheitskräften ans Tageslicht kommen und wir wissen, dass diese bereits die zur Verfügung stehenden Mittel genutzt haben, um Menschen einzuschüchtern und zu bedrohen, müssen bei so einem Gesetzesentwurf alle Alarmglocken klingeln.“,
resümiert Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.
Der Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts aus dem vergangenen Jahr dreht die letzte Runde vor der Zielgeraden für den Beschluss der Bundesregierung. Schwere Bedrohungen für unseren demokratischen Rechtsstaat sollen besser aufgeklärt werden können. Und das alles natürlich zum Schutz unserer freiheitlich demokratischen Grundordnung. Dafür wird dann auch das Artikel-10 Gesetz um Regelungen zur Quellentelekommunikationsüberwachung ergänzt. Das Bundesamt für Verfassungsschutz, alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD sollen den dazu angedachten Staatstrojaner nutzen können.
Über die Folgen eines vermehrten Einsatzes der Staatstrojanerschadsoftware und die Auswirkungen, sowohl auf die Demokratie als auch auf die Sicherheit der Kommunikationsinfrastruktur, wird es immer wieder zu berichten geben.
Diesmal soll es aber darum gehen, dass die Telekommunikationsanbieter zur Einbringung der Schadsoftware dazu verpflichtet werden sollen, die technischen Voraussetzungen für die Platzierung der Trojaner zu ermöglichen. Hierfür sollen Datenströme direkt an die Geheimdienste umgeleitet – nicht kopiert – werden, damit sie nach Injektion des Staatstrojaners mit dem Datenstrom zum Zielgerät weitergeleitet werden können.
Als wäre das Zurückhalten von Sicherheitslücken, um unbemerkt Staatstrojaner installieren zu können, nicht schon Kollateralschaden genug für die IT-Sicherheit, plant die Bundesregierung jetzt also auch noch das letzte bisschen Vertrauen in die Integrität der Internetinfrastruktur zu zerstören, indem Provider im neuen Verfassungsschutzrecht gezwungen werden sollen, den Traffic von Nutzern zum Zwecke der Installation staatlicher Schadsoftware zu manipulieren.
Gegenüber der Telekommunikationsüberwachung sowie der strategischen Fernmeldeaufklärung, bei welcher auch jetzt schon der Internetverkehr einzelner Nutzer gezielt bzw. anlasslos an Internetknoten mitgelesen werden kann, stellt dieser Vorstoß eine neue Qualität beim Ausbau von Überwachungsbefugnissen im Netz dar.
Unabhängig davon, ob die Bundesregierung die Internetmanipulation durch Geheimdienste durchsetzen kann und ob ein entsprechendes Gesetz vor Gerichten standhält, raten wir PIRATEN allen Betreibern von Internetdiensten, konsequent auf Transportverschlüsselung zu setzen, damit in Zukunft kein Byte mehr unverschlüsselt zwischen den Endgeräten der Nutzer und den Zielservern unterwegs ist. Dies würde das Ansinnen von Geheimdiensten und Kriminellen, unbemerkt den Datenverkehr zu manipulieren, schon einmal deutlich erschweren.
Auch die Entwickler von Software sind aufgerufen, die Sicherheit von Updatemechanismen in den Fokus zu rücken, sowie Signaturprüfungen für neue Software möglichst transparent, nachvollziehbar und manipulationssicher zu gestalten. Ebenso ein Appell an alle Serverbetreiber: In Zukunft kein Byte mehr ohne Transportverschlüsselung übertragen.
Um die Integrität unseres Datenverkehrs dann noch zu stören, müsste die überwachende Behörde entweder eine deutsche CA (Certificate Authority) zwingen mitzuspielen und würde damit riskieren, diese wegen Certificate Transparency für immer zu kompromittieren, oder sie bräuchten eine sehr spezielle Lücke im Updater der jeweiligen Software, die im Rahmen der Einbringung der Schadsoftware ausgenutzt werden soll.
Diese Informations- und Kommunikationsstrukturen stellen die Basis unserer freiheitlichen demokatischen Grundordnung dar.
Bisher war die Bundesregierung immer sehr findig und kreativ darin, neue Mittel und Wege zu erschließen, um die Informations- und Kommunikationsstrukturen zu gefährden oder so löchrig zu gestalten, dass Nachrichtendienste und weitere feindliche Akteure mit entsprechenden Ressourcen hier ihr Informations- und Manipulationsbedürfnis ausleben können. Wenn man bedenkt, dass demnächst ein Wechsel dieser Infrastruktur auf 5G-Endpunkte und Router bevorsteht, so kann man sich die Aufregung vorstellen, falls diese von Huawei bezogen werden sollten, anstatt von Herstellern aus einem vermutlich freundlicher gesinnten Land, mit dem entsprechende Verträge zur Zusammenarbeit der Geheimdienste geschlossen wurden.
Hintergrund:
Warum reichen der Bundesregierung die bisherigen Möglichkeiten nicht aus?
Wir wissen bereits, dass in der Vergangenheit an den großen Datenknoten Sniffer eingesetzt wurden. Diese dienten dazu, Daten als Kopie auszuleiten, um dem „Informationsbedürfnis“ nachzukommen. Gleichzeitig ist es so, dass man über die Knoten nicht unbedingt zuverlässig an einzelne Nutzer herankommt, auch wenn bei den großen Knoten statistisch betrachtet natürlich mit hoher Wahrscheinlichkeit ein wesentlicher Teil des Traffics anfällt. Es wurde also für die strategische Fernmeldeaufklärung „nur“ ausgeleitet und nichts injiziert. Damit dies gelänge, müsste vermutlich die Technik umgebaut werden, denn die bisherigen Sniffer sind nur Splitter, also eine unidirektionale Verdoppelung und Ausleitung der Daten.
Warum werden Telekommunikationsanbieter als „Hilfssheriffs“ eingespannt?
