bundesfalle.de

Home arrow News arrow Latest arrow Die Nebelkerzen des BKA

Die Nebelkerzen des BKA
Geschrieben von Enigma   
Mittwoch, 10. Oktober 2012
Seitdem der Bundestrojaner vom CCC enttarnt und nach einer Analyse als untauglich und sogar schlecht befunden wurde, wollte man sich im Innenministerium zusammenreißen und mit einem eigenen Staatstrojaner glänzen.

Bis dahin wurde eine, offensichtlich auch veraltete, Problemsoftware einer privaten Firma eingesetzt - laut R.Mattgey vom Computermagazin chip gegenüber tagesschau.de : "schlampig programmiert".
Um einen Trojaner zu entwickeln, der allen Ansprüchen (Funktion + Verfassungsmäßigkeit) genügt, wurde Ende 2011 beim BKA eigens ein Bundestrojaner-Kompetenzzentrum eingerichtet. Schliesslich wollte man nicht mehr auf eventuell zwielichtige oder schwer kontrollierbare Zulieferer angewiesen sein.
Nun ein Jahr später wollte die Linke durch eine kleine Anfrage wissen, wie es inzwischen um den neuen DIY Bundestrojaner steht. Das Ministerium räumte in seiner Antwort ein, dass die Software längst nicht abgeschlossen sei und auch noch eine Prüfung fehle.
In der "Mitteldeutschen Zeitung" war von einer Aussage des innenpolitischen Sprechers der CDU/CSU, Hans-Peter Uhl, die Rede, dass es sogar Monate, Jahre oder gar nie soweit seit sei.
"Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können."

Bis es möglicherweise dann doch eines Tages soweit sein soll, wolle man weiterhin Trojanersoftware zukaufen. Allerdings hat man aus den Enthüllungen des CCC gelernt. Der damals gekaufte Trojaner enthielt mitunter Überwachungsfunktionen, die weder geplant noch erlaubt waren. Fertigen Kompilaten sieht man eben nicht immer gleich an, was drinnen steckt...
So darf jetzt nur noch Software gekauft werden, denen der Quellcode "beiliegt".

Eigentlich müsste man das BKA ob ihrer zur Schau gestellten Inkompetenz schallend auslachen. Aber wenn man es genau nimmt, hat das BKA dadurch, dass sie es eventuell selbst nicht können, das für sie beste Ergebniss erreicht:

  • Solange sie sich als inkompetent ausgeben, dürfen sie kommerzielle Spionagesoftware weiterhin kaufen.
  • Sollte eine Kaufsoftware mehr können als erlaubt, sollten sie zwar anhand des nun mitgelieferten Quellcodes dies vorher erkennen können. Aber auch kein Problem: Man ist ja schliesslich ausgewiesenermaßen dazu nicht in der Lage.
  • Da von der Kaufsoftware der Quellcode mitgeliefert wird, haben sie stets frischen Zugang zu Programmiertechniken.
  • Einen eigenen Trojaner dürfen / sollen sie auch noch basteln, d.h. solange es eine Bastelleiche bleibt.
  • Mit der Bastelleiche können sie dann testweise auf ihre Versuchs"opfer" loslegen. Kommts 'raus wars eben die gerade "fertig" gewordene Alphaversion.

Zusammenfassend ist das der Traum eines jeden Software-Entwicklers:
Einfach kommerzielle Software kaufen dürfen, solange man sich als Ahnungsloser ausgibt.
Quellcode von heiklen, sonst für Privatleute verbotenen, Programmen kassieren.
Trotzdem sich mit Basteln austoben dürfen.
Besser gehts doch nicht oder?

Doch es geht, das BKA kann das noch toppen.
Indem man einfach ein paar der teuer erforschten Daten aus Telekommunikationsüberwachungen versehentlich -Datenpanne eben (was sonst?)- löscht. So geschehen zwischen Ende 2011 und Anfang 2012 .
Tut alles nichts mehr zur Sache, schliesslich wurden die wichtigen Daten "aktenkundig gemacht" und die damit betreuten Beamten stünden als Zeugen zur Verfügung, so das BKA. Ob in den gelöschten Daten nicht doch weitere be- oder entlastende Dinge zu finden waren, kann -bzw. braucht- man nicht mehr in Erfahrung bringen. Die Arbeit hat man sich gespart, man braucht jetzt nur noch den Auswertungsbeamten als Zeugen fragen. Der weiß es schliesslich aus seinen Akten.
Sowas lässt natürlich Raum für Spekulationen. Ob sie nicht doch die Daten noch irgendwo haben und eventuelle Zielpersonen nur in trügerischer Sicherheit wiegen wollen?

 

Eigentlich ganz schön clever das BKA.

Letzte Aktualisierung ( Freitag, 12. Oktober 2012 )
 
< Zurück   Weiter >