BKA will Festplatten online untersuchen

[keshkau]

Zunächst einmal reden wir in der Theorie von konkret verdächtigen Personen, auf deren Rechnern das BKA es für möglich hält, etwas Relevantes zu finden. Ich kann mir beim besten Willen nicht vorstellen, wie jemand persönlich von außen - über die Internetverbindung - alle meine Daten sichten will.

Das übernehmen die intelligenten Algorithmen des Trojaners. Dabei sollte man nicht unterschätzen, wie weit diese Programme mittlerweile sind. Es ist durchaus möglich, in gewissen Grenzen den Inhalt von Texten zu "verstehen", also z. B. ein Bestelldokument oder eine geschriebene Reklamation als "harmlos" einzustufen.

Das eingeschleuste Programm muss daher im Vorfeld solche Dateien oder Inhalte identifizieren, die einen begründeten Verdacht rechtfertigen. Nur solche Datensätze kann man anschließend durch Beamte sichten lassen. Alles andere wäre weder technisch, personell noch finanziell realisierbar. Aber natürlich wird man GMX-Accounts oder auffällige E-Mail-Kontakte überprüfen.

Der Knackpunkt ist für mich noch ein anderer. Auf meinem Rechner lagern gut 70 GB an Bilddateien, die ich ganz überwiegend mit meiner Digitalkamera aufgenommen habe. Es wäre ein Leichtes, darin etwas zu verstecken. Welches Programm würde Alarm schlagen, wenn ich handgeschriebene Zettel mit Anschlagsplanungen fotografiert hätte? Welcher Beamte könnte über das Internet so ganz nebenbei alle Grafiken überprüfen? Das geht schlichtweg nicht.

Hier mal ein Beispiel für die technischen Möglichkeiten, die es schon vor mehreren Jahren gab (letzter Absatz): http://www.heise.de/tp/r4/artikel/6/6635/1.html

 

[F!o]

Dem Stimme ich zu.
Ich hab früher mal ein Programm getestet womit man z.b. eine Textdatei irgendwie in einem .jpg Bild verstecken konnte, ohne das das eigentliche Bild verändert wurde.

Die Sache ist die. Es gibt einfach zu viele verschiedene Möglichkeiten etwas am Computer zu verstecken.
Selbst Menschen haben da bei der Analyse manchmal schon Probleme etwas einzuordnen, also wie soll es eine Maschine automatisch machen?

Simples Beispiel für eine Möglichkeit einen Text für einen Suchalgorythmus unbrauchbar zu machen. Für einen Computer ist das wohl nur eine Wirre folge von Zahlen, ein Mensch jedoch würde vermutlich erkennen das es sich um "L33t" handelt.

"þ¡€§ ¡§7 €¡|\| ƒ¡|<7¡\/€|2 7€><|2 þ€|2 £€þ¡9£¡ç|-| þ@2µ þ¡€|\|€|\| §0££ 2µ \/€|2þ€µ7£¡ç|-|€|\| \/\/@§ ƒü|2 §¡|\/|p£€ |\/|€7|-|0þ€|\| €§ 2µ|\/| "\/€|2§ç|-|£ü§§€£|\|" \/0|\| €¡|\|ƒ@ç|-|€|\| 7€><7€|\| 9¡ß7."

Natürlich kann der Such-Algorythmus bestimmte Inhalte (z.b. Rechnungen ect.) Rausfiltern, aber dabei werden mit sicherheit auch einfach getarnte Inhalte übersehen.

 

[keshkau]

Steganographie und weitere Verschlüsselungsmethoden sind noch ein ganz anderes Feld. Auch wenn Terroristen intelligente "Codewörter" verwenden, die den Fahndern nicht bekannt sind, sinken die Erfolgsaussichten rapide.

 

[F!o]

Fakt ist doch, wenn eine hohe Erfolgsquote gewährleistet werden soll, müssen Menschen die Analyse übernehmen. Sei es die Analyse über eine .jpg Datei oder eine vermeintliche Rechnung.

Und da sind wir wieder genau bei dem Thema.....Der Datenschutz

 

[keshkau]

Eben! Und darin zeigt sich auch der grundsätzliche Unterschied zur Hausdurchsuchung. Da stehst Du nämlich daneben und kannst dem Beamten auf die Finger klopfen, wenn er sich stundenlang Deine Liebesbriefe durchliest. Bei einer Online-Durchsuchung bekommst Du aber gar nicht mit, wer in welchem Umfang bei Dir schnüffelt. Und da stehen nicht nur den Datenschützern die Haare zu Berge.

 

[F!o]

Joah ich merk grad, wir 2 brauchen gar nich zu diskutieren, wir sind der selben Meinung

Ich bin jedenfalls gespannt wohin das führen wird.
Ich glaub aber auch das der besagte Trojaner nicht lange unentdeckt bleibt. Bei den Datenmengen die der mit Sicherheit übermitteln wird, ist es sicher nur eine Frage der Zeit bis es Möglichkeiten zur Identifizierung gibt.