Die Zuordnung von Daten zum Nutzer ist insbesondere im Mobilfunknetz schwierig, weil am Knoten nicht genau festgestelt werden kann, welcher Nutzer den Traffic wirklich verursacht. Dies liegt daran, dass mehrere Nutzer hinter einer IPV4-Adresse hängen. Möchte man nun also eine Überwachungsschadsoftware einbringen, müsste man, um nicht kollateral irgendwen zu hacken, schon hinter dem NAT des Providers (Network Address Translation, also die Übersetzung einer IP-Adresse in einem internen Netz an einem Router in eine extern zugängliche IP-Adresse) ansetzen oder der Provider müsste in Echtzeit die Port-Zuordnungen liefern. Diese Information liegt nicht vor, daher ist man auf den Telekommunikationsanbieter direkt angewiesen.
Die Plattform für digitale Freiheitsrechte netzpolitik.org hat in Zusammenarbeit mit weiteren NGOs einen illegalen Export deutscher Überwachungssoftware aufgedeckt. Das Münchener Unternehmen FinFisher entwickelt seit Jahren Trojaner, sowie andere Spionage- und Schadsoftware für staatliche Behörden, die unter anderem an das deutsche Bundeskriminalamt verkauft werden. FinFisher-Software, wie etwa der Trojaner FinSpy, werden regelmäßig an autoritäre Staaten wie Ägypten, Venezuela und Saudi-Arabien verkauft. Seit 2015 benötigt der Export derartiger „Produkte“ allerdings eine Genehmigung der Bundesregierung.
Gegenstand der Strafanzeige ist eine betrügerische Website für Oppositionelle in der Türkei. Die sogenannte Adalet-Website dient als Honigtopf. Sie soll Oppositionelle dazu verleiten, eine Adalet-Android-App auf ihren Smartphones zu installieren, um sich untereinander besser vernetzen zu können. Die App spioniert jedoch sämtliche Aktivitäten der Benutzer aus und sendet die Informationen mutmaßlich an den türkischen Staat. Teile des Quellcodes der Website sind praktisch identisch mit Teilen der Malware FinSpy. Da es bisher keinen bekannten Leak des vollständigen Finspy-Quellcodes gibt, ist es sehr unwahrscheinlich, dass sich die Betreiber der Website den Code beschafft haben, ohne FinFisher dafür zu bezahlen. Die Bundesregierung hat jedoch seit 2015 keine Erlaubnis für den Export solcher Schadsoftware in die Türkei erteilt, weswegen nun das Zollkriminalamt gegen die Firma strafrechtlich ermittelt.
Wir Piraten begrüßen diese Strafanzeige außerordentlich und hoffen auf einen schnellen und erfolgreichen Prozess. Dass deutsche Unternehmen autoritären Staaten Werkzeuge zur Unterdrückung freiheitlicher und demokratischer Bewegungen in die Hand geben, ist bereits skandalös genug. Dass dies anscheinend auch noch auf kriminellen Wegen geschieht, verurteilen wir aufs Schärfste. Durch solche fragwürdigen Dienstleistungen geraten weltweit Aktivisten in die Gefahr von Repressionen, Inhaftierungen und werden möglicherweise sogar mit Folter und Tod bedroht. Wir bedanken uns bei netzpolitik.org, der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und der European Center for Constitutional and Human Rights für ihre geleiste Arbeit zur Aufdeckung dieses Skandals.
Ein veröffentlichter Referentenentwurf des Bundesinnenministeriums für ein „Gesetz zur Harmonisierung des Verfassungsschutzrechts“ offenbart die Pläne für eine Gesetzesänderung, mit der bisher illegitime Eingriffe in die Pressefreiheit als rechtens erklärt werden könnten.
„Mit dem Entwurf wird erneut deutlich, was für ein Geist im Bundesinnenministerium vorzuherrschen scheint. Jedes Schulkind lernt über die Bedeutung des Journalismus als Korrektiv in der Demokratie. Und ebenso über die Notwendigkeit des Quellenschutzes. Es kann das eine nicht ohne das andere geben.
Dieses Verhältnis aufzuweichen kommt einer Demontage der Grundpfeiler der Demokratie gleich. So wie wir ein derartiges Vorgehen in der Türkei kritisieren, kritisieren wir auch solche Bestrebungen in Deutschland.“
Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland
„Für den Einsatz von Quellen-TKÜ und Staatstrojanern sind die Ermittlungsbehörden auf Sicherheitslücken in den Geräten der Überwachungsopfer angewiesen. Der Staat hat dadurch ein Interesse, Sicherheitslücken offen zu halten, anstatt sie zu schließen. Diese Lücken können aber genau so auch von anderen ausgenutzt werden, beispielsweise um erneut persönliche Daten auszuspähen. Der Staat sorgt also letztlich dafür, dass IT-Systeme unsicherer werden.“
erläutert Patrick Breyer, Spitzenkandidat der Piratenpartei zu Europawahl.
„Der Staat hat die Aufgabe, die Bürger vor solchen Angriffen zu schützen. Mit dem Staatstrojaner macht er allerdings genau das Gegenteil. Wir PIRATEN lehnen deshalb Quellen-Telekommunikationsüberwachung und Online-Durchsuchung vollumfänglich ab: Wer für Sicherheit sorgen möchte, darf nicht selbst Sicherheitslücken ausnutzen und verschweigen!“
ergänzt Daniel Mönch, politischer Geschäftsführer der Piratenpartei.
Julia Reda (Piratenpartei), Berichterstatterin des Europäischen Parlaments zum Thema „Kompetenzzentrum für Cybersicherheit“, unterstreicht:
„Das Internet ist eine gemeinschaftliche Infrastruktur, die nicht nur die weltweite Wirtschaft verbindet. Es ist auch die Infrastruktur, auf die wir zur Kommunikation, sowie für den Zugang zu Kultur und Informationen täglich angewiesen sind. Eine Sicherheitslücke in einer einzelnen Komponente kann damit zur Bedrohung für das gesamte Internet werden und somit auch alles beeinträchtigen, das auf dem Internet aufbaut. Die Sicherheit und Zuverlässigkeit unserer gemeinschaftlichen Infrastruktur muss deswegen im Mittelpunkt der Anstrengungen stehen.“
Mit Quellen-TKÜ und Online-Durchsuchung sollen Kommunikation und private Daten von Verdächtigen überwacht werden, ohne dass diese es bemerken. Hier kommt eine Software zum Einsatz, die über Sicherheitslücken auf die zu überwachenden Geräte gespielt wird. Über eine solche staatlich geheimgehaltene Lücke konnte sich beispielsweise der Trojaner „WannaCry“ verbreiten, der 2017 zahlreiche öffentliche Einrichtungen, u.a. auch Krankenhäuser lahmlegte.
