CCC will Informanten schützen

Ist ganz und gar nicht unlogisch. Der Informant muss ja nicht unbedingt gleich dem Überwachten sein, es kann auch jemand fast komplett Unbeteiligtes sein, der nur hinzugezogen wurde um eigenartige Vorkommnisse auf einem PC zu untersuchen und dabei auf den Bundestroji gestossen ist.
Und als so jemand würde ich es sehr begrüßen, wenn meine Daten nicht bei BKA, LKA, BND und Verfassungsschutz “rumgereicht” werden.

Das haben sie im Morgenmagazin anders gesagt.

Wie säre es mit: Schutz vor der Öffentlichkeit?!

@Gerrit: Dann könnte man wesentlich mehr Informationen dazu sagen, weil die Öffentlichkeit daraus weniger Rückschlüsse ziehen kann und deshalb der Betroffene weniger gefährdet wäre.

Ich denke deine Argumentation ist zu kurz gegriffen.

a) Die Informanten müssen nicht unbedingt auch die Beschuldigten in einem Ermittlungsverfahren sein. So können die Informationen/Festplatten auch von Personen innerhalb von Ermittlungsbehörden stammen.

b) Selbst wenn es die Beschuldigten selbst waren, die die Daten dem CCC zukommen ließen (was verwunderlich ist, da beschlagnahmte Hardware nicht so schnell von den Behörden zurückgegeben wird bzw. die Beschuldigten den Trojaner selbst gefunden haben müssen..) besteht für die Öffentlichkeit m.E. keinesfalls das Recht auf Auskunft. Für die Beteiligten könnten in laufenden Verfahren evtl. Nachteile entstehen. Ein (fälschlich) wegen Kinderpornografie Angeklagter möchte sicher sein Verfahren nicht in die Öffentlichkeit tragen.

Ich denke allerdings nicht, dass der CCC den Schutz gegenüber dem Staat meint, sondern gegenüber der Öffentlichkeit.

Ein Informantenschutz für ein Überwachungsopfer wäre in der Tat nicht sehr logisch, denn keinem drohen rechtliche Konsequenzen, wenn er seine private Festplatte, auf der sich ein Schnüffeltrojaner eingenistet hat, an den CCC sendet.

Ist hier vielleicht ein Whistleblower gemeint? Einer, der selbst bei einer Behörde arbeitet? Vielleicht ein Mitarbeiter einer Forensik-Firma, die einen beschlagnahmten PC auswertet? Vielleicht ist die Festplatte, welche der CCC erhalten hat nur eine Kopie einer anderen, welche noch von “der Behörde” untersucht wird.

Oder aber eben doch nur eine Nebelkerze. Leider ist die Veröffentlichung vom CCC nicht so seriös wie sie sein sollte. Es fällt schwer, zwischen Fakten und darauf aufbauenden Vermutungen die Grenze zu ziehen.

Nachtrag:

c) Wenn von 1000 infizierten Rechnern es fünf zum CCC geschafft haben, dann ist mir nicht unmittelbar klar, welche dies sind. Es wurde keine Aussage getätigt, wie oft der Trojaner eingesetzt wurde.

@Templeton: An 1000 infizierten Rechnern hätte ich ganz arge Zweifel.

Siehe bitte https://www.danisch.de/blog/2011/06/27/uber-die-vorratsdatenspeicherung/ , ich hab so etwas Gefühl dafür, wieviele normale Telefonanschlüsse abgehört werden. Dagegen würde mir 1000 infizierte Rechner drastisch überproportional erscheinen.

Man muß auch mal bedenken, daß die Leute in den LKA auch nicht abhörgeil oder jedenfalls mehr faul als abhörgeil sind, und daß mit der Zahl der Trojaner die Aufdeckungsgefahr rapide ansteigt, sie das also schon von Natur aus wohl kaum auf so vielen Rechnern einsetzen werden. Zumal es ja auch nicht ohne weiteres möglich wäre. Anders als bei normalen Bots geht es ja nicht darum, beliebige Windows-Rechnern zu kapern sondern die bestimmter Personen. Das ist viel schwieriger und aufwendiger. Wer soll denn das alles gemacht haben? So viele Leute haben die doch gar nicht. Also das ist schon wüste Verschwörungstheorie ohne jegliche Grundlage.

