S T A R T S E I T E B E R U F RADIO ANFÄNGE U. A. RADIO ANDERNACH RADIO BENELUX RADIO AKTIVITÄT RADIO VICTORIA SCHWARZWALDRADIO RADIO FR 1/ANT. SÜDB. P R I N T M E D I E N P R I V A T P R I V A T AKTUELL P R I V A T F O T O S P R I V A T A H N E N LA U S C H A N G R I F F LAUSCHANGRIFF AKTUELL HOBBY HAM RADIO / AFU A F U A K T U E L L AFU / HAM P H O T O S HOBBY C B - F U N K C B AKTUELL C B F O T O S HOBBY FUNK HÖRER FU. HÖRER AKTUELL FUNK HÖRER FOTOS HOBBY FESTUNGSBAU FE. BAU AKTUELL FE. BAU FOTOS HOBBY U F O U F O AKTUELL U F O FOTOS KONTAKT GÄSTEBUCH LAUSCHANGRIFF AKTUELL19.10.2011 Schnüffelsoftware Experten entdecken zweiten StaatstrojanerVon Konrad Lischka und Ole ReißmannSitz der Firma DigiTask in Hessen: Zweiter Trojaner entdecktEr soll noch potenter sein als die bayerische Schnüffelsoftware: Hacker vom Chaos Computer Club haben einen zweiten Staatstrojaner der Firma DigiTask geortet. Die Spähsoftware ermöglicht die weitgehende Überwachung eines Verdächtigen - auch ihr Einsatz könnte illegal sein.Hamburg - Der Anti-Viren-Software-Hersteller Kaspersky hat nach eigenen Angaben eine weitere Version des Staatstrojaners analysiert - und dabei eine bedenkliche Entdeckung gemacht. Das offenbar von der Firma DigiTask entwickelte Programm kann mehr Programme abhören, als der vom Chaos Computer Club identifizierte Bayern-Trojaner. Auch neuere Betriebssysteme soll der Schädling infizieren können. Der Anwalt von DigiTask sagte SPIEGEL ONLINE, es handele sich offenbar um Software der Firma - wann und an wen der Trojaner geliefert wurde, sagte er nicht."Wir kennen diese Version", sagte Frank Rieger vom Chaos Computer Club (CCC). "Bisher haben wir aber keine konkreten Anhaltspunkte, wo dieser Trojaner womöglich eingesetzt wurde und uns deshalb mit einer Veröffentlichung zurückgehalten." Weil der entdeckte Trojaner laut CCC unsicher ist und prinzipiell die komplette Überwachung eines Computers ermöglicht, beschäftigt sich der Bundestag am Mittwoch gleich dreimal mit dem Thema.Der neue Schädling wurde von Unbekannten offenbar mehrfach zwischen Dezember 2010 und Oktober 2011 auf die Plattform virustotal.com hochgeladen. Dort können verdächtige Dateien auf Virenbefall gescannt werden - und Hersteller von Anti-Viren-Software beziehen von dort Informationen über neue Gefahren. Die Firma F-Secure hatte zuerst einen Zusammenhang zwischen den Dateien und dem Staatstrojaner hergestellt.Auch neuer Trojaner kann Webbrowser überwachenDie Verbindung macht F-Secure unter anderem am Namen der Installationsdatei fest: "scuinst.exe" - das stehe für "Skype Capture Unit Installer". So heißt ein Überwachungsprogamm, das in einem Schreiben auftaucht, das wohl aus dem bayerischen Justizministerium stammt. In dem Dokument wird aufgelistet, wie die Kosten für Spähsoftware aufzuteilen sind. Das bayerische Justizministerium bestätigte die Echtheit des Schreibens damals nicht, bezeichnete es aber auch nicht klar als Fälschung.Außerdem nutzt die von Kaspersky untersuchte Software denselben Code, um die Kommunikation mit dem Steuerungsserver zu verschlüsseln. "Es ist derselbe fest eingebaute Schlüssel wie beim Bayern-Trojaner", sagte Frank Rieger. In dem Bundesland wurde in den vergangenen drei Jahren 25 Mal ein Trojaner eingesetzt, bundesweit soll es rund hundert Einsätze gegeben haben - laut Behörden wird die Software jeweils entsprechend richterlichen Vorgaben angepasst.Die Kaspersky-Techniker gehen davon aus, dass es sich um den "großen Bruder" des vom CCC untersuchten Staatstrojaners handelt. Von der CCC-Version, die bei einer laut dem Landgericht Landshut rechtswidrigen Überwachung in Bayern eingesetzt worden sein soll, unterscheidet sich die neue Variante in diesen Punkten:Der von Kaspersky untersuchte Staatstrojaner kann auch 64-Bit-Versionen von Windows-Systemen befallen. Anders als die vom CCC untersuchte Variante ist der "große Bruder" signiert.Die neue Version überwacht laut Kaspersky mehr Programme als der vom CCC analysierte Trojaner.Staatstrojaner zielt auch auf Browser abNach der Analyse von Kaspersky werden insgesamt 15 Programme von dem Trojaner ausgespäht, darunter: die Browser Opera, Firefox und Internet Explorer; das Verschlüsselungsprogramme Simppro für Chat-Clients; die Internettelefonie-Programme X-Lite, Voipbuster, Lowratevoip, Skype, Sipgatexlite; Chat-Clients für Dienste wie ICQ, MSN, Yahoo Messenger.Insbesondere die Überwachung von Browser-Aktivitäten könnte den Einsatz dieser Software rechtswidrig machen. Denn im Rahmen der sogenannten Quellen-Telekommnikationsüberwachung (Quellen-TKÜ) dürfen Ermittler nur laufende Telekommunikation belauschen. Wenn jemand zum Beispiel eine E-Mail in ein Browserfenster tippt und der Staatstrojaner diesen Arbeitsvorgang mit etlichen Bildschirmfotos aufzeichnet, ist das wohl illegal: Solange eine E-Mail nicht abgeschickt wurde, hat der Überwachte nicht kommuniziert.Online-Durchsuchung nur in AusnahmefällenIn solchen Fällen kann eine Überwachung leicht zu einer Online-Durchsuchung ausarten - und das darf sie laut dem Urteil des Bundesverfassungsgerichts zum sogenannten Computer-Grundrecht nicht. Online-Durchsuchungen dürfen das Bundeskriminalamt und Ermittler in Rheinland-Pfalz und Bayern nur unter hohen Auflagen durchführen.Laut Bundesverfassungsgericht ist der Einsatz nur zulässig, wenn tatsächliche Anhaltspunkte für eine konkrete Gefahr für Leib, Leben und Freiheit einer Person bestehen - oder für solche "Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt".Die nun von Kaspersky analysierte Software deutet daraufhin, dass Staatstrojaner mit Funktionen, die über die Quellen-TKÜ hinausgehen, weiter verbreitet sind als bislang angenommen. Dafür gibt es mehrere mögliche Erklärungen. Die von Kaspersky untersuchte Software wurde von Ermittlern im Rahmen einer Online-Durchsuchung eingesetzt.wurde bei einer Quellen-TKÜ eingesetzt, konnte aber mehr als bei einer solchen Überwachungen zulässig ist - so wie schon der in Bayern eingesetzte Staatstrojaner.war nicht bei deutschen Ermittlern im Einsatz und ist aus bislang unbekannten Beweggründen bei virustotal.com hochgeladen worden. Die