Ich! Fass! Es! Nicht.

In der Fragerunde nach der geheimen Sitzung des Rechtsausschusses zum Bundestrojaner wurde der Staatssekretär Dr. Ole "Durch den Tod Osama Bin Ladens ist die Welt sicherer geworden" Schröder (CDU, was sonst) gefragt, ob die Bundesregierung neben dem Verwanzen eines Rechners noch andere Alternetiven zum Abhören von Skype gecheckt hat. Skype selber hat laut CCC gesagt "ihr hättet bloß fragen brauchen, dann zeigen wir euch, wie man Skype abschnorchelt".

Da sagt der Schröder wortwörtlich: "Zum Aufspielen eines Trojaners gibt es keine Alternative!"

Der Typ lügt. Wie gedruckt. IM Friedrich lügt auch. Und die ganze merkelsche Schweinebande mit.

Rafft das bitte.

PS: außerdem hat er so ne Schoten rausgehauen wie: Die Sicherheitslücken im Trojaner ließen sich von anderen nicht missbrauchen, weil man "dazu ja erstmal die IP-Adresse des Zielrechners haben muss" Hier riecht's schwer nach hirnverbranntem Fleisch...

Das hier ist zu schön, um nur in den Links unterzugehen. Hier ist endlich der von mir lang ersehnte mediale Aufschrei zum Bundestrojaner. Und von wem? Von keinem andern als Frank Schirrmacher höchstpersönlich. Checkt das:

Die Meinung einer Regierung, so sagte [Innenminister Friedrich] der „Frankfurter Allgemeinen Sonntagszeitung“, sei halt manchmal anders als die Meinung eines Gerichts. Weiß er noch, was er sagt?

Schon mal nicht schlecht, oder? Wird aber noch besser:

Es ist skandalös genug, dass eine Firma, deren Vorläuferin wegen Bestechung von Zollbeamten verurteilt wurde, immer noch für viele Millionen Euro die Instrumente für die heikelste aller Überwachungsaufgaben herstellen darf.

Und danach holt er erst richtig aus.

Bitte lesen: Außer Kontrolle

Das schlägt dem Fass dann endgültig den Boden aus:

Die Polizeigewerkschaft will mehr Beamte in die linke Szene einschleusen. Um dort anerkannt zu werden, sollen sie auch Straftaten begehen dürfen.

So steht es in der ZEIT.

W00t?!? Das muss man sich mal auf der Zunge zergehen lassen. Wenn das durchgeht, ist der Rechtsstaat Deutschland endgültig Geschichte. Willkommen im 4. Reich.

Update: fefe hat noch ein extra Schmankerl parat.

Zitat des Tages: BKA-Präsident Jörg Ziercke zur Gefahr des neuen Linksterrorismus:

Dieser würde „auch gezielte Anschläge auf Personen voraussetzen“, sagte er dem FOCUS. Das gelte in der linken Szene jedoch „nach wie vor als nicht vermittelbar“.

Mit anderen Worten: er hat es versucht, denen zu vermitteln. Anders kann man das doch nicht lesen, oder?

(via fefe)

Wegen dem meerschweinchen werd ich noch zum Bilderspammer

Findet ihr die Idee eines Staates, der euch heimlich den Rechner mit einem Trojaner infiltriert, unheimlich? So ein bisschen? Dann wird es euch beim Gedanken an INDECT Angst und Bange. Ich gehe davon aus, dass meine geneigte Leserschaft längst von diesem feuchten Traum der Überwachungsfetischisten gehört hat. Falls nicht, hier ist der gestrige Kontraste-Report darüber. Spucktüten bereithalten:

Das BKA streitet natürlich jegliche Beteiligung ab.

Denn wie sagte Niedersachsens Innenminister Uwe Schünemann gestern in der Phoenix-Runde so treffend?

Es wird ja hier so dargestellt, als müsse man die Bürger vor dem Staat schützen. Dabei ist das doch anders herum!