Ihr wollt private Fotos von Politikern der CDU/CSU und SPD sehen?
Die Piratenpartei Deutschland rief am vergangenen Sonntag zu einem Wettbewerb #Volkstrojaner auf, in dem es darum ging, Fotos von denjenigen Regierungspolitikern zu machen und zu veröffentlichen, welche am 22. Juni 2017 in der Plenardebatte im Bundestag das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ und den dazugehörigen Änderungsantrag der Bundesregierung positiv abgestimmt haben.
Vorweg: Wir haben leider kein Foto für Dich!
„Seid ihr zu dem geworden was ihr bekämpfen wollt?“
„Wie geht euer Kampf für die Grundrechte mit der Aktion zusammen?“
Reaktionen die aktuell immer lauter durchs Netz schallen. Auslöser ist unsere Aktion „Volkstrojaner“, in der zum Einreichen von Bildern von Politikern aufgerufen wurde. Dies lässt sich natürlich nicht in 140 Zeichen beantworten. Ich muss mich bei jedem bedanken, der sofort reagierte und den Datenschutz gefährdet sah. Der Reflex ist genau richtig, gerade auch in seiner Heftigkeit. Wenn die Persönlichkeitsrechte bedroht sind, kann und darf nicht geschwiegen werden. Eine umfassende Überwachungsaktion, die sich gegen eine Gruppe von Menschen richtet – undenkbar, unfassbar, unverschämt. Ja! Das darf nicht sein! Richtig! Schreit uns entgegen, wie unfassbar abstoßend Überwachung ist, dass kein Argument diese rechtfertigen darf. Diese Prügel stecken wir gerne ein. Wenn Fakten, klare Argumentation und feine Ironie von populistischen Parolen übertönt werden und kein Gehör mehr finden, bedarf es nicht nur eines Winkes mit dem Zaunpfahl sondern gleich eines ordentlichen Trittes durch ein großes hölzernes Pferd.
Volkstrojaner – Banner auf der Demo in Karlsruhe – Foto: Jürgen Grothoff
Woher rühren diese hoch emotionalen Reaktionen? Es gibt eine klar betroffene Gruppe an Menschen, die wir vage als „Politiker, welche die staatliche Überwachung befürworten“ tituliert haben. Jedem von uns treten dabei sofort Gesichter vor Augen. Es sind Menschen, Individuen, die einer Aktion unterworfen werden sollen, gegen die sie sich nicht wehren können. Die sie beim bloßen Bewegen im öffentlichen Raum treffen könnte und so die freie Bewegung und eventuell damit das Verhalten einschränkt. Und der Schuldige? Klar zu identifizieren, das sind wir PIRATEN, welche die Aktion ins Leben gerufen haben. Greift uns an, diskutiert und meinetwegen pöbelt auch, aber bitte tut eines nicht – es widerstandslos zulassen und mit einem Achselzucken akzeptieren.
Ein Blick in unser Programm genügt, um zu wissen, wofür wir kämpfen und unser Letztes geben. Niemals würden wir die Freiheit und den Schutz des Einzelnen opfern. Es war nie geplant, einen Onlinepranger zu erstellen. Ausgerechnet bei der Demonstration in Karlsruhe für genau diese unsere Grundrechte lief der besagte Volkstrojaner als übergroßes Banner mit. Auf dem Pferdekörper thront der Kopf genau jenes Gartenzwerges, der sich ausgerechnet im Kampagnenmotiv für den Schutz der Privatsphäre findet. Ja, es ist keine feine elegante Kritik mit dem Florett, sondern mit dem Holzhammer: flach und hart. Man muss das nicht mögen. Aber es ist eine Möglichkeit, das so abstrakte Thema zu visualisieren und offene Diskussionen anzuregen.
Und deshalb: STOP
Ein Schritt zurück und die Gedankenspirale bitte kurz anhalten.
Die Reflexe zum Schutz des Einzelnen und seiner privaten Umgebung sind der stärkste Schutz für unsere freie Gesellschaft, den wir uns wünschen können. Nur sind gerade diese Reflexe in die falsche Richtung gepolt worden. Erst, wenn der Betroffene ein Gesicht hat, wenn die Gefahr nicht mehr abstrakt, sondern greifbar ist, setzt diese längst überfällige Reaktion ein. Doch dreht sich die öffentliche Debatte aktuell denn wirklich um den Schutz unserer Freiheit? Während der letzten Monate wurden unsere Grundrechte in einem erschreckenden Maße eingeschränkt. Jeder dieser kleinen Schritte war für sich betrachtet dabei die scheinbar einzig vernünftige Lösung für verschiedenste Gefährdungen. Echte Schicksale, Menschen in Situationen, in die jeder von uns einmal kommen könnte, ließen uns all diese Einschränkungen ertragen. Nur vernünftig, ein kleiner Preis für das gute Gefühl, eine Lösung gefunden und etwas getan zu haben. Wer dies nicht mittragen kann oder will hat doch Mitschuld, wenn wir nicht sicher sind, nicht wahr?
Damit 2018 nicht wie 1984 wird
Wer den Maßnahmen zur Stärkung der Sicherheit nicht zustimmt, hat doch fast schon selbst Blut an den Händen, oder? Weshalb sollte man denn nicht wollen, dass der Staat auf uns mit allen Mitteln aufpasst? Es tut doch nicht weh, wenn in irgendeiner Datenbank steht, wo ich mich hin bewege oder mit wem ich telefoniere. Schließlich bin ich ein unbescholtener Bürger und habe nichts zu verbergen oder gar etwas Illegales vor. Genau diese Verzerrung der öffentlichen Debatte führt dazu, dass es inzwischen geradezu einer Rechtfertigung bedarf, wenn die verfassungsmäßig garantierten Grundrechte tatsächlich eingefordert werden. Was es wirklich bedeuten würde, nicht frei demonstrieren zu dürfen, keine unabhängige Presse zu haben oder einer Zensur unterworfen zu sein; dies ist eine Dystopie, die wir mit aller Macht verhindern müssen. Wohin das in letzter Konsequenz führen kann, wird uns immer drastischer vor Augen geführt.
Es geht um Dich!
Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin zur Bundestagswahl 2017
Wir dürfen keine Instrumente installieren, die zur Einschränkung unserer freien Gesellschaft genutzt oder missbraucht werden können. Wir dürfen keine Datensammlungen zulassen, die das Potential beinhalten, Menschen zu schaden. Selbst der wohlwollendsten Regierung darf nicht erlaubt werden, was wir nicht auch bei jeder anderen Regierung zulassen würden. Diskutieren wir endlich darüber, um was es eigentlich geht. Das Gesicht desjenigen, für dessen Rechte wir uns einsetzen, schaut Dir jeden Tag aus dem Spiegel entgegen. Es geht um Dich. Um den Schutz Deiner Freiheiten und Grundrechte, die Dir niemand nehmen darf. Der freie Mensch steht im Mittelpunkt und jede Anstrengung ist gerechtfertigt, um unsere schöne, freie und offene Gesellschaft zu erhalten. Dies ist unsere verdammte Pflicht als demokratische Bürger. Dies dürfen wir niemals vergessen oder gar leichtfertig aufgeben.
Anja Hirschel, Spitzenkandidatin zur Bundestagswahl 2017 und Sprecherin für Digitalisierung der Piratenpartei Deutschland
Legal? Illegal? Nicht egal!
René Pickhardt, Sprecher für Netzpolitik und Spitzenkandidat zur Bundestagswahl 2017
Der #Volkstrojaner spielt an den Grenzen der Legalität mit dem Aufruf zum zivilen Ungehorsam. Persönlich finde ich zivilen Ungehorsam ein spannendes Mittel der letzten Wahl, um zur politischen Willensbildung der Gesellschaft beizutragen und moralische beziehungsweise ethische Fragenstellungen klären zu können. Jedoch würde ich persönlich niemals Menschen dazu aufrufen, sich am zivilen Ungehorsam zu beteiligen. Da ich in der Kampagnenphase gesundheitlich angeschlagen war, konnte ich mich nicht am Volkstrojaner beteiligen und habe selbst erst aus den Medien von der Aktion erfahren. Ich würde natürlich nicht dazu aufrufen, Fotos von Politikern aus ihrer Freizeit zu sammeln und zu veröffentlichen! Denn ich würde ebenfalls nicht wollen, dass jemand Daten über mich sammelt und diese nutzt – wie etwa beim Staatstrojaner der Bundesregierung. Die Piratenpartei hat mit dem Volkstrojaner jedoch den wach rüttelnden Charakter in den Fokus gestellt. Ich danke jedem, der sich nicht an der Aktion beteiligt hat und keine Fotos von Politikern der großen Koalition in ihrer Freizeit bei Twitter geteilt hat. Das innere Bauchgefühl, dass dies falsch wäre, hat offenbar gesiegt. Genau so falsch ist der Staatstrojaner, nur dass bei ihm das Bauchgefühl der Politiker von CDU/CSU und SPD versagt hat. Das ist mehr als bedauerlich, denn ihr Beschluss trifft jeden in unserem Land: Er hebelt die Privatsphäre jedes Einzelnen aus.
René Pickhardt, Spitzenkandidat zur Bundestagswahl 2017 Sprecher für Netzpolitik der Piratenpartei Deutschland
Hintergrund: Unsere Aktion zum #Volkstrojaner – oder: was vorher auf dieser Seite stand
Die Regierung spioniert zukünftig die Bevölkerung mit dem Staatstrojaner aus, jetzt spionieren wir zurück. Gewinne täglich bei unserem ‚Wettbewerb der Spionage‘ – mit dem #Volkstrojaner
Was heißt eigentlich ‚Staatstrojaner‘?
Offiziell heißt der Staatstrojaner eigentlich „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens„, welches die Telekommunikationsüberwachung (TKÜ) erlaubt, um schwere Straftaten zu verhindern. Der Staatstrojaner selbst steht nicht im Gesetzesentwurf, wohl aber in einem Verfahrenstrick, den die Bundesregierung nachträglich als „Formulierungshilfe“ eingebracht hat und das Parlament übernommen hat. Eine öffentliche Debatte fand deshalb praktisch nicht statt. Jetzt soll das staatliche Hacken zum Standardinstrument werden und alltäglich passieren. Die Bundesdatenschutzbeauftragte Vosshoff erfuhr erst über die öffentliche Berichterstattung davon – und war nicht gerade amüsiert.
Schlimmer als der ‚Große Lauschangriff‘
Das Hacken von Computern, das Verwanzen von Smartphones, das heimliche Mitlesen von WhatsApp-Nachrichten und das Abgreifen von persönlichen Daten durch Deutschlands Strafverfolgungsbehörden bedeutet, dass die Regierung mit dem Staatstrojaner die gesamte Bevölkerung ausspionieren kann – unter Nutzung aller technischen Möglichkeiten – von Handy bis Heim-PC.
Staatstrojaner ist verfassungswidrig
Dazu haben sich die Piraten bereits am Tag der parlamentarischen Entscheidung deutlich geäussert: Wir halten dieses Gesetz für verfassungswidrig und lehnen die lückenlose Überwachung vollumfänglich ab!
Gewinnspiel
Wie und was kann ich gewinnen?
1. Bilder machen
Fotografiere die Politiker der regierenden Parteien CDU, CSU und SPD in ihrer Freizeit, ganz besonders gerne diejenigen im Bundesparlament, die den Staatstrojaner bewilligt haben. Die Fotos können aber auch im Internet gefunden, selbst geschossen oder aus alten Magazinen bzw. Zeitungen gescannt sein – egal woher ihr sie habt.
2. Bilder posten
Poste deine Foto auf Twitter oder Facebook mit den Hashtags #Volkstrojaner und #Piraten, damit wir dein Werk sehen können. Gewinnen kannst du täglich Preise, die deine Daten und Anonymität schützen.
3. Preise gewinnen
Für das beste Politiker-Foto der Woche kannst du folgende Preise gewinnen:
USB-Stick mit 256-bit AES Verschlüsselung
Wir verlosen wöchentlich einen USB-Stick mit 256-bit AES Verschlüsselung. Um den zu knacken müssen 1 Million Computer jeweils 1 Million Kombinationen pro Sekunde durchrechnen und brauchen für alle Verschlüsselungs-Kombinationen ca. 3,74 x 1057 Jahre. Das ist Datensicherheit.