Wenn es denn überhaupt soweit kommt.

 

[keshkau]

Noch ein Aspekt, den ich bisher unerwähnt ließ: Man kennt das ja von anderen Schädlingsprogrammen, dass mit der Zeit immer wieder Varianten auftauchen, die nicht unbedingt vom ursprünglichen Autor stammen müssen. Nun stelle man sich vor, die hypercleveren Al-Quaida-Kämpfer entdecken die Trojaner-Software auf einem ihrer Rechner, schicken das Programm nach Pakistan und lassen es dort umprogrammieren.

 

[F!o]

Ok, das ist zwar etwas weit hergeholt, aber nicht Unmöglich.
Meiner Meinung nach gibts bei einer Online Durchsuchung via Computer einfach zu viele Variablen die man nicht einplanen kann.

 

[Fu Manchu]

Hier mal ein Sachartikel von Heise darüber. Sehr interessant.

http://www.heise.de/ct/07/20/086/

 

[Relict]

Ein Trojanerprogramm mit diesem Umfang, wäre dateigrössenmäßig viel zu groß und ressourcenmäßig viel zu rechenintensiv, als das es auf dem individuellen Zielrechner direkt vorsortierend nur halbwegs zuverlässig, autark und noch dazu unauffällig in kürzester Zeit ausführbar wäre.
So ein Programm müsste einen riesigen Funktionsumfang mit zig Kombinationsmöglichkeiten, Algorithmen, Spracherkennung und datenbankähnlichen Strukturen/Mustern mit sich bringen, um die anfallenden Datenmengen (für die anschliessende personelle Datenauswertung) auf ein Minimum zu reduzieren. Die Spreu vom Weizen zu trennen ist hierbei essentiell, denn ich habe zb. auch einigen meiner Platten bereits über 100000 Dateien.
Viel Vergnügen beim wahllosen Durchackern unter Berücksichtigung aller Konstellationen.

Passt man hingegen so ein Programm individuell auf das Zielsystem im Vorfeld an (was ja schon geäußert wurde), um zb. auch Ressourcen und Laufzeit des Trojaners so gering wie möglich zu halten, muss man erstmal die Strukturen des Ziels kennen. Das geht entweder mit einem vorausgehenden Trojanerscan oder menschlicher Vorkontrolle. Jetzt kommt wiederum ein Zeitfaktor ins Spiel, durch erhöhten Aufwand.
Auch anschließend müssten die vom Programm als verdächtig gelieferten Daten(un-)mengen gesichtet und ausgewertet werden, idealerweise durch einen Beamten. Das geht nur durch Download vom Zielrechner, also Kopie der verdächtigen Daten oder durch sofortige Hausdurchsuchung mit Beschlagnahmung des Ziels der Begierde.

So eine Automatik müsste also zuverlässige Ergebnisse liefern, überhaupt was relevantes finden, falls tatsächlich auch vorhanden, und ausschließen falls tatsächlich nichts vorhanden. Sonst kann man sich die ganze Aktion sparen und gleich hausdurchsuchen oder den Datenverkehr "abhören", wie gehabt. Und nun ahne ich böses, denn für eine auf den Ergebnissen der Trojanermitteilung (also eines Programmes) angeordnete unverzügliche Hausdurchsuchung oder den Download dieser Daten zur Beweissicherung müsste dieser Trojaner gerichtsfest sein und/oder die Behörden freies Spiel haben. Ansonsten kann dieses Vorhaben nur scheitern bzw. verflüssigt sich.

Wer kann denn die Zuverlässigkeit und den zulässigen Funktionsumfang eines solchen Programmes mit Sicherheit garantieren? Ein unabhängiger Gutachter? Bei jedem individuell angepassten Trojaner? Ist dann etwa der Programmierer der Gutachter himself? ^^
Das ganze geht dann wahrscheinlich noch Hand in Hand mit Schäubles Vorschlägen zu potentiellen Gefährdern & co. (dann wären wir wieder beim so gut wie freien Spiel)
Dann weiß ich wo das hinführt und ich sehe eine Lawine an (un-)willkürlichen Hausdurchsuchungen, Abhörungen oder Datenschutzmißbrauch auf uns zu rollen. In jedem Falle aber einen Schritt näher zum Überwachungsstaat. Datenschutz ade. Heute 5 Online-Durchsuchungen, morgen 5000. Ist erstmal so ein Gesetz grundsätzlich durchgebracht, wurde die größte Hürde damit überwunden, spätere Erweiterungen Makulatur, spätestens nach einem erfolgten größeren Anschlag. Das der kommt, mit oder ohne Online-Durchsuchung bezweifle ich kaum.
Wie sagte mal einer: Weil wir Angst haben getötet zu werden, bringen wir uns vorsorglich um?

PS:
Es ist u.U. auch möglich versteckten Code in Bildateien zumindest als verdächtig festzustellen, aber wie gesagt mit steigender Datenmenge wird es zu ressourcenlastig und zeitintensiv.

