Die BMI Antworten zur “Online-Durchsuchung” an das BMJ
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Wenn ich mir die Antworten des Bundesinnenministeriums (BMI) auf die Fragen des Bundesjustizministeriums (BMJ) zur "Online-Durchsuchung" anschaue, die vor allem auf die technischen Aspekte abheben, drängt sich der Verdacht auf, dass die Online-Durchsuchung größtenteils auf die Umgehung von Verschlüsselung nicht nur lokaler Dateien abzielt, sondern gerade auf die Verschlüsselung von Kommunikationsinhalten und die Kommunikation selbst.
Die "Online-Durchsuchung" stellt sich desweiteren als Mittel zur Vorbereitung einer Telekommunikations-Überwachung dar, auf der anderen Seite dienen Telekommunikations-Überwachungen der Vorbereitung von Online-Durchsuchungen.
Online-Durchsuchung als Waffe gegen Verschlüsselung
Aufschlußreich sind hierzu die Fragen aus dem Bundesjustizministerium zur technischen Erkennung, Umgehung oder Aushebelung von Verschlüsselung. In den Antworten (S. 18 - 19) zählt das Bundesinnenministerium die Methoden auf, die man in den 90er Jahren versuchte, politisch durchzusetzen: Den Einbau von Backdoors bzw. die Erzwingung schwacher Algorithmen in Verschlüsselungsprogramme und die zwingende Hinterlegung privater Schlüssel für die nachträgliche Entschlüsselung durch Behörden:
Die "alten Hasen" werden sich noch an den "Clipper- und Capstone-Chip", die "Key Recovery Alliance", die Standpunkte des Bundesverfassungsschutzes oder die Eckpunkte deutscher Kryptopolitik erinnern.
Bleiben die beiden anderen Methoden, die beide Hauptzwecke der Online-Überwachung darstellen:
Hat man erst einmal das Schlüsselmaterial, braucht man nur noch die Passwörter und Passphrases. Kein Wunder, dass das BMI auf Seite 19 das Fazit zieht, "...dass die Überwindung einer Kryptierung auf technischem Wege nahezu nicht möglich ist" und "aus diesem Grund die Online-Durchsuchung die einzig geeignete Maßnahme erscheint, um Dateien im Klartext zu erlangen."
Noch besser, als Trojaner und Keylogger über Einbruch und Installation vor Ort oder Einschleusung per untergeschobene CDs und E-Mail Anhänge an den Mann oder die Frau bringen zu müssen, wäre natürlich ein Chip in jedem Rechner, der Instruktionen enthält, auf die der Anwender keinen Zugriff hätte und der die gleichen Funktionen enthielte wie die "Bundestrojaner" – aber soweit sind wir noch nicht.
Online-Durchsuchung und Telekommunikations- und Internet-Überwachung
In den Antworten (und wohl auch in der Arbeitsgruppe mit dem BMJ), war das BMI sehr bemüht darum, die Online-Durchsicht und die Online-Überwachung von der Telekommunikations-Überwachung abzugrenzen. Schon in der Vorbemerkung heißt es, Online-Überwachung als vertiefender Grundrechtseingriff und zeitliche Ausdehnung der Online-Durchsicht seien unter dem Oberbegriff der "Online-Durchsuchung" zu subsumieren und klar von der "Quellen-TKÜ" zu unterscheiden, die sich im Gegensatz zur Online-Durchsuchung nicht auf "abgelegte Daten" erstrecke, sondern Telekommunikationsinhalte.
Das bekräftigt das BMI dann auch, wenn es auf Seite 7 schreibt: "Online-Durchsicht und Online-Überwachung sollen sich nicht auf Telekommunikationsdaten erstrecken" und auf Seite 14 "Ein Zugriff auf Telekommunikation im Rahmen einer Online-Durchsuchung und Online-Überwachung ist nicht gewollt."
Wirklich nicht?
Schon zur "technischen Vorabklärung", die der Auskundschaftung der Zielperson und dem passgenauen Zuschnitt der "Remote Forensic Software" (RFS) auf die Zielperson dient, gehört die Telekommunikations- und Internet-Überwachung zum Rüstzeug der Fahnder.
