Nachdem unter anderem André sich im Artikel über Google Chrome fragte was mit dieser Zeile gemeint ist:

-Bösartiger Software, mit der Ihre Tastatureingaben festgehalten werden (dafür bekommen Sie Smileys gratis)

Hier die einfache Aufklärung: Es ist eine ziemlich schlechte Übersetzung.

Eine kurze Recherche nach dem Text führt zur deutschen Übersetzung von Chrome(ium). Klickt man sich dann kurz weiter zur englischen Übersetzung, kann man das Original lesen, welches deutlich mehr Sinn ergibt:

Malicious software that tracks your keystrokes in exchange for free smileys

Das heißt sinnvoll übersetzt in etwa:

“-Bösartige Software, welche ihre Eingaben aufzeichnet im Austausch gegen kostenlose Smileys“.

Gemeint ist also Spyware, welche verpackt in ein buntes Spassprogramm (kostenlose Smileys, lila Affen, etc.) den Nutzer ausspioniert.

heise: Bundesverfassungsgericht verwirft heimliche Online-Durchsuchungen im NRW-Verfassungsschutzgesetz

Das heißt leider noch nicht das völlige Aus:

Eine heimliche Online-Durchsuchung von PCs sei, ähnlich wie bei Eingriffen in das Telekommunikationsgeheimnis oder in das Recht auf informationelle Selbstbestimmung, nur unter strengen Auflagen möglich. Das Bundesverfassungsgericht hat heimliche Online-Durchsuchungen von PCs damit an hohe rechtliche Hürden geknüpft. Das heimliche Ausspähen privater PCs sei nur zulässig, “wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen”.

Im Chaosradio heute abend wird das nocheinmal genauer besprochen. Einschalten lohnt sich also.

Thema: Computerverwanzung
Sendungsdatum: 27.02.2008, 22:00 Uhr
Streams: streams.xenim.de
Chat: #chaosradio auf irc.freenode.net

Diesen Mittwoch, am 27. Februar 2008, entscheidet das Bundesverfassungsgericht über die Zulässigkeit staatlichen Schnüffelns in privaten Computern – die so genannten heimlichen Online-Durchsuchung, vulgo Bundestrojaner. Das Urteil wird mit großer Spannung erwartet, da die Hohen Richter bereits während der mündlichen Verhandlung die Absicht des Gerichts bekräftigt haben, die digitale Intimsphäre eines Menschen, in die auch der Staat nicht hineinschnüffeln darf, für das Internet-Zeitalter zu definieren.

Was die Richter der drohenden staatlichen Verwanzung unserer Rechner entgegenzusetzen haben, werdet Ihr live beim Chaosradio 132 erfahren. Kommt der Bundestrojaner, und wenn ja, welche Voraussetzungen müssen vorliegen, damit Eure Festplatte durchsucht werden darf?

Die Reporter des Chaos Computer Club werden bei der Verkündigung des Urteils anwesend sein und noch am Abend zu den Hintergründen und Auswirkungen – auch für eure PCs – Bericht erstatten und mit den Hörern debattieren.

Top Tipp, wird bestimmt wieder einmal eine interessante Sendung.

Das Innenministerium hat jetzt eine FAQ zur Online-Durchsuchung online gestellt. Wer noch nicht mitbekommen hat, dass die Online-Durchsuchung völlig harmlos ist und nur Terroristen betrifft, kann es dort nachlesen. Wer dennoch zweifelt liest vielleicht besser Fefes Kommentar zur FAQ.

Ein Aspekt exemplarisch herrausgegriffen:

Online-Durchsuchungen dienen der Bekämpfung des Terrorismus und der Verhinderung von Attentaten und Anschlägen, wie sie beispielsweise auf Regionalzüge in Koblenz und Köln geplant waren. Es wird nur bei einem gezielten Verdacht mit dieser Methode ermittelt.

