Sykpe belauschen für monatlich 6000,- plus Mehrwehrtssteuer

Wie Luzi-M berichtet, waren vergangene Woche zwei Mitglieder_innen der Piratenpartei in Bayern Ziel von Hausdurchsuchungen.

Hintergrund ist ein der Partei zugespieltes Schreiben des bayerischen Justizministeriums vom Dezember 2007, das den konkreten Einsatz einer Trojaner-Software zu Ermittlungszwecken nahelegt.

Die Frankfurter Rundschau zitiert den Strafrechtler Udo Vetter, dem zu Folge die Durchsuchung „ein höchst fragwürdiges Mittel“ sei, “ um die undichte Stelle in der Behörde zu finden“. [der von der Durchsuchung betroffene] Hunderlach selbst, der auch politischer Geschäftsführer des bayerischen Landesverbandes ist, werde lediglich als „unbeteiligter Dritter“ geführt.

Die Münchner Staatsanwaltschaft begründet die Aktion laut sueddeutsche.de damit, „dass mit der Veröffentlichung des vertraulichen Schreibens das Dienstgeheimnis verletzt und die Arbeit der Ermittlungsbehörden behindert worden sei“. Parallel zu der Hausdurchsuchung wurde offenbar auch ein Server eines weiteren Parteimitgliedes beschlagnahmt, der nach Auskunft der Partei jedoch „mit starker Kryptographie gesichert wurde“.

Das besagte vertrauliche Schreiben hat es durchaus in sich, geht doch daraus hervor dass in einem von der Staatsanwaltschaft München I geleiteten Verfahren ein Trojaner eingesetzt wurde – bevor so ein Einsatz am 1.08 dieses Jahres legal wurde. Das Schreiben wurde Ende Januar diesen Jahres auf wikileaks veröffentlicht, und enthält keinen Hinweis darauf dass es Verschlusssache oder ähnliches sei. (das Schreiben als pdf, alternative URL)
Die ganze Affäre ist auch Ausdruck einer Verwaltungsposse: In dem Schreiben geht es um die Kostenaufteilung der Überwachungsmassnahme zwischen Polizei und Staatsanwalt. Die Firma DigiTask wollte nämlich einmalig 2500,- für die Installation der Software, plus insgesamt 6000,- monatlich Miete, bei einer Mindestlaufzeit von 3 Monaten. Alle Preise zuzüglich Mehrwertssteuer. Das war der Polizei dann wohl doch zuviel, und es wurde mal nachgefragt ob nicht die Staatsanwaltschaft einen Teil der Kosten übernehmen kann, ein Grossteil des veröffentlichten Dokuments ist dann auch juristisches Kauderwelsch über die Kostenfrage.
Die Repressionsbehörden geben Trojaner und ähnliche Mittel gerne als eine Art des Telefonabhörens aus, die nur zufällig sehr nahe an einem der Sprechenden stattfindet. Also etwas völlig anderes als eine Hausdruchsuchung. Der Leistungsbeschreibung nach kann die Software aber mehrerlei – einerseits Skype Kommunikation abfangen bevor sie Skype intern verschlüsselt wird, und an eine_n Lauscher_in schicken (Ein paar Details dazu finden sich in dem Dokument), andererseits kann sie aber auch SSL verschlüsselten Internet Verkehr abhören. Für die nicht Nerds: SSL ist ein gängies Verfahren zur Verschlüsselung des Verkehrs zwischen browser und einer internetseite, ihr erkennt SSL verschlüsselte Seiten an dem httpss am Anfang der URL und oft genug an Fragen über falsche Zertifikate. Ein typisches Beispiel ist die Eingabefunktion auf indymedia. Damit greift die Software auf Bereiche des Zielcomputers zu, die wenig miteinander zu tun haben. Der technische Schritt zu einer generellen online-Durchsuchung des Zielcomputers dürfte da nicht mehr gross sein. Die software selber wird mittels einer .exe Datei installiert, die auf dem Zielcomputer laufen muss – wenn das Opfer also nicht zufälligerweise so blöd ist, wahllos anonym zugesandte Programme auszuführen muss die Polizei tief in die Trickkiste der Internetkriminalität greifen, oder bei dem heimlich Opfer einbrechen um die software zu installieren. Damit ist in dieser Lauschmassnahme die heimliche Hausdurchsuchung, die erst mit dem neuen PAG leaglisiert wurde, zumindest potentiell enthalten.
Wer sich von der Polizei erhofft, dass sie sich an die Gesetze hält, hat also gute Gründe aufzuhorchen und den Fall weiter zu skandalisieren. Auf den Legalismus der Cops können wir uns nicht verlassen. Hier gilt immer noch dass Datenvermeidung die beste Strategie zum Datenschutz ist. Wie die Tatsache, dass ausgerechnet ein Briefwechsel über die Finanzierung der Lauscherei zur Offenlegung führte, eindrucksvoll beweist.


2 Antworten auf “Sykpe belauschen für monatlich 6000,- plus Mehrwehrtssteuer”


  1. 1 Bikepunk 089 20. September 2008 um 14:55 Uhr

    Einen Indymediabericht über die Geschichte gibt es mittlerweile auch.

  1. 1 » Bayern-Trojaner überwacht illegal Skype-Nutzer - zwischendrin.net Pingback am 29. September 2008 um 13:10 Uhr
Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.