 

[Adam_Smith]

Es ist echt komisch Relict. Erst führst du selbst das Argument der Suchalgorithmen ins Felde um die Aussage zu Untermauern, dass die widerrechtliche Untersuchung der Festplatte einer X-Beliebigen Person durchaus Sinn machen würde, wenn man diese Algorithmen verwenden würde.

Ich Zitiere:

Technisch ist schon sehr viel möglich mit automatischer elektronischer Auswertung und Vorsortierung der Daten. Die Programme sind schon ziemlich weit, können sogar schon Zusammenhänge erfassen und suchen eben nicht mehr nur lapidar nach Schlagwörtern.
[...]
Das derzeit noch grösste Problem ist eigentlich vorallem die Menge der Daten und somit die Speicherkapazität.

Aber die Technik bleibt ja nicht stehen. Bei einem einmal verabschiedeten Gesetz sieht das schon anders aus. Die werden schon wissen, warum sie 6 Monate benötigen. Das verschafft nicht nur rückwirkend mehr Möglichkeiten, sondern generell mehr Zeit.

Du gingst also davon aus, dass es einiger Zeit durchaus möglich sei diese Algorithmen zu nutzen um in den privaten Dateien von Max Mustermann nach geheimen Liebesbriefen zu fahnden (aus welchen Grund), lässt aber nicht zu, dass diese technische Methode auch genutzt werden kann um die persönlichen Rechte des Ermittlungsziels zu schützen. War deine Aussage am Ende etwa unüberlegt? Oder kannst du es einfach nicht akzeptieren, dass sich dein eigenes Argument auch gegen deine These wende kann?

Und noch mal:

Die Frage nach Speicherkapazitäten etc. sind irrelevant! Der BKA Beamte muss die Daten die Untersucht werden wollen irgendwie auf seinen eigenen PC bekommen, so weit sind wir uns einig, oder? Und zwar muss das in jedem Fall geschehen bevor er mehr als den Dateinamen sichten kann.
Und wenn sie dann erst einmal auf dem BKA Rechner sind ist es durchaus möglich eine Software vorzuschalten die die heruntergeladenen Daten vor der Sichtung durch einen Beamten filtert.

Und zur Diskussion der verschiedensten Verschlüsselungsmethoden:
Da würde ich einfach mal sagen, dass der Terrorist, der seine Liebesbriefe derart stark verschlüsselt oder verfremdet Pech gehabt hat, wenn sie durch einen Beamten geöffnet werden, da das Filterprogramm die Daten nicht auswerten konnte.

Hier wäre ich auf ein Urteil des Bundesverfassungsgerichtes gespannt ...

Am Rande zu der Thematik "Warum eine Online Durchsuchung, wenn doch die Tat bereits nachgewiesen wurde?":

Nun dies kann zum einen dazu dienen das Netzwerk hinter den Straftätern zu durchleuchten. Die vor einiger Zeit vereitelten Terroranschläge zeigten, dass Terroristen ihre Daten nicht zwangsläufig über das Internet austauschen müssen. Ein USB Stick oder eine Speicherkarte sind auch durchaus gängige Mittel des Datenaustausches. Um also mehr als nur die Attentäter selbst zu stellen kann es aus ermittlungstaktischer Sicht durchaus Sinn machen die dringend Tatverdächtigen mit allen zur Verfügung stehenden Mitteln zu überwachen.

 

[Relict]

Sorry aber du hast es immer noch nicht verstanden. Wenn ich auf einem privaten Zielrechner ein solches komplexes Programm ausführe ist es auschließlich von der Leistung und den Ressourcen des jeweiligen Zielrechners abhängig und muss dazu noch unentdeckt bleiben. Es läuft nicht auf dem BKA Superrechner.

PS:
Mit fortschreitender Rechnentechnik und Übertragungsraten, steigen übrigens auch die Datenmengen auf den Zielrechnern. Lade doch mal meine jetzt schon insgesamt 1 TB übers Web auf den BKA-Rechner, ohne das ichs jemals merke und dagegen angehe.

Die vor einiger Zeit vereitelten Terroranschläge zeigten, dass Terroristen ihre Daten nicht zwangsläufig über das Internet austauschen müssen.

Das ist der Punkt. Gerade DIE nicht. Wer sagt denn, das die überhaupt Internetanschluß dafür benötigen bzw den USB-Stick an einen solchen Rechner anstöpseln und auch darauf heikles Material ablegen?
So leichtsinnig und naiv wär bei diesen Absichten und auch schon aktuell bestehenden Überwachungsmaßnahmen nicht mal ich, aber ein potentieller Schwerverbrecher? Übrigens wurden diese auch völlig ohne Online-Durchsuchung verdächtig, beobachtet und überführt.

