© Zeitschleife

Der Jurist Patrick Breyer hat beim Bundesverfassungsgericht in Karlsruhe Beschwerde gegen die Sammlung von Passdaten und Passbildern aller Inhaber von Reisepässen eingereicht. Er erläutert,

“vor dem Hintergrund der Daten-Inkontinenz der Innenpolitiker und der ausufernden Zugriffsmöglichkeiten zahlloser Behörden ist der Schutz unserer Passdaten und Gesichtsfotos nur zu gewährleisten, wenn diese Daten erst gar nicht aufbewahrt werden”.

Die Innenpolitik habe zunehmend nicht mehr nur Straftäter im Visier.

Von jeder Person, die einen Reisepass oder Personalausweis beantragt, werden derzeit sämtliche Angaben einschließlich des Lichtbilds aufbewahrt und in Pass- und Personalausweisregistern fünfzehn Jahre lang vorgehalten.
Polizei- und Ordnungsbehörden haben einen direkten Online-Zugriff auf diese Personalien und Fotos.
Breyer, der im Arbeitskreis Vorratsdatenspeicherung aktiv ist, sieht solche Register als

“Verstoß gegen das aus dem Gebot der Verhältnismäßigkeit abzuleitende Verbot der Speicherung personenbezogener Daten ins Blaue hinein”.
“Volkskartei” und Ausweiszwang seien Relikte aus der Zeit des Nationalsozialismus.

Wegen der voriges Jahr eingeführten elektronischen Vernetzung aller Pass- und Personalausweisregister erwartet Breyer, dass es zu weiteren Erleichterungen des Zugriffs und zu seiner zahlenmäßigen Vervielfachung kommen werde. Es bedürfe nur kleiner technischer Änderungen, um alle elektronisch gespeicherten Lichtbilder mit Fahndungsfotos oder mit den Aufnahmen von Überwachungskameras abzugleichen.

heise.de

SPD verschärft Kritik am geplanten BKA-Gesetz

Innenpolitiker der SDP-Fraktion im Bundestag sehen an vier zentralen Punkten Änderungsbedarf am Entwurf für die Novelle der Befugnisse des Bundeskriminalamts (BKA). Bislang verstoße das zwischen Bundesinnenminister Wolfgang Schäuble (CDU) und seiner Kollegin im Justizressort, Brigitte Zypries (SPD), abgestimmte Vorhaben etwa bei der geplanten Fassung heimlicher Online-Durchsuchungen gegen die Rechtsprechung des Bundesverfassungsgerichts und müsse daher geändert werden, meint Sebastian Edathy, SPD-Vorsitzender des parlamentarischen Innenausschusses gegenüber der Hannoverschen Allgemeinen Zeitung.

“Wir haben Gesprächs- und Verhandlungsbedarf”, ergänzte der innenpolitische Sprecher der SPD-Fraktion, Dieter Wiefelspütz, am gestrigen Dienstag. Man werde der Union in dieser Woche ein Schreiben mit insgesamt “zehn bis 15 Punkten” zuleiten. Die erste Lesung des Gesetzes vor der Sommerpause wolle man damit aber nicht verzögern. Zuvor hatte der Rechtsexperte der Genossen, Klaus Uwe Benneter, den Entwurf bereits als “Sammelsurium der Grausamkeiten” aus den bereits mehrfach von Karlsruhe beanstandeten Polizeigesetzen der Länder bezeichnet.

Die Innenexperten der Sozialdemokraten kritisieren, dass dem Gesetzesentwurf nach zwei BKA-Beamte die auf IT-Systemen Verdächtiger ausgespähten Daten auf Berührungspunkte des absolut geschützten Kernbereichs privater Lebensführung hin prüfen sollen. Edathy will verhindern, dass sich die Wiesbadener Polizeibehörde “selbst kontrolliert”. Vielmehr solle ein Richter oder ein Datenschutzbeauftragter ausgespähtes Material sichten.

heise.de

Das umstrittene deutsch-amerikanische Abkommen über die “Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität” ist von der Gewerkschaft der Polizei unter Beschuss genommen worden. In einer Mitteilung bemängelt der Gewerkschaftsvorsitzende Konrad Freiberg vor allem die Übermittlung von Daten, aus denen die “Rasse oder ethnische Herkunft, politische Anschauungen, religiöse oder sonstige Überzeugungen oder die Mitgliedschaft in Gewerkschaften” hervorgeht. Nach Freiberg ist die Mitgliedschaft in einer Gewerkschaft kein Tätermerkmal für Terroristen. Dementsprechend hofft der Gewerkschaftler, dass das Abkommen modifiziert wird und appelliert an die Politiker: “Nun ist der Bundestag gefordert, die Ratifizierung dieses Abkommens so lange zu blockieren, bis alle offenen Fragen geklärt sind. Wenn die Antworten nicht ausreichend sind, dann muss eben gestrichen werden.”

heise.de

Unbekannte Passagen eines im März 2008 unterzeichneten Abkommens zwischen Deutschland und den USA zum behördlichen Datenaustausch sorgen für Empörung, berichtet der Spiegel in seiner kommenden Ausgabe. Das bilaterale Abkommen zwischen Deutschland und den USA “über die Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität” regelt den Datenaustausch zwischen den Ermittlern beider Ländern. So war bislang bekannt, dass die Behörden Name, Geburtsdatum, Staatsangehörigkeit und Informationen zur Begründung des Terrorismusverdachts austauschen. Außerdem schafft das Abkommen die Grundlage für einen automatisierten Austausch von Fingerabdruck- und DNA-Daten.
Laut Artikel 12 des Abkommens können auch Angaben über ethnische Herkunft, politische Anschauungen, religiöse Überzeugungen sowie Mitgliedschaft in Gewerkschaften übermittelt werden. Zulässig seien zudem Informationen, die sich auf das Sexualleben und die Gesundheit der Verdächtigen beziehen.

