Staatlicher Hausfriedensbruch
Es ist ungeheuerlich! Unser Grundgesetz, geschaffen nach den Erfahrungen einer Diktatur und mühevoll verteidigt vom Verfassungsgericht, kann uns Bürgerinnen und Bürger nicht mehr vor Eingriffen des Staates schützen. Nicht gegen einen bayrischen Innenminister mit der unerschütterlichen Gewissheit, dass nichts an diesem Trojaner grundrechtsverletzend sei. Nicht gegen Sicherheitsbehörden, die beschaffen, was Software-Buden produzieren, ohne sich einen Teufel darum zu scheren, wie und von wem ihre Produkte eingesetzt werden. Wissen sie alle nicht, was sie tun? Oder machen sie, was sie wollen?
The Procession of the Trojan Horse in Troy, Ausschnitt (gemeinfrei, Quelle: http://commons.wikimedia.org)
Wir danken Euch aus tiefstem Herzen, liebe HacktivistInnen vom Chaos Computer Club, die aufgedeckt haben, was staatliche Organisationen nicht interessiert hat! Was sind das nur für Institutionen, die entweder so inkompetent und dumm oder so zynisch sind, dass sie wie ein Elefant im Porzellanladen über Bürgerrechte hinweg trampeln und dann die verdutzte Unschuld markieren?
Compliance und ähnliche Symbolbegriffe, Gesetze und Verordnungen, all das soll uns einreden, ein fürsorglicher Staat kümmere sich um Sicherheit und Wohlergehen seiner Bürger. Die Realität sieht anders aus, wie der CCC feststellen musste: „Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.“ Es wäre lächerlich, wenn es nicht so traurig wäre: Da öffnen unsere staatlichen Beschützer ausländischen Diensten oder dem organisierten Verbrechen mit einem Danaergeschenk an die nichtsahnenden Bundesbürger die Hintertüren auf deren Rechner. Und wir müssen hoffen, dass es nur deutsche Sicherheitsbehörden sind, die sich auf den infizierten PCs tummeln.
Wir fordern, dass unseren Verfassungsrichtern anderes übrig bleibt, als in ohnmächtigem Zorn ihre roten Roben zusammenzuknüllen und in die Ecke zu schmeißen ... Quellen-TKÜ, das ist Sicherheitsbehörden in außergewöhnlichen Fällen erlaubt: Ja, sie dürfen notfalls und gemäß den Vorgaben des Verfassungsgerichts die verschlüsselte Kommunikation gefährlicher Personen abhören.
Aber sie dürfen unter keinen Umständen die Rechner ihrer Untertanen durchschnüffeln und manipulieren! Egal, ob sie ihren eigenen Dilettantismus oder die Gefährdung der öffentlichen Sicherheit oder ähnliche Ausreden dafür ins Feld führen! Schon gar nicht dürfen sie Daten und Code-Zeilen in die USA umleiten und dort einem nochmals erhöhten Risiko aussetzen. Das ist verboten, die Gesetzesbrecher sind sie!
Zu diesem Thema verweisen wir auf unsere Jahrestagung zur Informationssicherheit vom 11. bis 13. November in München (http://fiff.de/2011).