Link zur News:
http://www.3dcenter.org/news/2011-10-09

Nach einem Urteil des BVerfG darf die Software für Quellen-TKÜ keinen Deut mehr tun können, als eine Quellen-TKÜ durchzuführen. Das ist des Problem dabei.

Hintergrund ist, dass es unterschiedliche Anforderungen gibt für "einfache" Quellen-TKÜ einerseits und "richtige" Onlinedurchsuchung andererseits. Die höheren Anforderungen für die Onlinedurchsuchung sollen nicht auf diese Weise unterlaufen werden können.

Wie der Datenschutz
das Internet balkanisiert [Netzwertig]
unnötiges <break> ;)

Gefixt.

Das die Software nicht mehr tun darf, ist eine Auslegungssache. Meines Erachtens dürften die Ermittler nicht mehr tun, daß hat nichts mit den Fähigkeiten der Software als solches zu tun.

Und selbst wenn man zwei unterschiedliche Programme hat: Der Richter genehmigt eine Quellen-TKÜ, installiert wird dann eine Vollversions-Software - wer will das jemals herausfinden oder nachweisen? Am Ende ist es immer so, daß man den Beamten vertrauen muß, dies ist ein Grundprinzip des ganzen Rechtsapparats.

Das die Software nicht mehr tun darf, ist eine Auslegungssache. Meines Erachtens dürften die Ermittler nicht mehr tun, daß hat nichts mit den Fähigkeiten der Software als solches zu tun.Es ist eine Sache, dass die Ermittler nicht mehr tun dürfen. Das BVerfG hat aber ausdrücklich festgelegt, dass es in diesem Fall neben rechtlichen Absicherungen auch noch technische Absicherungen geben muss, um sicherzustellen, dass die Befugnisse nicht überschritten werden. Software, die für Quellen-TKÜ verwendet wird, darf also nicht nur für nichts anderes als eine Quellen-TKÜ genutzt werden, sondern sie darf gar nicht für mehr verwendbar sein.

Normalerweise wäre es tatsächlich egal, was die Software kann. Hier gibt es aber eine ausdrückliche Anordnung des BVerfG, dass es in diesem Fall eben nicht egal ist.

Und selbst wenn man zwei unterschiedliche Programme hat: Der Richter genehmigt eine Quellen-TKÜ, installiert wird dann eine Vollversions-Software - wer will das jemals herausfinden oder nachweisen? Am Ende ist es immer so, daß man den Beamten vertrauen muß, dies ist ein Grundprinzip des ganzen Rechtsapparats.Eben das ist das ist das Problem, das jetzt gerade auffliegt. Dabei haben die Ermittler aber nicht nur "einfach" ihre Befugnisse überschritten. Sie haben auch noch absichtlich eine Sicherungsmaßnahme übergangen, die das BVerfG aufgestellt hatte, um genau diesem Machtmissbrauch entgegenzuwirken. Das ist der Skandal an der Sache.

Dass einfach Ermittlungsbehörden ihre Befugnisse überschreiten, das gibt es ständig. Hier wurden aber anscheinend sogar gezielt Gegenmaßnahmen des BVerfG ausgehebelt.

Sehe ich anders. "Technische Vorkehrungen" sagt überhaupt nicht aus, in welcher Form diese sein müssen und wie weitreichend das ganze sein soll. Da kann man sich auf die Hinterbeine stellen und behaupten, daß dafür ausreichend ist, daß die Software offiziell nicht mehr kann - wenn das BVG was anderes meint, kann es ja in 5J zu einem aktualisiertem Spruch kommen. So lange wird aber erst einmal gemacht.

Und genauso kann man auch jederzeit sagen, daß das Nachladen von Funktionen ja letztlich auf Funktionen beschränkt werden kann, die im Rahmen der Quellen-TKÜ zulässig sind - beispielsweise ein Modul für eine neue Voice-over-IP-Software.

In beiden Fällen ist es Auslegungssache, ob es vom Richterspruch gedeckt ist. aber angesichts der Kulanz, die Gewöhnlich den Ermittlungsbehörden gegeben wird und angesichts dessen, daß die Richter mit ihrem Spruch seinerzeit sehr weit vorgesprescht sind, sehe ich da große Chancen dafür, das das so durchgeht.

