Donnerstag, 7. März 2013

GovWare, Datenklau und Datenbeschädigung

Der Staat hat manchmal Ideen, da wird mir richtig schlecht. Ich hab bereits in diesem Post über die erhöhten Fälle der Überwachung gesprochen. Aber das scheint unserem lieben Staat doch zu wenig zu sein. Warum? Halten euch fest, den jetzt wird es hässlich.



Mutmassliche Straftäter sollen sich nicht dank verschlüsselter Kommunikation, etwa via Internet, einer Überwachung durch die Strafverfolgungsbehörden entziehen können.
Bedeutet das, dass jeder der Verschlüsselung einsetzt automatisch ein mutmasslicher Straftäter ist? Klar steht Verschlüsselung der Überwachung im Weg. Das ist ja auch der Grund, warum es Verschlüsselung überhaupt gibt.
Gleichzeitig soll klar festgelegt werden, welche Überwachungsmassnahmen zulässig sind und wer welche Pflichten hat, damit der moderne Fernmeldeverkehr überwacht werden kann.
Mir schwand übles...
Heute erschweren moderne Technologien die Durchführung einer Überwachung. Umgekehrt gibt es aber auch technisch durchführbare Massnahmen, für die eine klare gesetzliche Grundlage fehlt.
Dieses Problem kommt mir irgendwie bekannt vor. Das gabs doch schon einmal in Deutschland mit der Quellen-TKÜ
Dies gilt namentlich für den Einsatz von besonderen Informatikprogrammen (Government Software, kurz GovWare), ohne die verschlüsselter Fernmeldeverkehr (z.B. E-Mails oder Internet-Telefonie) nicht überwacht werden kann.
Soviel Neusprech in diesem Satz. Die besonderen Informatikprogramme soll wohl den Staatstrojaner, und um nichts anderes handelt es sich hier, von anderen Trojanern trennen. Aber rein technisch gesehen, ist dies ein völlig unsinniger Begriff. Es gibt keine besonderen Programme. Es gibt nur Programme die einen bestimmten Zweck erfühlen, aber das macht diese nicht besonders.

Des weiteren ist der Begriff Informatikprogramme völlig bescheuert gewählt. Den Software arbeiten immer mit Informationen. Und Informatik ist die "Wissenschaft von der systematischen Verarbeitung von Informationen". Anders ausgeschrieben heisst Informatikprogramme also, eine Software für das systematische Verarbeiten von Informationen, die Informationen verarbeitet.

Und zum Abschluss des Neusprech-Salates: Die Government Software. Also die Bundessoftware/Staatssoftware. Durch die Nutzung des englischen Government soll der Begriff technischer Wirken und somit dem Staatstrojaner eine neutrale, wenn nicht sogar eine positive Bedeutung geben. Nur leider haben hier die Politiker in meinen Augen zu grob daneben gegriffen. Den wenn eine Überwachungsmassnahme nach dem Staat benannt wird (egal ob mit neutraler, negativer oder positiver Färbung), dann ist George Orwells 1984 näher an der Realität als uns lieb ist.
Der Bundesrat will deshalb eine klare und zugleich restriktive gesetzliche Grundlage dafür schaffen, dass die Staatsanwaltschaften im Rahmen eines Strafverfahrens den Einsatz von GovWare anordnen können. Solche Programme werden von der Polizei in ein Datenverarbeitungssystem eingeführt, um den Inhalt der Kommunikation und die so genannten Randdaten einsehen zu können.
Wie sind denn diese Randdaten definiert? Wann gilt ein Byte als Randdaten und wann nicht? Ich bin der Meinung, dass es gar keine Randdaten gibt. Denn die Trennung zwischen Kern und Randdaten ist einfach viel zu schwammig.
Darunter fallen Informationen über Absender und Empfänger, Zeitpunkt, Dauer und Weg der Kommunikation.
Nicht wirklich hilfreich. Mir ist immer noch nicht klar, was Randdaten genau sind.
Nicht zulassen will der Bundesrat hingegen die Online-Durchsuchung des Computers sowie die Überwachung eines Raums mit der Kamera oder dem Mikrofon des Computers.
Jepp. Das hiess es im Quellen-TKÜ-Gesetz auch. Und trotzdem wurde 0zapftis für Onlinedurchsuchungen benutzt. Die Software ist sowieso direkt auf dem Rechner des Opfers. Wer garantiert mir denn, dass der Trojaner auch wirklich nur das kann, was er darf und nicht mehr? Ohne Code-Audits wird dies jedenfalls sehr schwierig festzustellen sein.
Zudem will der Bundesrat, dass GovWare nur zur Aufklärung von besonders schweren Straftaten eingesetzt wird, bei denen auch eine verdeckte Ermittlung zulässig wäre. Der Katalog der Straftaten, bei denen GovWare eingesetzt werden darf, soll also kleiner sein als jener für die übrige Fernmeldeüberwachung.
Ja dieser Katalog hätte eigentlich einen eigenen Post verdient. Bei Steiger Legal könnt ihr euch den gesamten Katalog anschauen. Ich nehme hier nur ein paar Delikte raus.