Firma DigiTask hat Trojaner-Technik nicht nur an deutsche Bundes- und Landesbehörden geliefert, sondern auch an Österreich, die Schweiz und die Niederlande.Sollte die untersuchte Software bei einer Quellen-TKÜ eingesetzt worden sein, stellt das die bisherigen Erklärungsversuche des Vorfalls in Bayern in Frage. Bislang haben Landespolitiker und Ermittlungsbehörden erklärt, es gäbe keinen einheitlichen Staatstrojaner. Die Software würde von Fall zu Fall neu bestellt - auf Basis der Vorgaben des Gerichts dazu, was überwacht werden darf.Können Staatstrojaner standardmäßig mehr als erlaubt?Wenn nun weitere Staatstrojaner auftauchen, die standardmäßig mehr überwachen als sie dürfen, ist die Einzelfall-Erklärung nicht mehr haltbar. Wie Ermittler und Späh-Lieferanten zusammenarbeiten, ist bisher nicht aufgeklärt. In einer nicht öffentlichen Sitzung des Innenausschusses hieß es nach Informationen von SPIEGEL ONLINE lediglich, dass die Bundesbehörden keinen Einblick in den Quellcode der von ihnen eingesetzten Trojaner hätten. Der bayerische Fall sei nicht eigens erörtert worden.Der Geheimdienstkoordinator im Kanzleramt, Günter Heiß, sagte vor einer Woche den "Stuttgarter Nachrichten", die Landeskriminalämter würden "multifunktionale Rohlinge" bei einschlägigen Anbietern einkaufen. Diese Rohlinge hätten weit mehr Fähigkeiten als rechtlich zugelassen. "Jedes Spähprogramm wird dem System angepasst, welches die Behörden penetrieren wollen", sagte Heiß. "Es gibt also nicht diesen einen Trojaner, der immer zum Einsatz kommt, alles kann und deshalb rechtswidrig ist."Eine Anfrage dazu, auf welche Ermittlungsbehörden sich diese Aussagen beziehen, beantwortet das Bundeskanzleramt so: "Den Ausführungen von Herrn Heiß gibt es nichts hinzuzufügen."(Quelle: Spiegel Online)10.10.2011Plumper Schnüffler - Virenprogramme erkennen den StaatstrojanerVon Ole Reißmann, Christian Stöcker und Konrad LischkaEr kam aus Hessen, wurde in Bayern eingesetzt und taugte nicht viel - so viel ist über den am Wochenende enthüllten Staatstrojaner mittlerweile klar. Der vom Chaos Computer Club sezierte Schnüffler wird von Anti-Virus-Software längst erkannt. Doch auch andere Staatstrojaner sind im Einsatz.Hamburg - Bayerns Innenminister Joachim Herrmann (CSU) hat es zugegeben: Der vom Chaos Computer Club analysierte Trojaner, der nicht nur Internet-Kommunikation belauschen kann, sondern auch potentiell Vollzugriff auf den befallenen Rechner erlaubt, wurde in seinem Bundesland eingesetzt. Auch der Hersteller der Software, die von Experten als stümperhaftes Stück Code eingeschätzt wird, ist inzwischen bekannt: Das hessische Unternehmen DigiTask ließ seinen Anwalt mitteilen, man sei der Urheber des vom CCC analysierten Staatstrojaners.Die Debatte über die verfassungsrechtlichen und politischen Folgen der Aufdeckung hat gerade erst begonnen - aber für Internetnutzer kann man schon einmal Entwarnung geben, wenn auch nur auf diesen konkreten Schädling bezogen. Denn das Programm, mit dem zumindest in Bayern Ermittlungsbehörden die Rechner von Verdächtigen ausforschten, wird von gängigen Anti-Virenprogrammen als Schadsoftware erkannt und am Funktionieren gehindert. Mehrere Hersteller haben seit Samstag Updates für ihre Programme bereitgestellt, mit denen der Trojaner eindeutig identifiziert wird.Die Hacker vom Chaos Computer Club höhnten schon am Wochenende, der Trojaner tauge ohnehin nicht viel: "Wir sind hocherfreut, dass sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze kein fähiger Experte gewinnen ließ", heißt es in einem 20-seitigen Dokument, das der Computerclub veröffentlichte. Die von SPIEGEL ONLINE befragten Virenexperten sehen das ähnlich. Einer konnte sich am Telefon das Lachen kaum verkneifen, als er auf die Schnüffelsoftware angesprochen wurde.Bedenklich war die Software dennoch: Sie enthielt unter anderem die Funktion, weitere Software nachzuladen, was ihren Herren im Zweifel den Vollzugriff auf befallene Rechner erlaubt hätte. Die hätten sich damit in audiovisuelle Wanzen verwandeln lassen - über Zugriff auf Kamera und Mikrophon. Der Trojaner hätte es dadurch auch erlaubt, die Festplatte des befallenen Rechners auszulesen - oder aber Daten dort abzulegen. Handwerklich schlampig war nicht zuletzt, dass gerade diese Funktion unzureichend abgesichert war. Befallene Rechner hätten somit auch von anderen als den Ermittlern ferngelenkt werden können.Viren-Bekämpfer: Unsere Software hätte den Eindringling aufgespürtSophos, Avira und GData sagten am Montag gegenüber SPIEGEL ONLINE, dass ihre Programme den sogenannten Staatstrojaner entdecken und entfernen können. "TR/GruenFink" und "Backdoor.R2D2" nennen sie den Staatstrojaner. Nachdem der Code des Schnüffelprogramms vom CCC öffentlich gemacht wurde, haben sie die Signatur des Schädlings in ihre Programme aufgenommen - wie viele andere Firmen auch.Aber auch ohne die Nachrüstung hätte der Staatstrojaner bei Virenscannern Alarm ausgelöst, sagt Ralf Benzmüller, der das Securitylab bei GData leitet. Denn die meisten Virenprogramme gleichen nicht nur Programme mit einer Datenbank ab, sondern erkennen verdächtige Software und das typische Verhalten von Viren und Trojanern. "Wir setzen so viele generische und heuristische Verfahren zur Erkennung von Malware ein, dass der Trojaner aufgefallen wäre", sagt Benzmüller.In freier Wildbahn ist der Staatstrojaner bisher kaum aufgefallen, sagt Sascha Pfeiffer vom Antiviren-Hersteller Sophos. Das typische Verbreitungsmuster eines Trojaners sehe anders aus. Aufgefallen sei das nun als Staatstrojaner bekannt gewordene Programm bereits im vergangenen Jahr. "Unsere Heuristik hat angeschlagen", sagt Pfeiffer, "bei allen bekannten Versionen". Der Trojaner sei nicht besonders gut programmiert, urteilt er. "Teile davon wurden offenbar eingekauft und dann zusammengestückelt.""Niemand, der wirklich viel Erfahrung hat"Auch Benzmüller hält den Trojaner für nicht besonders ausgereift. "Das war niemand, der wirklich viel Erfahrung mit Programmieren hat", sagt Benzmüller von GData. "Bestimmte Ansätze, wie da Sachen gelöst wurden, sind eher schlicht", so der Virenexperte.Laut