Internet-Law

Onlinerecht und Bürgerrechte 2.0

13.9.12

Peter Schaar soll 1200 EUR am Tag für Einsichtnahme in Quellcode des Staatstrojaners zahlen

Der Bundesdatenschutzbeauftragte Peter Schaar bekommt keine Einsicht in den Quellcodes des Staatstrojaners. Der Hersteller der in Verruf gekommenen Software zur Quellen-TKÜ, die tatsächlich auch Onlinedurchsuchungen durchführen kann, DigiTask verlangt vom Bundesdatenschutzbeauftragten die Unterzeichnung einer Vertraulichkeitsverpflichtung sowie die Zahlung von EUR 1200,- pro Tag und Mitarbeiter für den Ausgleich der entstehenden Kosten. Peter Schaar hat diese Vorbedingungen im Hinblick auf seine gesetzlichen Pflichten abgelehnt, wie aus einem Schreiben Schaars an den Innenausschuss des Bundestages hervorgeht.

Dass Behörden des Bundes und der Länder im Bereich eingriffsintensiver Software mit zweifelhaften Klitschen wie DigiTask zusammenarbeiten und sich noch nicht einmal vertraglich den Zugriff auf den Quellcode und die Entwicklerdokumentation einräumen lassen, ist nicht nur lächerlich, sondern im Hinblick auf die Schutzpflichten des Staates für die Grundrechte der Bürger in höchstem Maß bedenklich. Das wird leider immer deutlicher.

posted by Stadler at 13:45  

10 Comments »

  1. WAS!? Ich bin sprachlos.

    Das Ding wird ja noch eingesetzt in Bayern, oder ist zumindest noch auf diversen Rechnern platziert, oder?

    Comment by Troll — 13.09, 2012 @ 13:51

  2. Dass die Sicherheitsarchitektur in Deutschland massiv versagt, sehen wir täglich aus den Horrornachrichten aus den diversen NSU-Ausschüssen, wo wir den Eindruck bekommen, dass es ausser der organisierten Kriminalität des Staates durch seine V-Männer kaum Täter gibt. Politisch ist das der GAU, auch für viele CDU-Politiker, die immer auch beim NPD-Verbotsverfahren auf Unterstützung (finanziell und personell) bestanden haben, um diesen organisierte Kriminalität vor dem Verbot zu bewahren.

    Aber neben dieser politischen Katastrophe sollten wir uns auch die rechtlichen Fragestellungen des Datenschutzes ansehe. Wenn ich das richtig in erinnerung habe, dass ist es trotz der Beihilfe des Datenkrakeelers aus Kiel zur Geheimhaltung und Strafvereitlung an die Öffentlichkeit gedrungen und auch der Geheimhaltung durch Schaar selbst (also grünes Bündnis der Geheimwurschtelei, anders als im Freistaat Bayern, wo man öffentlich über die Versäumnisse bei der Verbrechensbekämpfung spricht), dass Digitask offenbar nicht nur Software entwickelt hat, sondern auch den Betrieb durchgeführt hat inklusive des illegalen Exports personenbezogener Daten in die USA und zurück zur Vertuschung möglicher strafbarer Handlungen.

    Dann aber wäre eine Auftragsdatenverarbeitung nach §12 BDSG. Hier stellt sich dann die Frage, wie tief das Prüfrecht des DSB reicht und welche Mitwirkungspflichten der Auftragnehmer und der Auftraggeber haben.

    Wenn aber generell eine Einsicht in Quellcode rechtlich nicht zu den Prüfrechten des Datenschutzbeauftragten gehörte (ohne Vergütung und ohne Geheimschutz), dass steht nicht nur die Sicherheitsarchitektur auf dem Prüfstand, sondern der gesamte Datenschutz. Dann wäre es der nächste GAU, dass der grüne Krakeeler in Kiel Facebook-happenings ohne Ende veranstaltet und uns beim harten Kern des Datenschutzes vor dem Staat uns beschweigt. Dann können wir neben dem Verfassungsschutz auch den Datenschutz ersatzlos abschaffen wegen Wirkungslosikeit, Unsinn, und Steuerverschwendung, wenn nicht sogar Beihilfe zu Straftaten.

    Comment by Wolfgang Ksoll — 13.09, 2012 @ 14:09

  3. Schaar wird sich jetzt überlegen müssen, ob er das tatenlos hinnimmt, dass seine Überwachung wirkungslos ist und er dazu auch noch den Mantel des Geheimnisses über den Mist legt wie sein grüner Parteifreund in Kiel. Wenn er das macht, ist der Datenschutz in Deutschland zu Ende. Das bisschen Facebook-Pillepalle kroiegen wir auch ohne Beamte hin, aber wenn die sich von der Poizie bundesweit verarschen lassen, sind die überflüssig.