Auch Selbstmordattentäter wird man sehr schwerlich durch Online-Durchsuchung aufdecken, auch nicht durch Fingerabdrücke in Reisepässen. Diese sind in der Regel bisher unauffällige, unbescholtende Bürger, radikalisieren oder trainieren u.a. auch im Ausland und vorallem im Kopf und werden klar auch niemals zum potentiellen Wiederholungstäter.
Wird schwierig, solche Leute aufzuspüren, außer man überwacht eben alle Bundesbürger und sammelt soviele Daten von jedem wie möglich und erstellt von jedem einzelnen Profile, man dehnt den Begriff Verdacht und beugt damit Grundrechte.
Anderfalls bliebe so eine Maßnahme auf Ermittlungseite ziemlich wirkungslos, dafür personalsparender und einfacher, für den Bürger aber eine Farce. Der Preis für uns alle ist einfach viel zu hoch und es nicht wert. Kommunikationsüberwachung & co. ist völlig ausreichend. Es gibt keine 100%-ige Sicherheit, schon garnicht vor dem Tod.

 

[Adam_Smith]

Sorry aber du hast es immer noch nicht verstanden. Wenn ich auf einem privaten Zielrechner ein solches komplexes Programm ausführe ist es auschließlich von der Leistung und den Ressourcen des jeweiligen Zielrechners abhängig und muss dazu noch unentdeckt bleiben. Es läuft nicht auf dem BKA Superrechner.

Wollen wir uns jetzt gegenseitig vorwerfen wer was nicht verstanden hast?

Nochmal klar und deutlich: Das Programm mit den Filterfunktionen ist nicht auf den Zielrechner sondern auf dem BKA Rechner installiert! Und bevor der BKA Ermittler die Datei die er gerade angeklickt hat einsehen kann wird der Filter aktiv und verbietet ihm den Zugriff falls der Filter erkennt, dass die Daten Privatsache sind.

Und nochmal: Nein er muss dafür nicht erst die ganze Festplatte des Verdächtigen spiegeln, denn er als Ermittler kann die Dateien selektieren, sie jedoch erst öffnen, wenn der Filter sie frei gibt. Wie oft muss ich das ganze noch durchkauen?!

Mit fortschreitender Rechnentechnik und Übertragungsraten, steigen übrigens auch die Datenmengen auf den Zielrechnern. Lade doch mal meine jetzt schon insgesamt 1 TB übers Web auf den BKA-Rechner, ohne das ichs jemals merke und dagegen angehe.

Siehst du, also sind wir wieder bei dem Punkt wo wir uns fragen müssen ob denn das BKA überhaupt die Zeit, die Kapazitäten oder auch die technischen Möglichkeiten hat (jemals haben wird) um diese Technologie in dem von dir befürchtetem Maße einzusetzen.

Übrigens wurden diese auch völlig ohne Online-Durchsuchung verdächtig, beobachtet und überführt.

Genau, weil nämlich all diese Methoden dann eben von verbündeten Geheimdiensten angewendet wurden.

Wird schwierig, solche Leute aufzuspüren, außer man überwacht eben alle Bundesbürger und sammelt soviele Daten von jedem wie möglich und erstellt von jedem einzelnen Profile, man dehnt den Begriff Verdacht und beugt damit Grundrechte.

Interessant wie du dir dein eigenes Argument zerschießt. Hier unterstellst du, dass das BKA jeden Bundesbürger bespitzeln würde und ein paar Zeilen vorher schreibst du, dass es doch gar nicht möglich sei die imensen Datenmengen zu filtern. Lustig!

Es ist auch nicht so, dass irgendjemand behauptet hätte, dass Online-Durchsuchungen nun dazu führen würden, dass man auf einmal jeden potentiellen Selbstmordattentäter ermitteln könne. Dies behauptete nicht mal Herr Schäuble. Es ist ferner auch nicht so, dass Online-Durchsuchungen als Allheilmittel angesehen werden.
Die Online-Durchsuchungen soll die Möglichkeiten des BKA einzig und allein erweitern. Sie ist eine Ermittlungsmethode von vielen! Und letztlich führt die Gesamtheit der Methoden dann zum Erfolg.

 

[Relict]

Und nochmal: Nein er muss dafür nicht erst die ganze Festplatte des Verdächtigen spiegeln, denn er als Ermittler kann die Dateien selektieren, sie jedoch erst öffnen, wenn der Filter sie frei gibt. Wie oft muss ich das ganze noch durchkauen?!

Das ist doch totaler Käseladen! Wie soll der Beamte sie selektieren, ohne deren Inhalt zu kennen? Also muss er zwangsläufig alle blind selektieren und komplett herunterladen. Er weiß ja nicht was wo genau drinnen ist. Oder er muß sie eben vorher öffnen und mindestens grob selber durchschauen. Das sollte doch aber gerade verhindert werden.
Da beißt sich die Katze in den Schwanz.

Edit:
ach ich stelle gerade fest, um sie zu öffnen, muss er die Daten ja so oder so bereits heruntergeladen haben. Also muss er so oder so alles runterladen, um den Filter in Ruhe drüberjagen zu können, bevor er hineinblicken - darf.

Siehst Du, also sind wir wieder bei dem Punkt wo wir uns fragen müssen ob denn das BKA überhaupt die Zeit, die Kapazitäten oder auch die technischen Möglichkeiten hat (jemals haben wird) um diese Technologie in dem von dir befürchtetem Maße einzusetzen.

Es reicht schon wenn einer, zb. ich unwillkürlich ins Fadenkreuz der Ermittler gelangt und/oder meine Daten durch Fehler im System (zentrale Datenbanken) in Hände Dritter gelangen. Das Risiko in eine elektonisch automatisierbare und personalsparende Online-Durchsuchung (Computer-Einbruch) zu gelangen ist ungleich höher, als in eine versehentliche Hausdurchsuchung.

Die Online-Durchsuchungen soll die Möglichkeiten des BKA einzig und allein erweitern. Sie ist eine Ermittlungsmethode von vielen! Und letztlich führt die Gesamtheit der Methoden dann zum Erfolg.

Wie gesgat hier geht es eindeutig in den Privatbereich! Also zuweit. Es hat absolut nichts mehr mit den herkömmlichen mehr oder weniger öffentlichen Ermittlungsmethoden zu tun. Es ist also nicht "nur" eine weitere Methode von vielen.


Nochwas:
Nicht mal Schäubles Leibwächter konnten das Attentat auf einer Wahlkampfveranstaltung im geschlossenen Raum verhindern.

 

[keshkau]

Bezüglich der Software scheint es hier zwei Sichtweisen zu geben. In der Variante von Adam_Smith werden bestimmte Daten des Verdächtigen zum BKA übertragen, wo eine Filtersoftware überprüft, ob es sich nicht um "Liebesbriefe" handelt. Wenn nicht, werden die übertragenen Daten für den Beamten freigegeben.

In der Variante von Relict läuft die Filtersoftware auf dem Rechner des Verdächtigen und sortiert dort die Dateien mit privatem Inhalt aus, die dann auch nicht übertragen werden. Es wird vielmehr nach verdächtigen Dateien gesiebt, die dann zum BKA übertragen werden. Ich halte auch diese Vorgehensweise für denkbar. Wie das BKA vorgeht, weiß ich konkret aber nicht.

Die Terroristen werden daher möglichst langsame Rechner verwenden und sich mit einer langsamen Modemleitung begnügen. Dann schaut das BKA nämlich ziemlich in die Röhre.

 

[Relict]

@keshkau
Hehe, naja im Prinzip sind wir inzwischen zu dem gleichen Ergebnis gekommen, die Daten müssen erst auf den BKA-Rechner, um einen so aufwendigen Filter nutzen zu können. Die ganze Zeit versuche ich ja zu erklären, dass ein solch umfänglicher Trojaner eben nicht auf dem Zielrechner unbemerkt und leistungsmäßig ausgeführt werden kann, ohne Einsicht und Vorkontrolle eines menschlichen Beamten. Nun geht es nur noch um die Automatsierung durch eine Maschine auf dem BKA-Rechner und somit um eine vermeintliche Rechtfertigung für den Erhalt des Datenschutzes. Maschine darf private Daten lesen, Mensch nicht? Private Daten dürfen aber generell nun auch abgezogen und somit vervielfätigt werden?

Die Terroristen werden daher möglichst langsame Rechner verwenden und sich mit einer langsamen Modemleitung begnügen. Dann schaut das BKA nämlich ziemlich in die Röhre.

Das Problem besteht definitiv.

 

[Adam_Smith]

ach ich stelle gerade fest, um sie zu öffnen, muss er die Daten ja so oder so bereits heruntergeladen haben. Also muss er so oder so alles runterladen, um den Filter in Ruhe drüberjagen zu können, bevor er hineinblicken - darf.

Man, dass hat ja gedauert ... Also kann der Beamte nur an bestimmten offensichtlichen Kriterien (Erstellungsdatum, Größe, ...) festlegen welche Daten er sichten möchte. Was die ganze Online-Durchsucherei doch recht mühsam macht.
Wo wir also wieder bei dem Punkt wären, dass die von dir befürchteten Szenarien schlicht weg praktisch nicht realisierbar sind.

Es reicht schon wenn einer, zb. ich unwillkürlich ins Fadenkreuz der Ermittler gelangt und/oder meine Daten durch Fehler im System (zentrale Datenbanken) in Hände Dritter gelangen. Das Risiko in eine elektonisch automatisierbare und personalsparende Online-Durchsuchung (Computer-Einbruch) zu gelangen ist ungleich höher, als in eine versehentliche Hausdurchsuchung.

Ja eben nicht! Denn der Aufwand einer Online-Durchsuchung ist imens. Wie du ja selbst belegtest. Eine Hausdurchsuchung ist dagegen mit weitaus geringerem Aufwand durchführbar. Allerdings nicht vergleichbar, da der Durchsuchte im Regelfall von der Hausdurchsuchung etwas mit bekommt.

Und noch einmal:
Es geht um eine gerichtlich autorisierte Durchsuchung! Dies hat auch Schäuble immer wieder deutlich gemacht! Somit ist es auch nicht so, dass die Exekutive mal eben die Bedeutung von "Verdächtig" neu definieren könnte.

Wie gesgat hier geht es eindeutig in den Privatbereich! Also zuweit.

Bei fast jeder Ermittlungsmethode dringt man in den Bereich der privaten Lebensführung des Verdächtigen ein. Das Bundesverfassungsgericht ist hier eindeutig. Die Untersuchung ist nur dann nicht zulässig, wenn der Beamte Zugriff auf Daten aus dem Kernbereich der privaten Lebensführung erhält. Geschieht dies ist die Untersuchung sofort abzubrechen und alle Daten sind sofort zu löschen.

Nicht mal Schäubles Leibwächter konnten das Attentat auf einer Wahlkampfveranstaltung im geschlossenen Raum verhindern.

Soll man auf Basis dieser Kommentare eine Diskussion führen? Man ein Kindergartenkind hätte mehr Taktgefühl!

@keshkau:

Die Terroristen werden daher möglichst langsame Rechner verwenden und sich mit einer langsamen Modemleitung begnügen. Dann schaut das BKA nämlich ziemlich in die Röhre.

Na super, dann haben wir doch was erreicht!
Hemmen würde dies die Terroristen auf jeden Fall in der Nutzung des Internets als Mittel zur Terrorplanung.

Und wenn dann irgendwann die Online-Durchsuchung nicht mehr angewendet wird, weil die Terroristen halt auf Modems umschwenken oder das Internet ganz verlassen, dann ist es halt so. Wo liegt das Problem?

/edit:

Nein die Daten dürfen nicht einfach so vervielfältigt werden! Es wäre ein einfaches einen Filter entsprechend zu programmieren, dass der Ermittler in keinem Fall Verfügungsgewalt über Daten erlangt die der Filter als Privat eingestuft hat. Ferner wäre es ein leichtes diese Daten sofort aus dem Temporären Ordner des BKA Rechners zu löschen. Dies wäre somit eine Möglichkeit den Forderungen des BVerG gerecht zu werden.

 

[Relict]

Man, dass hat ja gedauert ...

Das mit dem "gerade feststellen" bezog sich als Korrektur auf diesen Satz. ^^

Oder er muß sie eben vorher öffnen und mindestens grob selber durchschauen.

Klar war mir das auch schon vorher. wurde nur im Eifer des Gefechts irgendwie auf ne falsche Fährte gelockt, kein Wunder auch, bei dem ganzen Heckmeck und Mißverständissen hier. ^^

Also kann der Beamte nur an bestimmten offensichtlichen Kriterien (Erstellungsdatum, Größe, ...) festlegen welche Daten er sichten möchte. Was die ganze Online-Durchsucherei doch recht mühsam macht.
Wo wir also wieder bei dem Punkt wären, dass die von dir befürchteten Szenarien schlicht weg praktisch nicht realisierbar sind.

Ja eben nicht nur mühsam, sondern überflüssig! Warum beharrt aber Schäuble so hartnäckig darauf und verspricht sich soviel davon? Dann müsste man ja schlussfolgern, dass er uns alle mit falscher Sicherheit und Panikmache total betrügt - ehm die Halbwahrheit erzählt. Als Innenminister sollte er seines Amtes gerecht werden, nicht unnütze und ganz hinten anstellbare Dinge favorisieren, während andererseits die Polizei personell und finanziell beschnitten wird, so dass sie ihren bisherigen Ermittlungsmethoden garnicht mehr gerecht werden können. Und diese selbst herbeigeführten Mangelerscheinungen mit Bundeswehr im Innern und Online-durchsuchen wettmachen/ ausbügeln? Sehr komische Ansichten.

Ja eben nicht! Denn der Aufwand einer Online-Durchsuchung ist imens. Wie du ja selbst belegtest. Eine Hausdurchsuchung ist dagegen mit weitaus geringerem Aufwand durchführbar.

Eine Hausdurchsuchung ist aufwendiger in jeder Hinsicht, als ein PC-Hack von Profis. Den Rest bzw. die meiste Arbeit übernehmen doch Maschinen, oder nun doch nicht? Automatisiere mal ne Hausdurchsuchung und das ganze mit nur 1 abgestellten Beamten, der noch dazu alles von seiner "Wache" aus jederzeit durchführen kann.

Allerdings nicht vergleichbar, da der Durchsuchte im Regelfall von der Hausdurchsuchung etwas mit bekommt

Das ist auch gut und richtig so.

Und noch einmal:
Es geht um eine gerichtlich autorisierte Durchsuchung! Dies hat auch Schäuble immer wieder deutlich gemacht! Somit ist es auch nicht so, dass die Exekutive mal eben die Bedeutung von "Verdächtig" neu definieren könnte.

Von Schäubles Vorstößen zu "potentiellen Gefährdern" hast ja sicher schon gehört. Auch Schäuble ist bewusst, dass die Online-Durchsuchung ohne weitere "Gesetzesanpassungen" keinerlei Sinn macht. Er liefert und will das Gesamtpaket. Er weiß, nur damit kann er erwünschten Erfolg haben.

Bei fast jeder Ermittlungsmethode dringt man in den Bereich der privaten Lebensführung des Verdächtigen ein. Das Bundesverfassungsgericht ist hier eindeutig. Die Untersuchung ist nur dann nicht zulässig, wenn der Beamte Zugriff auf Daten aus dem Kernbereich der privaten Lebensführung erhält. Geschieht dies ist die Untersuchung sofort abzubrechen und alle Daten sind sofort zu löschen.

Ab wann wann sind Daten nicht mehr privat? Ein intimes Liebsgeständnis an die Verehrte und hinten dran noch 2 Zeilen oder Verweise über den nächsten Anschlag mit besten Grüssen an den Bruder? Wir sollten nicht wieder zurückfallen, wurde hier schon durchgekaut. Wem nützt es, wenn die Daten nach Einsicht gelöscht werden? Sie wurden bereits abgezogen und eingesehen. Und Du glaubst doch nicht ernsthaft, dass diese Daten prinzipiell ohne Diskussion umgehend und noch während des Verfahrens gelöscht werden. Man kann immer einen Grund finden dies nicht zu tun, und sei es nur mit Argument mögliches Beweismittel für welchen Kontakt auch immer.

Nachtrag:
Es wäre völlig fahrlässig die volle Kontrolle über den Zugriff der gesicherten Daten und Beweise vollends einer Maschine zu überlassen. Daher wird es immer Backups und Hintertüren geben - müssen. Und somit auch Schwachstellen im System.

 

[Adam_Smith]

Ja eben nicht nur mühsam, sondern überflüssig! Warum beharrt aber Schäuble so hartnäckig darauf und verspricht sich soviel davon?

Vielleicht wissen wir beiden auch viel zu wenig von den Details der Terrorbekämpfung um zu erkennen, dass für die Online-Durchsuchungen durchaus gerechtfertigter Bedarf ist. Du magst etwas über die technischen Details wissen (sicher auch nur oberflächlich und keinesfalls Detailwissen) aber du und ich wir wissen beide so gut wie gar nichts über Ermittlungstaktik.
Zu Unterstellen Schäuble würde etwas unnützes fordern ist entbehrt somit jeglicher Beurteilungsgrundlage.

Als Innenminister sollte er seines Amtes gerecht werden, nicht unnütze und ganz hinten anstellbare Dinge favorisieren, während andererseits die Polizei personell und finanziell beschnitten wird, so dass sie ihren bisherigen Ermittlungsmethoden garnicht mehr gerecht werden können. Und diese selbst herbeigeführten Mangelerscheinungen mit Bundeswehr im Innern und Online-durchsuchen wettmachen/ ausbügeln? Sehr komische Ansichten.

Wie wäre es, wenn du diese Beschwerden (die durchaus gerechtfertigt sind) an den zuständigen Minister meldest? Schäuble will sicher mehr Beamte und auch mehr Polizisten auf der Straße. Leider wird ihm da der Bundesfinanzminister wohl ein P vor setzen.
Ich vage übrigens zu bezweifeln, dass die meisten hier dies gut heißen würden. Würde dies doch bedeuten, dass in Zukunft dann auch wieder vermeidliche Bagatelle verfolgt werden.
Ich kann das Geschrei schon hören, wenn in Zukunft dann die personell ausreichend besetzten Dienststellen auf Jagt nach Urheberrechtsverletzern gehen. Dann wird geschrieen: "Böser Polizeistaat."

Aber ich gebe dir Recht, die Alltagskriminalität wird leider zu wenig beachtet und personell schlecht besetzte Dienststellen sind leider ein großes Problem.

Kein Grund dies als Vorwand zu nutzen um die Online-Durchsuchung zu negieren. Denn das sind zwei völlig unterschiedliche Fronten.

Eine Hausdurchsuchung ist aufwendiger in jeder Hinsicht, als ein PC-Hack von Profis. Den Rest bzw. die meiste Arbeit übernehmen doch Maschinen, oder nun doch nicht?

Du wirst auch niemals eine Online-Durchsuchung automatisieren können ohne dabei rechtliche Vorgaben zu verletzen. Wir sind uns doch alle einig, dass der "Trojaner" nicht mal eben so per Mail eingeschleust werden kann. Da fängt es an und bei der Auswertung der Datenmengen und bereitstellung der Infrastruktur hört es auf.

Um meine 50m² Wohnung ordentlich zu durchsuchen brauchen 2 Beamte vielleicht einen halben Tag. Würde mich interessieren ob man in der Zeit auch meine 50GB Festplatte halbwegs ordentlich durchsucht werden kann.

