BÜPF: Totalrevision mit Staatstrojanern und verlängerter Vorratsdatenspeicherung
Mit der vorgesehenen Totalrevision des BÜPF sollen die rechtlichen Möglichkeiten der Überwachung massiv ausgedehnt werden (vgl. dazu den Entwurf und die Botschaft; wer die schön geredete Fassung vorzieht, sei auf das Statement der Justizministerin verwiesen, die kaum überblicken wird, was sie da genau in Umlauf setzt).
Die Totalrevision bringt bereits wieder neue Änderungen der Strafprozessordnung mit sich, wie den Einsatz von “GovWare”. Der bekanntlich längst praktizierte Einsatz von Staatstrojanern wird durch die Schaffung einer gesetzlichen Grundlage legalisiert, was für schweizerische Gepflogenheiten typisch ist. Hierzulande regt man sich ja nicht über illegale Überwachungsmethoden auf, sondern höchstens über die fehlende gesetzliche Grundlage.
Der Bundesrat beteuert, dass Staatstrojaner nur bei “besonders schweren Straftaten” verwendet werden können. Er übernimmt den Deliktskatalog für die verdeckte Ermittlung (Art. 286 Abs. 2 StPO), der freilich auch Kapitalverbrechen wie den einfachen Diebstahl enthält. Ganz nebenbei wird die Aufbewahrungspflicht der Provider zeitlich verdoppelt.
Die Botschaft fasst den Inhalt der Vorlage wie folgt zusammen:
- Die Aufgaben des Dienstes für die Überwachung des Post- und Fernmeldeverkehrs werden geklärt und erweitert.
- Der persönliche Geltungsbereich wird erheblich ausgedehnt. Es gibt verschiedene Kategorien von Mitwirkungspflichtigen.
- Der Umfang der Mitwirkungspflicht wird für jede Kategorie entsprechend der spezifischen Tätigkeit abgestuft definiert.
- Die Daten aus Überwachungen werden zentral aufbewahrt, und der Zugang zu diesen Daten, die Einsichtnahme und die Aufbewahrungsdauer werden geregelt.
- Die Aufbewahrungspflicht für Randdaten wird von sechs auf zwölf Monate ausgedehnt.
- Es wird eine klare gesetzliche Grundlage für den Einsatz von besonderen technischen Überwachungsgeräten (wie z.B. IMSI-Catcher) und besonderen Informatikprogrammen («GovWare») geschaffen.
- Die Regelung zum Schutz des Berufsgeheimnisses wird angepasst.
- Wie es schon bisher der Fall ist, kann eine Überwachung angeordnet werden, um ausserhalb von Strafverfahreneine vermisste Person aufzufinden. Ferner ist es neu möglich, nach einer Person zu fahnden, gegen die eine Freiheitsstrafe oder eine freiheitsentziehende Massnahme verhängt wurde.
- Es werden spezifische Strafbestimmungen sowie eine Bestimmung bezüglich der administrativen Aufsicht eingeführt.
- Die Rechtsmittel gegen die Verfügungen des Dienstes und die zulässigen Rügen sind neu im Gesetz geregelt.
Was mich fast noch mehr ärgert als der Inhalt der Vorlage ist, dass es keine kritischen Stimmen seitens der Medien zu geben scheint.
Es sind eben alle Mittel recht, den bösen Jungs das Handwerk zu legen und Kollateralschäden – Verletzung der Privatsphäre etc. – sind in Kauf zu nehmen.
In Anbetracht der Leichtfertigkeit wie strafprozessuale Zwangsmassnahmen von den Strafverfolgern (den guten Jungs) angeordnet und von den Gerichten – insbesondere dem Bundesgericht – durchgewunken werden, ist nichts gutes zu erwarten.
Auf die “offensichtllich unbegründeten und von vornherein aussichtslosen” Beschwerden wird das Bundesgericht nicht eintreten (Zwischenentscheid, kein nicht wieder gutzumachender Nachteil, du kannst dich dann ja im Hauptverfahren dagegen beschweren etc.).
Und: wer nichts zu befürchten hat, hat ja schliesslich auch nichts zu verstecken.
Frage mich ohnehin wie dieser “Staatstrojaner” denn überhaupt auf das Zielsystem gebracht werden soll? Und vor allem ist zu bezweifeln, das dieser qualitativ gut sein wird, was dann die Entdeckung sehr wahrscheinlich macht und weiter dazu führen kann und wird, das dieser daraufhin analysiert und dann womöglich sogar in abgeänderter Form wo anders in Umlauf gebracht wird und dann wird es erst richtig lustig.
Um nicht entdeckt zu werden müsste dieser ohnehin Rootkitqualitäten haben und vorab spezifisch auf das Betriebssystem des Zielsystems angepasst werden und nicht mal dann ist garantiert das es klappt.
Es gibt ja bereits solche Viren und Trojaner die Rootkitfunktionalitäten besitzen um sich zu verstecken, diese werden vor allem dazu eingesetzt um Daten zu klauen. Deshalb gibt es auch zahlreiche Tools die solche ziemlich easy aufspüren und zwar unabhängig davon ob neu oder alt, es existieren nämlich nur wenige Möglichkeiten um solche Rootkitfunktionen zu nutzen, deshalb fällt so was heutzutage sehr schnell auf.
Zudem mögen es die neuen 64bit Systeme mit 64Bit Betriebsysteme ganz und gar nicht wenn so was versucht wird, da fällt es je nach Config meist schon auf bevor sich etwas überhaupt einnisten konnte und das ganz ohne irgendwelche Antiviren Software.
Andererseits wenn dieser “Staatstrojaner” tatsächlich so gut wäre und sich tatsächlich überall verstecken könnte und sich allen gängigen Software entziehen könnte, dann wäre er automatisch auch sehr interessant für solche Betrüger, die dann sicher alles dransetzen werden ihn in die Finger zu bekommen um ihn für ihre eigenen Zwecke einzusetzen.
Und wenn so was passiert, wer ist dann schuld? Und ist es dan nicht so, dass der Staat den Betrügern damit quasi geholfen hat? Und was passiert wenn so was irgendwo eingeschleust wird und dann plötzlich wo anders auftaucht und Schaden verursacht, gibt es dann Staatshaftung oder wie jetzt?
Wie auch immer, wenn ich jemals so was auf einer meiner Systeme oder eines der Systeme die ich betreue oder eines das ich “mal anschauen” soll finden sollte, dann wandert es augenblicklich zu allen Antivirenherstellern und ich behalte eine Kopie davon um das Teil selber ausseinanderzunehmen… lol