EPIC Fail der Grünen NRW

Am Wochenende ist Landesparteitag der Grünen in Duisburg. Und dabei soll es auch um den Koalitionsvertrag gehen. Ich bin am Wochenende ebenfalls in Duisburg, als Delegierter für die Landesdelegiertenkonferenz. Und nun habe ich ein Problem…

Monika Düker und Sven Lehmann sagen nämlich, wir mögen doch bitte einstimmig den Koalitionsvertrag abnicken.

Aber kann ich das?

Und genau die Frage wird mir noch Kopfzerbrechen bereiten. Denn unstrittig ist, dass die Grünen in Kooperation mit der SPD einiges bewegt haben und auch der jetzige Vertrag eine eindeutige grüne Handschrift trägt. Und ich dem eigentlich zustimmen wollen würde.

Eigentlich.

Denn uneigentlich steht auf Seite 152 des Vertragsentwurfes unter der in meinen Augen ablenkenden Überschrift:

Wir stärken die Verfassung und schärfen die Instrumente im Kampf gegen Rechtsextremismus

dann im Fließtext ganz unauffällig:

Das taktische Verhalten und technische Vorgehen der Gegner und Gegnerinnen der Demokratie hat sich verändert. Ein moderner und effektiver Verfassungsschutz muss sich darauf einstellen. Wir wollen dem Verfassungsschutz NRW die sog. Quellen-Telekommunikationsüberwachung (TKÜ) ermöglichen und die gesetzliche Grundlage dafür schaffen.

Dann folgen ein paar Weichspülfloskeln. Tatsächlich aber steht dort klar zu lesen:

Die Grünen sind für eine Einführung des sogenannten Staatstrojaners.

Und das ist in meinen Augen ein absolutes No-Go. Einem solchen Vertrag kann ich nicht zustimmen, denn entgegen der Überschrift und den folgenden Floskeln ist das ein so großer Schritt in Richtung Überwachungsstaat, dass dem eigentlich niemand ernsthaft zustimmen kann. Und mit der Bekämpfung des Rechtsterrorismus hat das genau so wenig zu tun wie mit einer „Stärkung“ der Verfassung!

Persönlich bin ich entsetzt, dass ein solcher Passus Eingang in den Koalitionsvertrag gefunden hat. Und ich bin enttäuscht von den Grünen in der Landesspitze, mit denen ich im letzten Jahr besonders in dieser Sache Kontakt hatte.

Ich warte jetzt die offizielle Version des Vertragsentwurfes ab. Bleibt es bei der Forderung nach dem Staatstrojaner, wird es keine einstimmige Entscheidung geben. Denn mindestens meine Stimme wird dagegen stimmen.

Autor: unkreativ

Gelegentlich hat der Unkreative das Gefühl, er müsse Euch etwas wissen lassen. Das kann sinnvoll sein. Muss es aber nicht. ;-)

10 Gedanken zu „EPIC Fail der Grünen NRW“

  1. Ich würde ja mal sagen, wenn Du schon den Fließtext mitliest, dann auch bitte vollständig.
    Denn dann steht da:

    „Eine Anwendung erfolgt erst dann, wenn die genannten technischen und rechtlichen Bedingungen erfüllt sind. Für den Einsatz einer Quellen-TKÜ sind folgende Bedingungen an die eingesetzte Software zur Durchführung unverzichtbar: Zertifizierung der Software für jeden Einzelfall nach Zugriff auf den Quelltext unter Beteiligung der G10-Kommission. Eine Nachladefunktionalität ist genauso unzulässig wie Zugriffe auf weitere Schnittstellen des Computers wie Kamera oder Tastatur. NRW setzt sich für eine Zertifizierung der Software durch eine von Weisungen unabhängige Stelle ein.“

    Ergo: Die Hürden sind technisch und juristisch so hoch, dass eine Realisierung ausgeschlossen ist. Und wenn das Wunder doch geschieht, ist es der Rahmen den das Bundesverfassungsgericht vorsieht und steht nur dem Verfassungsschutz zu, nicht den Strafverfolgungsbehörden.