den Herstellern haben Ermittlungsbehörden ein grundsätzliches Problem - auch wenn sie künfitg einen rechtskonformen, bisher unbekannten Trojaner einsetzen würden: Sophos, Avira und GData erklärten gegenüber SPIEGEL ONLINE, man könne ihrer Software nicht beibringen, bei Staatstrojanern die Augen zuzudrücken. "Außerdem kommt das für uns nicht in Frage", sagt Elisabeth Rothbart von Avira. Das Unternehmen stellt das weitverbreitete Antiviren-Programm Antivirus her."Unsere Programme suchen automatisch nach Mustern und schlagen Alarm", so Rothbart - Ausnahmen gibt es nicht. Ähnlich äußerte sich Benzmüller und Pfeiffer. Sollte eine Behörde anfragen, so Benzmüller, würde man eine Absage erteilen müssen. "Wenn wir Hintertüren in unsere Programme einbauen würden, könnte diese ausgenutzt werden." Das ließe sich nicht mit dem Ziel vereinbaren, Nutzer vor Malware zu schützen.Der CCC hatte mitgeteilt, dass Virenprogramme den Trojaner nicht aufspüren würden - dem widersprechen mehrere Hersteller nun. Die Diskrepanz der Aussagen könnte damit zusammenhängen, dass der CCC den Trojaner auf Computern ohne Netzverbindung eingesetzt hat.Trotz alledem: Staatstrojaner sind im EinsatzDer staatliche Einsatz von Trojaner ist allerdings Praxis - wenn auch in Einzelfällen: "Auch wir verfügen über ein Instrument zur Durchführung der sogenannten Quellen-Telekommunikationsüberwachung (TKÜ) welche wir in besonderen Fällen einsetzen, um zum Beispiel Internet-Telefonie und Chats zu überwachen", teilt das Landeskriminalamt in Niedersachsen mit. Eine Aufzeichnung der Tastatureingaben, Screenshots oder die Durchsuchung von Festplatten finde dabei nicht statt. Zweimal seit 2009 sei der Trojaner im Einsatz gewesen.Die Polizei Rheinland-Pfalz hat nach Angaben des Innenministeriums bisher einmal einen Trojaner eingesetzt - im Zuge eines Amtshilfeverfahrens habe man die Software von einem anderen Bundesland zur Verfügung gestellt bekommen. Bei dem Einsatz sei aber alles gemäß eines richterlichen Beschlusses abgelaufen. Aus Bayern kam diese Amtshilfe dem bayerischen LKA zufolge jedoch nicht, man kooperiere nur bei Tests mit anderen Ländern. Auch Brandenburgs Innenministerium erklärte heute laut "Welt Online", man setzte derzeit in einem Fall einen Trojaner ein, um Internet-Telefonate abhören zu können. Die Länder Sachsen und Hessen haben auf Anfragen von SPIEGEL ONLINE bisher nicht reagiert.In Nordrhein-Westfalen wird noch geforscht, ob eine der Polizeidienststellen einen Trojaner eingesetzt hat. Das Landeskriminalamt teilte mit, "bislang noch in keinem Fall eine sogenannte Quellen-TKÜ eingesetzt" zu haben. Das Dementi von Bundesinnenminister Hans-Peter Friedrich (CSU) klang hingegen anders. Er schloss aus, dass es sich bei der vom Chaos Computer Club entdeckten Software um eine von Bundeskriminalamt, Verfassungschutz oder Bundespolizei genutzte Software handele.Was aber nicht bedeutet, dass die Ermittler nicht auf ausgefeiltere Technik zurückgreifen.Die Debatte über die Überwachung und Ausforschung von Computern dürfte durch den Fall neue Nahrung bekommen. Andrea Nahles (SPD) forderte bereits, bis zur vollständigen Aufklärung jegliche Form von Computerüberwachung vorerst auszusetzen. Der Grüne Konstantin von Notz erklärte, der Trojaner-Fall werfe für ihn "die Frage nach einen grundsätzlichen Verbot der Ausforschung des privaten Kernbereichs" auf.(Quelle: Spiegel Online)11.08.2011 GPRS-Verschlüsselung von Handys und Smartphones geknackt Karsten Nohl und Luca Melette, Sicherheitsexperten der Firma Security Research Lab, gelang es via GPRS versendete Daten von einem Handy oder Smartphone abzufangen und diese auszulesen. Nach Angaben der New York Times haben die beiden Forscher ein sieben Jahre altes Motorola-Handy als Mustergerät gewählt. Die Daten konnten offenbar im Umkreis von fünf Kilometern angehört werden.Moderne Handys und Smartphones nutzen zwar mittlerweile UMTS, doch wenn dieser Empfang nicht zur Verfügung steht, wird weiterhin mit GPRS gesendet. Abfangen lassen sich sämtliche Daten wie E-Mails, Surfverhalten und alles weitere, was das mobile Gerät funkt. Neben Handys nutzen aber auch industrielle Anlagen und Mautsysteme GPRS zur Datenübertragung.Nohl erklärt, dass an in einem Feldversuch in Deutschland die GPRS-Verschlüsselung von allen vier Netzbetreibern entschlüsseln konnte. Er bezeichnet die Verschlüsselung als verhältnismäßig schwach. In Italien seien zwei Netzbetreiber ohne Verschlüsselung aufgefallen. Er führt aus, dass Anbieter Verschlüsslungen abschalten, um die Datennutzungen zu kontrollieren - Beispielsweise die Verwendung von Skype, was häufig nicht gerne gesehen wird.Auf der Präsentation beim Chaos Communication Camp nahe Berlin wird ein Motorola C-123 zum Abhören der GPRS-Daten zweckentfremden. Details will man aber keine nennen.(Quelle: www.pcgameshardware.de)23.11.2010 Riesen-Ohr im AllWashington - Die USA verstärken mit einer gigantischen Abhörwanze im Weltall die Schlagkraft ihrer Geheimdienste: An Bord einer Delta-4-Rakete hob am Sonntagabend der US-Spionagesatellit NROL-32 ab - nach offiziellen Angaben der größte Satellit der Welt. Verantwortlich ist das National Reconnaissance Office (NRO). Diese Mission trage dazu bei, die nationale Verteidigungsbereitschaft zu stärken, sagte Luftwaffen-General Ed Wilson nach dem erfolgreichen Start vom Weltraumbahnhof in Cape Canaveral (Florida). Der Auftrag von NROL-32 ist streng geheim, doch dürfte es sich nach Meinung von Experten wohl um Abhörmissionen handeln. 