Wem nützt es, wenn die Daten nach Einsicht gelöscht werden?

Wer hatte denn Einsicht? Ein Programm! Der Mensch hat den Inhalt der Datei niemals zu Gesicht bekommen.

Es wäre völlig fahrlässig die volle Kontrolle über den Zugriff der gesicherten Daten und Beweise vollends einer Maschine zu überlassen.

Du verstehst es noch immer nicht, dabei habe ich es jetzt mehr als deutlich beschrieben.

Der Filter checkt die Daten die der BKA Beamte von durchsuchten Rechner anfordert. Diese Daten werden dem BKA Beamten nur dann zugänglich gemacht, wenn der Filter sie als "nicht privat" bzw. Tatrelevant einstuft. Dann kann der BKA Beamte sie sichten, auswerten und natürlich auch archivieren.
Die Daten die der Filter als Teil der Privatsphäre ansieht, die werden sofort gelöscht und die Einsichtnahme durch den Beamten unterbunden.

Wo also überlässt man der Maschine die Kontrolle über tat relevante Daten?

 

[Relict]

Wo also überlässt man der Maschine die Kontrolle über tat relevante Daten?

Das bezog sich auf Deinen Satz:

Es wäre ein einfaches einen Filter entsprechend zu programmieren, dass der Ermittler in keinem Fall Verfügungsgewalt über Daten erlangt die der Filter als Privat eingestuft hat.

Seit wann vertrauen Behörden und Gerichte einer Maschine völlig blind?
Es wird garnicht zu vermeiden sein, mindestens stichprobenartig nachzukontrollieren oder unklare, verdächtige oder gerichtlich möglichweise doch verwertbare Daten vorzuhalten und eben nicht zu löschen.
Wie lange deutsche Verfahren dauern, wissen wir ja. Manche bis zu Jahren. Selbst alte Beweise längst geschlossener Akten verstauben heute noch in den Aservatenkammern.

Schäuble will sicher mehr Beamte und auch mehr Polizisten auf der Straße. Leider wird ihm da der Bundesfinanzminister wohl ein P vor setzen.

Ach, aber Bundeswehr im Inneren und Online-Durchsuchung sicher nicht? Da kann man also ruhig die nichtsnutzigen und sowieso schon finanzierten Soldaten etwas zweckentfremden und verheizen. Und mitt Online-Durchsuchung erfreut man sicher den Finanzminister? Also doch günstiger? Tolle Haushaltsführung. Und sehr glaubwürdiger Schäuble.

Ich kann das Geschrei schon hören, wenn in Zukunft dann die personell ausreichend besetzten Dienststellen auf Jagt nach Urheberrechtsverletzern gehen. Dann wird geschrieen: "Böser Polizeistaat."

Naja, es ist ja nicht so, das wir uns vor lauter Bullen hier auf den Straßen nicht retten könnten. Es besteht inzwischen derart viel Nachholbedarf, dass sie - auch ohne Bagatelldelikte zu verfolgen - gut ausgelastet sein würden. Momentan ist es so, dass sie sich schon zwischen 2 zeitgleichen schwereren Verbrechen entscheiden müssen. Da bleibt das andere erstmal auf der Strecke. Von Polizeistaat, selbst mit personeller Verdreifachung wäre das noch weit entfernt.

Übrigens glaube ich da eher, dass mit sie der online-Durchsuchung wesentlich bessere Mittel in die Hand bekommen, für "böse filesharer", also eher ein möglicher Vorteil. Irgendwann?

Um meine 50m² Wohnung ordentlich zu durchsuchen brauchen 2 Beamte vielleicht einen halben Tag. Würde mich interessieren ob man in der Zeit auch meine 50GB Festplatte halbwegs ordentlich durchsucht werden kann.

Das ist doch irrelevant. Selbst wenn er nur 10 MB von Dir herunterläd und dann einsieht, war es schon ein Eingriff in die Privatsphäre. Wenn dann der Filter auch noch nur eine Datei davon als verdächtig oder uneindeutig markiert und der Beamte diese fälschlicherweise logischerweise einsehen muss, ist das Thema spätestens wieder präsent.

Technisch ist heute zwar schon sehr viel möglich, aber noch weitab von Perfektion. also bleibt die Wahl zwischen Pech gehabt und durch die Lappen gegangen oder auf Nummer sicher. Was glaubst Du, wie bei einer expliziten Online-Durchsuchung in einem solchem Falle entschieden wird? Das ist was anderes, als massenweise Telefon- und Emailverkehr umzuleiten.

Und so werden definitiv auch private Daten von Beamten eingesehen werden. Es garnicht auszuschließen, maximal zu minimieren. aber das betroffene Einzelschicksal wird das wenig interssieren. Nun komm mir nicht mit Hobel, Spänen und Kollateralschäden. Dafür ist das Thema Eingriff in die Privatsphare und Datenschutz viel zu empfindlich. Und wichtiger als der mögliche Erfolg einer solchen Durchsuchung.