  2. @Ben
    Sorry, aber davon halte ich nix:

    Was sind die „technischen und rechtlichen Rahmenbedingungen“ und warum sollten wir glauben, dass die Fix sind? Sollen wir wirklich glauben, dass es keine weiteren Funktionen gibt? Das hatten wir schon mal. „NRW setzt sich ein…“ ist auch so ein „ich würd gern aber will nicht festlegen“

    Ich sehe die Hürden keinesfalls hoch und noch weniger als dauerhauft hoch. Und dabei spielt es keine Rolle ob Verfassungsschutz oder Strafverfolgungsbehörden – ohne dabei jetzt auf die jüngste Entwicklungen in Sachen „Dönermorde“ im Vfs hinzuweisen, bin ich per Definition kein Freund von „Geheimdiensten“.

  3. JedeR, der begriffen hat, welche Voraussetzungen erfüllt sein müssten, damit ein Staatstrojaner den Maßgaben des Verfassungsgerichts genügt und gleichzeitig Ahnung von Technik hat, wird der Aussage zustimmen, dass es nach dem aktuellen Stand der Technik unmöglich ist, einen verfassungsgemäßen Staatstrojaner zu entwickeln und zu betreiben.

    Insofern ist dieses Aufstellen von Kriterien extrem peinlich, unausgegoren, ahnungslos, entspricht völliger Augenwischerei oder einfach nur eine Beleidigung an die Intelligenz der Menschen!

    So einen Absatz da reinzuschreiben ist entweder unehrlich oder unprofessionell oder beides.

  4. @unkreativ
    Die technischen Rahmenbedingungen habe ich zitiert, eine Zertifizierung muss im Einzelfall und durch Unabhängige erfolgen. Zudem gibt’s die Beteiligung der G10-Kommission.

    Und was Patrick H. richtig sagt: Es gibt keine Möglichkeit einen verfassungsgemäßen Staatstrojaner zu betreiben.

  5. @Patrick H.
    Beim ersten Absatz stimme ich Dir zu. Aber vielleicht denkst Du dann einfach den Gedanken konsequent zu Ende und schlussfolgerst, wie so ein Absatz in so einen Vertrag kommen kann…

  6. 1)
    Technische Rahmenbedingungen sind maximal eine Momentaufnahme. Die technische Entwicklung ist extrem schnell.
    2)
    Rechtliche Rahmenbedingungen sind maximal eine Momentaufnahme. Ein „Anschlag“ und alles ändert sich.
    3)
    Wollt Ihr mir ernsthaft erzählen, dass stünde „nur so“ im Vertrag, weil das schon keiner machen wird, von wegen zu kompliziert und so?

    Liebe Leute,
    dieser Vertrag öffnet eine Türe, die verschlossen bleiben muss! Wenn es angeblich nicht möglich ist, eine solche Software zu entwickeln oder gar einzusetzen, warum sollte man sich dann überhaupt dafür aussprechen? Warum steht sie im Bereich „Verfassungsschutz und rechter Terror“? Ist das jetzt das neue KiPo?

    Auf eine Kontrolle durch G10 oder sonst wen zu vertrauen ist sicherlich genau so hilfreich, wie zu glauben das PKG hätte wirklich Bedeutung.

    Im übrigen, Patrick, ich glaube Du hast keine Ahnung von Computertechnik und noch weniger vom berühmten „wo ein Wille, da ein Weg“.

  7. @Ben
    Wenn jemand eine Software bastelt, dann wird das, was dort ausgeschlossen ist, enthalten sein. Es wird aber garantiert „disabled“, so dass niemand beunruhigt sein muss. Echt nicht! Das wir NIEMAND einschalten. Genauso wie die bei „freiwilligen“ Speicheltest gesammelte DNA *garantiert* nicht irgendwo aus Versehen liegen bleibt.
    Glaubst Du auch noch an den Weihnachtsmann?!

  8. Es ist ganz klar, wie so ein Absatz in den Vertrag kommt: weil man darauf spekuliert, dass es halt nicht soweit kommen wird.