Auf Seite 10 zählt das BMI zu den Informationen, die zur Vorabklärung benötigt werden, "Angaben zum Onlineverhalten des Benutzers" und auf Seite 16: "Die technischen Vorabklärungen (Auswertung der Internetaktivitäten durch TKÜ-Maßnahmen zur Erlangung von Erkenntnissen über das Zielsystem wie verwen-detes Betriebssystemversion u.ä.) sind für Online-Durchsicht und Online-Überwachung gleich". Auch in den Antworten für die SPD-Fraktion taucht auf Seite 6 neben der Aufklärung von "Lebensgewohnheiten" und "Kontaktpersonen" (wofür man auch die Anti-Terror-Datenbanken heranziehen kann) die Aufklärung des "Internetverhaltens" der Zielperson zur Vorbereitung der Online-Durchsuchung auf.
Aber besonders auf Seite 8 - 9 der Antworten für das BMJ wird deutlich, dass es bei der Online-Durchsuchung nicht nur um die Erfassung (noch nicht) verschlüsselter und abgespeicherter Dateien geht, sondern um die Erfassung (noch nicht) verschlüsselter Kommunikation per VoIP, Instant Messaging Chat oder E-Mail:
Selbst wenn das Abgreifen vor der Verschlüsselung, Zwischenspeicherung und Übertragung der Kommunikationsinhalte nicht durch die RFS auf dem lokalen System stattfindet, weil ja das "Entdeckungsrisiko möglichst gering zu halten" ist und deshalb "die Datenmenge gering gehalten werden" soll (S. 7), können sich die Behörden bereits in den Besitz aller Passwörter und Schlüsseldateien gebracht haben (s. o.), mit deren Hilfe es keine großen Umstände mehr machen würde, im Zuge der gleichzeitig stattfindenen Internet- und Telekommunikations-Überwachung die von der Zielperson verschlüsselt abgehenden Kommunikationsinhalte nachträglich zu entschlüsseln und sich verfügbar zu machen.
Online-Durchsuchung und ITK-Überwachung gehen Hand in Hand – sie sind nicht voneinander zu trennen, wie es das BMI behauptet.
Zu den Antworten des BMI für das BMJ gäbe es noch weitere Punkte anzusprechen, wie zum Beispiel die absurde Behauptung des BMI, "eine Online-Durchsuchung ist geeignet in zeitlicher Hinsicht dringende Gefahren abzuwehren", die ja aufrecht erhalten werden muss, weil die Abwehr dringender Gefahren zu den Hauptargumenten für die Online-Durchsuchung gehörte, während das BMI gleichzeitig an anderer Stelle unkt:
Morgen nehme ich mir mal die Antworten an die SPD-Fraktion zur Brust.
Via: Open Mind Blog - Fragenkatalog zur Onlinedurchsuchung aufgetaucht.
Die "Online-Durchsuchung" stellt sich desweiteren als Mittel zur Vorbereitung einer Telekommunikations-Überwachung dar, auf der anderen Seite dienen Telekommunikations-Überwachungen der Vorbereitung von Online-Durchsuchungen.
Online-Durchsuchung als Waffe gegen Verschlüsselung
Aufschlußreich sind hierzu die Fragen aus dem Bundesjustizministerium zur technischen Erkennung, Umgehung oder Aushebelung von Verschlüsselung. In den Antworten (S. 18 - 19) zählt das Bundesinnenministerium die Methoden auf, die man in den 90er Jahren versuchte, politisch durchzusetzen: Den Einbau von Backdoors bzw. die Erzwingung schwacher Algorithmen in Verschlüsselungsprogramme und die zwingende Hinterlegung privater Schlüssel für die nachträgliche Entschlüsselung durch Behörden:
ii) Verwendung von absichtlich "geschwächten" Verschlüsselungsprodukten
iii) treuhänderische Hinterlegung von kryptographischen Schlüsseln ("key escrow")
Zu beiden Methoden heißt es vom BMI richtig, dass sie "politisch nicht gewollt" und "politisch nicht durchsetzbar" waren.iii) treuhänderische Hinterlegung von kryptographischen Schlüsseln ("key escrow")
Die "alten Hasen" werden sich noch an den "Clipper- und Capstone-Chip", die "Key Recovery Alliance", die Standpunkte des Bundesverfassungsschutzes oder die Eckpunkte deutscher Kryptopolitik erinnern.
