Digitales aus Augsburg

Man kann den Strafverfolgern aus Augsburg jede Menge vorwerfen (dazu später noch (viel) mehr), aber nicht, daß sie Rechtsmittelbegründungen durch verweigerte oder auch nur verzögerte Akteneinsichten zu stören versuchen.

Recht flott bekomme ich auf meinen vor ein paar Tagen beantragte ergänzende Akteneinsicht eine Reaktion:

Digitales aus Augsburg

Besten Dank in die Fuggerstadt.

Dieser Beitrag wurde unter Staatsanwaltschaft veröffentlicht.

15 Antworten auf Digitales aus Augsburg

  1. 1
    Jakob says:

    „Das zur Entschlüsselung erforderliche Programm ist ebenfalls auf dem Datenträger enthalten“

    Toll. Man soll also (auf einem Kanzleirechner, der eventuell Zugang zu vielen weiteren vertraulichen Akten hat) ein Programm von einer per Post zugeschickten CD installieren. So ein Schreiben und die passende CD (mit Spionagesoftware anstelle des Entschlüsselungsprogramms) könnte doch jeder fälschen, der zufällig das Aktenzeichen sowie den zugehörigen Anwalt kennt.

  2. 2
    vb says:

    Dann bleibt zu hoffen, dass es auch ordentlich verschlüsselt ist. 256 Bit AES oder vergleichbares und keine pseudo Verschlüsselung

  3. 3
    WPR_bei_WBS says:

    @ vb:
    Vollbitverschluesselung vom Kryptochef? :-)

  4. 4
    In-der-Kürze-liegt-die-Würze says:

    Fraglich bleibt, was die StA Augsburg unter „in Kürze“ versteht.

  5. 5
    Mourinho says:

    @vb:

    Es muss mindestens der Verschlüsselungsgrad der herkömmlichen Papierakten sein, um den bisherigen Standard nicht zu unterschreiten.

  6. 6

    5: hellsichtig. Man kann sich fragen, warum Papierakten nicht verschlüsselt werden, bevor sie an Anwälte verschickt werden. Das Verfahren, Papierakten in Metallbehälter, die abschließbar sind zu stecken und dann zu versenden ist mir jedenfalls nicht bekannt.

    Nebenbei: was ist, wenn die Entschlüsselung mit einem Blue Screen endet, das System abstürzt, und die Entschlüsselung de facto nicht möglich ist….etwa, weil das System mit einer 2048 bit – Verschlüsselung nicht arbeiten kann ?

  7. 7
    Stefan says:

    Die Programme von externes sollte man in einer virtuellen Maschine ausführen, damit der Programm überhaupt nichts (auf der virtuellen Festplatte) finden kann, was er spionieren könnte.

  8. 8
    doppelfish says:

    Die verschlüsselten Daten und der zum entschlüssen nötige Schlüssel sind auf ein- und demselben Datenträger?

  9. 9
    Mike says:

    Die Ausgangslage: Eine Staatsanwaltschaft aus einem durchaus innovativen Bundesland bekommt es hin, Gerichtsakten in zeitgemäßer Form digital zu versenden.

    Was sind die Reaktionen in den Kommentaren dieses Blogs? Einer befürchtet, dass die Daten nicht ausreichend verschlüsselt sind. Der Nächste hat Angst, dass sein Rechner es nicht fertig bekommt, die Daten zu entschlüsseln und mit dem BlueScreenofDeath endet. Der Dritte befürchtet, dass er sich Malware einfängt, da der Brief gefälscht sein könnte. Und der Vierte hat den Brief der Staatsanwaltschaft nicht gelesen und befürchtet unberechtigterweise, dass der Schlüssel auf dem selben Datenträger mitgeteilt wird.

    Willkommen demnächst im Jahr 2016!

    Wenn man die Kommentare so liest, wird einem klar, warum in Berlin solche Akten analog versendet werden.

  10. 10
    Nurmalso says:

    @doppelfish

    Nicht der Schlüssel befindet sich auf der CD, sondern das zum Ver- bzw. Entschlüsseln notwendige Programm. Dies ist aber für die Sicherheit unerheblich. Die Sicherheit eines kryptologischen Verfahrens ergibt sich aus der Sicherheit des Schlüssels und nicht des verwendeten kryprologischen Verfahrens. Es gilt der Grundsatz: Der Gegner kennt das System.