Anti-Spy Webcam-Aufkleber
Wir verlosen täglich 10 Anti-Spy Webcam-Aufkleber, die deine Privatsphäre schützen, Webcam Spionage stoppen und auf Smartphones, Laptops, Tablets und All-in-One-Desktops passen.
Schwarze-Balken-Brille
Wir verlosen insgesamt 20 Brillen, die wie ein schwarzer Balken übers Auge gehen. Ein echter Hingucker, da das Foto so wirkt, als wäre deine Augenpartie zum Schutz Ihrer Persönlichkeitsrechte ausgeblendet worden.
Aufkleber NSA Monitored Device
Personalisiere deine Sachen (z.B. Laptop, Handy, Notizbuch, Auto oder Bike) mit diesem coolen Aufkleber. Zeige deine politische Haltung und erkläre stolz, dass dir sehr wohl bewusst ist, das die National Security Agency (NSA) überall auf der Welt Geräte infiltriert, hackt und abhört.
RFID-Schutzhülle für Personalausweise
Diese TÜV geprüfte RFID Blocking NFC Schutzhülle für Kreditkarte, Personalausweis, EC-Karte, Reisepass, Bankkarte oder Ausweis bietet 100%-igen Schutz gegen unerlaubtes Auslesen.
Transparente Briefumschläge
25 transparente Briefumschläge im DIN lang Format (110 x 220 mm), um darauf hinzuweisen, dass unsere digitale Post mitgelesen werden kann. Also können wir unsere Briefe auch direkt sichtbar verschicken, da der Staat sowieso mitlesen kann.
#Volkstrojaner – Hackerangriff aus der Bevölkerung
Die PIRATEN starten die Aktion #Volkstrojaner am 9. September – einen Tag vor ihrem 11. Geburtstag und am Tag der Demonstration „Freiheit 4.0 – Rettet die Grundrechte“ in Berlin und Karlsruhe. Dabei handelt es sich um eine mehrwöchige Social Media Aktion, die dazu aufruft, Fotos von den Regierungspolitikern zu machen, die für den Staatstrojaner gestimmt haben und die sie selbst in ihrer Privatsphäre zeigen. Diese Fotos sollen dann in den sozialen Medien unter dem Hashtag #Volkstrojaner gepostet werden. Alternativ können uns auch Fotos von Politikern per E-Mail zugeschickt werden, die wir dann veröffentlichen.
Diese Fotos können im Internet gefunden sein, selber geschossen werden, aus alten Magazinen bzw. Zeitungen gescannt, oder egal woher sein. Die Piratenpartei Deutschland ruft natürlich ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen.
Prämiert wird von PIRATEN
Besonders gelungene Einsendungen werden mit Preisen prämiert und falls gewünscht, unter Angabe der Gewinnernamen auf der Seite www.volkstrojaner.de veröffentlicht. Die Jury besteht aus Mitgliedern der Piratenpartei*.
Disclaimer: Die Piratenpartei Deutschland ruft ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen. Dem Volkstrojaner kann man übrigens auch auf Twitter folgen. Hinweise dazu was juristisch erlaubt ist und wo die Grenzen überschritten werden (und wo nicht) gibt der Artikel vom juraforum.de: Meine Bilder im Internet – ich wurde nicht gefragt- was tun?.
*Update: Die Jury besteht nicht wie fälschlicherweise in einer früheren Version des Beitrags behauptet aus den Spitzenkandidierenden der Piratenpartei Deutschland zur Bundestagswahl. Hier hat sich leider ein redaktioneller Fehler eingeschlichen, der erst im Nachhinein festgestellt wurde. Wir bitten diesen Umstand zu entschuldigen.
Ihr wollt private Fotos von Politikern der CDU/CSU und SPD sehen?
Die Piratenpartei Deutschland rief am vergangenen Sonntag zu einem Wettbewerb #Volkstrojaner auf, in dem es darum ging, Fotos von denjenigen Regierungspolitikern zu machen und zu veröffentlichen, welche am 22. Juni 2017 in der Plenardebatte im Bundestag das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ und den dazugehörigen Änderungsantrag der Bundesregierung positiv abgestimmt haben.
„Wir haben leider kein Foto für Dich!“, sagen die Spitzenkandidaten der Piratenpartei Deutschland: René Pickhardt, Anja Hirschel und Sebastian Alscher
Vorweg: Wir haben leider kein Foto für Dich!
„Seid ihr zu dem geworden was ihr bekämpfen wollt?“
„Wie geht euer Kampf für die Grundrechte mit der Aktion zusammen?“
Reaktionen, die aktuell immer lauter durchs Netz schallen. Auslöser ist unsere Aktion „Volkstrojaner“, in der zum Einreichen von Bildern von Politikern aufgerufen wurde. Dies lässt sich natürlich nicht in 140 Zeichen beantworten. Ich muss mich bei jedem bedanken, der sofort reagierte und den Datenschutz gefährdet sah. Der Reflex ist genau richtig, gerade auch in seiner Heftigkeit. Wenn die Persönlichkeitsrechte bedroht sind, kann und darf nicht geschwiegen werden. Eine umfassende Überwachungsaktion, die sich gegen eine Gruppe von Menschen richtet – undenkbar, unfassbar, unverschämt. Ja! Das darf nicht sein! Richtig! Schreit uns entgegen, wie unfassbar abstoßend Überwachung ist, dass kein Argument diese rechtfertigen darf. Diese Prügel stecken wir gerne ein. Wenn Fakten, klare Argumentation und feine Ironie von populistischen Parolen übertönt werden und kein Gehör mehr finden, bedarf es nicht nur eines Winkes mit dem Zaunpfahl sondern gleich eines ordentlichen Trittes durch ein großes hölzernes Pferd.