Bei konkretem Verdacht gibt es die Möglichkeit einer Hausdurchsuchung mit Beschlagnahmung des PCs. Das ist verfassungskonform, weil der Betroffene dabei sein kann, und es nicht verdeckt geschieht.
Der “Bundestrojaner” ist also gar nicht notwendig. Nützlich ist er jedoch im Gegensatz zu obiger Behauptung bei einer Schleppnetz-Fahnung, indem erst einmal alle Personen die verdächtig sein könnten durchsucht werden, in der Hoffnung etwas zu finden, was hinterher die Schnüffelei rechtfertigt. Und genau an dem Punkt fehlt der Schutz der Privatssphäre, wenn plötzlich private Dokumente mit verdächtigen Wörtern gefunden werden:

Hallo Mausi,

ich habe Dich echt vermisst und Angst um Dich gehabt. Ich fand es nicht nicht gut, dass Du mit Jutta ausgrechnet im Jemen die Tour gemacht hast. Erst Saudi-Arabien, Pakistan und dann auch noch der Jemen. [...]

Dass die meisten “Kindersuchmaschinen” meistens nur einen Zoo von Seiten guter Bekannter des Betreibers anbieten ist ja bekannt. Was will man auch tun, Blacklists sind nie vollständig, eine Whitelist ist kein richtiges Internet, eine Wordlist ist sowohl nie vollständig, als auch meist zu scharf eingestellt.

Die “Kindersuchmaschine” FragFinn wartet bei der IE-Toolbar gleich mit einem Trojaner auf. Man mag sagen, wer IE nutzt lebt sowieso gefährlich, aber mit der Toolbar kommt es tatsächlich noch härter:

1. Die Toolbar umgeht lokale Proxysettings, ohne dass der User das bemerkt.
2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt.
3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen.
4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken.
[gulli]

Das ganze bezieht sich auf den Artikel “2007-12-10: Masking a trojan horse as a child protection?” von smash-the-stack. Inhalt etwa der gleiche wie im Gulli-Artikel.

In our opinion it is a clear violation of the german fundamental law and therefore it was our responsibility to bring this to public the Full-Disclosure way.

Aber man sollte bedenken:

Schiebe nie etwas auf Boshaftigkeit, was mit Unwissen erklärt werden kann.

Das heißt, wer etwas für den IE programmiert, der scheint sich ja diverser Sicherheitsprobleme einfach nicht bewusst zu sein.

Was sind die Alterantiven? Squidguard wäre zum Beispiel ein Filtering-Proxy. Wenn der Computer nur via Proxy online kann (vorsicht, nicht dass man den Nachwuchs-Geeks da die Möglichkeiten andere Protokolle zu nutzen zerstört?!), dann ist es auch durch alternative Browser nicht umgebar. Statt Cookies von Drittseiten zuzulassen empfiehlt sich Cookies auf Sessioncookies zu beschränken (dann vergisst man auch seine Passwörter nicht), und NoScript zu installieren.

Einmal mehr zeigte sich: Gut gemeint ist das Gegenteil von gut gemacht. Medienkompetenz ist schwierig, und die Leute die bei den sozialen Problemen kompetent sind (z.B. Jugendschutz betreiben können ohne dass die Kinder nur auf einer eng umgrenzten Spielwiese sein können), haben nicht die technische Kompetenz zu erkennen dass IE und vor allem lustige Toolbars ein großes Problem sind.

In Österreich haben jetzt einige Datenschützer das Portal Onlinedurchsuchung.at gegründet, und eine Petition gegen Onlinedurchsuchung erstellt.

In Deutschland gibt es z.B. die AG Onlinedurchsuchung vom Ak-Vorratsdatenspeicherung, bei der man Aktionen gegen die drohende Onlinedurchsuchung planen könnte.

Jörg Zierke fordert Kompetenz-Center für Polizei in der digitalen Welt.

Scharf ging Ziercke mit den “Berufskritikern” zu Gericht, denen er in puncto Online-Überwachung und Vorratsdatenspeicherung eine unsachliche Argumentation vorwarf. Sie führten eine Angstdebatte und redeten den Terrorismus schön.

Das Argument hat er genau verdreht dargestellt. Er, Schäuble und diverse andere Überwachungsfanatiker führen eine Angstdebatte indem sie sich den Terrorismus vor allem wichtig reden, als Grund für allerlei “Antiterrormaßnahmen”.

neuerdings.com beschreibt im Artikel “Tomtom GO 720T Test III/III Das Navi als Spion“:

Aufregung verursachte in der Presseabteilung von TomTom unsere Frage, ob das Gerät im Geheimen als Fahrtenschreiber arbeitet. Misstrauisch machte uns dabei die Anfrage der PC-Synchronisationssoftware. Diese wollte nämlich Gerätedaten an TomTom übermitteln, um inskünftig Routen- und Zeitberechnungen zu optimieren.