Sehe ich anders. "Technische Vorkehrungen" sagt überhaupt nicht aus, in welcher Form diese sein müssen und wie weitreichend das ganze sein soll. Da kann man sich auf die Hinterbeine stellen und behaupten, daß dafür ausreichend ist, daß die Software offiziell nicht mehr kann - wenn das BVG was anderes meint, kann es ja in 5J zu einem aktualisiertem Spruch kommen. So lange wird aber erst einmal gemacht.Nein. "Durch technische Vorkehrungen verhindern" heißt, die Software darf tatsächlich nicht mehr können. Es genügt nicht, wenn jemand fälschlich behauptet, sie könne nicht mehr. Alles andere verstößt offensichtlich gegen die BVerfG-Entscheidung. Und das ist eben der Punkt hier. Es wird nicht wie üblich etwas entschieden, was das BVerfG später anders bewertet, sondern es war von vornherein völlig klar, dass das ein Verfassungsverstoß ist.

Und genauso kann man auch jederzeit sagen, daß das Nachladen von Funktionen ja letztlich auf Funktionen beschränkt werden kann, die im Rahmen der Quellen-TKÜ zulässig sind - beispielsweise ein Modul für eine neue Voice-over-IP-Software.Das wäre wohl okay. Dann müsste es aber eine solche Beschränkung auch geben. Und die gibt es eben nicht: Dieses Ding kann beliebige Software nachladen und mit Adminrechten ausführen.

In beiden Fällen ist es Auslegungssache, ob es vom Richterspruch gedeckt ist. aber angesichts der Kulanz, die Gewöhnlich den Ermittlungsbehörden gegeben wird und angesichts dessen, daß die Richter mit ihrem Spruch seinerzeit sehr weit vorgesprescht sind, sehe ich da große Chancen dafür, das das so durchgeht.Das ist ein eindeutiger Verstoß.

Ich nehme an, dass das BVerfG im Ernstfall auch so feststellen würde. Das ist zwar an sich sehr kulant dem Gesetzgeber gegenüber und hat wenig Skrupel, sogar offensichlich Falsches zu entscheiden, wenn die Richter es politisch so wollen (kein Wunder, die werden ja fast alle von CDU/CSU/SPD ernannt). Andererseits ist diese Entscheidung erst drei Jahre alt. Da wäre es ungewöhnlich, wenn sie davon jetzt schon wieder abweichen würden.

Nein. "Durch technische Vorkehrungen verhindern" heißt, die Software darf tatsächlich nicht mehr können. Es genügt nicht, wenn jemand fälschlich behauptet, sie könne nicht mehr.


Das legst Du so aus. Auslegungssachen sind aber Ansichtssache - es kann so oder so ausgelegt werden.

Das wäre wohl okay. Dann müsste es aber eine solche Beschränkung auch geben. Und die gibt es eben nicht: Dieses Ding kann beliebige Software nachladen und mit Adminrechten ausführen.



So meinte ich das nicht. Ich meinte - es werden nur Funktionen zur weiteren TKÜ nachgeladen. Das man mit einem Nachlademodul per so immer alles nachladen könnte, ist klar. Läßt man das Nachlademodul zu (weil man damit mehr TKÜ-Module nachladen kann), läßt man auch jede Zweckentfremdung zu.

Die eigentliche Frage hierbei ist doch: Gehen die Richter von Mißbrauch im Sinne des Unterschiebens von Beweisen aus? Eher nicht. Sie versuchen vielleicht ein System zu etablieren, wo der Bürger keinen totalen Vertrauensverlust dagegen hat, aber das Thema von kriminellen Beamten existiert einfach nicht - weil es auch in der Praxis geradezu theoretisch selten ist.

Das legst Du so aus. Auslegungssachen sind aber Ansichtssache - es kann so oder so ausgelegt werden.Das lege nicht nur ich so aus, sondern jeder, von dem ich bisher etwas dazu gehört habe.

Und rechtliche Auslegung bedeutet ja nicht "Ich erzähle Euch jetzt mal irgendetwas". Das muss schon in sich schlüssig sein und auf jeden Fall zum Wortlaut passen. Und entschuldige, aber eine wahrheitswidrige Behauptung ist beim besten Willen keine technische Vorkehrung.

So meinte ich das nicht. Ich meinte - es werden nur Funktionen zur weiteren TKÜ nachgeladen. Das man mit einem Nachlademodul per so immer alles nachladen könnte, ist klar. Läßt man das Nachlademodul zu (weil man damit mehr TKÜ-Module nachladen kann), läßt man auch jede Zweckentfremdung zu.Wie gesagt: Ein Modul, das beliebige Software nachladen kann, ist eindeutig ein Verstoß.