'Der Satellit besteht wahrscheinlich aus empfindlichen Funkempfängern und einer Antenne, deren Durchmesser auf bis zu 100 Meter geschätzt wird', so der Raumfahrt-Experte Ted Molczan. (dpa)10.09.2010 Überwachungsprogramm: Piratenpartei veröffentlicht Indect-DokumenteDie Piratenpartei hat auf ihrem Server zwei Dokumente aus dem von der EU geförderten Indect-Forschungsprogramm veröffentlicht. Daraus geht im Detail hervor, welche Überwachungstechnologien im Rahmen von Indect entwickelt werden sollen.Die europäischen Polizeibehörden würden gerne beobachten können, was genau die EU-Bürger so treiben – online und offline. Mit Hilfe einer kontinuierlichen Überwachung sollte es möglich werden, kriminelles Verhalten automatisch zu erkennen. Um die dafür benötigten Technologien zu entwickeln und zu testen, wurde Anfang des vergangenen Jahres auf Initiative der polnischen Plattform für Heimatschutz das Programm Indect ins Leben gerufen. Das Programm wird aus dem siebten Rahmenprogramm der EU finanziert.Sicherheit durch ÜberwachungIndect steht für Intelligent Information System Supporting Observation, Searching and Detection for Security of Citizens in Urban Environment, übersetzt: Intelligentes Informationssystem zur Unterstützung der Beobachtung, Suche und Erkennung für die Sicherheit von Bürgern in der urbanen Umgebung. Auf der Website des Projekts wird betont: "Indect ist ein Forschungsprogramm. Die Liste der Ziele umfasst keinerlei globale Überwachung irgendeiner Gesellschaft." Was tatsächlich im Rahmen von Indect entwickelt wird, geht aus Dokumenten hervor, die jetzt von der Piratenpartei veröffentlicht worden sind. Die beiden Dokumente mit den Titeln "D1.1 Report on the collection and analysis of user requirements" und "Evaluation of Components, D9.4 WP9" enthalten detaillierte Beschreibungen der vorgesehenen Funktionen eines universellen Überwachungssystems. Darunter finden sich beispielsweise die Verarbeitung von Ton- und Bildaufnahmen aus Videoüberwachungskameras und die Überwachung von Websites mit Hilfe von "Sprachverarbeitung und Text-Mining".Agenten im NetzDabei wird ein glober Überwachungsansatz verfolgt. Im Evaluationsdokument wird ausdrücklich betont, dass eine Überwachung ausschließlich "verdächtiger" Websites nicht ausreichend sei, da "Websites ihre Identität ändern und neue Websites ins Bild kommen." Folglich müsse ein System entwickelt werden, das das "Netz durchforstet", um "automatisch Websites zu finden, die möglicherweise kriminelle Verwendung finden".Softwareagenten sollen die Aufgabe übernehmen, "automatisch und kontinuierlich öffentliche Ressourcen wie Websites, Diskussionsforen, Usenet-Gruppen, Fileserver, P2P-Netzwerke und individuelle Computersysteme zu überwachen". Dabei sollen "Inhalt und Verkehrsdaten" erfasst werden. Aus den gesammelten Daten sollen dann durch "Beziehungsmining" die Verhältnisse von Personen untereinander ermittelt und grafisch dargestellt werden.Überwachungsdrohnen in der Luft"Mobile Objekte" wie "Individuen, Fahrzeuge und Objekte" sollen unter anderem durch den Einsatz von unbemannten Fluggeräten (Unmanned Aerial Vehicles, kurz UAVs) praktisch in Echtzeit überwacht werden. Die erfassten Bewegungsdaten sollen dann für Offiziere im Außendienst auf "digitalen Vektorkarten" dargestellt werden, um "den Aufenthaltsort von bewegten Nutzern vorherzusagen und die Kontrolle von Überwachungsmaßnahmen zu unterstützen."Der Polizei zur HandAlle gesammelten Erkenntnisse sollen den Polizeibehörden über ein zentrales Portal zur Verfügung gestellt werden. Die im System über Kriminelle gespeicherten Informationen könnten in Strafverfahren als "Beweismaterial [...] vor Gericht nützlich sein", heißt es in der Beschreibung von "Zielsetzung 4.2: Erfassung von Verhaltensprofilen bekannter Krimineller". Am Indect-Programm arbeiten Hochschulen und Unternehmen aus verschiedenen EU-Staaten sowie die nordirische Polizeibehörde mit. Aus Deutschland sind beteiligt: die Innotec Data GmbH & Co. KG, die Firma PSI und die Universität Wuppertal. [von Robert A. Gehring] (ck) (Quelle: www.golem.de)02.03.2010 Bundesverfassungsgericht kippt VorratsdatenspeicherungDer Erste Senat des Bundesverfassungsgerichts hat heute sein Urteil zur Vorratsdatenspeicherung gefällt und selbige in der aktuellen Form für verfassungswidrig erklärt. Demnach verstoßen die Regelungen im Telekommunikationsgesetz und in der Strafprozessordnung gegen das Telekommunikationsgeheimnis in Art. 10 Abs. 1 des GG.Zwar sei eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig. Es fehle aber an einer dem Verhältnismäßigkeitsgrundsatz entsprechenden Ausgestaltung. Die angegriffenen Vorschriften gewährleisteten weder eine hinreichende Datensicherheit, noch eine hinreichende Begrenzung der Verwendungszwecke der Daten. Auch genügten sie nicht in jeder Hinsicht den verfassungsrechtlichen Transparenz- und Rechtsschutzanforderungen. Folglich erklärte das Gericht die Regelung insgesamt für verfassungswidrig und nichtig.In seiner Urteilsbegründung kritisiert der Erste Senat des BVerfGs unter anderem, dass die Datensicherheitsmaßnahmen ohne konkrete Vorgaben den Unternehmen überlassen werden, die die ihrerseits unter Kostendruck stehen und dass ein ausgeglichenes Sanktionssystem fehle. Zudem sind die erhobenen Daten praktisch für alle Straftatbestände nutzbar, wodurch der Ausnahmecharakter der Nutzung verloren gehe. Der Datenpool ist Polizei und Nachrichtendiensten zu weitreichenden Zwecken zugänglich, die lediglich durch grobe Zielsetzungen begrenzt sind. Weiterhin ist der Datenabruf grundsätzlich auch ohne richterliche Genehmigung und ohne Wissen des Betroffenen möglich und der Schutz vertraulicher Verbindungen nicht gegeben. In Bezug auf die Auskunft bei IP-Adressen kritisieren die Richter, dass dies grundsätzlich auch bei Ordnungswidrigkeiten möglich ist und keine Benachrichtigungspflicht im Anschluss besteht.Weniger im Sinne der Unternehmen ist die Entscheidung hinsichtlich der Vereinbarkeit mit Artikel 12 des Grundgesetzes. Demnach stellt die Verpflichtung zur Datenspeicherung typischer Weise keine übermäßige Belastung für die Dienstanbieter dar. Insbesondere sei auch die finanzielle Belastung zumutbar, da sich die Unternehmen die Chancen des Telekommunikationsmarktes zur Gewinnerzielung zu Nutze machten und daher auch die Kosten zur Einhegung der durch ihre Dienste entstehenden Sicherheitsrisiken übernehmen müssten.Das BVerfG wertet die Vorratsdatenspeicherung als einen besonders schweren Eingriff bisher nicht gekannten Ausmaßes in das Telekommunikationsgeheimnis. Mit solchen Daten ließen sich detaillierte Aussagen über gesellschaftliche und politische Zugehörigkeiten sowie persönliche Vorlieben, Neigungen und Schwächen treffen, die enorme