heise.de

Abhören von Internet-Telefonie als Einfallstor für den Bundestrojaner
Der umkämpfte Referentenentwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) schürt Befürchtungen, dass das Abhören von Internet-Telefonaten mit Hilfe von Trojanern eine vergleichsweise weite Ausspähung der betroffenen Rechner ohne große rechtliche Hürden zulassen würde. Laut dem mit Begründung 94 Seiten umfassenden Vorstoß, den die Blogger von Netzpolitik.org mittlerweile online gestellt haben (PDF-Datei), wird eine ausgesprochene heimliche Online-Durchsuchung zwar an enge Vorgaben gemäß dem entsprechenden Urteil des Bundesverfassungsgerichts geknüpft. Die sogenannte Quellen-Telekommunikationsüberwachung (TKÜ), bei der Voice-over-IP (VoIP) vor einer Verschlüsselung direkt auf einem Zielrechner abgegriffen werden soll, ist dagegen an einen vergleichsweise weiten Gefahrenkatalog gekoppelt.

Das Bundesinnenministerium hatte im November 2007 eingeräumt, dass die Software fürs Belauschen verschlüsselter Internet-Telefonate technisch dem geplanten Bundestrojaner nahe kommt. Auch aus Bayern gab es Anfang des Jahres kein Dementi, dass bei der Quellen-TKÜ des dortigen Landeskriminalamts nicht ebenfalls Trojaner in Stellung gebracht werden. Zuvor war ein Schreiben des bayerischen Justizministeriums aufgetaucht, in dem die entsprechende Lauschsoftware unter anderem als per E-Mail installierbare digitale Wanze beschrieben wurde. Auf Bundesebene wird eine Quellen-TKÜ nach Regierungsangaben bislang allein beim Zollkriminalamt verwendet.

Das Bundesinnenministerium beteuert zwar immer wieder, dass beim VoIP-Abhören eine “über den Überwachungszweck hinausgehende Online-Durchsuchung ausgeschlossen” sei. Sachverständige hatten sich dagegen vor dem Bundesverfassungsgericht skeptisch geäußert, ob nach dem Aufspielen eines Trojaners etwa für das Belauschen von via Skype geführten Gesprächen die Datenerhebung tatsächlich rein technisch derart exakt begrenzt werden könne. Ein Restrisiko, das mit einer solchen Software immer auch auf andere Informationen zugegriffen werden könne, wollten sie nicht ausschließen.

Die heimliche Online-Durchsuchung wird in Paragraph 20k des Entwurfs als “verdeckter Eingriff in informationstechnische Systeme” geregelt. Das BKA darf demnach “ohne Wissen des Betroffenen mit technischen Mitteln in vom Betroffenen genutzte informationstechnische Systeme eingreifen und aus ihnen Daten erheben”. Die Maßnahme soll zum einen beschränkt sein auf Gefahren für “Leib, Leben oder Freiheit einer Person”. Im anderen Fall einer Gefahr für Güter der Allgemeinheit, deren Bedrohung “die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt”, müssen bestimmte Tatsachen die Annahme der entsprechenden Bedrängnis rechtfertigen.

Eingeschlossen werden soll laut Begründung auch der Einsatz sogenannter Keylogger, mit denen sämtliche Tastatureingaben erfasst werden können. Es sei ferner technisch sicherzustellen, dass an dem IT-System nur Veränderungen vorgenommen werden, die für die Datenerhebung unerlässlich sind. Bei Gefahr im Verzuge kann die Anordnung durch den BKA-Präsidenten oder seinen Vertreter getroffen werden. Sie ist dann zunächst drei Tage gültig.

Gemäß Paragraph 20l soll das BKA im Rahmen der Aufgabe der Abwehr von Gefahren des internationalen Terrorismus dagegen mit der TK-Überwachung einschließlich VoIP-Abhören auch Straftaten verhüten, die im umstrittenen und weit gefassten Paragraphen 129a Strafgesetzbuch bezeichnet sind. Diese müssen dazu bestimmt sein, “die Bevölkerung auf erhebliche Weise einzuschüchtern, eine Behörde oder eine internationale Organisation rechtswidrig mit Gewalt oder durch Drohung mit Gewalt zu nötigen oder die politischen, verfassungsrechtlichen, wirtschaftlichen oder sozialen Grundstrukturen eines Staates oder einer internationalen Organisation zu beseitigen”. Auch angestrebte “erhebliche Beeinträchtigungen” oder “Beschädigungen” der Verwaltungsarbeit von Ämtern oder internationalen Organisationen sollen darunter fallen. Blogger aus dem Umfeld des Chaos Computer Clubs (CCC) fürchten daher, dass BKA-Fahnder die Quellen-TKÜ schon bei reiner “Sachbeschädigung” durchführen dürfen.

Durch technische Maßnahmen soll zwar unter Rückgriff auf den Karlsruher Richtspruch sicher gestellt werden, “dass ausschließlich laufende Telekommunikation überwacht und aufgezeichnet wird”. Der als Eingrenzung gedachte Schlüsselbegriff ist aber stark dehnbar und dürfte sich in der Praxis als schwer handhabbar herausstellen. Zudem sollen TK-Anbieter verpflichtet werden, dem BKA die erforderlichen Maßnahmen zur Quellen-TKÜ zu ermöglichen und erforderliche Auskünfte “unverzüglich” zu erteilen. Die Entschädigung soll nur wie bei einer Zeugenvernehmung geregelt werden. Zu einer Hochrechnung der auf die Wirtschaft zukommenden Kosten durch die geplanten Befugnisse schweigt sich der Referentenentwurf insgesamt noch mit Leerstellen aus. Der viel beschworene Schutz des Kernbereichs der privaten Lebensgestaltung soll ferner nur greifen, wenn “allein” Kenntnisse über besonders private Angelegenheiten bei der Überwachung eines Gesprächs gewonnen würden.

Den ganzen Beitrag gibt es bei heise.de

Brandenburgs Innenminister Jörg Schönbohm sieht bei der geplanten Novelle des Gesetzes für das Bundeskriminalamt (BKA) noch erheblichen Diskussionsbedarf. Der Vorsitzende der Innenministerkonferenz sagte im RBB-Inforadio, er habe sich mit seinen Kollegen während der gemeinsamen Frühjahrstagung in Bad Saarow darauf verständigt, dass nach der Bewertung des Gesetzentwurfs durch die Länder ein weiteres Gespräch mit dem Bund stattfinden müsse. Dabei gehe es insbesondere darum, ob und unter welchen Bedingungen heimlich eine Wohnung oder ein Anwesen betreten werde dürfe. Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin aus dem Justizressort, Brigitte Zypries (SPD), hatten sich zuvor auf einen Referentenentwurf geeinigt.
“Das, woran der Bundesinnenminister gedacht hat, wird möglicherweise nur durch eine Änderung der Verfassung gehen”, warnte der CDU-Politiker. Dafür sei eine Zwei-Drittel-Mehrheit im Parlament nötig. Vor einer Bundestagswahl werde eine solche schwierig zu erreichen sein. “Die Sache sollte man erst einmal fachlich und dann rechtlich diskutieren, und dann müssen die Bundesregierung und der Bundestag entscheiden, ob sie gewillt sind, diesen Weg zu gehen”, erklärte Schönbohm. “Das ist noch völlig offen.”

Anders interpretiert der niedersächsische Innenminister Uwe Schünemann den Ausgang der Konferenz. SPD-Minister hätten zwar noch Widerstand geleistet und es habe sogar eine Sitzungsunterbrechung gegeben, sagte der CDU-Politiker der Nachrichtenagentur AP. Schließlich habe man sich aber geeinigt. Von dem Treffen gehe das “klare Signal” aus, zitiert die dpa Schünemann, dass der von Schäuble und Zypries gefundene Kompromiss die Grundlage für die weitere Arbeit sei. Bei verdeckten Online-Durchsuchungen soll die Installation von Trojanern mit Überwachungssoftware auf Zielrechnern direkt vor Ort demnach tabu sein.
Unterdessen sind weitere Details zum neuen Entwurf für das BKA-Gesetz bekannt geworden. Demnach sollen Ermittler der Wiesbadener Polizeibehörde zur Abwehr terroristischer und anderer sehr schwerer Gefahren gemäß Paragraph 20h auch Wohnungen von unbescholtenen Bürgern mit Wanzen und Videokameras überwachen dürfen. Bedingung dafür soll sein, dass sich während des großen Lausch- und Spähangriffs im Wohnraum “anderer Personen” dort voraussichtlich Verdächtige aufhalten. Zudem sei vorher zu prüfen, dass die akustische und optische Wohnraumüberwachung bei einer Zielperson direkt vor Ort allein nicht zur Abwehr der Gefährdung ausreicht. Generell dürften die Maßnahmen aber auch durchgeführt werden, wenn Unbeteiligte “unvermeidbar betroffen werden”.
Die Süddeutsche Zeitung verweist auf eine weitere brisante Einzelheit. So sollen die Aufnahmebänder beim großen Lauschangriff gegen Terrorverdächtige künftig auch weiterhin mitlaufen dürfen, wenn der laut Bundesverfassungsgericht besonders geschützte Kernbereich der privaten Lebensführung berührt wird. Die Karlsruher Richter hatten in ihrem Urteil zur akustischen Wohnraumüberwachung verfügt, dass die versteckten Wanzen und Mikrofone nicht mehr aufzeichnen dürfen, wenn Verdächtigen sehr private und intime Äußerungen machen. Die Union befürwortet dagegen seit langem eine Lösung mit einem “Richterband”. Demnach soll die Polizei zunächst alle Gespräche mitschneiden dürfen. Ein Richter habe dann zu prüfen, welche Inhalte in einem Verfahren konkret verwendet werden können.

Zypries lehnte diesen Ansatz bislang unter Verweis auf verfassungsrechtliche Vorgaben strikt ab. In seiner Entscheidung zu heimlichen Online-Durchsuchungen ergänzte das Bundesverfassungsgericht aber seine Haltung zum Kernbereichsschutz leicht bei der umkämpften Ausforschung von IT-Systemen. Der “unantastbare” hochprivate Lebensraum soll demnach zwar möglichst “geschont” werden. Dabei seien aber “zwei Stufen” zu unterscheiden. Zunächst habe die “Erhebung kernbereichsrelevanter Daten möglichst zu unterbleiben”. Falls dies “nicht in Betracht” komme durch Sicherungstechniken, habe der Gesetzgeber dafür zu sorgen, dass einmal erhobene Daten aus dem Kernbereich “unverzüglich gelöscht werden”.
Schäuble und Zypries haben daraus die Absegnung des Richterbandes herausgelesen. Gegenteiliger Ansicht ist die innenpolitische Sprecherin der FDP-Bundestagsfraktion Gisela Piltz. “Gerade beim Spähangriff ist ein absoluter Schutz des Kernbereichs privater Lebensgestaltung unabdingbar”, betont die Liberale. “Mit der vorgeschlagenen Regelung für automatisch laufende Bänder, die dann später daraufhin ausgewertet werden sollen, haben Bundesinnenminister Schäuble und Bundesjustizministerin Zypries den Boden des Grundgesetzes verlassen.” Die zweistufige Prüfung des Kernbereichsschutzes habe Karlsruhe allein bei Online-Razzien erlaubt. Das heiße nicht, “dass hier im Handstreich der Schutz der Intimsphäre für alle Maßnahmen aufgehoben wurde”. Das BKA brauche generell keine Ermächtigung “für eine Peep-Show in die Wohn- und Schlafzimmer”.

Auch der Vorsitzende des Innenausschusses im Bundestag, Sebastian Edathy, ist skeptisch. “Die Notwendigkeit einer Videoüberwachung in Wohnungen erschließt sich mir nicht ohne weiteres”, sagte der SPD-Politiker der Neuen Osnabrücker Zeitung. Diese weitere “Ausdehnung der BKA-Befugnisse” werde in der SPD-Fraktion auf einige Bedenken stoßen.
Ähnlich äußerte sich SPD-Innenexperte Dieter Wiefelspütz: “Das wird noch ganz genau zu prüfen sein.” Als chancenlos bezeichnete er den Vorstoß einiger Unionsländer, ihren Sicherheitsbehörden auch im Zuge heimlicher Online-Durchsuchungen das heimliche Eindringen in Wohnungen erlauben zu wollen: “Wenn sie das versuchen, landen sie damit in Karlsruhe schmerzhaft auf der Nase.” Ein heimliches Betreten von Wohnungen zur Installation von Spähprogrammen wäre nur sauber zu regeln, wenn zuvor die Verfassung geändert würde. Petra Pau, Vorstandsmitglieder der Linksfraktion, kritisierte, dass nach dem vorliegendem Entwurf “TVW” zum Standardprogramm des BKA erhoben werde: “Trojaner, Video und Wanzen”. Der Überwachungsstaat nehme damit weiter Gestalt an.

MiFare-RFID-Verschlüsselung spielend leicht zu knacken.
Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.
Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt.
Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, “alles ohne teure Ausrüstung” gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, “das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten”, so Nohl.
Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: “Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro”, so Nohl.
In Anbetracht der vielen hundert Millionen MiFare-Chips, die beispielsweise für Zugangskontrollsysteme,Ausweise,Reisepässe oder elektronische Bezahlsysteme weltweit im Einsatz sind, muss man von einem Fiasko sprechen.
Schuld daran sind nach Nohls Meinung sowohl MiFare-Hersteller NXP als auch dessen Kunden: “Teil des Erfolgs von MiFare war der niedrige Preis. Gute Sicherheit hätte mehr gekostet und dem rasanten Wachstum von ’sicheren’ RFIDs wohl einen Dämpfer verpasst. Diese Rechnung stimmt so aber auch seit einigen Jahren nicht mehr, da selbst in den sicheren Karten die Verschlüsselungstechnologie nur noch einen kleinen Teil ausmacht. Der richtige Zeitpunkt, da umzuschwenken, ist von NXP ganz klar verpasst worden.”
Im US-Bundesstaat Washington tritt im Juli dieses Jahres ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren in Kraft. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen. In den Augen von Karsten Nohl ist das jedoch der falsche Ansatz: “Wenn ich mir aber so überlege, wie viele Probleme es mit Drogen und Betrug gibt, scheint es nicht zu reichen, etwas illegal zu machen. Bei RFIDs gibt es zudem die Chance, viele Systeme schlicht sicher zu machen, und das vielleicht zum ersten Mal. Diese Chance darf jetzt nicht dadurch vertan werden, dass man sich mit schlechten Systemen hinter Gesetzen versteckt.”

Nohl fordert, in Zukunft bei der breiten Einführung von “neuen Technologien wie RFID, wo die Risiken noch nicht völlig verstanden sind”, vorsichtiger zu sein. “Es ist dann wohl oft besser, eine konservative Abschätzung zu machen und eventuell erst einmal zu warten.”

So richtig begriffen haben die Bayern das Bundesverfassungsgerichts-Urteil zur Online-Durchsuchung scheinbar noch nicht, sonst wäre denen aufgefallen das die Richter exakt festgelegt haben was machbar ist und was zu unterbleiben hat. Allerdings wären die Bayern eben nicht die Bayern wenn sie mal nicht mit dem Kopf durch die Betonwand wollten…anders kann man den neuerlichen Vorstoß zur Umgehung höchstrichterlicher Urteile nicht umschreiben.

Bayern wird nach den Worten von Innenminister Joachim Herrmann (CSU) bei der umstrittenen Online-Durchsuchung einen eigenen Weg gehen. Er halte es für völlig widersprüchlich, dass nach dem Kompromiss zum BKA-Gesetz im Bund ein Techniker jetzt eine Videokamera in der Wohnung eines Verdächtigen installieren könne, aber nicht Computertechnik zur Ausspähung von Daten. “Die Logik erschließt sich mir nicht”, meinte Herrmann laut dpa am Rande der Frühjahrstagung der Innenministerkonferenz. Bayern werde das in seinem eigenen Gesetz für den Verfassungsschutz anders regeln.
Bundesinnenminister Wolfgang Schäuble und Bundesjustizministerin Brigitte Zypries hatten sich im Gesetzentwurf für die BKA-Novelle darauf verständigt, dass Software zur Durchsuchung des PC eines Verdächtigen und zur Überwachung (”Bundestrojaner”, offiziell mittlerweile Remote Forensic Software genannt) nur über das Internet auf Computer aufgespielt werden kann. Ein Eindringen in die Wohnung zur heimlichen Installation etwa von Key-Loggern oder Überwachungssoftware soll den Ermittlern verboten bleiben.

heise.de

Nach der prinzipiellen Einigung zwischen den federführenden Ressorts der Bundesregierung über einen Entwurf für die Novelle des Gesetzes für das Bundeskriminalamt (BKA) und die damit verknüpfte Ausforschung von IT-Systemen zeigt sich die Wiesbadener Polizeibehörde nach eigenen Angaben gut gerüstet für die versprochenen neuen Befugnisse. Das BKA sei derzeit mit “Hochdruck” dabei, die entsprechende Spionagesoftware zu erstellen, erklärte der Chef der Einrichtung, Jörg Ziercke, gegenüber der Nachrichtenagentur AFP.

Die deutschen Ermittler sind bislang selbst noch nicht in der Lage, die umstrittenen heimlichen Online-Durchsuchungen durchzuführen. Entsprechende Schnüffelprogramme seien aber auch von anderen Ländern zu bekommen, die bereits Festplatten ausspähen, meinte Ziercke. Man könnte so jederzeit mit den verdeckten Durchsuchungen anfangen.

heise.de

Anmerkung: Wenn das BKA noch kein eigenes Programm hat…an wen wird man sich zwecks Online-Durchsuchung dann wenden..??? Die Russen vieleicht, die haben soetwas schon seit Jahren im Einsatz gegen Regimekritiker. Oder das BKA wird bei den Chinesen vorstellig, schliesslich haben die es im letzten Jahr schon bis in’s Bundeskanzleramt bzw.dort bis zum Vorzimmer der Frau Merkel geschafft…Online…versteht sich und ohne das irgendjemand irgendetwas mitbekommen hat.!
Wahrlich, wir dürfen gespannt sein darauf, welcher Geheimdienst Deutschland’s Festplatten -mit Zustimmung deutscher Politiker- nun ausspähen darf.

“Die große Koalition hat angeblich die engen und detaillierten Vorgaben des Bundesverfassungsgerichts zur Ausspähung von IT-Systemen eins zu eins übernommen”
Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin im Justizressort, Brigitte Zypries (SPD) haben sich auf einen gemeinsamen Entwurf für die heftig umstrittene Novelle des Gesetzes für das Bundeskriminalamt (BKA) geeinigt. Der letzte offene Streitpunkt war die Fassung der geplanten Befugnisse für die Polizeibehörde zu heimlichen Online-Durchsuchungen. Agenturmeldungen zufolge haben die beiden Kontrahenten auch hier nun Nägel mit Köpfen gemacht. Nach Abschluss der Abstimmung zwischen beiden Ressorts werde der mehrfach überarbeitete Entwurf mit deutlich erweiterten präventiven Überwachungsmöglichkeiten für das BKA zur Terrorabwehr zunächst an die Länder geschickt. Mit einer Verabschiedung im Kabinett sei dann vor der Sommerpause zu rechnen.
Zuletzt war zwischen Union und SPD vor allem noch umkämpft, ob die Ermittler für die Installation des sogenannten Bundestrojaners auch in Wohnungen eindringen und die digitale Wanze direkt vor Ort auf einem Zielrechner installieren dürfen sollen. Laut Sprechern Schäubles wird gemäß der Verständigung mit Zypries in dem Entwurf eine solche händische Manipulation der Rechner nicht zugelassen. Die verdeckte Online-Durchsuchung dürfe demnach “nur per Kabel” erfolgen, heißt es im Innenministerium. Zuvor hatten Mitarbeiter von Schäuble vor allem E-Mails auch von Behörden als möglichen Königsweg zur Einschleusung von Bundestrojanern auf IT-Systemen Verdächtiger angesehen. Das Einbrechen in Wohnräume hatte die SPD im Gegensatz zur CDU/CSU-Fraktion als grundgesetzwidrig erachtet und auf das Grundrecht der Unverletzlichkeit der Wohnung verwiesen.

Weiter bei heise.de

Es war nur eine Frage der Zeit bis die nächsten Pläne zur Online-Überwachung der deutschen Bevölkerung bekannt werden.
Der Spiegel schreibt dazu folgendes:
Neuer Vorstoß in der Online-Überwachung: Nach den Erfahrungen der Anti-Terror-Operation “Alberich” fordert der Verfassungsschutz mehr Befugnisse. Nicht mehr nur auf Festplatten will er zugreifen dürfen - auch E-Mail-Konten und ganze Internet-Knotenpunkte wollen die Ermittler überwachen.
Die konspirativen E-Mails mit Adressaten in Pakistan kamen aus einem Internet-Café in Stuttgart. Sie waren im November 2006 der Beginn für eines der größten Terrorermittlungsverfahren seit dem Deutschen Herbst - genannt ” Operation Alberich (mehr…)”. Nach achtmonatigen Ermittlungen nahm die Polizei im September 2007 Fritz Gelowicz, Adem Yilmaz und Daniel Schneider im Sauerland fest- sie hatten gerade versucht, aus Wasserstoffperoxid sprengfähiges Material aufzukochen. Sie hatten Anschläge auf Flughäfen oder amerikanische Einrichtungen in Deutschland verüben wollen.
Das Bundeskriminalamt und der Generalbundesanwalt feierten die Festnahmen, doch der Großeinsatz beschäftigt die beteiligten Polizeikräfte von Bund und Ländern und die Verfassungsschutzbehörden bis heute. Sie haben mit der Analyse der eigenen Arbeit begonnen und sind auf Defizite in der Zusammenarbeit gestoßen. Ende der kommenden Woche werden sich die Innenminister der Länder auf ihrer Konferenz in Bad Saarow mit den “Schlussfolgerungen” aus der “Operation Alberich” beschäftigen.

Online-Durchsuchungen werden als erforderlich erachtet

Der Verfassungsschutz hat sich mit “Optimierungsansätzen nach der Operation Alberich” befasst. In einem internen “Arbeitspapier” vom 22. Februar rechtfertigen die Amtsleiter der Behörde ihre anfängliche Zurückhaltung als “situationsangemessen”, räumen aber ein, “dass Gelegenheit zur Optimierung der Zusammenarbeit besteht”. Zugleich melden die Verfassungsschützer eine ganze Reihe von Wünschen und Forderungen an.
Neben einer “niedrigeren Eingriffsschwelle” für die akustische und visuelle Wohnraumüberwachung und der Möglichkeit, Handys wie die Kollegen von BKA und BND auch im Ausland orten zu können, geht es den Verfassungsschützern vor allem um weitergehende Befugnisse bei der Internet-Überwachung.
Nur einen Satz widmen sie dabei einem innenpolitischen Dauerbrenner: “Die Befugnis zu Online-Durchsuchungen wird als erforderlich erachtet.” Ausführlicher gehen sie auf einen weiteren, neuen Punkt ihrer Wunschliste ein: Der Überwachung von sogenannten Internet-Knoten, über die der Internet-Datenverkehr gebündelt und weitergeleitet wird.
“Die Erfahrungen, auch in anderen Staaten”, hätten gezeigt, dass wegen der veränderten Kommunikationsgewohnheiten “eine frühzeitige Erkennung von potentiellen Attentätern nur möglich ist, wenn eine gezielte strategische Überwachung von relevanten Internet-Knotenpunkten erfolgt”, heißt es in dem Papier der Verfassungsschützer. Erst kürzlich hatte das Bundesverfassungsgericht in einem Urteil entschieden: Vorbeugendes Schnüffeln ist tabu - es muss Gefahr für Leib und Leben bestehen, bevor der Staat Festplatten ausspähen darf.
So darf ein Eingriff nur erfolgen, wenn es “tatsächliche Anhaltspunkte” dafür gibt, dass eine “konkrete Gefahr für ein überragend wichtiges Rechtsgut” besteht wie:
* “Leib, Leben und Freiheit der Person” oder
* “Güter der Allgemeinheit”, deren Bedrohung die Grundlagen des Staates oder der Existenz der Menschen berühren - wie die Funktionsfähigkeit “existenzsichernder öffentlicher Versorgungseinrichtungen”.

E-Mail-Konten bei Yahoo oder AOL sollen überwacht werden

International existieren derzeit rund 100 dieser Knotenpunkte, auf dem in Frankfurt angesiedelten “De-Cix” hat sich der Datenverkehr 2007 verdreifacht, er soll bis Juni zum weltgrößten Netzaustauschknoten ausgebaut werden.

Zudem fordern die Behördenleiter, dass sie künftig bei genehmigten Telekommunikations-Überwachungen nach dem sogenannten G-10-Gesetz auch nicht sicherheitsgeprüfte Personen beauftragen können, E-Mail-Konten bei ausländischen Anbietern wie Yahoo oder AOL zu überwachen. Alternativ komme auch hier “die gezielte Filterung von Internet-Knotenpunkten nach den einschlägigen E-Mail-Adressen in Betracht”. Auch solle das G-10-Genehmigungsverfahren vereinfacht und beschleunigt und die Genehmigungen von drei auf “mindestens sechs Monate” verlängert werden.

Hier weiter:

Nachdem die SPD schon bei der heimlichen Online-Durchsuchung privater PC’s in die Knie gegangen ist, dürfte es auch bei dem neuerlichen Vorstoß der Feinde des Grundgesetzes nicht mehr lange dauern, bis auch hier der Kniefall vor der CDU/CSU erfolgt.
Bei den Verhandlungen in der großen Koalition über das BKA-Gesetz, das weitreichende Befugnisse zu Online-Durchsuchungen enthalten soll, gibt es neuen Streit.
SPD und CDU streiten sich um die Möglichkeit für Ermittler, für eine Online-Durchsuchung in die Wohnung eines Verdächtigen einzudringen/einzubrechen. Verschiedene Gespräche auf Fachebene sind derzeit angeblich blockiert.
SPD-Innenpolitiker Dieter Wiefelspütz erklärte, “er lehne diese Variante ab, ihr stehe das im Grundgesetz verankerte Recht auf Unverletzlichkeit der Wohnung entgegen. Er (Wiefelspütz) gehe davon aus, dass seine Parteikollegen diese Auffassung teilen.“
Der CDU-Innenexperte Clemens Binninger drängt die SPD, ihre Bedenken dagegen endlich aufzugeben. Wenn den Sicherheitsbehörden die Online-Durchsuchung erlaubt werde, müsse ihnen auch die Möglichkeit gegeben werden, physisch auf den Rechner zuzugreifen. Dabei handele es sich nicht um eine Durchsuchung der Wohnung des Verdächtigen, sondern lediglich um ein Betreten. Das ist “von der heutigen Verfassungslage im Bereich der Gefahrenabwehr gedeckt”, so der CDU-Politiker.

Anmerkung: Manche Zeitgenossen haben ein recht seltsames Verständnis von Recht und Gesetz.

Im Rahmen des Hackerwettbewerbs “Pwn to Own” sind mit Mac OS X und Windows ausgestattete Geräte durch Lücken in Safari respektive Flash kompromittiert worden.
Nur das Open-Source-System Linux konnte den Experten-Attacken erfolgreich standhalten.
Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest Ende der Vorwoche konnten Experten Laptops gewinnen, wenn sie sich via Zero-Day-Exploits Zugriff auf Dateien im System verschafften. “Ein interessanter Wettbewerb, denn nicht jeder hat die Fähigkeiten, Zero Days zu finden”, urteilt Mikko Hyppönen, Security-Spezialist bei F-Secure.
Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu-Gerät und Ubuntu Linux 7.10 auf einem Sony-Notebook waren die drei großen Betriebssystem-Namen als Angriffsziele am Start.
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht. Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. “Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre”, meint Hyppönen. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E-Mail- oder Browser-Software nutzen.
Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
Der Browser wurde OS X am zweiten Tag zum Verhängnis.
Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte das Team um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. “Es gibt noch einiges zu tun”, meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.
Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben.

Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass

Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit.

Als Experimentierfeld diente den Journalisten aus Gründen der eigenen Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in Rülzheim [1]. In diesem Geschäft, wie auch in über einhundert weiteren Fillialen, wird in einem groß angelegten Versuch den Kunden die Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto angeboten. Wie schon vor drei Jahren vom CCC in einem einfach nachzuvollziehenden Video [2] demonstriert, konnten die Fingerabdrücke eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden. Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte. Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein Laserdrucker – finden sich in fast jedem Haushalt.
Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser für die Passkontrolle installiert werden, steht zu befürchten, dass die Sicherheit des bisher als eines der sichersten Dokumente der Welt eingeschätzten Dokuments mit Einführung des ePass untergraben statt verbessert wird.
Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen: Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum zu führen sein. Der Chaos Computer Club kann daher nur dringend von der Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits registriert hat, sollte umgehend den Vertrag kündigen und auf die schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa des Fingerabdrucks, bestehen.

ccc

Bürgerrechtler kritisieren Bundesjustizministerin

Die Humanistische Union wirft Bundesjustizministerin Brigitte Zypries vor, in der Debatte um das heftig umstrittene Gesetz zur Neuregelung der Telekommunikationsüberwachung und zur Vorratsspeicherung von Telefon- und Internetdaten viele Punkte beschönigt und das Ausmaß der neuen Befugnisse falsch dargestellt zu haben. Die SPD-Politikerin, die im Vorfeld der Entscheidung Kritikern wenig Sachkunde und Panikmache vorgeworfen hatte, habe selbst im Rahmen der Endabstimmung im Bundestag über den Entwurf noch “eine ganze Reihe von Nebelkerzen” geworfen, moniert der Geschäftsführer der Bürgerrechtsorganisation, Sven Lüders. Damit habe die Ministerin “das Ausmaß der Überwachung des Kommunikationsverhaltens klein reden” wollen.
Falsch gewesen sei zum Beispiel die Behauptung Zypries’, dass nur “für Abrechnungszwecke gebrauchte” Daten künftig sechs Monate verdachtsunabhängig vorgehalten werden müssten. Vielmehr seien bald etwa auch Verbindungsdaten bei Flatrates sowie bei E-Mail-Diensten oder im Mobilfunk Standortdaten sowie die Gerätenummern der Handys zu erfassen. Darüber hinaus würden selbst Anonymisierungsdienste gezwungen, die IP-Adressen ihrer Nutzer aufzubewahren. Nicht richtig sei auch die Ansage der Ministerin, dass es einen Zugriff auf die Vorratsdaten nur bei einem “Verdacht auf einer erhebliche Straftat” mit einem richterlichen Beschluss gebe. Vielmehr dürften Strafverfolger auch bei Delikten wie einer Beleidigung am Telefon oder Urheberrechtsverletzungen Zugang zu den Datenbergen verlangen. Bei Gefahr im Verzug könne dies auch die Staatsanwaltschaft erlauben.

Für Geheimdienste würden offiziell zwar zunächst weiter nur Auskunftspflichten und Zugriffsrechte auf die für Abrechnungszwecke gespeicherten Verbindungsdaten bestehen. Kein Provider würde diese aber wohl gesondert vorhalten, sodass de facto auch den Nachrichtendiensten der Zugang zu den Vorratsdaten weit offen stehe. Auch über das manuelle Auskunftsverfahren könnten diese allgemein an die Datenberge heran.

Weiter sieht Lüders zahlreiche Änderungen in den Regeln der Strafprozessordnung im Widerspruch zu den von Zypries genannten alleinigen “Verbesserungen” der Rechte der Bürger “im Hinblick auf Datenüberwachung oder Abhörmöglichkeiten”. So setze die neue Vorschrift etwa zur Standortdatenabfrage in Echtzeit keinen konkreten Kommunikationsvorgang voraus. Somit könne der Aufenthaltsort eines Mobiltelefons im eingeschalteten Zustand auch ohne Gesprächsführung oder den Versand einer “stillen SMS” ermittelt werden. Gleiches gelte für Computer, die sich über eine Netzwerkschnittstelle mit ihrer Umgebung verbinden. Ferner dürften die Fahnder nun in der Praxis auch selbsttätig mit entsprechender Technik Verbindungs- und Standortdaten erheben und sofort auswerten. Der Umweg über teils widerspenstige Provider sei nicht mehr nötig.

Weiter bei heise.de

BKA-Chef: Zur Online-Durchsuchung gibt es keine Alternative

Im Anschluss an seinen Vortrag wurde Ziercke vom Professor Hans-Dieter Schwind als Leiter der Ringvorlesung gebeten, die Position zur Online-Durchsuchung noch einmal kurz zusammenzufassen. Wir dokumentieren den Wortlaut von Zierckes Antwort:

“Die Verschlüsselungstechniken führen heute dazu, dass, was sie verschlüsseln, sei es über Voice over IP, dass sie es da mit Datenvolumina zu tun haben, die einerseits für die Auswertung ein Problem sind und andererseits durch die Verschlüsselung für alle weltweit ein Problem sind. Wenn ich mich in Washington oder in Moskau oder Peking unterhalte, können alle mit dieser Verschlüsselung so nicht umgehen. Gleichzeitig ist Kryptopolitik, ist Kryptographie unbedingt erforderlich.
Es kann nicht sein in einem Rechtsstaat, dass Menschen schwerste Straftaten im Internet vorbereiten durch das Herunterladen von Bombenbauanleitungen, oder wie in diesem Fall in Oberschledorn, wussten wir definitiv, dass bestimmte Ziele ausgesucht werden sollten, wie das über Google Earth geht. Wir müssen in solchen Fällen die Chance haben, als ultima ratio auch dort zu sein.
Die Online-Durchsuchung ist einerseits der heimliche Zugriff auf die Festplatte, auf der anderen Seite ist es der heimliche Zugriff durch Quellen-TKÜ. Dieses Programm, was wir da entwickeln, muss ein Unikat sein, darf keine Schadsoftware sein, darf sich nicht selbst verbreiten können und muss unter der Kontrolle dessen stehen, der es tatsächlich einbringt, wobei die Frage des Einbringens die spannendste Frage für alle überhaupt ist. Ich kann Ihnen hier öffentlich nicht beantworten, wie wir da konkret vorgehen würden. Sie können sich die abstrakten Möglichkeiten vorstellen, mit dem man über einen Trojaner, über eine Mail oder über eine Internetseite jemanden aufsucht. Wenn man ihnen erzählt hat, was für eine tolle Website das ist oder eine Seite mit ihren Familienangehörigen, die bei einem Unfall verletzt worden sind, sodass sie dann tatsächlich die Seite anklicken. Die Geschichten sind so vielfältig, dass es kaum jemanden gibt, der nicht auf irgendeine Form dieser Geschichte hereinfällt. Oder aber wir gehen den Weg über verdeckte Maßnahmen.”

Hier der ganze Artikel:

Journalisten wurden bei Kontakten zu Antifa-Aktivisten im Norden abgehört, darunter ein Mitarbeiter der taz Nord. Da stecke “kein böser Wille” hinter, behauptet die Bundesanwaltschaft.
Bei Anti-Terror-Ermittlungen in Norddeutschland wurden mehrere Journalisten abgehört. Einer von ihnen ist Andreas S., Rechtsextremismus-Experte der taz Nord. Dies geht aus Tonbandprotokollen hervor, die Gegenstand der Ermittlungsakten im Verfahren gegen eine vermeintliche terroristische Vereinigung von Antimilitaristen sind.
Betroffen sind nach Angaben des Anwalts Arne Timmermann “rund eine Handvoll Journalisten”. Abgehört wurden dabei nicht deren eigene Telefonanschlüsse, vielmehr riefen sie Personen an, gegen die Ermittlungen laufen und die deshalb abgehört werden.
Nach der Aussagen von Andreas S. ging es in den Telefonaten “ausschließlich um Aktivitäten der Antifa-Szene in Norddeutschland”. Die Gespräche seien eindeutig als Pressegespräche kenntlich gewesen. “Da wurde ich zum Beispiel gefragt, ob die taz über eine bestimmte Antifa-Aktion berichten könnte”, so S.
Ähnlich war es bei Telefonaten, die ein NDR-Redakteur, der auch Rechtsextremismus-Experte ist, in diesem Umfeld führte.
Die Ermittlungen betreffen eine Gruppe von neun Personen, die im Zeitraum von 2002 bis 2006 Brandanschläge in den benachbarten Städten Glinde und Bad Oldesloe (Schleswig-Holstein) verübt haben soll. Betroffen waren Rüstungsfirmen und ein Bundeswehrbus.

Für Anwalt Timmerman ist es ein “Novum, dass sich Gespräche mit Pressevertretern in so großer Zahl, in vollem Wortlaut und mit voller Angabe des Namens der Journalisten in der Ermittlungsakte finden”. Möglicherweise wollte die Bundesanwaltschaft dabei Informationen über regionale Netzwerke und Bekanntschaften herausfinden.
Die Bundesanwaltschaft will die Vorwürfe prüfen. “Da steckt aber sicher kein böser Wille dahinter”, betonte ein Sprecher auf Nachfrage der taz. Er gab zu bedenken, dass Telefongespräche maschinell aufgezeichnet werden. Außerdem sei für Polizeibeamte, die die Gespräche abtippen oder zusammenfassen, nicht unbedingt erkennbar, “was nun verfahrensrelevant ist und was nicht”.

et werden, wenn der Nutzen nicht außer Verhältnis zum Schaden für die Pressefreiheit steht.