Bundestrojaner im ELSTER-Programm der Finanzverwaltung ? Meldung vom 01. April 2007

Hallo zusammen,
was vom Chaos-Computer-Club zum 01. April 2007 als Aprilscherz gedacht war, entwickelt sich zur Realität.

Mich würde mal interessieren, ob die Virenabwehr der DATEV solche Ausspionieren verhindern kann.

Hier der Artikel aus dem Handelsblatt:

--------------------------------------------------------------------------------

HANDELSBLATT, Mittwoch, 29. August 2007, 09:08 Uhr
Neues Programm offenbar startbereit

Bundes-Trojaner soll PCs und Blackberrys ausspionieren

Das BKA soll ein Programm entwickelt haben, mit dem Ermittler Computer aus der Ferne durchsuchen können. Das geht Medienberichten zufolge aus einem Schreiben des Innenministeriums hervor. Auch mobile Geräte wie PDAs, Smartphones und Blackberrys sollen damit ausspioniert werden können.

lud/HB DÜSSELDORF. Das Bundeskriminalamt hat offenbar ein Programm entwickelt, mit dessen Hilfe Ermittler Computer aus der Ferne durchsuchen können. Das berichten mehrere Medien unter Berufung auf zwei Schreiben des Innenministeriums. Das Bundesinnenministerium von Wolfgang Schäuble (CDU) will demnach mit dem sogenannten Bundes-Trojaner nicht nur Heimcomputer unter die Lupe nehmen, sondern auch mobile Geräte wie PDAs, Smartphones und Blackberrys. Mit Hilfe der Online-Durchsuchung wollen die Ermittler unter anderem Bedrohungen abwenden, die sich aus dem internationalen Terrorismus ergeben.

Bei den Dokumenten handelt es sich um Antwortschreiben des Bundesinnenministeriums auf Anfragen der SPD-Bundestagsfraktion und des Justizministeriums. Sie machen deutlich, wie weit die Programme des Bundeskriminalamts die Remote Forensic Software (Fernforensische Software, RFS) tatsächlich sind und welche Einsatzmöglichkeiten für die Bundes-Trojaner gesehen werden. Ursprünglich waren die Papiere vom Internetportal Netzpolitik.org veröffentlicht worden.

Ein Sprecher des Innenministeriums bestätigte, dass entsprechende Antworten verschickt worden seien. Die im Internet aufgetauchten Dokumente im Detail kommentieren wollte er jedoch ebenso wenig wie einen Bericht der Berliner Tageszeitung . Danach will Bundesinnenminister Schäuble die umstrittenen Online-Durchsuchungen angeblich mit falschen E-Mail-Adressen tarnen. Die Berliner Tageszeitung zitierte am Dienstag aus einer Antwort des Bundesinnenministeriums an das Justizressort, wonach das Versenden elektronischer Post unter dem Namen einer anderen Behörde in begründeten Ausnahmefällen eingesetzt werden könne.

Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, sagte dem "Stern", es gehe schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr . Mehr sei nicht beabsichtigt und auch gar nicht möglich.

Ziercke sagte, der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, weil wir jeweils eine eigene Software entwickeln müssen . Diese Software werde immer nur für den Einzelfall erarbeitet, ein Unikat, das speziell auf die Rechner-Umgebung eines Verdächtigen zugeschnitten wird .

Lesen Sie weiter auf Seite 2: Auch heimlich in Wohnungen eindringen?

Auf die Frage, wie diese Software auf den Computer eines Verdächtigen geladen werden solle, ob man etwa heimlich in Wohnungen eindringen oder Vertrauenspersonen finden müsse, die Zugang haben, antwortete Ziercke: Da gibt es viele Möglichkeiten. Es sei aber auch möglich, die Software online über das Internet auf den Computer aufzuspielen .

Um Missbrauch auszuschließen, sollten wir darüber diskutieren, wie wir die Kontrollmechanismen verstärken , sagte Ziercke. Jede Genehmigung wäre zu befristen, über eine Verlängerung sollte erneut ein Gericht entscheiden. Auch eine datenschutzrechtliche Kontrolle müsse sichergestellt werden, ebenso die Benachrichtigung eines Betroffenen nach Abschluss der Maßnahme.