Die eigentliche Frage hierbei ist doch: Gehen die Richter von Mißbrauch im Sinne des Unterschiebens von Beweisen aus? Eher nicht. Sie versuchen vielleicht ein System zu etablieren, wo der Bürger keinen totalen Vertrauensverlust dagegen hat, aber das Thema von kriminellen Beamten existiert einfach nicht - weil es auch in der Praxis geradezu theoretisch selten ist.Was denkst Du, warum das BVerfG verlangt hat, rechtliche und technische Vorkehrungen dagegen zu treffen, dass die Ermittlungsbehörden ihre Befugnisse überschreiten? Wohl kaum, weil es glaubte, dass die das ohnehin nie tun würden. Dann wäre diese Anordnung nicht nötig gewesen.

Du siehst das zu sehr wie ein Normalbürger und nicht wie ein Richter/Justizbeamter.


Schau mal, eine Kamera, die nur einen Eingangsbereich abdecken darf, aber nicht die Straße, wird einfach mittels Pappe so abgeklebt, daß es rechtlich passt. Das wäre dann eine technische Lösung im Sinne des Gesetzes.

Das man die Pappe in 2sec wieder abnehmen könnte, steht da gar nicht zu Diskussion - es zählt die IST-Lösung. Und das Nachladen ist deine abnehmbare Pappe. So lange das BKA das plausibel rüberbringt, warum die Software das kann, urteilen die Richter nach dem IST-Zustand - und der beschränkt sich auf die Telekommunikation.

Gerade eine Befugnis-Überschreitung ist doch immer eine IST-Angelegenheit. Ob sie möglich wäre, spielt kaum eine Rolle - relevant ist nur, wenn sie stattgefunden hat. Wenn der Bundestrojaner nur Programmmodule zur weiteren Quellen-TKÜ nachlädt (obwohl er technisch mehr könnte), dann gibt es einfach keine Befugnis-Überschreitung. Und wenn das BVG meint, die Software dürfte eine bestimmte Fähigkeit gar nicht besitzen, müsste es das genauer sagen, als in einem 500-Zeilen-Aufsatz ein einziges Mal de Terminus "technische Vorkehrungen" fallenzulassen. Der Richterspruch ist in dieser Frage viel zu unbestimmt, um darin gleich eine totale Lösung hereininterpretieren zu können.


Und nochmals: Das BVG hat seine Forderungen nicht aufgestellt, um möglichen kriminellen Beamten einen Riegel vorzuschieben. So etwas spielt in Richter-Kreisen eine 0,0-Rolle, wird so lange negiert, ehe man es hier- und stichfest beweist - und dann wird es als Einzelfall weggeschoben. Die Forderungen des BVG sind kein Schutz vor kriminellen Beamten (diese Möglichkeit existiert für die schlicht nicht), sondern eher der Schutz vor "kleinem" Mißbrauch, sprich einer gewissen Ausweitung der Überwachung über die gesetzlichen Vorgaben hinaus. Niemand kalkuliert weder von den Richtern noch von Gesetzgeberseite aus einen Beamten ein, der Beweise unterschiebt.

http://www.lawblog.de/index.php/archives/2011/10/10/die-wnsche-der-bayerischen-polizei/
Upps, da wurden wohl Befugnisse leider doch übertreten. Ist das nicht der Beweis, dass die Software eben nicht den Anforderungen des BVerfG genügt?

Du siehst das zu sehr wie ein Normalbürger und nicht wie ein Richter/Justizbeamter.Ich fasse es als Kompliment auf, dass ich anscheinend immer noch wie ein "Normalbürger" denken kann :wink:

Schau mal, eine Kamera, die nur einen Eingangsbereich abdecken darf, aber nicht die Straße, wird einfach mittels Pappe so abgeklebt, daß es rechtlich passt. Das wäre dann eine technische Lösung im Sinne des Gesetzes.

Das man die Pappe in 2sec wieder abnehmen könnte, steht da gar nicht zu Diskussion - es zählt die IST-Lösung. Und das Nachladen ist deine abnehmbare Pappe. So lange das BKA das plausibel rüberbringt, warum die Software das kann, urteilen die Richter nach dem IST-Zustand - und der beschränkt sich auf die Telekommunikation.Interessanter Vergleich. Stellt sich die Frage: Warum ist die Pappe abnehmbar? Wenn die Kamera ohne nicht genutzt werden darf, warum nimmt man nicht eine fest verschweißte Metallplatte?

