Open Source im professionellen Einsatz

Ein Trojaner für Karlsruhe

"Das Zeitalter der Technik
hat die Menschen berechtigt
private Daten freizugeben.
Alter Leck mich, von mir gibt's gar nix!
[...]
Mein Gewissen ist schon querschnittsgelähmt,
ist das so schwer zu verstehen?"

Littarist, "Gewitter" (2011, Album "Stadtmusikant", freier Download hier)

"Weck mich bitte auf aus diesem Albtraum.
Menschen seh'n vor lauter Bäumen den Wald kaum.
Man versucht uns ständig einzureden,
dass es noch möglich wär', hier frei zu leben."

Samy de Luxe, "Weck mich auf" (2001)

Als "Doúreios Híppos", trojanisches oder auch hölzernes Pferd, verstünde man "jede List oder Strategie, welche zum Ziel hat, harmlos getarnt in einen sicheren geschützten Bereich eingelassen zu werden." steht bei Wikipedia. Ein sicherer, geschützter Bereich, genau das sollte auch das deutsche Grundgesetz 1949 werden, als seine Väter die Verfassung der Deutschen schufen. Nicht-Juristen bietet der Wikipedia-Artikel zum Grundgesetz einen durchaus lesenswerten Einstieg.

Die Grundrechte des Bürgers binden die vollziehende Gewalt (Exekutive) und Rechtsprechung (Judikative), steht da - und: "Daraus leitet sich der Grundsatz ab, dass die Grundrechte in erster Linie als Abwehrrechte des Bürgers gegen den Staat zu verstehen sind".

Das Grundrecht, sich gegen den Überwachungsstaat zu wehren

Klingt doch gut, oder? Und weiter im Text: "Das Bundesverfassungsgericht bewahrt als unabhängiges Verfassungsorgan die Funktion der Grundrechte, das politische und staatsorganisatorische System und entwickelt sie weiter." Genau das hat das BVerfG am 27. Februar 2008 getan und "Die heimliche Infiltration eines informationstechnischen Systems", also das Mitschneiden von Tastatureingaben, Screen Shots oder das Auslesen von Arbeitsspeicher oder Festplatten (i.e. die Quellen-TKÜ) nur unter sehr engen Vorgaben erlaubt. Ausschließlich bei Terrorismusverdacht, Gefahr für Leib und Leben oder schweren Straftaten. Dementsprechend urteilte auch das Landshuter Landgericht am 20. Januar 2011 im ersten durch den Bundestrojaner bekannt gewordenen Fall. Es gäbe keine gesetzliche Grundlage für die von den Ermittlern durchgeführten Maßnahmen, so die Richter. Übrigens: In dem Fall ging es um den (illegalen) Export von hierzulande legalen Medikamenten - ein Kapitalverbrechen?

Übermotiviert?

Wohl niemand bezweifelt ernsthaft, dass der überwiegende Großteil unserer Ermittlungsbehörden einen guten Job macht und hochmotitiviert und in zahllosen Überstunden daran arbeitet, Verbrechen aufzuklären und zu verhindern, ja, auch in Bayern. Doch immer häufiger schießen Beamte übers Ziel hinaus. In Frankfurt bekommt der Vize-Polizeipräsident die Weisung aus dem Innenministerium, Folter anzudrohen. In Landshut machen die Ermittler zehntausende Screenshots, alle paar Sekunden.

Reflexartig springen Politiker und Rechtsexperten in solchen Fällen den Ermittlern bei. Die Vorgesetzten, bis hinauf zu den Innenministern verteidigen das Vorgehen der ihnen untergeordneten Behörden, ignorieren Gerichtsentscheide auch höchster Ebenen und bezeichnen harte Einschnitte in die persönliche Freiheit als "alternativlos". Dabei agieren sie nicht immer glücklich, wie die durchaus unterhaltsamen Fälle Friedrich, Herrmann, Uhl, Kauder, Schäuble, Schily oder von der Laien zeigen. Oder, wie Ronald Pofalla wohl sagen würde: Grundrechte? "Lass mich bloß mit diesem Scheiß in Ruh!" Kein Wunder, dass sich unter den Digital Natives bitterböser Spott angesichts der offenbarten technologischen Ahnungslosigkeit breit macht. Und ganz nebenbei freuen sich die Piraten über immensen Zulauf.