Wie zirkelbezüglich ist hier denn deine Logik?
Ausgehend von der Staatstrojaner-Hypothese:

Weil irgendeine staatliche Institution diese Liste hat, soll der CCC jetzt Informationen veröffentlichen, nach denen die interessierte Öffentlichkeit ergooglen kann, dass die “MüllerMeierSchmidt Export GmbH” einen Rechner besitzt, auf dem Herr Meier einer Quellen-TKÜ unterlag?!
Vielleicht hat er ja Geld am Fiskus vorbei verschoben, neapolitanischen Müll schwarz gedealt, interessante Produkte in den Iran verkauft oder KiPos kopiert, aber vielleicht auch nicht.

Da kannst du doch nicht ernsthaft fordern, dass sich da jemand noch unangenehmer in die Öffentlichkeit zerren lässt?

Und was genau heisst denn “… bei wem die Überwachung seit kurzem nicht mehr funktioniert”? Vielleicht kamen die Platten ja aus einer Beschlagnahme-Rückgabe, dann wäre das ja alles schon Monate her?

Der CCC erklärte ja, man habe da Dateien wiederhergestellt, die gelöscht waren. (Siehe FAS-Artikel von Frank Rieger)
Das liest sich also so, dass der Trojaner schon eine Selbstzerstörung getriggert hatte.

@Stefan: Ich habe ja nicht gesagt, daß sie den Namen sagen sollen.

Wenn sie aber mal sagen, daß das jemand ist, der Grund zu der Annahme hat, daß der Staat gegen ihn ermittelt, und der Störungen an seinem Rechner festgestellt hat, würde das die Person in keiner Weise kompromittieren, aber mal plausibel machen, wie die überhaupt darauf kommen. Wie willst Du das Googlen? Bei Google eingeben, Suche Mann oder Frau, die Grund zu der Befürchtung haben, daß Bayern mit Trojanern gegen sie vorgeht und bei denen am Computer irgendwas seltsam war? Also bitte…

Aber die braune Tüte aus blauem Himmel – nee. Kann man zwar behaupten. Aber dann die Thesen nicht glauben.

@Hadmut War nur beispielhaft gesprochen und deutlich übertrieben. Lass es 25 sein, das Problem besteht immer noch.

Allerdings muss ich mich @Christian anschließen: “Es fällt schwer, zwischen Fakten und darauf aufbauenden Vermutungen die Grenze zu ziehen.” Ich denke wir sollten nun erst einmal beobachten, wie die Akteure in diesem Fall handeln und welche Informationen sich am Ende als wahr herausstellen.

@Templeton: Das ist aber doch genau das Problem. Der CCC wirft da was halbgares und ein paar Verdächtigungen in den Ring, und den Rest spekuliert sich die Öffentlichkeit dazu.

Spekulationen sind bei einem solchen Thema aber unbrauchbar.

erster Informant is bekannt: Sein Anwalt erklärte, dass eine der untersuchten Platten von ihm kommt. Die Sache war in Bayern.
Quelle: http://ijure.org/wp/archives/727

Na, das ist doch mal was sauberes, ordentliches, greifbares. Das gefällt mir.

Sowas sollte man mit den Informanten aber vorher klären und es dann gleich richtig publizieren.

Informatenschutz ist aber auch Schutz der Informanten vor der Öffentlichkeit. Was meint ihr was die Bild mit denen gemacht hätte, wenn ihre Namen dabei stünden?

@Miko: Bleib bei der Sache! Von Namen hat niemand etwas gesagt.

