Schweriner Rudergesellschaft

Das Ergebnis nächtelangen Rumklickens.

Das Backup-Drama von gestern Abend hätte ja fast dafür gesorgt, dass man mich hätte einweisen müssen. Aber dann wurde ja doch noch alles gut. Wenn die werte Leserschaft Lust hat, dann klicken Sie doch mal bei den Ruderern der SRG vorbei: www.schwerinerrudergesellschaft.de. Ich habe in den vergangenen Monaten den Relaunch der Internetseite vorbereitet.  Und heute um Mitternacht war es dann soweit.

Das alles funktioniert mit dem Content-Management-System “Contao“. Das kostenlose Paket kann ich sehr empfehlen. Umfangreiche Dokumentation, lebendige Community – und dazu dann noch ein sehr hilfreiches Buch von Galileo-Press: “Websites erstellen mit Contao“.

Backup

“Mach ein Backup”, ist fast schon ein Mantra, das ich mir oft selbst vorbete und auch gern beherzige. Manchmal bin ich sogar kurz davor Menschen in der Fußgängerzone anzusprechen: “Haben Sie schon ein Backup von ihren wichten Daten und Computerprojekten gemacht?” Nur mühsam kann ich mich bremsen. Dabei meine ich es doch nur gut – auch mit mir selbst. Wie schnell ist sonst die Arbeit von Monaten im digitalen Nichts verpufft, wenn man mal im entscheidenden Moment gerade keine Sicherheitkopie gemacht hat.

Nun ist es so: Ich habe gerade ein Backup vom Ergebnis monatelanger Arbeit gemacht. Es geht um die Erneuerung der Internetseite der Schweriner Rudergesellschaft. Und just nachdem ich dieses Baackup heruntergeladen und ein Update des CMS hochgeladen hatte, raten Sie, was passiert ist. Ach, ich sags Ihnen: Einfach alles zerschossen. Mir scheint sogar, MySQL hat sich extra für mich noch ein paar neue Fehlermeldungen ausgedacht und lacht sich irgendwo im Backend kaputt.

Aber kein Problem: Ich habe ja ein Backup. Das habe ich soeben hochgeladen und musste nun feststellen, dass der FTP-Client die Dateien nicht wie versprochen ersetzt, sondern einfach jeweils hintendran gehängt hat. Damit kann ja nun niemand etwas anfangen. Alle Dateien sind nun alsso doppelt so groß.

Es ist jetzt 19:39. In wenigen Sekunden wird sich herausstellen, ob es geholfen hat, noch einmal alles zu löschen und das Backup in ein jungfräuliches Verzeichnis hochzu laden… Sie werden es erleben. Ich schreibe dann nur eines dieser beiden Wörter hier rein: Uffff oder Arrrglwarrrgl. Bleiben Sie dran…

19:41: …

19:43: .. .  .   … .

19:43:43: Ufffffff… fffff ….ff. f…ffff

Bundestrojaner mit Fragezeichen

Sonntage sind gute Tage, um einen Skandal zu starten. Wenn die Beschuldigten einen freien Tag genießen wollen, haben andere wiederum Zeit, sich ausführlich mit erschütternden Neuigkeiten zu beschäftigen. Vielleicht ist genau das ein Grund, warum gerade heute die Tatsache publik wird, dass es angeblich ein staatliches Schnüffelprogramm gibt, das auf Windowsrechnern viel mehr macht, als es Verfassungsrichter einst gestattet haben – und das dazu auch noch von technisch wohl eher lausiger Qualität.

Kaum jemand unter den durchschnittlichen Computernutzern und Internetsurfern kann wohl beurteilen, wie man ein gutes Schadprogramm, einen Keylogger, Trojaner oder was auch immer schreibt. Trotzdem ist die Aufregung natürlich groß. Und keine Frage: Wenn das stimmt, was der Chaos-Computer-Club da behauptet, dann haben wir es hier in der Tat mit einem riesigen Datenschutz- und Justiz-Skandal zu tun. Aber wenn man sich das alles so durchliest, dann kommen doch ein paar Fragen auf:

1.) Was genau haben denn die Leute vom CCC da analysiert? Worauf beruht ihre Behauptung, dass es sich um eine von staatlichen Stellen in Auftrag gegebene und dann auch von ihnen eingesetzte Software handelt. In den Analysen der Frankfurter Allgemeinen Sonntagszeitung, aber auch im Text des CCC selbst fehlen diese Angaben.

2.) In der FASZ wird erwähnt, dass der CCC rechtzeitig vor der Veröffentlichung seiner Analyse das Bundesinnenministerium informiert habe, um laufende Ermittlungen nicht zu gefährden. Das ist nett, warum taucht dann aber in dem journalistischen Text der FASZ keine Stellungnahme des Innenministeriums auf. Es ist anzunehmen, dass die Redaktion nicht erst gestern Abend von diesen massiven Vorwürfen erfahren hat und deshalb wohl Zeit genug war, die Beschuldigten um eine Stellungnahme zu bitten. Die journalistische Fairness und die Sorgfaltspflicht schließen dies eigentlich mit ein und setzen die Möglichkeit zur Stellungnahme sogar voraus. Und selbst wenn das Innenministerium nicht antworten wollte, ist ein Hinweis “… wollte sich nicht äußern” unverzichtbar. Seltsam. Reaktionen des Innenministeriums finden sich erst Stunden später. Kein Wunder es ist ja Sonntag.