Missbrauchsmöglichkeiten bieten. Zudem bestehe bei einer systematischen Auswertung die Gefahr weiterer Ermittlungen, ohne dass die Betroffenen vorher dazu Anlass gegeben hätten. Bei fehlender Transparenz besteht zudem die Gefahr eines diffus bedrohlichen Gefühl des Beobachtetseins, wodurch der Einzelne in der Ausübung seiner Grundrechte beeinträchtigt werden kann.Das Gericht schließt eine Speicherung der Daten jedoch ausdrücklich nicht prinzipiell aus, knüpft sie jedoch an bestimmte Bedingungen. So müsse die Speicherung durch eine Verpflichtung der Dienstanbieter und nicht durch den Staat erfolgen. Die Daten wären auf diese Weise vor einem zentralen Zugriff und systematischer Auswertung sicher. Auch die Speicherdauer von sechs Monaten sehen die Richter im Prinzip nicht als Totalerfassung von Kommunikation und Aktivitäten sondern als eine der Bedeutung der Kommunikation in der heutigen Zeit angemessene Maßnahme. Nötig seien dabei jedoch anspruchsvolle und normenklare Regelungen zur Datensicherheit, zur Begrenzung der Datenverwendung, zur Transparenz sowie zum Rechtsschutz.So dürfen die Daten nur für überragend wichtige Aufgaben des Rechtsschutzes verwendet werden. In der Strafverfolgung bedeutet dies, dass ein durch Tatsachen begründeter Verdacht auf eine schwere Straftat bestehen muss, wobei der Staat gesetzlich regeln muss, welcher Tatbestände hiervon betroffen sind. In der Gefahrenabwehr muss eine ebenfalls auf Tatsachen beruhende konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für Bestand oder Sicherheit des Bundes oder eines Landes oder zur Abwehr einer gemeinen Gefahr bestehen. Gleiches gelte für die Verwendung der Daten durch die Nachrichtendienste. Grundsätzlich von der Vorratsspeicherung ausgenommen werden sollten besonders auf Vertraulichkeit angewiesene Telekommunikationsverbindungen im sozialen und kirchlichen Bereich, wenn diese grundsätzlich anonymen Anrufern Beratung in seelischen oder sozialen Notlagen bieten und daher Verschwiegenheitsverpflichtungen unterliegen.Hinsichtlich der Transparenz fordern die Richter eine Offenheit der Erhebung und Nutzung personenbezogener Daten. Ohne deren Wissen dürften diese nur dann genutzt werden, wenn eine vorherige Benachrichtigung den Zweck vereitelt, was grundsätzlich für Gefahrenabwehr und Nachrichtendienste gelte. In der Strafverfolgung bedürfe es hingegen einer richterlichen Anordnung für eine Nutzung ohne vorherige Benachrichtigung und einer nachträglichen Benachrichtigung in diesem Falle. Ausnahmen dabei dürften nur unter richterlicher Kontrolle erfolgen. Die Übermittlung und Nutzung der Daten stellt das BVerfG grundsätzlich unter Richtervorbehalt, sollte eine vorherige Benachrichtigung Betroffener nicht möglich sein, müssten diese zumindest nachträglich die Möglichkeit einer gerichtlichen Kontrolle haben.Als weniger kritisch stufen die Richter die mittelbare Nutzung der Daten zur Identifizierung von IP-Adressen ein, weshalb hierfür weniger strenge verfassungsrechtliche Maßgaben gelten. Als Begründung wird angegeben, dass die Behörden dabei selbst keine Kenntnis der vorsorglich gespeicherten Daten erhalten sondern nur Auskunft über den Inhaber eines bestimmten Anschlusses. Daher seien Profile in diesem Fall nicht ohne weiteres erstellbar, zumal von einer solchen Auskunft nur einer kleiner Ausschnitt der Daten betroffen ist. Dennoch müsse ein hinreichender Anfangsverdacht oder eine konkrete Gefahr auf Tatsachenbasis bestehen, da der Gesetzgeber durch eine Begrenzung der Anonymität auf die Kommunikationsbedingungen im Internet einwirkt. Im Falle von Ordnungswidrigkeiten ist daher eine besondere Bedeutung der Verfolgung nötig. (www.computerbase.de)15.12.2009 Vorratsdatenspeicherung - Zweifel aus KarlsruheAuftakt der Verhandlung: Das Bundesverfassungsgericht hat Zweifel an der Verfassungsmäßigkeit der umstrittenen Vorratsdatenspeicherung erkennen lassen.Umstrittene Speicherung von Daten: Kritiker sprechen von einem "Dammbruch". Das Bundesverfassungsgericht hat Zweifel an der Verfassungsmäßigkeit der umstrittenen Vorratsdatenspeicherung geäußert. Das ist am Dienstag bei der Verhandlung über zahlreiche Beschwerden gegen das seit 2008 geltende Gesetz deutlich geworden.Mehrere Richter betonten, dass aus ihrer Sicht "die Frage nach den Grenzen der Speicherung nicht beantwortet" sei. In dem Gesetz wurden die Telekommunikationsfirmen verpflichtet, die Daten von Telefon- und Internetverbindungen aller Bundesbürger ohne konkreten Anlass jeweils sechs Monate lang zu speichern. Deren Abruf durch die Sicherheitsbehörden ist unter bestimmten Umständen gestattet.Das Gericht hatte aus knapp 35.000 Beschwerden von Bürgern und Politikern 65 ausgewählt, um exemplarisch zu prüfen, ob diese Umsetzung einer EU-Richtlinie zur Vorratsdatenspeicherung in deutsches Recht mit dem Grundgesetz vereinbar ist. Im März 2008 hatte das Gericht Teile des Gesetzes bereits per einstweiliger Anordnung gestoppt. Ein Urteil wird nun für Anfang 2010 erwartet.Während die Kläger in dem Gesetz einen "Dammbruch" zu Lasten des Datenschutzes sehen, verteidigte die Bundesregierung die Regelungen. Das Gesetz diene "nicht der flächendeckenden Überwachung der Bevölkerung", sondern dem legitimen Zweck, Straftaten effektiv zu verhindern, sagte der Prozessbevollmächtigte der Regierung, Christoph Möllers. Die Behörden hätten zudem bislang "keinen exzessiven Gebrauch" von den Daten gemacht. Möllers musste in Karlsruhe ein Gesetz verteidigen, das die Bundesregierung spaltet. Justizministerin Sabine Leutheusser-Schnarrenberger (FDP), die qua Amt das Gesetz eigentlich verteidigen müsste, reiste nicht an. Sie hatte zu Oppositionszeiten Beschwerde dagegen eingereicht.(SZ vom 16.12.2009)15.12.2009 Vorratsdatenspeicherung Datensammlung auf dem PrüfstandHandy, Festnetz, Internet: Das Bundesverfassungsgericht muss über die heftig umstrittene Vorratsdatenspeicherung entscheiden. FOCUS Online beantwortet die wichtigsten Fragen zu dem Gesetz.Von FOCUS-Online-Autorin Claudia FrickelBei der Vorratsdatenspeicherung werden unter anderem die Daten von Handy-Gesprächen gespeichertDie Vorratsdatenspeicherung gehört zu den umstrittensten Gesetzen der vergangen Jahre in Deutschland. Zehntausende Bürger klagten und protestierten gegen das Gesetz, regelmäßig warnen Datenschützer vor einer zunehmenden Datengier des Staates. Dennoch müssen seit 2008 die Verbindungsdaten von allen Festnetz- und Handy-Gesprächen ein halbes Jahr lang gespeichert werden. Seit 2009 sind die Provider zudem gezwungen, auch Informationen über E-Mails und das Surfen im Internet festzuhalten.Mit Spannung schauen deshalb sowohl Kritiker als auch Befürworter nach Karlsruhe. Das Bundesverfassungsgericht muss entscheiden, ob das Gesetz in Einklang mit der Verfassung steht oder nicht. Das erwartete Grundsatzurteil wird wohl erst 2010 gesprochen. 34 000 Bürger hatten Klage eingereicht, darunter auch die heutige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger.Einschränkung der RichterDie Richter können das Gesetz nicht nur absegnen oder kippen – denkbar wäre auch eine Einschränkung. Bereits im März 2008 hatte Karlsruhe einem von Zehntausenden Bürgern eingereichten Eilantrag stattgegeben und die Vorratsdatenspeicherung eingeschränkt. Seitdem müssen die Daten zwar gespeichert werden, Behörden dürfen aber nur beim Verdacht auf schwere Straftaten auf sie zugreifen.Doch welche Daten werden eigentlich genau gespeichert, was steckt hinter dem Gesetz und was befürchten die Kritiker? FOCUS Online beantwortet die wichtigsten Fragen zur Vorratsdatenspeicherung. Umfang: Was wird gespeichert?Bei Gesprächen über das Festnetz speichert der Provider die Rufnummern sowie den Zeitpunkt des GesprächsDas Gesetz zur Vorratsdatenspeicherung schreibt vor, dass Internet- und Telefon-Provider alle Daten speichern, die mit einer Verbindung zu tun haben – und zwar in jedem Fall sechs Monate lang. Seit Januar 2008 gilt das für Telefongespräche im Festnetz und Mobilfunk, ein Jahr später trat die zweite Stufe in Kraft. Seitdem werden auch Internet- und E-Maildaten gespeichert.Es geht dabei um folgende Daten:Telefon: Telefonanbieter müssen die Rufnummer des anrufenden und des angerufenen Anschlusses speichern. Außerdem werden der Beginn und das Ende der Verbindung festgehalten. Beim Telefonieren über das Internet wird außerdem die IP-Adresse protokolliert, über die jeder einzelne Rechner im Internet eindeutig identifizierbar ist.Handy und SMS: Für Telefonate via Handy gelten die gleichen Regeln wie bei Festnetztelefonaten. Nur wird dabei zusätzlich der Standort des Anrufers festgehalten. Das heißt, es werden Daten gespeichert, aus denen sich die geografische Lage der jeweiligen Funkzelle ableiten lässt. Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.Internet: Gespeichert werden alle Daten, die beim Surfen im Internet anfallen. Das sind Online-Zugangsdaten wie die IP-Adresse und die Anschlusskennung (Rufnummer oder DSL-Kennung). Außerdem werden der Beginn und das Ende der Internetnutzung festgehalten.E-Mail: Alle Anbieter von E-Mail-Diensten müssen bestimmte Daten ihrer Kunden festhalten. Dazu gehören die IP-Adresse des Absenders und die Mailadressen von Sender und Empfänger. Außerdem wird gespeichert, wann der Postfach-Besitzer auf dieses zugegriffen hat, zusammen mit der IP-Adresse.Nicht festgehalten wird jeweils der Inhalt der Kommunikation – also etwa das, was in einer E-Mail steht oder was jemand am Telefon erzählt. Zugriff: Was passiert mit den Daten?Die Provider müssen Online-Zugangsdaten sowie den Zeitpunkt des Internetsurfens protokollierenUrsprünglich sah das Gesetz zur Vorratsdatenspeicherung vor, dass Polizei und Staatsanwaltschaft Zugriff auf die gespeicherten Daten haben sollten. Das sollte nur unter bestimmten Voraussetzungen möglich sein: nur mit richterlicher Anordnung und zur Verfolgung sogenannter erheblicher Straftaten wie Mord, Totschlag, Korruption oder wenn Gefahr für Leib oder Leben droht.Daten von TauschbörsennutzernUrsprünglich sollten die Behörden aber auch auf die Daten zugreifen können, „wenn die Straftaten mittels der Telekommunikation begangen werden“, so die damalige Justizministerin Brigitte Zypries. Damit galt die Regelung auch für weniger schwere Straftaten wie das illegale Tauschen von Filmen oder MP3s über das Internet. Dem hat das Bundesverfassungsgericht im März 2008 einen Riegel vorgeschoben.Auch dürfen nicht alle Behörden Daten anfordern. Nur der Verfassungsschutz, der Bundesnachrichtendienst, der Militärische Abwehrdienst und die Polizeibehörden in Bayern und Thüringen haben potenziellen Zugriff auf die Datensammlungen. Die Internet- und Telefonprovider müssen alle Verbindungsdaten auf eigene Kosten speichern und bekommen die Kosten nicht vom Staat erstattet. Hintergrund: Wie kam es zu dem Gesetz?Bei Handy-Gesprächen werden die Rufnummern, Beginn und Ende der Verbindung sowie der Standort des Anrufers festgehaltenSchon vor dem Gesetz zur Vorratsdatenspeicherung wurden unter bestimmten Voraussetzungen Telefondaten von Bürgern gespeichert. So durften Provider und Telefonfirmen die Verbindungsdaten ihrer Kunden sichern, von denen die Höhe der Rechnung abhing. Das waren zum Beispiel die angerufenen Nummern und die Länge des Gesprächs. Alle anderen Daten mussten aber sofort gelöscht werden.Grundlage für das Gesetz ist eine Richtlinie der Europäischen Union mit dem Ziel, mögliche Terrorgefahren abzuwehren. Im Dezember 2005 stimmten Christdemokraten und Sozialdemokraten im EU-Parlament für die Richtlinie. Diese muss von den EU-Mitgliedsstaaten umgesetzt werden. Der Bundestag verabschiedete mit den Stimmen von CDU/CSU und SPD am 9. November 2007 das „Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen“.Fast 35 000 KlägerBereits am 31. Dezember 2007 reichten Gegner des umstrittenen Gesetzes eine Verfassungsbeschwerde in Karlsruhe ein. 34 939 Kläger beteiligten sich per Vollmacht, initiiert hatte dies der Arbeitskreis Vorratsdatenspeicherung, ein bundesweiter Zusammenschluss von Bürgerrechtlern, Datenschützern, Internetnutzern sowie Verbänden und Initiativen. Im März 2008 schränkte das Gericht das Gesetz in einem Urteil zu einem Eilantrag vorläufig stark ein.Die Proteste gingen aber weiter: Eine Petition gegen die Vorratsdatenspeicherung unterschrieben rund 12 500 Bürger, der Bundestag lehnte sie dennoch ab. Immer wieder gab es zudem Demonstrationen. Zudem klagten Telekommunikationsanbieter, weil sie die Kosten für die Datenspeicherung nicht übernehmen wollten – allerdings vergeblich. Gegenargumente: Was die Kritiker bemängelnBeim Schreiben einer E-Mail speichert der Provider die IP-Adresse des Absenders und die Mailadressen von Sender und EmpfängerDas Gesetz zur Vorratsdatenspeicherung ist heftig umstritten: Die Gegner kritisieren zahlreiche Punkte. Insbesondere geht es darum, dass die Daten aller Bürger gespeichert werden – das sehen Kritiker als unverhältnismäßig an.Der Arbeitskreis Vorratsdatenspeicherung als Wortführer der Proteste meint, dass mithilfe der in der gesamten Bevölkerung gespeicherten Daten „Bewegungsprofile erstellt, geschäftliche Kontakte rekonstruiert und Freundschaftsbeziehungen identifiziert werden“. Auch Rückschlüsse auf den Inhalt der Kommunikation, auf persönliche Interessen und die Lebenssituation der Kommunizierenden würden möglich. Der Chaos Computer Club sieht das genauso: „Durch die Ausforschung von Beziehungsnetzwerken, Aufenthaltsorten und Abfolgen von Kommunikation kann ein nahezu vollständiges Profil der Persönlichkeit eines Betroffenen erstellt und über die Zeit fortentwickelt werden“.Briefumschlag wird erfasstDie damalige Justizministerin Brigitte Zypries hatte das Gesetz verteidigt, weil nicht die Inhalte der Kommunikation erfasst würden: „Es wird quasi nur der Briefumschlag erfasst“ – und nicht der Brief selbst. Doch die Kritiker sagen, dass man auch Rückschlüsse auf den Inhalt schließen könne, wenn man den Empfänger oder Angerufenen kennt. Ein Beispiel: Jemand schreibt eine E-Mail an eine Beratungsstelle für Alkoholiker.Der Arbeitskreis bezeichnet die Vorratsdatenspeicherung darum als „bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben“. Sie greife unverhältnismäßig in die persönliche Privatsphäre ein und beeinträchtige berufliche Aktivitäten, zum Beispiel von Rechtsanwälten und Journalisten. Die Umsetzung des Gesetzes sei teuer und diskriminiere die Nutzer von Internet, E-Mail, Handy und Festnetz gegenüber anderen Kommunikationsformen wie dem Brief. Darüber hinaus könne sie Terrorismus oder Kriminalität nicht verhindern: „Sie kann von Kriminellen leicht umgangen werden.“Ausweitung auf die Inhalte?Viele Datenschützer fürchten, dass die Vorratsdatenspeicherung ausgeweitet werden könnte. Der Berliner Datenschutzbeauftragte Alexander Dix hat Sorge, dass „bei nächster Gelegenheit die Forderung nach einer präventiven anlasslosen Speicherung von Kommunikationsinhalten erhoben wird“. Stark kritisiert wird darüber hinaus, dass das Gesetz auch Straftaten erfassen soll, die über Telekommunikation begangen werden – die aber bei Weitem nicht so gravierend sind wie Mord oder Terrorismus. Das betrifft beispielsweise das illegale Herunterladen von Musik- oder Filmdateien im Netz.Aber auch die Provider und Telekommunikationsanbieter wehren sich gegen das Gesetz: Sie müssen die Kosten für die Speicherung selbst tragen. Der Branchenverband Bitkom fürchtet um die Sicherheit der Daten und fordert ausführliche Sicherheitskonzepte der Provider.Quelle: Focus.de09.11.2009 Vorratsdatenspeicherung wird erneut überprüftNach Verfassungschutzbeschwerden überprüft das Bundesverfassungsgericht ab 15. Dezember (2009) erneut die umstrittendeVorratsdatenspeicherung. Mit einer Entscheidung wird im nächsten jahr gerechnet. Seit 2006 müssen netzbetreiber und Internet-Zugnagsanbieter Kundendaten sechs Monate speichern und bei Verdacht auf schwere Straftaten herausgeben. (Computerbild24/2009)27.09.2009 Kameras nur selten zulässigWie die "Welt am Sonntag" in Ihrer Ausgabe vom 27. September 2009 anhand zahlreicher Gerichtsurteile berichtet, können Kameras und Mikrofone aufgrund des Persönlichkeitsrechts nicht überall installiert werden. Auch werden Videoaufzeichnungen nicht immer als Beweismittel anerkannt. So heißt es weiter: "Eine Kameraüber-wachung kann also nur dann zulässig sein, wenn alle Bewohner eines Hauses damit einverstanden sind und sie der Wahrnehmung des allgemeines Hausrechts dient. Juristisch unbedenklich ist sie häufig auch dann, wenn nichts aufgezeichnet wird, also eine Person an einem anderen Ort die Liveaufnahmen überwacht. Dafür gilt, dass nur derjenige Zugriff auf die Kamerabilder haben soll, der unmittelbar als berechtigter Nutzer betroffen ist. Der Monitor kann somit als elektronischer Türspion genutzt werden. (Welt am Sonntag)Da fragt man sich, ob die offensichtlich privat an einem öffentlichen Laternenmast montierte Kamera in der Emmendinger Straße von Waldkirch mit Blick in die Straße nach geltendem Recht montiert ist?23.09.2009 Mehr Telefonüberwachung - Justiz lauscht häufigerDie deutsche Justiz greift einem Bericht zufolge in ihren Ermittlungen immer häufiger zum umstrittenen Mittel der Telefonüberwachung. Vor allem in Bayern wird demnach gerne mitgehört. Datenschützer sehen sich in ihren Befürchtungen bestätigt. Bei Anruf mitgehört: Im Rahmen ihrer Ermittlungen zeichnet die Justiz immer häufiger Gespräche auf. In Deutschland werden einem Bericht zufolge immer häufiger Telefone abgehört. Im vergangenen Jahr sei die Zahl der Verfahren, in denen Telefongespräche und Computerkommunikation abgehört oder überwacht wurden, um elf Prozent gestiegen, berichtet die "Süddeutsche Zeitung" (SZ) unter Berufung auf eine Statistik des Bundesamtes für Justiz. Danach gab es im vergangenen Jahr 5348 derartige Verfahren, 2007 waren es noch 4806. Insgesamt wurden den Angaben zufolge 16.463 Mal Überwachungsmaßnahmen angeordnet. Besonders drastisch sei der Anstieg der Überwachungsaktionen mit 30 Prozent in Bayern ausgefallen. (NTV/AFP)09.08.2009 "Bundesabhörzentrale" in Betrieb genommenDas Bundesministerium des Innern hat Anfang August 2009 eine bundesweite "Abhörzentrale" in Betrieb genommen. Die Anlage wird unter der unverfänglichen Bezeichnung "Service- und Competence-Center TKÜ" beim Bundesverwaltungsamt in Köln betrieben. (TKÜ = Telekommunikations-Überwachung)Bisher wurden Abhörmaßnahmen von den einzelnen dazu befugten Dienststellen in eigener Regie durchgeführt. In der neuen Abhörzentrale sollen diese Aktivitäten jetzt bundesweit "unter einem Dach" gebündelt werden. Zur Zeit werden in der Abhörzentrale des Bundesverwaltungsamtes nur Überwachungsmaßnahmen für die Bundespolizei und das Bundeskriminalamt (BKA) durchgeführt. Künftig soll die Behörde auch Abhör-Aufgaben für den Verfassungsschutz und die Sicherheitsbehörden der Bundesländer übernehmen. Kritiker bemängeln, dass es bisher kein Gesetz gibt, in dem die "Abhör-Kompetenzen" des Bundesverwaltungsamtes geregelt sind. Ein solches Gesetz befindet sich erst in der Planung. Kritisiert wird auch, dass durch die künftige geplante Tätigkeit für Polizeibehörden und Verfassungsschutz das "Trennungsgebot zwischen Nachrichtendiensten und Polizei" aufgeweicht werden könnte. Die Pläne für eine bundesweite "Abhörzentrale" wurden bereits Mitte 2007 gefasst und im April 2008 auf einer Konferenz der Innenminister konkretisiert. Die Kölner Anlage befindet sich bereits seit mehreren Monaten im Probebetrieb. Das Bundesverwaltungamt ist eine Art Dienstleister, der für andere Behörden verschiedenste Verwaltungsaufgaben übernimmt. Vizepräsident ist seit März 2009 Wolfgang Petersson. Petersson war vorher Abteilungsleiter im Bundesamt für Verfassungsschutz. (FM-Das Funkmagazin)04.08.2009 Datenschützer gegen Schäubles AbhörzentrumDer Bundesdatenschutzbeauftragte Peter Schaar hat die vor Kurzem begonnene Bündelung der Anlagen zur Telekommunikationsüberwachung deutscher Sicherheitsbehörden scharf kritisiert. Er halte es für bedenklich, dass das federführende Bundesinnenministerium das Abhörzentrum im Bundesverwaltungsamt (BVA) ohne klare rechtliche Grundlage in Betrieb genommen habe, erklärte der Datenschützer am heutigen Dienstag. Innenminister Schäuble hätte Schaar zufolge den Abschluss der bereits angelaufenen Beratungen über ein Gesetz abzuwarten, das die Rechte und Pflichten des BVA festlegen soll. Mit der Beauftragung des Kölner Amtes mit der technischen Durchführung von Telekommunikationsüberwachungen werde generell "eine grundrechtlich in besonderer Weise sensible Behördenkooperation begonnen". (Heise Online)18.06.2009 NSA-Lauschprogramm weiter aktivDas unter der Bush-Regierung gestartete Überwachungsprogramm der National Security Agency (NSA) läuft laut Geheimdienstexperten auch unter US-Präsident Barack Obama weiter. Dies berichtet die New York Times, die das umstrittene Lauschprogramm 2005 enthüllte. Neue Einzelheiten enthält der Bericht zudem über das Mitschneiden und Auswerten von E-Mails durch den technischen US-Geheimdienst. Demnach werden großen Mengen der elektronischen Post ohne richterliche Anordnung in einer mit dem Codenamen "Pinwale" bezeichneten Datenbank gespeichert und durchforstet. Eingeschlossen sei auch die Mailkommunikation von US-Bürgern, obwohl dafür eigentlich eine gerichtliche Genehmigung erforderlich sei. (Heise Online)17.06.2009 Software zum Abhören von Funktastaturen veröffentlichtAnwender von Funktastaturen der Modelle Optical Desktop 1000 und 2000 sollten sich überlegen, sich eine drahtgebundene Tastatur zuzulegen, sind doch die Möglichkeiten zum Ausspähen der Eingaben durch Angreifer in praktische Reichweite gerückt. Max Moser und Thorsten Schröder von Dreamlab haben rund anderthalb Jahre nach ihrer Veröffentlichung, Microsofts Verschlüsselung von Funktastaturen geknackt zu haben, die frei verfügbare Software Keykeriki sowie Unterlagen zum Nachbau der Hardware (Schaltplan und Platinenlayout im Eagle-Format) veröffentlicht. (Heise Online)27.05.2009 14:37 Spionage per Nadeldrucker: Forschergruppe "entschlüsselt" DruckergeräuscheMit einer Kombination aus automatischer Spracherkennung und maschinellem Lernen ist es Michael Backes, Professor für Kryptografie und Informationssicherheit an der Universität des Saarlandes, und seiner Forschungsgruppe gelungen, über die Druckgeräusche nahezu drei viertel der auf einem Nadeldrucker gedruckten Texte zu rekonstruieren. Dazu druckten die Forscher zunächst ein Wörterbuch aus, zeichneten die Druckgeräusche auf und ordneten in einer Datenbank den Wörtern das jeweils charakteristische Geräusch zu. Von weiteren Tonaufnahmen sollte dann das entwickelte Programm etwaige Störgeräusche aussortieren und die Wörter automatisch erkennen. 70 % der Wörter der ausgedruckten Patientenakten sowie Kontoauszüge und sogar Geheimnummern von Konten konnten sie aus den Druckgeräuschen herausfiltern. (Heise Online)25.03.2009 WLANs knacken mit der GrafikkarteDie Auditing-Software von ElcomSoft beschleunigt Wörterbuchangriffe um den Faktor 20 pro eingesetzter Grafikkarte, sodass auch durch WPA/PSK geschützte WLANs unter bestimmten Voraussetzungen angreifbar werden.26.11.2008 Neuer Missbrauch von TelekomkundendatenNach einem Bericht des Magazins "Stern" steht die Deutsche Telekom vor einem erneuten Fall des Missbrauchs ihrer sensiblen Kundendaten. Erst im Oktober 2008 war der Diebstahl von 17 Millionen Kundendaten von der Mobilfunksparte T-Mobile bekannt geworden. Gleichzeitig ermittelt die Bonner Staatsanwaltschaft weiter nach den Hintergründen und Betroffenen in der Spitzelaffäre. Die Telekom hatte Verbindungsdaten von Aufsichtsräten und Journalisten ausspähen lassen, um undichte Stellen im Unternehmen zur Weitergabe von vertraulichen Informationen an die Öffentlichkeit zu schließen. In den neuen Listen, die dem "Stern" vorliegen, wurden nach Angaben des Telekomsprechers zwar Daten von Telekomkunden aus 2006 und 2007 aufgeführt. Diese seien aber teilweise mit anderen Kontonummern oder Geburtsdaten verzeichnet als bei der Telekom. Dennoch sollen schon erste illegale Abbuchungen bei Telekomkunden erfolgt sein. Aktuelles aus der Abhörszene Lauschangriff Termine Derzeit keine Termine bekannt. N E W Y O R K L O N D O N B E R L I N T O K Y O Mehr Informationen erhalten Sie auf den weiteren jeweiligen zum Thema angegebenen Seiten links. I h r M a n n a m P u l s d e r Z e i t f ü r : M o d e r a t i o n, S p r e c h e r - u n d T e x t a r b e i t e n Um alle Inhalte sehen zu können, benötigen Sie den aktuellen Adobe Flash Player. |