Bleiben die beiden anderen Methoden, die beide Hauptzwecke der Online-Überwachung darstellen:
i) "Abzweigen" der Klar-Information vor bzw. nach Ver-/Entschlüsselung
iv) Zugriff auf im System gespeicherte oder über Tastatur eingegebene Schlüssel durch Einsatz von "Sniffer"-Software
Zur zweiten Methode heißt es in der Antwort, die wäre "ein Spezialfall einer Online-Maßnahme". Zur ersten Methode hat das BMI keine Anmerkung zu machen, obwohl darin (S. 6) neben dem Abfangen von Passwörtern der Hauptzweck der Online-Überwachung liegt:
iv) Zugriff auf im System gespeicherte oder über Tastatur eingegebene Schlüssel durch Einsatz von "Sniffer"-Software
Online-Überwachung
Alle Funktionen der Durchsuchung, zusätzlich
- Erfassung flüchtiger Daten (Passworteingaben, Texte, die nicht übertragen werden, in Bearbeitung befindliche verschlüsselte Dateien)
- Erfassung von Klartextdaten vor einer Verschlüsselung
- Erfassung von Klartextdaten nach einer Entschlüsselung
In diesem Zusammenhang kann die "Online-Durchsicht" als "einmaliger Akt" statt der "Überwachung über einen gewissen Zeitraum" per "Online-Überwachung" nicht nur dem Identifizieren, Einsammeln und Übertragen von privaten Dateien wie PDF-Dateien, Bildern, Textdokumenten dienen, sondern gerade auch dem "Einsammeln" von u. a. des privaten und öffentlichen GnuPG Schlüsselrings, von Mini-Datenbanken, in denen man Passwörter und Zugangskennungen speichert, von SSH-Schlüsselpaaren, dem privaten Tor Onion-Key oder I2P Schlüsseldateien etc.Alle Funktionen der Durchsuchung, zusätzlich
- Erfassung flüchtiger Daten (Passworteingaben, Texte, die nicht übertragen werden, in Bearbeitung befindliche verschlüsselte Dateien)
- Erfassung von Klartextdaten vor einer Verschlüsselung
- Erfassung von Klartextdaten nach einer Entschlüsselung
Hat man erst einmal das Schlüsselmaterial, braucht man nur noch die Passwörter und Passphrases. Kein Wunder, dass das BMI auf Seite 19 das Fazit zieht, "...dass die Überwindung einer Kryptierung auf technischem Wege nahezu nicht möglich ist" und "aus diesem Grund die Online-Durchsuchung die einzig geeignete Maßnahme erscheint, um Dateien im Klartext zu erlangen."
Noch besser, als Trojaner und Keylogger über Einbruch und Installation vor Ort oder Einschleusung per untergeschobene CDs und E-Mail Anhänge an den Mann oder die Frau bringen zu müssen, wäre natürlich ein Chip in jedem Rechner, der Instruktionen enthält, auf die der Anwender keinen Zugriff hätte und der die gleichen Funktionen enthielte wie die "Bundestrojaner" – aber soweit sind wir noch nicht.
Online-Durchsuchung und Telekommunikations- und Internet-Überwachung
In den Antworten (und wohl auch in der Arbeitsgruppe mit dem BMJ), war das BMI sehr bemüht darum, die Online-Durchsicht und die Online-Überwachung von der Telekommunikations-Überwachung abzugrenzen. Schon in der Vorbemerkung heißt es, Online-Überwachung als vertiefender Grundrechtseingriff und zeitliche Ausdehnung der Online-Durchsicht seien unter dem Oberbegriff der "Online-Durchsuchung" zu subsumieren und klar von der "Quellen-TKÜ" zu unterscheiden, die sich im Gegensatz zur Online-Durchsuchung nicht auf "abgelegte Daten" erstrecke, sondern Telekommunikationsinhalte.
Das bekräftigt das BMI dann auch, wenn es auf Seite 7 schreibt: "Online-Durchsicht und Online-Überwachung sollen sich nicht auf Telekommunikationsdaten erstrecken" und auf Seite 14 "Ein Zugriff auf Telekommunikation im Rahmen einer Online-Durchsuchung und Online-Überwachung ist nicht gewollt."