Frontalangriff

Doch unter der (hölzernen?) Haube des Trojaners schlummert eine viel größere Gefahr. Für immer mehr Internetkundige erscheinen die Versuche, vom Grundgesetz garantierte Rechte auszuhebeln, wie ein Frontalangriff auf unsere Verfassung. In der Folge der Anschläge vom 11. September wurde es akzeptabel, unter der Standarte der Terrorabwehr Maßnahmen durchzupeitschen, die noch vor zwanzig Jahren undenkbar gewesen wären. Die Grundrechte verkamen zum Kollateralschaden, wie beim Patriot Act in den USA.

Vielleicht ist der Trojaner-Angriff der Ordnungshüter auf unsere Grundrechte (die ja laut Hans-Peter Uhl nur "Mode geworden" sind) nicht so konzertiert wie bei Homer, der 350 Verse braucht, nur um die griechischen Heerführer und die Anzahl ihrer Schiffe vor Troja zu nennen. Vielleicht ist es in Wirklichkeit nur der Widerspruch zwischen hochmotitivierten, aber technisch ahnungslosen Strafverfolgern (Insider reden hinter vorgehaltener Hand gerne von den "Mausschubsern" vom BKA...) und reflexartig loyalen Innenpolitikern. Vielleicht hat wirklich niemand die Absicht, dieses Land so zu verändern, dass die Vision von Samy de Luxe (siehe Liedtext oben) wahr wird. Fakt ist, immer mehr Menschen haben Angst davor. Immer mehr Menschen glauben aber, dass genau das das Ziel der konservativen Heerführer ist. Immer mehr Menschen fürchten den Überwachungsstaat.

Metaphern braucht das Land

Aber eigentlich ist es doch ein Silberstreif am Horizont, wenn die Affären um den Bundestrojaner endlich dafür sorgen, dass auch eine breite Masse der Bevölkerung wahrnimmt, welche Gefahren hier lauern. Die viel skandalösere Rund-um-die-Uhr-Überwachung eines ganzen Volkes durch die Vorratsdatenspeicherung hatte das überraschenderweise nicht geschafft.

Doch die Thematik ist kompliziert, anschauliche Bilder sind gefragt: Von der Gedankenkontrolle am Stammtisch bis zu sperrangelweiten Haustüren nach der Online-TKÜ reichen die Metaphern. Die zu finden wäre eigentlich der Job von Politikern, derzeit muss das aber die Community der Internetkundigen leisten. Sie muss den digitalen Immigranten (zum Beispiel der Generation unserer Eltern) erklären, was hinter sperrigen Begriffen wie "Telekommunikations-Quellen-Überwachung", "Vorratsdatenspeicherung" "Netzsperren", "Netzneutralität" bedeuten und welche Konsequenzen drohen.

Damit nicht genug: Sie sollte sogar aufmucken, sich empören, und zwar lautstark. Zeigen, warum die IT-Inkompetenz bei Ermittlern und auf den politischen Ebenen eine Gefahr für unseren Alltag darstellt - nicht nur im Web.

Es reicht schon, Unkundigen das "fremde Wesen Internet" zu erklären und die "Abwehrrechte des Bürgers gegen den Staat" einzufordern. Die Belagerung wird Jahre dauern, und die Methoden der Angreifer mögen dilettantisch anmuten. Oft erweisen sich aber genau solche Methoden als erstaunlich perfide - und dagegen gilt es anzukämpfen.

"Ich rufe alle Superhelden, alle großen Meister,
alle Highlander, alle Krieger, alle guten Geister,
alle Superfreaks und Auserwählten zu mir ins Hier.
Ich hab Millionen Legionen hinter mir."

Thomas D., "Millionen Legionen" (2000)

comments powered by Disqus

Ausgabe 11/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook