Wie die Piratenpartei, Heise und der CCC melden, hat das bayerische Justizministerium bei der Generalstaatsanwaltschaft beantragt, VoIP-Telefonate, die per Skype geführt werden, abhören zu können. Den Antrag gibt es hier als PDF zu lesen.
Falls ich den (noch nicht auf Echtheit geprüften) Antrag richtig verstehe, geht es um ein laufendes Ermittlungsverfahren, im Verlauf dessen offenbar bereits das Telefon eines Verdächtigen abgehört wird/ wurde. Dabei scheint man festgestellt zu haben, dass der Betreffende über Skype kommuniziert. Um auch dort zugreifen zu können (oder falls man das bereits getan hat), benötigt man die Klärung der technischen Kosten. Ich bin weder Jurist noch Politiker, ich hoffe also, den Antrag nicht fehlinterpretiert zu haben.
Wirklich spannend wird das Dokument durch den Anhang des Antrags. Dort wird die nötige Ãœberwachungssoftware mit erstaunlichen Fähigkeiten und noch dazu zu einem Dumping-Preis von ein paar tausend Euro von einem IT-Unternehmen angeboten, dessen eigene Website nicht besonders vertrauenserweckend wirkt, wenn man das Geschäftsfeld „Mediendesign“ beachtet.
Doch selbst wenn man davon ausgeht, dass die Firma vielleicht beim Programmieren besser ist als beim Gestalten von Websites, darf man sich die Überlegung erlauben, wem ein solches Unternehmen ihre Software wohl noch anbietet oder evtl. schon verkauft hat. Denn die Beschreibung des Trojaners, der u.a. die Dekodierung von SSL-Daten ermöglichen soll, sowie die scheinbar leichte Installation liest sich wie ein gefundenes Fressen für alle erdenklichen kriminellen Online-Elemente, die in manchen Fällen bekanntlich finanziell auch nicht schlecht ausgestattet sind und sich so mal eben selbst einen solchen Trojaner zulegen könnten. Wenn er nicht schon längst im Umlauf ist.
Noch weiß man nicht, ob das Dokument echt ist. Wäre es echt, würde mein Rechtsempfinden für eine Untersuchung von Unternehmen stimmen, die solche Software herstellen und verbreiten.
01
Mmh, wenn der Überwachte schon Skype nutzt damit nicht jeder mithören kann, wird er wohl nicht so blöd sein und sich einen Trojaner installieren. Oder installieren lassen. Auch das LKA kann nicht einfach in eine Wohnung gehen und Software installieren. Da gibt es ja zum Glück Dinge die Passwortschutz und Festplattenverschlüsselung. Und was wenn der Überwachte gar nicht Windows einsetzt, sondern OSX oder GNU/Linux? Stellt die Firma DigiTec auch für diese Plattformen Überwachungstechnologie zur Verfügung.
Alle Kommentare von Florian
02
Das schönste ist ja, das damit wieder nur die Idioten gefasst werden. Jeder, der seinen ausgehenden Traffic im Blick hat wird merken, das da plötzlich was im Busch ist.
Alle Kommentare von nrq
03
Ganz so simpel ist es dann doch nicht. Das, was die Firma da anbietet, ist prinzipiell ein Trojaner, der vor der Verschlüsselung ansetzt, und die Daten dann selber verschlüsselt und über einen zwischengeschalteten Proxy-Server irgendwo ablegt, von wo es dann wieder mitgehört werden kann. Voraussetzung dazu ist, dass ein entsprechender Trojaner auf dem PC installiert wird und dass der überwachte nichts davon mitbekommt. Prinzipiell ist es das für Skype, was die feuchten Träume unseres Bundesinnenministers ausmacht.
Der zweite Teil ist ein Man-in-the-middle-Angriff auf SSL-Kommunikation, um dort alles abzuhören. Dazu wollen die als Voraussetzung schon eine existierende Überwachung der DSL-Leitung, die wohl im Endeffekt darauf hinausläuft, dass die abhörende Stelle eine eigene Gegenstelle aufbaut. Da würde dann für den MITM-Angriff entsprechende SSL-Proxys installiert. Wie ein MITM-Angriff funktioniert, ist bekannt, entsprechendes steht bestimmt auch in der Wikipedia. Das ist auch nix, was man mal so einfach hinbekommt, aber auch kein Hexenwerk. Aber es ist auch nicht für jeden dahergelaufenen Kriminellen möglich. Bei dem angebotenen Konzept glaube ich sogar daran, dass der erste Proxy ein Zertifikat hat, dass sowohl Firefox als auch IE kennen, ansonsten wären einige Punkte in dem Angebot merkwürdig.