3.) Wer ist also Urheber oder Absender des vermeintlich amtlichen Trojaners? Und warum ist der dann auch noch so lausig programmiert, wie es der CCC behauptet. Warum ist der Trojaner so schlecht geschützt, warum nutzt er vergleichsweise schwache Verschlüsselungstechniken? Warum verwischt er seine eigenen Spuren nicht besser? Warum begeht er gleich Rechtsbruch in mehrfacher Hinsicht – und das für Fachleute offenbar so offensichtlich? Wollte der Trojaner möglicherweise entdeckt werden? (und erklärt sich damit auch der Humor der unbekannten Programmierer, eine Variable oder Routine oder was auch immer es ist, ausgerechnet der Jahreszeit entsprechend “0zapftis” zu nennen – sozusagen digitales Oktoberfest auf angezapften Rechnern?)

4.) Wie sicher ist sich der CCC selbst, was er da auf dem Silbertablett serviert bekam? Auf der eigenen Internetseite heißt es noch vollmundig “Chaos-Computer-Club analysiert Staatstrojaner […] Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen”, während es in der dazu verlinkten 20-seitigen Analyse viel vorsichtiger formuliert heißt: “Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen ,Bundestrojaner’ handeln könnte.” Irgendjemand vermutet – und scheint dafür wohl gute Gründe zu haben – dass es sich “möglicherweise” und einen in Anführungsstrichen Bundestrojaner handeln könnte. Mehr Konjunktiv und Einschränkungen in einem einzigen Satz sind fast nicht möglich. Natürlich kann die Vermutung naheliegen, dass es sich um ein staatliches Projekt handelt. Aber: Beweise fehlen.

5.) Die FASZ berichtet von aktuellen Ermittlungs-Verfahren, in denen angeblich Fahnder angeblich digitale Dokumente vorgelegt haben, an die sie nach geltendem Recht gar nicht hätten gelangen dürfen, also Dateien aus Überwachungen, die über die Quellen-TKÜ hinausgehen. Den Ermittlern dürfte in diesem Fall klargewesen sein, dass sie unrechtmäßig erlangtes Beweismaterial benutzen, warum sollten sie so etwas öffentlich machen, was einerseits ihre (illegalen) Methoden beweisen würde und andererseits vor Gericht ja wohl überhaupt keinen Wert haben dürfte. Sollten die tatsächlich so doof sein?

Was nun passiert, war vorherzusehen. Der Aufschrei war irre laut. Kaum jemand kann zum jetzigen Zeitpunkt beurteilen, was tatsächlich Sache ist – aber schon jetzt gibt es Forderungen, der BKA-Chef müsse zurücktreten. Justiz-Ministerinnen reagieren empört. Und bei heise.de gibt es schon über 1300 Leser-Kommentare zur Bundestrojaner-Meldung.Wenn stimmt, was der CCC behauptet, dann geschähe es allen Ertappten nur recht, dass sie sich für dieses weitreichende Überschreiten aller höchst-richterlich gesetzten Schranken rechtfertigen und vor allem verantworten müssten. Aber wenn es nicht stimmt, dann müsste der Aufschrei darüber genau so groß sein – dann wäre das alles nur eine Kampagne.

Die sonntägliche Aufregung wird sich kaum noch eindämmen lassen und durch die ganze Woche ziehen. Die Medienmaschine läuft. Unabhängig davon ist es schon interessant zu wissen, in wie vielen Fällen bundesdeutsche Ermittlungsbehörden schon fremde Computer ausspioniert haben und zu welchen Ergebnissen dies schließlich führte.

Die Leute vom CCC sind äußerst ernst zu nehmende Fachleute. Sie haben in ihrer Analyse klar beschrieben, dass der von ihnen entdeckte Trojaner einfach so Dateien auf seinem Wirtscomputer ablegen kann – und niemand wird später beweisen können, dass es der Trojaner war und nicht der Eigentümer des Rechners, der diese Dateien da abgelegt hat. Da kann einem also belastendes Material untergeschoben werden, das Unbescholtene zu Verdächtigen macht. Was, wenn auch die vom CCC analysierte Software so etwas Ähnliches ist? Wenn also jemand ein staatliches Schnüffelprogramm “aufgebohrt” und so erweitert hat… und niemand wird das später beweisen können…

So genau der CCC auch erklären kann, wie der digitale Schnüffler funktioniert – mindestens genauso viele Fragen lässt diese Geschichte trotzdem offen.

 

Wortspiele, mit denen man zunächst selbst nicht rechnet

Es ist mitten in der Nacht. Sie: “Da krabbelt was… in der Wand. Hör doch mal. Da knabbert was. Oder raschelt so komisch. Da, über der Tür, in der Wand! Das sind Mäuse….  oder, oder…. Wespen. Ja, genau. Das müssen Wespen sein.” Antwort: “Oder Termiten!” Sie: “???” – “UnTermiten.”