Wirklich nicht?
Schon zur "technischen Vorabklärung", die der Auskundschaftung der Zielperson und dem passgenauen Zuschnitt der "Remote Forensic Software" (RFS) auf die Zielperson dient, gehört die Telekommunikations- und Internet-Überwachung zum Rüstzeug der Fahnder.
Auf Seite 10 zählt das BMI zu den Informationen, die zur Vorabklärung benötigt werden, "Angaben zum Onlineverhalten des Benutzers" und auf Seite 16: "Die technischen Vorabklärungen (Auswertung der Internetaktivitäten durch TKÜ-Maßnahmen zur Erlangung von Erkenntnissen über das Zielsystem wie verwen-detes Betriebssystemversion u.ä.) sind für Online-Durchsicht und Online-Überwachung gleich". Auch in den Antworten für die SPD-Fraktion taucht auf Seite 6 neben der Aufklärung von "Lebensgewohnheiten" und "Kontaktpersonen" (wofür man auch die Anti-Terror-Datenbanken heranziehen kann) die Aufklärung des "Internetverhaltens" der Zielperson zur Vorbereitung der Online-Durchsuchung auf.
Aber besonders auf Seite 8 - 9 der Antworten für das BMJ wird deutlich, dass es bei der Online-Durchsuchung nicht nur um die Erfassung (noch nicht) verschlüsselter und abgespeicherter Dateien geht, sondern um die Erfassung (noch nicht) verschlüsselter Kommunikation per VoIP, Instant Messaging Chat oder E-Mail:
Auf welche technische Weise soll solche verschlüsselte Internettelefonie so überwacht werden, dass hieraus verwertbare (unverschlüsselte) Ergebnisse erzielt werden?
Unverschlüsselte Ergebnisse der Internettelefonie lassen sich nur durch Abgreifen der Kommunikationsdaten am Entstehungsort, dem Aufnahmegerät beziehungsweise PC des Absenders, vor der Verschlüsselung beziehungsweise nach der Entschlüsselung, am Ausgabegerät beziehungsweise PC des Empfängers, erzielen. Dies wäre nach hiesiger Auffassung eine Quellen-TKÜ.
Besteht eine Möglichkeit darin, die Kommunikation noch vor ihrer Verschlüsselung zu erfassen? Wie kann dies technisch umgesetzt werden? Ist dazu die Installation einer Überwachungssoftware auf einem informationstechnischen System (welchem?) erforderlich?
Das gesprochene Wort muss an der Audioschnittstelle beziehungsweise die Kommunikationsdaten vor der Verarbeitung durch die Verschlüsselungssoftware abgegriffen und der überwachenden Behörde übertragen werden. Dazu ist die Installation einer speziellen Überwachungssoftware auf dem Zielrechner der zu überwachenden Zielperson notwendig
Welche sonstige Planungen und Möglichkeiten gibt es, verschlüsselte Kommunikation überwachbar zu machen? Gibt es dazu strategische Konzepte der Bedarfsträger? Ggf. Was ist deren Inhalt?
Entsprechende Überlegungen sind derzeit Gegenstand von Konzeptionen der Bedarfsträger.
Zur letzten Antwort ist die Antwort des BMI auf Frage 34 der SPD-Fraktion erhellend – auch was mögliche zukünftige Entwicklungen in Sachen "Online-Durchsuchung" anbelangt:
Unverschlüsselte Ergebnisse der Internettelefonie lassen sich nur durch Abgreifen der Kommunikationsdaten am Entstehungsort, dem Aufnahmegerät beziehungsweise PC des Absenders, vor der Verschlüsselung beziehungsweise nach der Entschlüsselung, am Ausgabegerät beziehungsweise PC des Empfängers, erzielen. Dies wäre nach hiesiger Auffassung eine Quellen-TKÜ.
Besteht eine Möglichkeit darin, die Kommunikation noch vor ihrer Verschlüsselung zu erfassen? Wie kann dies technisch umgesetzt werden? Ist dazu die Installation einer Überwachungssoftware auf einem informationstechnischen System (welchem?) erforderlich?