(via netzpolitik)

Mann Leute! What the FUCK ist eigentlich mit der bayrischen Polizei los? Die belügen uns lächelnd nach Strich und Faden:

Aus einer eher unscheinbaren Meldung aus dem Bayernteil der gestrigen Ausgabe der Süddeutschen Zeitung (SZ vom 13.10.2011, S. R 17) ergibt sich, dass das bayerische Landeskriminalamt mittlerweile eingeräumt hat, den “Bayerntrojaner” seit Anfang 2009 in insgesamt 22 Fällen eingesetzt zu haben, wobei 12 Fälle allein auf das laufende Jahr entfallen.

Aha. Ach ja. Soso. Gestern waren es noch 5 innerhalb von 3 Jahren! Und weiter:

Die jetzt eingeräumten 22 Fälle beziehen sich nach dem Bericht der SZ auf solche Ermittlungen, bei denen zusätzlich zur Quellen-TKÜ alle paar Sekunden heimlich Browser-Screenshots angefertigt und an das LKA geschickt wurden.

Update: Hm.. nee, das hat Thomas wohl falsch gelesen. Da steht:

Bislang hatte das Innenministerium immer von fünf Fällen gesprochen. Ein Behördensprecher erklärte, diese Zahl beziehe sich auf jene Ermittlungen, bei denen zusätzlich alle paar Sekunden heimlich Bildschirmfotos angefertigt und an Beamte weitergeleitet worden seien.

Ende Update.

Trotzdem möchte ich mal an Sigrid Kienle, Pressesprecherin des bayerischen LKA, erinnern, die sagte:

Die in den Medien genannte Zahl von 60.000 Screnshots werde derzeit abgeklärt und sei absolut unüblich.

Immer nur dementieren, was irgendwie auch anders passiert sein könnte, ne? Vielleicht gab es bei den (bisher bekannt gewordenen) anderen 21 4 Fällen nur 50.000 Screenshots oder auch nur 35.000. Das ist so ein heuschlerisches Pack!

Jetzt stellt euch mal vor, ihr säßet denen gegenüber und würdet so eine Scheiße abziehen. Da wäre aber ganz fix der Ofen aus. Aber Bayerns Innenminister Herrmann und sein gesamter Polizeiapparat stehen offensichtlich so weit über dem Gesetz, dass sie das Wort "Lüge" nur noch bei anderen kennen

An dieser Stelle sei mal wieder auf die Updates zum Staatstrojaner hingewiesen (bisher 39).

(Bild: daMax [CC BY-NC-SA], Vorlage: xwolf [CC BY-NC-SA])

Niedersachsen machen jetzt einen auf ganz schlau. So darf der verblüffte Bürger heute über diese Aussage staunen:

Bereits im Juni habe das Land eine Firma gewählt, bei deren Technik es keine Sicherheitslücken gebe, sagte Innenminister Uwe Schünemann (CDU) laut dpa, ohne den neuen Lieferanten für den Staatstrojaner näher zu spezifieren. Der Wechsel sei aufgrund technischer Modernisierungsarbeiten erfolgt.

Ja, nee, is klar! Ihr Oberspezialisten könnt zwar einen Browser nicht von einem Windows-Explorer-Fenster unterscheiden, aber ihr könnt natürlich beurteilen, ob ein so derbes Programm wie ein Trojaner Sicherheitslücken hat, ne? Klar.

Lieber Herr Schünemann, dann mal Butter bei die Fische. Folgende Fragen will ich ohne zu stottern von Ihnen beantwortet bekommen

- Was ist ein Kernelexploit?
- Was ist ein Buffer-Overflow?
- Was ist ein Cross-Site-Scripting-Angriff?
- Was ist ein Man-In-The-Middle-Attack?
- Wofür steht die Abkürzung DDOS und was steckt dahinter?
- Was ist ein Rootkit?
- Was ist eine SQL-Injection?
- Warum sind Hashes, die nicht salted sind, ein Sicherheitsproblem?