  • Diebstahl
    Diebstahl ist also ein schweres Verbrechen?
  • Unbefugte Datenbeschaffung
    Naja. Immerhin reden die nicht mehr von Datenklau.
  • Datenbeschädigung
    Klasse oder? Datenbeschädigung. Wie ist der den gemeint? Heisst das, dass wenn ich mit einem Vorschlaghammer bei Swisscom reinspaziere und ein Flashdrive von denen verkloppe, darf mich der Staat dann überwachen? Nein ehrlich. Was heisst Datenbeschädigung?
  • Betrügerischer Missbrauch einer Datenverarbeitungsanlage
    Also ist der Staatstrojaner per se schon mit im Deliktenkatalog drinne.
  • Verbreitung menschlicher Krankheiten
    Das lass ich jetzt einfach so stehen...

Das waren jetzt auch nur 5 von über 70 Delikten im Katalog. Ihr seht, warum der eigentlich für sich allein schon einen Blogpost wert ist.

Aber mal weiter im Text.
Um eine wirksamere Verbrechensbekämpfung zu ermöglichen, wird ferner die Aufbewahrungsfrist für die Randdaten von sechs auf zwölf Monate verlängert.
Es gibt zwar immer noch keine Studie oder Statistik, die belegt, dass Vorratsdatenspeicherung die Aufklärungsquote steigert. Im Gegenteil. Auf Heise gibt es sogar eine Studie dagegen. Ich verstehe also nicht, warum wir überhaupt Vorratsdatenspeicherung haben.
Heute übermittelt der Dienst Überwachung des Post- und Fernmeldeverkehrs (Dienst ÜPF) nach Beendigung der Überwachung die gesammelten Daten auf Datenträgern per Post an die Strafverfolgungsbehörden und löscht sie nach der Empfangsbestätigung in seinem System.
Ja. Datensicherheit wird bei denen ja richtig gross geschrieben.
Neu sollen diese Daten zentral beim Dienst ÜPF aufbewahrt werden, wo sie von den Strafverfolgungsbehörden online abgerufen werden können.
Zentralisierte Datenbank? Und dazu noch online abrufbar? WTF? Seit ihr euch überhaupt bewusst, was dies Sicherheitstechnisch bedeutet?
Diese Neuerung drängt sich auf, weil das Volumen der Daten immer umfangreicher wird, namentlich bei Internetüberwachungen.
Dann überwacht doch weniger. Ihr habt ja bis jetzt keine nennenswerten Ergebnisse erzielt.
Die gesetzlichen Bestimmungen sollen künftig nicht nur für Anbieterinnen von Post- und Fernmeldediensten - einschliesslich Internetzugangs- und bestimmte Internetdienstanbieterinnen (wie etwa E-Mail-Provider), gelten. Auch Hosting-Provider, Betreiber von Chat-Foren sowie von Plattformen zum Austausch von Dokumenten, Betreiber von firmen- oder hausinternen Fernmeldenetzen, die ihren Zugang Dritten zur Verfügung stellen (z.B. auch Hotels, Spitäler oder Schulen), sollen dem Gesetz unterstellt werden.
Soll also heissen, jeder der eine eigene Webseite oder ähnliches Betreibt muss Vorratsdaten sammeln? Seid ihr eigenlich total bescheuert? Ich sammle doch keine Daten für euch. Schon gar nicht Daten über Leute die meine Dienste im Netz beanspruchen.

Wer den Aufstieg und Fall von 0zapftis mitverfolgt hat, wird dies einfach nur verdammt bekannt vorkommen. Ich hoffe mal nicht, dass die besagte GovWare ein Nachfolger von 0zapftis ist oder gar 0zapftis selbst ist...

Quellen:

Update: Stellungnahme der Piratenpartei Wallis: http://vs.piratenpartei.ch/

Keine Kommentare:

Kommentar veröffentlichen