    Comment by Wolfgang Ksoll — 13.09, 2012 @ 14:12

  4. Das positive daran ist, dass der Trojaner umso weniger Beweise liefern kann, die gerichtsverwertbar sind. Damit bekommt der Trojaner einen rein nachrichtendienstlichen Charakter und könnte als Tatermittlungswerkzeug gar illegal sein.

    Comment by cafebabe — 13.09, 2012 @ 14:47

  5. @Wolfgang Ksoll: Wer ist denn „der grüne Krekeeler aus Kiel“, der „Parteifreund aus Kiel“, gar der „Datenkrakeeler aus Kiel“, hat der einen Namen? Für ein Quiz ist die Sache zu ernst.

    Comment by Klaus — 13.09, 2012 @ 20:58

  6. Wenn man mal die Empörung zum Thema Staatstrojaner außen vor lässt, sollte man sich fragen, warum eine Firma ohne Anlass ihre Geschäftsgeheimnisse (source Code) einem Dritten überlassen soll, zu mal man in der Vergangenheit alle „vertraulichen“ Berichte bei heise.de downloaden konnte. Dogitask unterliegt nicht der Prüfungspflicht durch den Bundesdatenschutzbeauftragten

    Comment by Andreas — 13.09, 2012 @ 22:09

  7. Sorry, ich muss immer innerlich grinsen wenn ich „Datenschutz“ in Deutschland lese.
    Jeder kleine Schulpraktikant kann schon in meine Sachen beim Amt einsehen, von neuen Auszubildenden, die grade ihr Abi fertig haben ganz abgesehen.
    Warum sollte ich mich um den Schutz meiner Daten kümmern?
    Dann halt noch eine Firma, so what…
    Mich freut es eher, das die zumindest clever sind und noch mehr Kohle dafür rausholen.

    Comment by Klabund — 13.09, 2012 @ 23:59

  8. @Klabund: Beim Amt = Finanzamt bestimmt nicht. Da kann nicht mal der Finanzbeamte in andere als ihn betreffende Datensätze einsehen ohne die Genehmigung der Fachvorgesetzten. Sollte für Deinen Praktikanten eine Hürde darstellen.

    @All – Das BKA hat DigiTask um den Quellcode „ersucht“, wie im Link nachzulesen ist, und ist abschlägig beschieden worden. Der Bund muss ergo der kleinste und unwichtigste Kunde von DigiTask sein…^^

    Comment by Sven — 14.09, 2012 @ 05:05

  9. @Andreas: Die Einsicht in den Source-Code einschl. Dokumentation hätte sich der Staat im Rahmen der Auftragserteilung ohnehin vertraglich zusichern lassen müssen, da er jederzeit in der Lage sein muss, die Funktionalität und Arbeitsweise des Programms vollständig zu überprüfen. Darum geht es. Wenn DigiTask das nicht will, dann sollen sie sich um andere Kunden bemühen.

    Comment by Stadler — 14.09, 2012 @ 07:53

  10. Hallöchen,
    ist das nicht erquickend? Das Oberhaupt des Datenschutzes hat keine Möglichkeiten sein Amt anständig auszuführen. Abgesehen davon, dass eine Person, die sowieso einer gehobenen Schweigepflicht untersteht, soll er zusätzliche Bestimmungen akzeptieren. Wenn Herr Schaar dies tut, dann kann er nicht einmal das gewonnen Wissen benutzen. Wie lachhaft ist das denn bitte schön. Zum nächsten sollte man die Person, die den Vertrag mit DigiTask gezeichnet hat, einmal ernsthaft unter die Lupe nehmen. So ein Fehler darf nicht passieren. Ist allerdings ein Klassiker für sich und verwundert mich nicht einmal. Haben wollen und nicht einmal auf das wesentliche Achten und das auf Kosten anderer. Typisch, die Schutzpflicht wird wieder einmal nicht geachtet. Was sollen wir dann mit dem ganzen Paragraphengedunsen, gleich mal mit abschaffen. Erspart zukünftig eine Menge Steuergelder und klagen. Dabei fällt mir ein netter Spruch ein: „manche andere sind anders als andere“. Die bedienstete wird garantiert nicht einmal in die Haftung genommen werden, klasse!

    Comment by Petrovic — 14.09, 2012 @ 12:32

RSS feed for comments on this post.

Leave a comment