Wenn Sie auch nur bei einer Frage zögern, hätte ich eine Bonusfrage:

- Was fällt Ihnen ein, so einen Stuss zu verzapfen?

Lasst euch bloß nicht für dumm verkaufen von diesem Politpack. Die haben keine Ahnung von dem, was sie da vollmundig plapperlabern. Denen reicht es, wenn auf einer Powerpoint-Folie steht "Unsere Software hat keine Sicherheitslücken", Hauptsache die Häppchen sind lecker belegt.

PS: fefe bemerkt noch eine andere seltsame Aussage aus dem gleichen Interview.

Uns wird ja tagtäglich vorgeplappert, überwacht werden nur Terroristen. Ne? Denn nur das würde laut Verfassungsgericht einen solch schwerwiegenden Eingriff in die Privatsphäre rechtfertigen. Wenn alles "im rechtlichen Rahmen" wäre, wie unsere Politiker im Moment nicht müde werden zu behaupten, dann würden nur Leute bespitzelt, die richtig große Morde planen. Ne? Ein Bild sagt mehr als tausend Worte:

Spannend finde ich, dass der Bundestrojaner auch wieder nur zur Überwachung von Medikamentendealern eingesetzt wurde. Vom Zoll! (Achtung: der Artikel strotzt nur so von "vollkommen verfassungsgemäß" und "in einem engen rechtlichen Rahmen" und enthält keinerlei Hinweis auf das Warum der Überwachung, Mainstreammedia eben).

Terroristen my ass

(via gutjahr, pantoffelpunk)

Diese Staatstrojaneraffäre ist ein recht hübsches Lehrstück in der Kunst der wechselseitigen Beschuldigungen und Unschuldserklärungen. Im Update dieses Heise-Artikels wird die Pressesprecherin des bayerischen LKA, Sigrid Kienle, zitiert und ihre wild verschwurbelte Aussage veranlasst fefe dazu, uns den Begriff des "Strohmanns" (->Wikipedia) in der Rhetorik zu erläutern. Aber auch den raumfüllenden Nebelkerzenquerwurf aus dem Stand beherrscht die Kienle aus dem Effeff:

Ferner betonte die Sprecherin, dass der Chaos Computer Club offenbar eine andere Version als die in Bayern eingesetzte analysiert habe. Die in Landshut als speziell für den Einzelfall zusammengestellte Software könne nicht nochmal verwendet werden, ein Missbrauch sei daher ausgeschlossen.

Woraufhin fefe aus der Hüfte geschossen kommt mit:

Der Grund dafür, dass die nur einmalig verwendet werden kann? Wenn ich das richtig verstanden habe: Lizenzgründe! Mit anderen Worten: ein Rechtsbruch ist ausgeschlossen, weil das ein Rechtsbruch wäre.

Leider hinterfüttert er das nicht mit einem Link, aber fefe hat gerade genug Credibility, dass ich ihm das jetzt einfach mal so abnehme.

Mir persönlich ist es scheißegal, ob v1.4.2 oder v2.5.2.1 des Bundestrojaners auf meinem Rechner ist. Hier wird gezielt davon abgelenkt, dass die gesamte Software in Code gegossener Rechtsbruch ist, der vorsätzlich von Staatsdienern in Auftrag gegeben wurde. Wo bleibt verdammt noch mal der mediale Aufschrei deswegen, hä? Hier wird bewusst das Gesetz übertreten von unserer Exekutive und - wenn's ganz schlimm kommt - der Judikative gleich mit! Schließlich behauptet Bayerns Innenminister Herrmann ja steif und fest, das alles sei auf explizite richterliche Anordnung geschehen. Die Damen und Herren, die dieses Programm gekauft haben, wussten ganz genau, dass das Programm mehr kann als gesetzlich erlaubt ist. Schließlich wurde es ihnen ja groß und breit präsentiert.