Alle Kommentare von Dirk
04
Um Skype abzuhören, muss man nur an Skype/ebay herantreten, die arbeiten mit den Behörden zusammen. Das müssen sie ja auch.
Das hab ich vor kurzem irgendwo gelesen, weiß jemand mehr darüber?
Alle Kommentare von mart
05
Ich habs gefunden, bei netzpolitik und heise:
“Fragt man bei der Firma Skype nach, so kommt die prompte Antwort: “Abgesehen von regulären Routineanfragen im Rahmen normaler polizeilicher Ermittlungsverfahren bestand bis dato kein Kontakt zwischen Skype und den deutschen Ermittlungsbehörden. Die Maßnahmen der regulären Zusammenarbeit richten sich nach den Bestimmungen der Rechtsprechung in Luxemburg als Hauptsitz unseres Unternehmens.” Fragt man jedoch nach, ob “Routineanfragen im Rahmen normaler polizeilicher Ermittlungsverfahren” mehr sind als die Ãœbermittlung von Angaben zur Identität eines Skype-Nutzers, so verweigert Skype jede Auskunft mit dem Hinweis, dass man grundsätzlich keine Auskunft zu laufenden Ermittlungsverfahren und zu technischen Details der Software gebe.”
So einfach scheint das also doch nicht zu sein.
Alle Kommentare von mart
06
Erwerb, Herstellung un Verbreitung sogenannter Hacker-Programme ist strafbar. Sollte die bayrische Polizei diese kaufen sollte die ganze Geschichte augrund von Verfahrensfehlern schnell zu den Akten gelegt werden können…
Alle Kommentare von dré
07
@mart (5): Deswegen: Benutzt nur freie Kommunikationslösungen. Gajim [1] hat ja bereits Jingle-Unterstützung im SVN [2].
[1] http://gajim.org/
[2] http://trac.gajim.org/browser/branches/jingle
Alle Kommentare von erlehmann
08
Man könnte auch einfach eine Frau an den Rechner setzen.
Die kann dann mit mehr als zehn Personen gleichzeitig böse Dinge planen und besprechen, da kommt die Überwachung nicht mehr mit!
Alle Kommentare von Flöti
09
@Flöti (8): Geschlechtsfixierter Troll trollt schlecht.
Alle Kommentare von erlehmann
10
“Wäre es echt, würde mein Rechtsempfinden für eine Untersuchung von Unternehmen stimmen, die solche Software herstellen und verbreiten.”
Wäre das nicht ein Fall für unseren neuen tollen Hackerparagraphen § 202a StGB?
Alle Kommentare von Ponk
11
An den “Hackerparagraph” musste ich auch eben denken. Verstoßen die mit so einer Software (wenn sie sie vorher geschrieben haben, und nicht erst nach Auftrag des Bundes) denn nicht dagegen?
Alle Kommentare von Thomas
12
Es gibt auch auf diversen “Szene”-Seiten Software zum kostenlosen Download die dasselbe macht, und wohl auch ziemlich gut… Soviel mal wieder zur Verschwendung von Steuergeldern!
Alle Kommentare von Knusper
13
Frag einfach mal blöd nach…
Wer von den eigentlichen “Missbrauchern” nutzt Populäre Programme?
…Und ist so unbedarft sich dabei erwischen zu lassen?
Demnächst wird die Altersgruppe zwischen 11- und 17 jährigen pauschal inhaftiert.
Um kein Ungleichgewicht der Geschlechter zu erzeugen, werden die Mädels gleich
behandelt weggesperrt.
Endlich habe ich in der S-Bahn meine Ruhe.
Alle Kommentare von PiPi
14
@dré (6): Weniger, § 202 c StGB fordert auch den Vorsatz, eine rechtswidrige Tat damit begehen zu wollen und damit ist der subjektive Tatbestand nicht erfüllt. Wäre die Überwachung sonst rechtmäßig - aber wie die Forderungen vom Wolfgang Schäuble beweisen, scheitert es in diesem Fall bereits daran, dass man nicht einfach auf dem PC der Leute Trojaner installieren darf xD
Alle Kommentare von SoWhy
15
@mart (4): So einfach ist das nicht. Die Skype-Kommunikation läuft -zumindest bei Skype-zu-Skype-Telefonaten- dezentral, also quasi p2p. Da kann auch Skype nicht an zentraler Stelle mithören. Anders sieht das natürlich bei Telefonaten aus, die von Skype zu klassischen Telefonanschlüssen oder umgekehrt geführt werden.
Alle Kommentare von niels | zeineku.de