    Und genau das ist es, was mich so ärgert. Das ist mindestens unehrlich, ggf. manipulativ, wahrscheinlich fahrlässig (nämlich weil es heutzutage die Regierung solange nicht interessiert, ob der Rest der Exekutive verfassungsgemäß handelt, solange es nicht vor Gericht landet – und gerade was Polizei betrifft gibt es ja die Tendenz, dass das gar nicht vor Gericht landet…) und für mich, als Mitglied dieser Partei beschämend.

    Soll ich mich nun hinstellen und sagen: „wir wissen ja, dass es keine verfassungsgemäßen Trojaner gibt und deswegen haben wir kein Problem damit, uns für die rechtliche Grundlage ihres Einsatzes einzusetzen.” oder soll ich sagen „wir wahren nicht in der Lage, offen festzustellen, dass ein Staatstrojaner im Grunde nicht rechtsstaatlichen Grundsätzen entsprechen kann“.

    Ich weiß nicht, welche der beiden Varianten mich mehr anwidert.

  9. Durch die Digitalisierung haben sich technische Kommunikationsstrukturen verschoben. Wurde früher das Festnetztelefon genutzt, wird heutzutage mit IP-basierten Sprachdiensten wie Skype kommuniziert, die in der Regel verschlüsselt übertragen werden. Auch hier kann nach den Vorgaben der Strafprozessordnung durch richterliche Entscheidung Telekommunikationsüberwachung stattfinden, die so genannte Quellen-TKÜ.

    Aktuell gibt es keine Software zur Durchführung einer Quellen-TKÜ, die sowohl unseren, als auch den verfassungsgerichtlichen Anforderungen entspricht. Im Koalitionsvertrag haben wir daher jetzt klare Bedingungen festgeschrieben, die Voraussetzung für den Einsatz dieses Instrumentes durch den Verfassungsschutz nach Schaffung einer rechtlichen Grundlage, sind. Werden diese Bedingungen nicht erfüllt, wird kein Einsatz erfolgen. Es ist unser grüner Erfolg damit auch in der Praxis einen Grundrechtsschutz geschaffen zu haben, damit es zu keiner Telekommunikationsüberwachung kommen kann, die durch die Hintertür zur online-Durchsuchung wird.

    Das bedeutet:

    Die eingesetzte Software muss zertifiziert sein. Zur Zertifizierung muss der Quelltext des Programms vorliegen und einsehbar sein. Damit werden kommerzielle Angebote eigentlich ausgeschlossen, da sich die Anbieter bisher immer geweigert haben, den Quelltext offenzulegen. Ohne diese Offenlegung macht eine Sicherheitsprüfung aber keinen Sinn. Wenn man sich den Kontrollraum eines Kraftwerks anschaut, kann man auch nicht zuverlässig über die Sicherheit urteilen, eine Einsicht in die Konstruktions- und Schaltpläne sind notwendig. So ist auch bei Software der Quelltext Voraussetzung, um die wirkliche Funktionalität zu erkennen und klar einschätzen zu können, ob heimliche Nachlademöglichkeiten enthalten sind oder auch auf andere Daten und Schnittstellen des Computers zugegriffen werden kann. Diese Zertifizierung muss für jeden einzelnen Einsatz erfolgen, also durch eine Einzelfallprüfung, damit die technische Umgebung, in der die Software eingesetzt wird, berücksichtigt werden kann. NRW wird sich dabei für eine bundesweit einheitliche unabhängige Zertifizierung einsetzen. Zudem ist sichergestellt, dass die G10 Kommission über die Zulässigkeit und Notwendigkeit jeder einzelnen Maßnahme entscheidet und in den Prüfprozess eingebunden ist. . So kann Rechtsstaatlichkeit im Verfahren und ein umfassender Grundrechtsschutz nach Maßgabe des Bundesverfassungsgerichts gewährleistet werden.