Ich kann immer noch nicht glauben, dass

Letzteres ist auch nach dem Skandal um das Internetzensurgesetz passiert, das jetzt butterweich "Zugangserschwerungsgesetz" heißt (so hätte man die Mauer auch nennen können: Ausreiseerschwerungseinheit). Erinnert ihr euch? Wie binnen kürzester Zeit das Mantra "Das Internet darf kein rechtsfreier Raum sein" in die Köpfe der TV-Glotzer und Zeitungsjunkies geimpft wurde. Denn das stimmt ja auch, das stimmt ja auch. Niemand will einen rechtsfreien Raum und weil das aber im Internet immer so rechtsfrei ist, müssen wir eben leiiiiiiiiiider leider ein paar Gesetze einführen, die absoluter Faschismus sind aber hey, so ist das eben, tut uns wirklich leid, Freiheit ist Sklaverei und Krieg ist Frieden und muss auch am Hindukusch verteidigt werden dürfen, ohne Denkverbote. Wir werden das auch gleiiiiich wieder abschaffen und so. Nix ist passiert! Das Internetzensurgesetz steht seitdem und es existiert die rechtliche Grundlage für geheime Sperrlisten mit Websites, die der in den Deutschen Rechtsrahmen eingespannte Michel nicht zu sehen bekommt wegen Terrorgefahr severstehenschon.

Aber ich schweife ab. Wach bleiben, heißt die Devise. Vergesst ja nicht, dass ihr gerade gezielt belogen wurdet und werdet. Die Polizei und die Politik in Deutschland brechen wissentlich das Gesetz, weil ihnen der gesetzliche Rahmen nicht passt. Ja klar, gibt immer auch den netten Schupo ums Eck und den netten Abgeordneten von nebenan, aber das sind so gesehen alles Strohmänner. Hier geschieht Verfassungsbruch auf höchster Ebene und wo bleibt der Aufschrei?

Aus.

bildnachweise:
spakattacks [CC BY-NC]
Rychu92 [CC BY-NC-SA]
pailhead! [CC BY-NC-ND]

Die Firma DigiTask, die den Staatstrojaner entwickelt hat, twittert sich um Kopf und Kragen.
2. Update: der Account ist ein Fake. Für die Nachwelt habe ich davon mal einen Screenshot angefertigt (ja, das kann ich ganz ohne Trojaner) und die hübschesten Formulierungen hervorgehoben. Ich denke, eine Antwort auf das Gejammer ist unnötig. Genauso dürfte jeder KZ-Aufpasser auch argumentiert haben.

(mehr …)

Muss ich das verstehen? Erst veröffentlicht die FAZ in enger Kooperation mit dem Chaos Computer Club dessen Enttarnung des Bundestrojaners und schon einen Tag später kommt ein völlig verharmlosender Artikel dazu in selben Blatt?

Online-Durchsuchung - Trojaner sind nicht verboten

Der gesamte Text lässt sich in etwa so zusammenfassen: "Ist alles halb so wild, die dürfen das, und was sie nicht durften, werden sie schon nicht gemacht haben."

Ist das jetzt die vielbeschworene Neutralität einer seriösen Zeitung? Ich weiß nicht, ob dem Autor Reinhard Müller die volle Tragweite des Bundestrojanerskandals bewusst ist. Ich selbst bin im Moment noch zu baff um in Worte zu fassen, was für eine krasse Scheiße unser Staat hier abzieht. Aber ich bin soweit Herr meiner fünf Sinne, dass ich mit Entschiedenheit jedwede wie auch immer geartete Entschuldigung des Verhaltens unserer Stasi kategorisch ablehne. Mein lieber Scholli...