Volkstrojaner – Banner auf der Demo in Karlsruhe – Foto: Jürgen Grothoff
Woher rühren diese hoch emotionalen Reaktionen? Es gibt eine klar betroffene Gruppe an Menschen, die wir vage als „Politiker, welche die staatliche Überwachung befürworten“ tituliert haben. Jedem von uns treten dabei sofort Gesichter vor Augen. Es sind Menschen, Individuen, die einer Aktion unterworfen werden sollen, gegen die sie sich nicht wehren können. Die sie beim bloßen Bewegen im öffentlichen Raum treffen könnte und so die freie Bewegung und eventuell damit das Verhalten einschränkt. Und der Schuldige? Klar zu identifizieren, das sind wir PIRATEN, welche die Aktion ins Leben gerufen haben. Greift uns an, diskutiert und meinetwegen pöbelt auch, aber bitte tut eines nicht – es widerstandslos zulassen und mit einem Achselzucken akzeptieren.
Ein Blick in unser Programm genügt, um zu wissen, wofür wir kämpfen und unser Letztes geben. Niemals würden wir die Freiheit und den Schutz des Einzelnen opfern. Es war nie geplant, einen Onlinepranger zu erstellen. Ausgerechnet bei der Demonstration in Karlsruhe für genau diese unsere Grundrechte lief der besagte Volkstrojaner als übergroßes Banner mit. Auf dem Pferdekörper thront der Kopf genau jenes Gartenzwerges, der sich ausgerechnet im Kampagnenmotiv für den Schutz der Privatsphäre findet. Ja, es ist keine feine elegante Kritik mit dem Florett, sondern mit dem Holzhammer: flach und hart. Man muss das nicht mögen. Aber es ist eine Möglichkeit, das so abstrakte Thema zu visualisieren und offene Diskussionen anzuregen.
Und deshalb: STOP
Ein Schritt zurück und die Gedankenspirale bitte kurz anhalten.
Die Reflexe zum Schutz des Einzelnen und seiner privaten Umgebung sind der stärkste Schutz für unsere freie Gesellschaft, den wir uns wünschen können. Nur sind gerade diese Reflexe in die falsche Richtung gepolt worden. Erst, wenn der Betroffene ein Gesicht hat, wenn die Gefahr nicht mehr abstrakt, sondern greifbar ist, setzt diese längst überfällige Reaktion ein. Doch dreht sich die öffentliche Debatte aktuell denn wirklich um den Schutz unserer Freiheit? Während der letzten Monate wurden unsere Grundrechte in einem erschreckenden Maße eingeschränkt. Jeder dieser kleinen Schritte war für sich betrachtet dabei die scheinbar einzig vernünftige Lösung für verschiedenste Gefährdungen. Echte Schicksale, Menschen in Situationen, in die jeder von uns einmal kommen könnte, ließen uns all diese Einschränkungen ertragen. Nur vernünftig, ein kleiner Preis für das gute Gefühl, eine Lösung gefunden und etwas getan zu haben. Wer dies nicht mittragen kann oder will hat doch Mitschuld, wenn wir nicht sicher sind, nicht wahr?
Damit 2018 nicht wie 1984 wird
Wer den Maßnahmen zur Stärkung der Sicherheit nicht zustimmt, hat doch fast schon selbst Blut an den Händen, oder? Weshalb sollte man denn nicht wollen, dass der Staat auf uns mit allen Mitteln aufpasst? Es tut doch nicht weh, wenn in irgendeiner Datenbank steht, wo ich mich hin bewege oder mit wem ich telefoniere. Schließlich bin ich ein unbescholtener Bürger und habe nichts zu verbergen oder gar etwas Illegales vor. Genau diese Verzerrung der öffentlichen Debatte führt dazu, dass es inzwischen geradezu einer Rechtfertigung bedarf, wenn die verfassungsmäßig garantierten Grundrechte tatsächlich eingefordert werden. Was es wirklich bedeuten würde, nicht frei demonstrieren zu dürfen, keine unabhängige Presse zu haben oder einer Zensur unterworfen zu sein; dies ist eine Dystopie, die wir mit aller Macht verhindern müssen. Wohin das in letzter Konsequenz führen kann, wird uns immer drastischer vor Augen geführt.
Es geht um Dich!
Anja Hirschel, Sprecherin für Digitalisierung und Spitzenkandidatin zur Bundestagswahl 2017
Wir dürfen keine Instrumente installieren, die zur Einschränkung unserer freien Gesellschaft genutzt oder missbraucht werden können. Wir dürfen keine Datensammlungen zulassen, die das Potential beinhalten, Menschen zu schaden. Selbst der wohlwollendsten Regierung darf nicht erlaubt werden, was wir nicht auch bei jeder anderen Regierung zulassen würden. Diskutieren wir endlich darüber, um was es eigentlich geht. Das Gesicht desjenigen, für dessen Rechte wir uns einsetzen, schaut Dir jeden Tag aus dem Spiegel entgegen. Es geht um Dich. Um den Schutz Deiner Freiheiten und Grundrechte, die Dir niemand nehmen darf. Der freie Mensch steht im Mittelpunkt und jede Anstrengung ist gerechtfertigt, um unsere schöne, freie und offene Gesellschaft zu erhalten. Dies ist unsere verdammte Pflicht als demokratische Bürger. Dies dürfen wir niemals vergessen oder gar leichtfertig aufgeben.
Anja Hirschel, Spitzenkandidatin zur Bundestagswahl 2017 und Sprecherin für Digitalisierung der Piratenpartei Deutschland
Legal? Illegal? Nicht egal!
René Pickhardt, Sprecher für Netzpolitik und Spitzenkandidat zur Bundestagswahl 2017
Der #Volkstrojaner spielt an den Grenzen der Legalität mit dem Aufruf zum zivilen Ungehorsam. Persönlich finde ich zivilen Ungehorsam ein spannendes Mittel der letzten Wahl, um zur politischen Willensbildung der Gesellschaft beizutragen und moralische beziehungsweise ethische Fragenstellungen klären zu können. Jedoch würde ich persönlich niemals Menschen dazu aufrufen, sich am zivilen Ungehorsam zu beteiligen. Da ich in der Kampagnenphase gesundheitlich angeschlagen war, konnte ich mich nicht am Volkstrojaner beteiligen und habe selbst erst aus den Medien von der Aktion erfahren. Ich würde natürlich nicht dazu aufrufen, Fotos von Politikern aus ihrer Freizeit zu sammeln und zu veröffentlichen! Denn ich würde ebenfalls nicht wollen, dass jemand Daten über mich sammelt und diese nutzt – wie etwa beim Staatstrojaner der Bundesregierung. Die Piratenpartei hat mit dem Volkstrojaner jedoch den wach rüttelnden Charakter in den Fokus gestellt. Ich danke jedem, der sich nicht an der Aktion beteiligt hat und keine Fotos von Politikern der großen Koalition in ihrer Freizeit bei Twitter geteilt hat. Das innere Bauchgefühl, dass dies falsch wäre, hat offenbar gesiegt. Genau so falsch ist der Staatstrojaner, nur dass bei ihm das Bauchgefühl der Politiker von CDU/CSU und SPD versagt hat. Das ist mehr als bedauerlich, denn ihr Beschluss trifft jeden in unserem Land: Er hebelt die Privatsphäre jedes Einzelnen aus.