    Googlen Sie mal nach Kerckhoffs’ Prinzip.

    Nurmalso

  11. 11

    9: ich meinte nicht einen meiner Rechner. Ich glaube auch nicht, dass es unbedingt erforderlich ist, den
    DVD – Inhalt zu verschlüsseln. Wenn man mit den spezifischen Gegebenheiten der deutschen Rechtspflege vertraut ist, dann wird man vermuten müssen, dass auch die Verschlüsselungstechnologie nicht auf dem neuesten Stand ist, so dass die Verschlüsselung eigentlich überflüssig ist.

    Natürlich kann man in IT – Sicherheitshandbüchern nachlesen, dass man mobile Datenträger auf jeden Fall verschlüsseln sollte. Wenn aber ein Berufsneugieriger, und davon gibt es wirklich jede Menge, sagen wir, einen Haufen mit 100 DVDs durchforstet, dann wird er sich die eine DVD, die wahrscheinlich verschlüsselt ist, bevorzugt ansehen. Und den Rest liegen lassen.

    Das beste ist also, eine unverschlüsselte DVD mit vertrauenswürdigem Akteninhalt in eine Pralinenschachtel zu legen und als Schokoladensendung getarnt zu verschicken.

    Wirklich Geheimhaltungsbedürftiges kann sowieso nicht auf dem Postweg versendet werden.

  12. 12

    Noch etwas für die Ehrenrettung der deutschen Rechtspflege:

    Panne mit Windows 3.1: Jahrzehntealter Computer legt Flughafen lahm
    stern.de 1. November
    Nichts ging mehr: Tausende Passagiere saßen am Samstag vor zwei Wochen am Flughafen Orly in Paris fest. Schuld daran war aber weder mieses Wetter noch ein Pilotenstreik, sondern eine Panne auf einem PC, der für die Übertragung der Wetterdaten an die Piloten zuständig ist. Besonders kurios: Der Computer lief noch mit dem uralten Betriebssystem Windows 3.1, wie die französische Tageszeitung „Le Monde“ berichtet. Das ist der Vorgänger von Windows 95.

  13. 13
    Mike says:

    @Arne Rathien:
    Mein Kommentar war nicht böse gemeint.

    Als juristischer Laie stelle ich mir vor, dass so eine CD mit den Gerichtsakten für alle Beteiligten praktischer ist als die Zusendung von Ordnern. Man muss nicht unnötig Ordner wuchten und spart etwas an den Versandkosten. Man kann die Dateien sehr einfach archivieren. Falls ein Ausdruck erforderlich ist, drückt man halt einfach auf „Drucken“ und muss nicht eine Mitarbeiterin damit beschäftigen, zeitraubend Papier in den Einzeleinzug zu stecken. Daher verstehe ich die ganzen Bedenkenträger nicht, wenn eine Staatsanwaltschaft hier mal – anscheinend unorthodoxerweise – eine CD mit den Akten versendet.

    Die Verschlüsselung halte ich selbst auch für unnötig, da die Daten nicht über das Internet versendet wurden, sondern eher traditionell als CD mit der Post. Die Post sollte meiner Ansicht nach per se einen sicheren Kanal darstellen, da Briefe ja unter das Briefgeheimnis fallen.

    Die Verschlüsselung schadet aber auch nichts. Wenn das sauber verschlüsselt ist, sind die Daten nicht knackbar.

    Ich denke mir auch folgendes: Die Rechner einer Behörde sind wahrscheinlich älter als die Rechner in einer Kanzlei. Somit glaube ich nicht, dass die ein Verschlüsselungsverfahren verwenden, welches in einer Kanzlei mit halbwegs zeitgemäßer Ausstattung nicht entschlüsselt werden kann.

    @Herr Hoenig: Interessant wäre es, wenn Sie kurz mitteilen könnten, in welchem Format die Dateien verschlüsselt waren. War das ein eher traditionelles Format wie ZIP oder TrueCrypt oder war das eher etwas exotisches?

  14. 14
    Nurmalso says:

    @ Mike

    Ich würde mal auf Chiasmus tippen.