Fefe hat auf http://blog.fefe.de/?ts=b06c217b eine interessante Begründung für das Zurückhalten der Quelle(n) geliefert: Hier zunächst nicht allzu spezifisch zu werden, würde letzten Endes um so mehr Potential bieten, den Politikern, die man mit diesem Vorgang gerne diskreditieren möchte, noch einige schöne Gelegenheiten zu bieten, sich in Widersprüchen und Falschaussagen zu verstricken, die dann durch späteres Aufdecken von Quellen und Hintergrundinformationen um so öffentlichkeitswirksamer widerlegt werden können (“ein bisschen Seil nachreichen, damit sie sich schön eine Schlinge knüpfen können”).

Das hat dann letzten Endes also wohl weniger etwas mit Informantenschutz zu tun, sondern mehr damit, so viel politisches Kapital wie irgend möglich aus der Trojaner-Affäre zu schlagen – zumindest finde ich Fefes Erklärung durchaus nachvollziehbar; der CCC hat ja nun durchaus auch politische Interessen.

@Jonas: Das ist ein Grund. Das ist sogar ein sehr guter Grund. Aber reicht er deswegen schon aus, die Nachteile aufzuwiegen?

Und müßte man das nicht gerade den Journalisten unter die Nase reiben, die da allzu bereitwillig draufgesprungen sind?

@Hadmut: Ja, das ganz sicher. Nicht ohne Grund ist ja auch schon frühzeitig in Blogs, auf Twitter etc. – bei aller verfrühter diebischer Freude über die neuen Erkenntnisse – die Frage aufgekommen: Wieso soll eigentlich ausgerechnet das der /Bundes/trojaner sein und nicht einfach irgendeiner? Gerade nachdem der CCC dazu ja anfangs nur Behauptungen und – bewusst – keine konkreteren Hinweise dazu veröffentlich hat, hätte ich eigentlich erwartet, dass diese Frage insbesondere auch von Journalisten gestellt wird.

Eine mögliche Erklärung könnte sein, dass der CCC im Allgemeinen eben offenbar auch ein sehr hohes Vertrauen genießt – in einem solche Maß, dass die Presse in aus meiner Sicht schon regelrecht ungesunder Vertrauensseligkeit darauf angesprungen ist. Dass /jetzt/ deutlicher wird, dass dieses Vertrauen in der Sache wohl auch gerechtfertig war (was ich ehrlicherweise auch nicht anders erwartet hätte), ist insofern einfach nur deren Glück gewesen und ändert nichts daran, dass ich von der Presse eine angesichts der Faktenlage kritischere Berichterstattung erwartet hätte – und das, obwohl mich persönlich zugegebenermaßen nur wenig mehr freuen würde, als wenn ordentlich viele Verantwortliche über die “Trojaner-Affäre” fallen würden; daraus will ich gar keinen Hehl machen.

Mir ist allerdings nicht ganz klar, welche Nachteile du hier konkret meinst. Ich gehe davon aus, dass es nicht zuletzt für eine gewisse – traurige – Erfahrung des CCC im Umgang mit der Politik spricht, hier lieber ein wenig strategischen und äußerst medienwirksamen Budenzauber zu veranstalten, um die gewonnenen Erkenntnisse nicht einfach zum Beispiel mit einer wenig beachteten Strafanzeige versickern zu lassen, was ja /auch/ ein probates Mittel hätte sein können, um gegen einen juristisch nicht gedeckten Trojanereinsatz vorzugehen. Als Interessenvertretung sehe ich den CCC aber eben auch deutlich weniger in der Pflicht, inhaltliche Ausgeglichenheit, Fairness und guten Stil walten zu lassen als jene, die für ihre nach eigenem Verständnis hochwertige Aufarbeitung von Inhalten nach besonderem Schutz rufen – oder aber der Presse waren die Hintergründe des Trojanerfunds bereits bekannt, was ich aber (gerade angesichts der absichtlich zum Einsatz kommenden Häppchen-Strategie) für eher unwahrscheinlich halte.