René Pickhardt, Spitzenkandidat zur Bundestagswahl 2017 Sprecher für Netzpolitik der Piratenpartei Deutschland
Hintergrund: Unsere Aktion zum #Volkstrojaner – oder: was vorher auf dieser Seite stand
Die Regierung spioniert zukünftig die Bevölkerung mit dem Staatstrojaner aus, jetzt spionieren wir zurück. Gewinne täglich bei unserem ‚Wettbewerb der Spionage‘ – mit dem #Volkstrojaner
Was heißt eigentlich ‚Staatstrojaner‘?
Offiziell heißt der Staatstrojaner eigentlich „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens„, welches die Telekommunikationsüberwachung (TKÜ) erlaubt, um schwere Straftaten zu verhindern. Der Staatstrojaner selbst steht nicht im Gesetzesentwurf, wohl aber in einem Verfahrenstrick, den die Bundesregierung nachträglich als „Formulierungshilfe“ eingebracht hat und das Parlament übernommen hat. Eine öffentliche Debatte fand deshalb praktisch nicht statt. Jetzt soll das staatliche Hacken zum Standardinstrument werden und alltäglich passieren. Die Bundesdatenschutzbeauftragte Vosshoff erfuhr erst über die öffentliche Berichterstattung davon – und war nicht gerade amüsiert.
Schlimmer als der ‚Große Lauschangriff‘
Das Hacken von Computern, das Verwanzen von Smartphones, das heimliche Mitlesen von WhatsApp-Nachrichten und das Abgreifen von persönlichen Daten durch Deutschlands Strafverfolgungsbehörden bedeutet, dass die Regierung mit dem Staatstrojaner die gesamte Bevölkerung ausspionieren kann – unter Nutzung aller technischen Möglichkeiten – von Handy bis Heim-PC.
Staatstrojaner ist verfassungswidrig
Dazu haben sich die Piraten bereits am Tag der parlamentarischen Entscheidung deutlich geäussert: Wir halten dieses Gesetz für verfassungswidrig und lehnen die lückenlose Überwachung vollumfänglich ab!
Gewinnspiel
Wie und was kann ich gewinnen?
1. Bilder machen
Fotografiere die Politiker der regierenden Parteien CDU, CSU und SPD in ihrer Freizeit, ganz besonders gerne diejenigen im Bundesparlament, die den Staatstrojaner bewilligt haben. Die Fotos können aber auch im Internet gefunden, selbst geschossen oder aus alten Magazinen bzw. Zeitungen gescannt sein – egal woher ihr sie habt.
2. Bilder posten
Poste deine Foto auf Twitter oder Facebook mit den Hashtags #Volkstrojaner und #Piraten, damit wir dein Werk sehen können. Gewinnen kannst du täglich Preise, die deine Daten und Anonymität schützen.
3. Preise gewinnen
Für das beste Politiker-Foto der Woche kannst du folgende Preise gewinnen:
USB-Stick mit 256-bit AES Verschlüsselung
Wir verlosen wöchentlich einen USB-Stick mit 256-bit AES Verschlüsselung. Um den zu knacken müssen 1 Million Computer jeweils 1 Million Kombinationen pro Sekunde durchrechnen und brauchen für alle Verschlüsselungs-Kombinationen ca. 3,74 x 1057 Jahre. Das ist Datensicherheit.
Anti-Spy Webcam-Aufkleber
Wir verlosen täglich 10 Anti-Spy Webcam-Aufkleber, die deine Privatsphäre schützen, Webcam Spionage stoppen und auf Smartphones, Laptops, Tablets und All-in-One-Desktops passen.
Schwarze-Balken-Brille
Wir verlosen insgesamt 20 Brillen, die wie ein schwarzer Balken übers Auge gehen. Ein echter Hingucker, da das Foto so wirkt, als wäre deine Augenpartie zum Schutz Ihrer Persönlichkeitsrechte ausgeblendet worden.
Aufkleber NSA Monitored Device
Personalisiere deine Sachen (z.B. Laptop, Handy, Notizbuch, Auto oder Bike) mit diesem coolen Aufkleber. Zeige deine politische Haltung und erkläre stolz, dass dir sehr wohl bewusst ist, das die National Security Agency (NSA) überall auf der Welt Geräte infiltriert, hackt und abhört.
RFID-Schutzhülle für Personalausweise
Diese TÜV geprüfte RFID Blocking NFC Schutzhülle für Kreditkarte, Personalausweis, EC-Karte, Reisepass, Bankkarte oder Ausweis bietet 100%-igen Schutz gegen unerlaubtes Auslesen.
Transparente Briefumschläge
25 transparente Briefumschläge im DIN lang Format (110 x 220 mm), um darauf hinzuweisen, dass unsere digitale Post mitgelesen werden kann. Also können wir unsere Briefe auch direkt sichtbar verschicken, da der Staat sowieso mitlesen kann.
#Volkstrojaner – Hackerangriff aus der Bevölkerung
Die PIRATEN starten die Aktion #Volkstrojaner am 9. September – einen Tag vor ihrem 11. Geburtstag und am Tag der Demonstration „Freiheit 4.0 – Rettet die Grundrechte“ in Berlin und Karlsruhe. Dabei handelt es sich um eine mehrwöchige Social Media Aktion, die dazu aufruft, Fotos von den Regierungspolitikern zu machen, die für den Staatstrojaner gestimmt haben und die sie selbst in ihrer Privatsphäre zeigen. Diese Fotos sollen dann in den sozialen Medien unter dem Hashtag #Volkstrojaner gepostet werden. Alternativ können uns auch Fotos von Politikern per E-Mail zugeschickt werden, die wir dann veröffentlichen.