    Nurmalso

  15. 15

    13: die elektronische Aktenführung ist der
    Papieraktenführung natürlich extrem weit überlegen.
    Das gesamte Lebenswerk eines Rechtsanwalts passt problemlos auf eine SD – Karte. Diese kann man sich dann in die Brieftasche stecken. Abgesehen von der sehr großen Platzersparnis, die noch stark vergrößert wird durch die außerordentlich starke Erweiterung der Speichermöglichkeiten, ist der Hauptvorteil die Möglichkeit, die gesamten Datenbestände, die man hat, in Sekundenschnelle zu durchsuchen. So lässt sich wochenlange Wühlarbeit auf einige Minuten reduzieren.
    Jahre dauernde Zitatesammelei lässt sich auf Tage verkürzen. Millionen von Datensätzen können zu einem Profil zusammengebaut werden. Sekundenschnell.

    Andererseits ist das Problem der langfristigen Speicherung dieser Datenmassen, mit denen vor einigen Jahrzehnten kein Mensch gerechnet hat, nicht gelöst. Auch ist man angreifbar. Dies in einem Ausmaß, welches vor einigen Jahren auch nicht vorstellbar war.

    Als das Netzwerk des Bundestages komplett lahmgelegt wurde, war ich etwas überrascht zu lesen, dass dieses Netzwerk mit Windows XP betrieben wurde.

    Bei mir steht noch ein alter Museumsrechner mit Windows XP. Irgendwie ist er mir ans Herz gewachsen und deswegen behalte ich ihn. Was sicherlich nicht noch einmal passieren wird, ist, dass ich ihn an das Internet anschließe. Seit 2002 wird hier nur noch Linux für den Internetverkehr benutzt. Und zwar mit einem Rechner, der von dem System, mit dem sonst gearbeitet wird, komplett abgekoppelt ist. Das entspricht auch ungefähr den Vorgaben des BSI.

    Zu dieser Politik gehört auch, generell keine externen Daten auf dem System, mit dem gearbeitet wird, zuzulassen. Wenn man etwa wissen möchte, was sich in der Kanzlei Hoenig so abspielt, dann nehme man einfach die von der Staatsanwaltschaft versandte DVD, knacke sie, klone sie, addiere einen Trojaner, und sende diese so präparierte DVD weiter. Natürlich verschlüsselt.

    Interessant in diesem Kontext ist die Frage, wer eigentlich de facto Zugriff auf die Post in Deutschland hat. Da sind erst einmal alle möglichen Polizeibehörden, diverse Geheimdienste, die wiederum mit diversen anderen Geheimdiensten sogenannter befreundeter Mächte zusammenarbeiten, die dann auch Zugriff auf die Post haben, und noch einige feindliche Geheimdienste, die eine nicht unbeträchtliche Zahl von Maulwürfen in Deutschland platziert haben. Dann ist da noch die Mafia, die eine nicht unbeträchtliche Zahl von Beamten geschmiert hat. Also vielleicht einige 100 verschiedene Geheimdienst – und Polizeibehörden. Und die Mafia.

    In dieser wunderbaren neuen Welt des Datenschutzes könnte es also sicherer sein, Kopien von Papierakten zu verschicken. Und die Kopien dann in Rechnung zu stellen, versteht sich. Das allerdings ist wiederum nicht sehr komfortabel für den Rechtsanwalt, der die Akte dann bearbeiten muss. Nicht komfortabel es auch, wenn man erst einen Schnellkurs in Verschlüsselungstechnik absolvieren muss, dann die entsprechende Software auf dem System installieren, um die Entschlüsselung durchzuführen, und dann womöglich scheitert.

    Ein weiteres Problem ist, dass die verschiedenen Verschlüsselungstechniken nicht unbedingt miteinander kompatibel sind, und nicht jedes Betriebssystem mit jeder Software arbeitet. Die meisten Rechner, die in diversen Büros herumstehen, arbeiten noch mit Windows XP und Windows 7. Für Windows XP gibt es bekanntlich keinen Support mehr. Also auch keine
    Up – to – date Verschlüsselungssoftware.

    Diese wiederum fällt möglicherweise unter diverse Embargobestimmungen, die gar nicht veröffentlicht sind, und ist in Europa gar nicht verfügbar.

    Es gibt also auch gute Argumente für die gute alte Papierakte.