Ist das Navi also eine Art Blackbox? Muss man nach einem Unfall riskieren, dass Ermittlungsbehörden oder ein Richter Zugriff auf diese Blackbox verlangen und so vielleicht nachweist, dass man 12 Stunden Nonstop oder viel zu schnell unterwegs war?

Die Antwort bleibt offen. TomTom versichert, dass die an sie übermittelten Daten anonymisiert sind, nicht an Dritte weitergegeben und nach der Übermittlung im Gerät gelöscht werden. Was allerdings das Problem “Fahrtenschreiber” nicht löst.

Anonymisiert heißt in dem Falle natürlich gar nichts, weil die IP ja auch alles andere als anonym ist. Außerdem geht es auch einen Navi-Hersteller wenig an, wo seine Kunden (ob jetzt personenbezogen oder alle zusammen) unterwegs sind.

Etwas sicherer kann man sich da wohl bei Geräten die noch ohne Internet funktionieren wähnen. Wobei das Speichern auf dem Gerät natürlich dadurch auch nicht ausgeschlossen wird. Heutzutage muss man sich immer öfter fragen, was ein Gerät heimlich neben seiner eigentlichen Funktion tut. Ein Grund für mehr offene Hardware mit offener Firmware.

Bleibt abzuwarten, wann Schäuble die Navidaten als lebensnotwendig bezeichnet und gerne 6 Monate speichern will …

heise online – Staatssekretär muss sich für Online-Durchsuchungen rechtfertigen

Butter bei die Fische:

Entweder habe der Verfassungsschutz “rechtswidrig und illegal im eigenen Ermessen” die Verwaltungsanordnung so ausgelegt, dass sie schwere Grundrechtseingriffe erlaube. Andernfalls sei denkbar, dass Diwell sich in seinem Statement verteidigt habe, von dieser Interpretation nichts gewusst zu haben, “obwohl sein damaliger Chef Schily grünes Licht” für den Einsatz des so genannten Bundestrojaners gegeben habe.

Hoffentlich gibts nen abschreckendes Beispiel für alle die einfach mal alle vorhandenen Gesetze ignorieren und überwachen wie sie lustig sind.

[UPDATE] NRW-Innenminister: Verfassungsschützer spähten keine privaten Computer aus
[UPDATE2] Zypries: Karlsruher Urteil wird nicht entscheidend für Online-Ermittlung sein

Lawblog hat die Antwort auf die Frage:

Herr Dr. Schäuble, wie können Sie garantieren, dass die Onlinedurchsuchung tatsächlich nur in Einzelfällen eingesetzt wird?

als Video.

Er macht Angst vor Terroristen die mit ihren 12 Handys schwer abzuhören sind (was ja nur begrenzt mit der OD zu tun hat), und kommt schließlich zu dem Statement, dass Zierke – “der versteht ein bissle was davon, ich versteh nichts, nein” – meint das sei so aufwendig, dass man sowiso nicht mehr als 10 Durchsuchungen pro Jahr schafft.

Die interessante neue Information ist, dass es scheint dass die schon vorher genannten 10 Durchsuchungen pro Jahr keine rechtliche Einschränkung sein sollen, sondern eine technische Begrenzung sind.
Also wird vermutlich tatsächlich mit Umfeld-Analyse vorher und Hardwaremanipulation oder für jeden Fall ein neuer Trojaner verwendet werden. Jedenfalls solange, bis 10 Durchsuchungen mit so viel Aufwand pro Jahr nicht mehr reichen …

Die Antwort auf die Frage ist also bisher nur, dass nicht mehr möglich ist. Wie es garantiert werden soll, sollte mehr möglich werden, wird nicht beantwortet.

Die erwähnten 99,9% die nie betroffen sind, sind hoffentlich nur eine Floskel. Denn 0,1% von 82 mio. Bürgern sind 82.000 Bürger die betroffen sind. Mit 10 Durchsuchungen pro Jahr kommt man also auf 8.200 Jahre bis alle Verdächtigen durchsucht wurden.