Ich muss jetzt nochmal auf den Sprecher des Bundesinnenministeriums, Markus Beyer, zu sprechen kommen. Der hat sich ja gestern zu der bemerkenswerten Aussage verstiegen, der Bundestrojaner sei ja schließlich eine in der Privatwirtschaft entwickelte Software, die gar nicht speziell für Regierungen entwickelt werde:

Unseren Bundesbehörden, die sich ja schon seit einigen Jahren mit der Technik auseinandersetzen, ist natürlich bekannt, dass von unterschiedlichen Unternehmen auch sogenannte Spionagesoftware oder Trojanersoftware angeboten wird. Dieses Angebot davon gehen wir jedenfalls aus richtet sich nicht nur an staatliche Stellen, also an Regierungen oder an Behörden, sondern da denkt man auch an private oder gewerbliche Zwecke.

fefe dagegen verweist auf diese Präsentation der Firma DigiTask (die den Trojaner entwickelt hat). Ich habe natürlich keine Zeit, mir das alles reinzuziehen, deshalb bin ich heise sehr dankbar, die sowas für uns erledigen:

Darin beschreibt ein Mitarbeiter der Firma die Probleme der Behörden angesichts moderner Kommunikationstechniken und stellt eine "spezielle Telekommunikationssoftware für Strafverfolger" vor [...] Außerdem biete Digitask die Anpassung der Software an die Erfordernisse, die sich durch Gerichtsbeschlüsse ergäben.

Na, das war aber eine Lüge mit extrem kurzen Beinchen, Herr Beyer.

Das groteske Gelaber des Sprechers des Bundesinnenministeriums, Markus Beyer, muss man einfach mal gelesen haben. Auf die Frage hin, ob so eine Software wie der von DigiTask entwickelte und von den LKAs eingekaufte Bundestrojaner überhaupt legalerweise entwickelt werden dürfe, antwortet er mit einer so unverfrorenen Chuzpe, dass mir sämtliche Messer in allen Taschen aufgehen:

Meines Wissens sprechen wir ja über Anbieter im internationalen Bereich. Das ist dann also auch außerhalb des Geltungsbereichs des Grundgesetzes, um es einmal so auszudrücken. Unseren Bundesbehörden, die sich ja schon seit einigen Jahren mit der Technik auseinandersetzen, ist natürlich bekannt, dass von unterschiedlichen Unternehmen auch sogenannte Spionagesoftware oder Trojanersoftware angeboten wird. Dieses Angebot davon gehen wir jedenfalls aus richtet sich nicht nur an staatliche Stellen, also an Regierungen oder an Behörden, sondern da denkt man auch an private oder gewerbliche Zwecke. Das ist ja Sache der gesetzlichen Grundlagen in dem jeweiligen Staat. Darüber, ob und inwiefern das dann zum Einsatz kommt, kann ich hier natürlich keine Angaben machen. Für unseren Bereich kann ich nur darauf hinweisen, dass der am Wochenende veröffentlichte und untersuchte Trojaner eben nicht von unseren Behörden eingesetzt worden ist.

What the fuck?! Nochmal ganz langsam für mich zum Mitschreiben. Eine deutsche Firma bewegt sich bei der Herstellung von Software außerhalb des Grundgesetzes, weil sie ja für den internationalen Markt tätig sind?! What?! Ich möchte hier jetzt nicht schon wieder ausfällig werden aber... Junge Junge. Aber damit nicht genug. Er "geht davon aus", dass sich dieses Angebot weniger "an Regierungen oder an Behörden" wende, "sondern da denkt man auch an private oder gewerbliche Zwecke". Ich glaub' ich träum'!! Hat der gerade echt gesagt "ja, wissense, so ne allumfassende Spionage- und Beweisfälschungssoftware, die ist ja eher so für private (sic!) und gewerbliche Zwecke" da? Hallo? Jemand zu Hause da oben? Nee, denn gleich danach verfällt er wieder in dieses "Ich hab von nix ne Ahnung, gehnse weiter, es gibt hier nix zu sehen". Wi-der-lich.

Wie er sich dann seitenweise um die Beantwortung der Frage windet, ob dieser Trojaner nun vom BKA entwickelt wurde oder nicht, ist die hohe Kunst nebelkerzenzündender Rhetorik. Immer schön ablenken und unwichtige Fragen herauspicken. Obey. Consume. Stay asleep.