Das gesprochene Wort muss an der Audioschnittstelle beziehungsweise die Kommunikationsdaten vor der Verarbeitung durch die Verschlüsselungssoftware abgegriffen und der überwachenden Behörde übertragen werden. Dazu ist die Installation einer speziellen Überwachungssoftware auf dem Zielrechner der zu überwachenden Zielperson notwendig
Welche sonstige Planungen und Möglichkeiten gibt es, verschlüsselte Kommunikation überwachbar zu machen? Gibt es dazu strategische Konzepte der Bedarfsträger? Ggf. Was ist deren Inhalt?
Entsprechende Überlegungen sind derzeit Gegenstand von Konzeptionen der Bedarfsträger.
34. Warum ist diese Methode nicht auch für das Abfangen PC-verschlüsselter VoIP-Kommunikation geeignet?
Ob und in welcher Weise die bei der Online-Durchsuchung eingesetzte Technik auch für die Überwachung verschlüsselter VoIP-Kommunikation verwendet werden könnte, bedarf noch weiterer Klärung. Insofern sind hierzu keine abschließenden Aussagen möglich.
Und hier schließt sich der Kreis zur Online-Durchsuchung als Waffe gegen verschlüsselte Kommunikation. Denn das, was nach "hiesiger Auffassung eine Quellen-TKÜ" darstellt, soll die Online-Durchsuchung gerade auf den "informationstechnischen Systemen" der Sender und Empfänger leisten und was wäre die "Remote Forensic Software" zur Erfassung von "Klartextdaten" vor der Verschlüsselung und flüchtiger Passwörter anderes als die "spezielle Überwachungssoftware" zum Abgreifen des noch nicht verschlüsselten VoIP Gesprächs, IM Chats und E-Mail Textes?Ob und in welcher Weise die bei der Online-Durchsuchung eingesetzte Technik auch für die Überwachung verschlüsselter VoIP-Kommunikation verwendet werden könnte, bedarf noch weiterer Klärung. Insofern sind hierzu keine abschließenden Aussagen möglich.
Selbst wenn das Abgreifen vor der Verschlüsselung, Zwischenspeicherung und Übertragung der Kommunikationsinhalte nicht durch die RFS auf dem lokalen System stattfindet, weil ja das "Entdeckungsrisiko möglichst gering zu halten" ist und deshalb "die Datenmenge gering gehalten werden" soll (S. 7), können sich die Behörden bereits in den Besitz aller Passwörter und Schlüsseldateien gebracht haben (s. o.), mit deren Hilfe es keine großen Umstände mehr machen würde, im Zuge der gleichzeitig stattfindenen Internet- und Telekommunikations-Überwachung die von der Zielperson verschlüsselt abgehenden Kommunikationsinhalte nachträglich zu entschlüsseln und sich verfügbar zu machen.
Online-Durchsuchung und ITK-Überwachung gehen Hand in Hand – sie sind nicht voneinander zu trennen, wie es das BMI behauptet.
Zu den Antworten des BMI für das BMJ gäbe es noch weitere Punkte anzusprechen, wie zum Beispiel die absurde Behauptung des BMI, "eine Online-Durchsuchung ist geeignet in zeitlicher Hinsicht dringende Gefahren abzuwehren", die ja aufrecht erhalten werden muss, weil die Abwehr dringender Gefahren zu den Hauptargumenten für die Online-Durchsuchung gehörte, während das BMI gleichzeitig an anderer Stelle unkt:
"Der Zeitfaktor ist abhängig vom Onlineverhalten des Betroffenen und liegt zwischen einigen Stunden und erstreckt sich maximal über die Dauer der begleitenden Internetüberwachung."
"Für die Wahl der Einbringungsmethode können mehrere Personentage /-wochen notwendig werden."
Aber ich wollte mich auf die Punkte Verschlüsselung und Kommunikationsüberwachung konzentrieren."Für die Wahl der Einbringungsmethode können mehrere Personentage /-wochen notwendig werden."
Morgen nehme ich mir mal die Antworten an die SPD-Fraktion zur Brust.
Via: Open Mind Blog - Fragenkatalog zur Onlinedurchsuchung aufgetaucht.
von rabenhorst - Owl,
gepostet am Montag, 27. August 2007 um 20:43