    Siehe dazu auch: http://www.gruene-nrw.de/themen/dokumente/koalitionsvertrag/zusammenfassungen/verfassungsschutz.html

  10. Liebe NRW-Grüne,

    Der Forderung nach einer Zertifizierung des Quellcodes liegt ein grundsätzlicher Irrtum zu Grunde. Eine Untersuchung des Quellcodes kann nur die Existenz einer Funktionalität beweisen. Aber umgekehrt ist es nahezu unmöglich, die Nicht-Existenz einer Funktionalität zu beweisen, wie es ebenso nahezu unmöglich ist, die Nicht-Existenz von Sicherheitslücken zu beweisen. Siehe: http://www.zeit.de/digital/datenschutz/2011-10/staatstrojaner-quellcode/seite-2 – Außerdem ist es durchaus möglich, im Quellcode illegale Funktionalität ganz harmlos aussehen zu lassen: http://underhanded.xcott.com/?page_id=2

    Und hier liegt der Grund begraben, weshalb ich es für unmöglich halte, verfassungskonforme Staatstrojaner zu entwickeln: Jeder Eingriff in den Computer eines Verdächtigen erhöht das Risiko für diese Person einem Angriff zu unterliegen. Der Staat beeinträchtigt sein digitales Immunsystem. Für dieses Risiko kann und sollte der Staat in den meisten Fällen nicht Verantwortung übernehmen.

    Zu sagen, wir fordern, dass eine Trojaner-Überwachung ausschließlich mit Einzelfallprüfung und Code-Prüfung möglich sein soll, signalisiert zwar, dass man sich bewusst ist, dass es da nicht ganz sauber zugeht, aber gleichzeitig macht sich daran die Unehrlichkeit fest. Warum? Weil diese Überprüfungen – ernsthaft gemacht! – nahezu unbezahlbar sind! Nochmal, es geht hierbei nicht um eine Überprüfung, wie sie letztes Jahr der CCC gemacht hat, wo die Existenz einer Funktionalität bewiesen wurde, sondern um den Beweis der Abwesenheit einer Funktionalität. Das bedeutet also: das, was in Wirklichkeit passieren wird, wird eine abgespeckte, unzureichende Prüfung sein, weil sonst das Werkzeug überhaupt nicht zur Verfügung stünde.

    Was jedoch das allerschlimmste überhaupt ist, wenn man sich darauf einlässt, staatliche Überwachungssoftware irgendwie rechtmäßig zu machen, ist die Tatsache, dass sich der Staat zur Entwicklung solcher Software auf illegalen Märkten bedienen muss. Staaten kaufen Sicherheitslücken ein, wie es sonst nur Kriminelle tun. Nicht, um ihre BürgerInnen und Bürger vor der Gefahr, die durch eine existierende Lücke besteht, warnen zu können, sondern um diese Lücke möglichst geheim zu halten, um sie als Hintertüren zum Zugang des Systems benutzen zu können. Sehr gute Zusammenfassung des Problems: http://blog.fefe.de/?ts=b133361f

    Dies ist zwar nicht im selben Maße notwendig, wenn eine Software direkt und nicht über das Netz auf dem Rechner des Betroffenen installiert werden kann, aber selbst dort muss sich diese Software tarnen, muss sich verhalten wie Schadsoftware, um nicht entdeckt zu werden.

    Die installierte Überwachungssoftware ist damit nichts anderes, als eine installierte Wanze im Wohnzimmer – die, juristisch nur benutzt werden darf, wenn das Telefon klingelt und entsprechend technologisch gebaut sein muss, aber sie ist nicht das gleiche, wie das Abhören der Telefonleitung, sondern qualitativ etwas anderes.

    Der Begriff „Quellen-TKÜ“ ist damit ein Euphemismus erster Güte. Es wird so getan, als sei Quellen-TKÜ nichts anderes als die gute, alte Telefonüberwachung übertragen ins 21. Jahrhundert. Das ist aber einfach nur falsch.

    Und deswegen gibt es ausnahmslos keine Kompromisse zur Ablehnung der Risikotechnologie Staatstrojaner. Das Aufstellen der im Koalitionsvertrag genannten Kriterien ist kein glaubwürdiger Grundrechteschutz!

Kommentare sind geschlossen.