Diese Fotos können im Internet gefunden sein, selber geschossen werden, aus alten Magazinen bzw. Zeitungen gescannt, oder egal woher sein. Die Piratenpartei Deutschland ruft natürlich ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen.
Prämiert wird von PIRATEN
Besonders gelungene Einsendungen werden mit Preisen prämiert und falls gewünscht, unter Angabe der Gewinnernamen auf der Seite www.volkstrojaner.de veröffentlicht. Die Jury besteht aus Mitgliedern der Piratenpartei*.
Disclaimer: Die Piratenpartei Deutschland ruft ausdrücklich nicht zum Hacken oder illegalen Handlungen auf und kann für entsprechende Handlungen einzelner Personen keine Haftung übernehmen. Dem Volkstrojaner kann man übrigens auch auf Twitter folgen. Hinweise dazu was juristisch erlaubt ist und wo die Grenzen überschritten werden (und wo nicht) gibt der Artikel vom juraforum.de: Meine Bilder im Internet – ich wurde nicht gefragt- was tun?.
*Update: Die Jury besteht nicht wie fälschlicherweise in einer früheren Version des Beitrags behauptet aus den Spitzenkandidierenden der Piratenpartei Deutschland zur Bundestagswahl. Hier hat sich leider ein redaktioneller Fehler eingeschlichen, der erst im Nachhinein festgestellt wurde. Wir bitten diesen Umstand zu entschuldigen.
Mirai, WannaCry, Petya, NotPetya, das sind nur die prominentesten Angriffe in letzter Zeit. Was mal mit relativ harmlosen Viren, Würmern und Trojanern anfing, die zunächst als Scherz, dann als echte Schädlinge unterwegs waren, hat nunmehr eine neue Qualität erreicht. Mittlerweile sind ganze Infrastrukturen zum Ziel dieser Angriffe geworden.
Unsere heutige Welt wird von einem riesigen, globalen Computernetz gesteuert. Und das ist viel leichter angreifbar, als es sich bisher die meisten Leute vorgestellt haben. Sicherheitslücken sind durch Fehler in komplexer Software praktisch überall vorhanden. Einige davon lassen sich ausnutzen, um Schadcode in ein Zielsystem zu schleusen. Dadurch ergibt sich ein Wettlauf zwischen den Systemherstellern, die Fehler beheben und Lücken schließen, und den Erstellern von Schadsoftware, die diese Lücken suchen.
Wannacry hätte endgültiger Weckruf sein müssen
Dieser Wettlauf wird durch die derzeitige Politik nicht nur zugunsten der Angreifer verzerrt, der Staat selbst bringt sich mit dem Staatstrojaner als potentieller Angreifer in Position. Wannacry hätte der endgültige Weckruf sein müssen. Dieser Schädling nutzte eine Sicherheitslücke in dem Betriebsystem Windows aus, die der NSA seit Jahren bekannt war und die diese zur Spionage nutzte, anstatt Microsoft über das Problem zu informieren. Dummerweise hat die NSA selbst die eine oder andere Sicherheitslücke. Das Herrschaftswissen der NSA gelangte in die Hände von Kriminellen, die dadurch in die Lage versetzt wurden, Wannacry zu programmieren.
Petya bzw. NotPetya nutzen im Übrigen die gleiche Lücke, sind aber deutlich aggressiver als WannaCry. Die Frage ist jetzt, was noch passieren muss, bis die verantwortlichen Politiker endlich Maßnahmen ergreifen, die der Eindämmung des Problems dienen. Im Moment scheint eher das Gegenteil der Fall zu sein.
Stattdessen kommt der „Staatstrojaner“
Am 22. Juni beschloss der Bundestag, dass ein „Staatstrojaner“ in Zukunft auch für Ermittlungen in minderschweren Verbrechen eingesetzt werden darf. Alleine die Art und Weise, wie der entsprechende Gesetzestext in der letzten Lesung an ein eigentlich anders geartetes Gesetz angehängt wurde, sollte für einen lebenslangen Rauswurf der dafür Verantwortlichen aus jeglichem politischen Amt führen.
Es werden nicht nur alle rechtsstaatlichen Prinzipien damit mit Füßen getreten (die Verfahrensweise kommt einer heimlichen Durchsuchung ohne Zeugen gleich), damit werden auch die Grundlagen dafür gelegt, dass deutsche Behörden Sicherheitslücken in Computersystemen pflegen, statt sie zu stopfen. Neben Grundrechtsbrüchen schafft die GroKo damit eine solide Basis für Angriffe auf unsere gesamte IT-Infrastruktur.
Unkalkulierbare Risiken für vermeintliche Sicherheit
Sicherheitslücken, die der Staatstrojaner nutzt, können naturgemäß nicht dem betroffenen Softwarehersteller gemeldet werden. Entsprechend kann die Information darüber, wie bei der NSA geschehen, gestohlen werden oder die Lücken werden von anderen Personen ebenfalls gefunden. In jedem Fall bleiben vermeidbare und weitgehend unkalkulierbare Risiken im Austausch für eine vermeintliche Sicherheit mit deutlicher Tendenz zum Überwachungsstaat.
Wenn die wild herumlaufenden „Sicherheitspolitiker“ nicht bald begreifen, dass uns ihre Schnüffelwut und Kontrollmanie einer sehr viel größeren Gefahr aussetzt, werden wir wohl bald „in interessanten Zeiten“ leben.
Die bisherigen Fälle waren nur ein Vorgeschmack darauf, was noch kommen kann. Wannacry hat in Großbritannien Krankenhäuser lahm gelegt und so notwendige Behandlungen von Patienten verzögert. Es gibt viele Sicherheitslücken und immer mehr Systeme, die an irgendwelchen Stellen Schaden verursachen können, wenn sie gekapert werden.
Der Fokus muss darauf liegen, wie wir diese Systeme absichern können und nicht darauf, wie Herr de Maizère seine Wahnvorstellung, alles kontrollieren zu wollen, am effektivsten umsetzt. Wenn z.B. das Stromnetz ausfällt, weil eine Sicherheitslücke benötigt wurde, um mutmaßliche Terrorverdächtige zu verfolgen, wo ist dann unser „Supergrundrecht Sicherheit“?