Im Übrigen geht es ja nicht allein um die Nachinstallation von Software. Auch die Ursprungsfassung dieses Trojaners enthält Module, die über eine Quellen-TKÜ hinausgehen. Die können da zu keinem legalen Zweck verwendet werden und dürfen in der Software auf keinen Fall drin sein.

Gerade eine Befugnis-Überschreitung ist doch immer eine IST-Angelegenheit. Ob sie möglich wäre, spielt kaum eine Rolle - relevant ist nur, wenn sie stattgefunden hat. Wenn der Bundestrojaner nur Programmmodule zur weiteren Quellen-TKÜ nachlädt (obwohl er technisch mehr könnte), dann gibt es einfach keine Befugnis-Überschreitung. Und wenn das BVG meint, die Software dürfte eine bestimmte Fähigkeit gar nicht besitzen, müsste es das genauer sagen, als in einem 500-Zeilen-Aufsatz ein einziges Mal de Terminus "technische Vorkehrungen" fallenzulassen. Der Richterspruch ist in dieser Frage viel zu unbestimmt, um darin gleich eine totale Lösung hereininterpretieren zu können.Das BVerfG hat doch ausdrücklich festgelegt, dass Machtmissbrauch eben nicht nur verboten werden muss, sondern auch technisch verhindert. Er darf also nicht nur nicht stattfinden, er darf gar nicht möglich sein. Sicher hätte man das näher ausführen können. Ich halte diese kurze Formulierung aber auch so für eindeutig. Hätte man da unnötig rumschwafeln sollen, um das Urteil noch länger zu machen?

Und nochmals: Das BVG hat seine Forderungen nicht aufgestellt, um möglichen kriminellen Beamten einen Riegel vorzuschieben. So etwas spielt in Richter-Kreisen eine 0,0-Rolle, wird so lange negiert, ehe man es hier- und stichfest beweist - und dann wird es als Einzelfall weggeschoben. Die Forderungen des BVG sind kein Schutz vor kriminellen Beamten (diese Möglichkeit existiert für die schlicht nicht), sondern eher der Schutz vor "kleinem" Mißbrauch, sprich einer gewissen Ausweitung der Überwachung über die gesetzlichen Vorgaben hinaus. Niemand kalkuliert weder von den Richtern noch von Gesetzgeberseite aus einen Beamten ein, der Beweise unterschiebt.Und Du meinst weil das BVerfG bei diesem Verbot nur an "kleinere" Machtmissbräuche gedacht habe, würde es auch nur dafür gelten - dagegen aber nicht für noch schwerere Fälle? :|

Dieser IT-Anwalt sieht es genauso wie ich: Leider verfassungskonform
http://www.golem.de/1110/86937.html

Und auch was der eine Verfassungsrichter hierzu meinte, wird dort nochmal zitiert:
"Das Unterschieben von Daten bei Verdächtigen, was mit einem Trojaner laut Chaos Computer Club möglich ist, sei "in jedem Fall rechtswidrig"."

Jo. Er meint klar die Tat selber, nicht die Möglichkeit an sich. Man sollte eben vorsichtig sein vor Zitaten, die nur aus einem Wort ("verfassungswidrig!") bestehen.

Dieser IT-Anwalt sieht es genauso wie ich: Leider verfassungskonform
http://www.golem.de/1110/86937.htmlDieser Solmecke geht mit keinem Wort auf die geforderten technischen Absicherungen ein. Das ist auch eine Lösung: Aussagen, die einem nicht passen, einfach ignorieren.

Sein Beispiel stimmt auch nicht. Das hier ist so, als ob ein Polizist in bestimmten Fällen mit einer Pistole schießen darf, stattdessen aber mit einer Panzerfaust durch die Gegend läuft.

Und auch was der eine Verfassungsrichter hierzu meinte, wird dort nochmal zitiert:
"Das Unterschieben von Daten bei Verdächtigen, was mit einem Trojaner laut Chaos Computer Club möglich ist, sei "in jedem Fall rechtswidrig".Es geht in dem Interview sowohl um Quellen-TKÜ als auch um Onlinedurchsuchungen. Mit dem "in jedem Fall" meint er wohl, dass das Unterschieben gefälschter Beweise auch im Rahmen einer "vollen" Onlinedurchsuchung unzulässig ist. Andere Dinge wie Screenshots oder Auslesen der Festplatte sind dabei ja erlaubt.