Die Online-Durchsuchung von Computern ist heftig umstritten. Vor allem die Sozialdemokraten fordern hohe Hürden. Deutsche Geheimdienste hatten das Werkzeug schon seit Ende 2005 eingesetzt. Der damalige Innenminister Otto Schily (SPD) hatte den Zugriff erlaubt. Anfang des laufenden Jahres hat der Bundesgerichtshof jedoch entschieden, dass dieses Spähinstrument nicht genutzt werden darf. Der Eingriff in die Grundrechte sei ungenügend geregelt. Seither debattiert die Politik über das Thema. Bundeskanzlerin Angela Merkel (CDU) hat sich für heimliche Online-Durchsuchungen im Rahmen des geplanten Gesetzes für das Bundeskriminalamt (BKA-Gesetz) ausgesprochen.

Sehr geehrter Herr Höller - liebe DATEV,

das Thema kann einen - zur beruflichen Verschwiegenheit verpflichteten - Berater (egal mit welchem Rechenzentrum er zusammenarbeitet) nur hochgradig beunruhigen.

Die Hinweise der Herren vom BIM auf die "technische Unmöglichkeit einer grossflächigen Anwendung" kann da nicht überzeugen, denn wir wissen ja - in der EDV ist (binnen kurz oder lang) nichts unmöglich.

Was haben wir denn für eine Alternative die Vertraulichkeit unserer Mandantendaten zu schützen?
Abschalten?
Zurück in die Steinzeit?

Kann uns die DATEV vor Mißbrauch schützen?

Schöne Grüße

H. Müller

Herrschaften, ich weiß ja wirklich nicht, was Sie da beunruhigt! Glauben Sie wirklich, dass Sie heute noch nicht abgehört und ausspioniert werden? Durch ein Gesetz kann man das Ganze dann auf offizielle Füße stellen. Darum geht es.

Stellen Sie sich einmal vor, Sie sind Chef vom Inlands-, Auslands- oder Militär-Geheimdienst. Glauben Sie etwa, (insbesondere, wenn Sie 30 Jahre in der Zeit zurückgehen !) dass Sie dann ein technisches Gebilde wie ein so großes Rechenzentrum der DATEV nicht für Ihre Aufgaben nutzen wollen ? Allein die technische Ausrüstung war insbesondere in den Jahren, wo Speicherplatz nicht so wie heute zur Verfügung stand, in die Planungen von Militär und Nachrichtendiensten eingeplant. Wäre es anders, wärs ja unverantwortlich. Entsprechend kann man davon ausgehen, dass ein solches RZ nicht nur theoretisch eingeplant war für einen Fall der Fälle sondern dass es auch bereits Leute in der Organisation gibt und auch gab, die für diesen Fall die technisch problemlose Übernahme hätten garantieren können. Nur völlige Blauaugen sehen das anders.

Der Datenverkehr über Kabel und Funk wird nicht nur von deutschen Diensten gescannt. Dazu zählen auch Telefonate, Faxe und Datenübertragungen. Und wenn ein versierter Hacker uns mit Viren, Trojanern und Co versorgen und ausspionieren kann, dann können das die Dienste erst recht. Und was die können, werden sie auch tun.

Das einzige, was ich von einem Gesetz erwarte, welches "Bundestrojaner" zulässt, ist, dass der Umfang zunimmt, weil man es nicht mehr heimlich machen muss und weil man die Programmersteller zwingen kann, ein geeignetes Loch im Programm für die Bundestrojaner von vornherein offen zu lassen bzw. Antivierenprogramme nur dann zuzulassen, wenn sie den Bundestrojaner eben nicht melden.

So ist das doch wohl!

Mit beruhigenden Grüßen

Wolfgang Koller StB/RB

Herrschaften, ich weiß ja wirklich nicht, was Sie da beunruhigt!

Vielleicht beunruhigt es, dass das Thema hier seit mehr als einen Monat angesprochen wird und noch keine Stellungnahme seitens der Vertreter unseres Rechenzentrums - in welcher Form auch immer - vorliegt?

Schönes Wochenende
H. Müller StB

Sehr geehrte Damen und Herren,

vielen Dank für Ihre interessanten Beiträge zum Sachverhalt. Wir beobachten die öffentliche Diskussion zu diesem Thema ebenfalls sehr genau und werden hierzu demnächst anlässlich eines Fachartikels in den DATEV-Medien Stellung beziehen.

Mit freundlichen Grüßen
DATEV eG
Service und Vertrieb
Robert Lederer
Bereichsbeauftragter für den Datenschutz Service und Vertrieb