10. Oktober 2011
Posted in Internet News

Offenbar als Ergebnis einer sorgsam geplanten Aktion hat der Chaos Computer Club am Freitag Abend, 19:00 Uhr eine Pressemitteilung veröffentlicht, die das BKA ebenso wie das Bundesinnenministerium bloßstellt: Staatliche Ermittler haben entgegen eigener Beteuerungen sowie entgegen einem unmissverständlichen Urteil des Bundesverfassungsgerichts rechtswidrig eine Software entwickelt und in mehreren Fällen sogar eingesetzt.

Sorgsam geplant war die CCC-Aktion nicht nur, weil der Pressemitteilung vermutlich eine umfangreiche Analyse vorausging und man die Veröffentlichung der Ergebnisse pressetechnisch sehr geschickt auf das beginnende Wochenende legte. Sorgsam geplant war die Maßnahme auch, weil man das Ministerium "rechtzeitig vor dieser Veröffentlichung" informierte.

Dadurch erspart sich der CCC einerseits den Vorwurf, laufende Ermittlungen gefährdet zu haben. Andererseits wird es den Ermittlern damit möglich, einen Selbstzerstörungsmechanismus zu aktivieren, den die Hacker ebenfalls im Code gefunden haben wollen.

Die geplante Veröffentlichung gab noch dazu dem CCC-Sprecher Frank Rieger die notwendige Zeit, in einem etwas ausführlicheren Beitrag für die Frankfurter Allgemeine Sonntagszeitung etwas mehr Informationen über die Hintergründe der Entdeckung zu liefern. Allerdings bleibt auch nach diesem Beitrag im Dunkeln, wie und woher der CCC die analysierte Software erhalten hat ("in braunen Umschlägen beim CCC eingegangen").

Das lässt den blamierten staatlichen Stellen im Zweifelsfall die Erklärung, man habe mit der vom CCC untersuchten Software nichts zu tun. Aber diese Schwachstelle der Enttarnung ist wohl kaum zu vermeiden.

Dafür enthält der ebenfalls am Freitag längst vorbereitete ausführliche CCC-Bericht über den Trojaner noch einige bemerkenswerte Spitzen. Die stümperhaft implentierte AES-Verschlüsselung etwa der Kommunikation zwischen Trojaner und angemietetem Server in den USA (nicht umgekehrt) deutet demnach "auf Ausschreibungen im öffentlichen Sektor hin, bei denen AES gefordert wurde, aber der Rest nicht spezifiziert war".

Und damit nähert man sich auch schon der kritischen Frage nach der Verantwortlichkeit bei der Ausführung: Wie konnte es nach der Entscheidung des Bundesverfassungserichts im Jahr 2008 dazu kommen, dass eine Software in Auftrag gegeben wird und in den Einsatz kommen konnte, die allen damaligen Beteuerungen des damaligen Bundesinnenministers (Wolfgang Schäuble) und BKA-Chef Jörg Ziercke widerspricht?

Wurden die verbotenen Funktionen, mit denen die Vorgaben der Verfassungsrichter für die Quellen-Telekommunikationsüberwachung mehr als gesprengt werden, bewusst eingebaut? Falls ja - und Einiges spricht dafür - dann haben Entscheidungsträger bewusst gegen ihren verfassungsmäßigen Auftrag sowie gegen die Interessen ihres Auftraggebers verstoßen.

Die Frage, wer diese Entscheidungsträger waren, ist damit besonders dringlich zu beantworten. Denn im Verdacht steht auch der heutige Bundesfinanzminister und damalige Bundesinnenminister Schäuble. Wenn dieser an der Entstehung des Bundestrojaners beteiligt war und dabei gegen die Interessen der Bürger verstoßen hat, dann stellt sich die Frage, wessen Interessen er denn verfolgt. Etwa dann, wenn er - wie ganz aktuell - über die Zukunft der Gemeinschaftswährung entscheidet.