Abmahnung für Staatstrojaner-Hersteller

Staatstrojaner-Hersteller DigiTask kriegt jetzt Ärger von der Konkurrenz. Die Firma Wavecon, ebenfalls auf dem Gebiet der Sicherheitstechnik tätig, hat das Unternehmen wegen Wettbewerbsverstößen abgemahnt. Durch den (bewussten) Verstoß gegen geltendes Recht habe sich DigiTask unberechtigte Vorteile verschafft.

Wavecon-Anwalt Dominik Boecker aus Köln erklärt den Hintergrund:

Es ist wettbewerbsrechtlich unzulässig, einer gesetzlichen Vorschrift zuwiderzuhandeln, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.

Die von DigiTask hergestellte und an Strafverfolgungsbehörden verkaufte Software erfüllt die strafrechtlichen Merkmale des unbefugten Ausspähens von Daten (§ 202a StGB). Die Software kann Daten ausspähen und an den Einsetzenden übermitteln. Das Merkmal "unbefugt" ist deswegen erfüllt, weil es für das Abhören von Voice-over-IP-Gesprächen derzeit keine gesetzliche Ermächtigungsgrundlage für die Strafverfolgungsbehörden gibt.

Jedenfalls durch die in der Software auch vorhandene Möglichkeit Bildschirmfotos herzustellen und die Software online mit weiterer Software auszustatten wird die gesetzliche Grenze für die Ermittlungsbehörden überschritten.

Boecker verweist darauf, DigiTask habe die illegalen Vorzüge des Staatstrojaners sogar in einer Präsentation herausgestellt. Danach soll die Software die "core area of private life" auslesen können. DigiTask soll jetzt eine Unterlassungserklärung abgeben, sonst will Mitbewerber Wavecon die Sache vor Gericht bringen.

Update: Die Firma Wavecon bittet um Klarstellung, dass sie ein ähnliches Marktumfeld bearbeitet wie DigiTask, nämlich die Herstellung von Individualsoftware. Das bedeute aber nicht, dass Wavecon selbst Trojaner produziert. Der Begriff “Konkurrenz” bezieht sich somit auf das für eine Abmahnung erforderlich Wettbewerbsverhältnis im Bereich Individualsoftware, nicht auf ein einzelnes Produkt. 

  • KH

    *prust*

    Das ist so genial, kann man sich kaum ausdenken.

  • anonym

    Richtig so! Wenn schon Sabotage, dann richtig. Jetzt müßten bloß noch einige Politiker und der BKA-Chef effektiv angegriffen werden. Da hat es mir bisher viel zu wenige Schäden gegeben. Die werden sonst noch größenwahnsinniger und glauben irgendwann, sie könnten sich wirklich alles erlauben.

  • Popcorn

    Popcorn!

  • HolgerG

    HA! Da kann es nur Gewinner geben.

  • FA

    @popcorn Hier essen oder mitnehmen?

  • http://www.irre-zeiten.de Ralf

    Gibt es eigentlich Lehrgänge dafür? wie etwa “Wie mahne ich kreativ ab”?

  • Stefan Kelemen

    Der Lehrgang nennt sich Lawblog:-)

    Gruss Stefan Kelemen

  • Baxter

    -= zur Info am Rande =-

    Zitat gulli:news, 20.10.11, Autor: Annika_Kremer

    Anonymous defaced Website von Hans-Peter Uhl
    [...]
    Dem Online-Kollektiv Anonymous gelang am späten Vormittag des heutigen Donnerstag ein Defacement der Website des CDU-Innenexperten Hans-Peter Uhl. Dieser hatte unter anderem durch Äußerungen in der gestrigen Diskussion des deutschen Bundestages über den Einsatz staatlicher Überwachungssoftware (“Staatstrojaner”) den Unmut der Netzgemeinde auf sich gezogen.
    [...]

    Quelle: http://tinyurl.com/gulli-uhl

    Gruß, Baxter
    ___________________________
    Klick (zur Digi Task GmbH):
    http://tinyurl.com/digigedoens

  • Werner

    Ist aber trotzdem Unsinn, weil Herstellung und Vertreib des Trojaners als solche in keinem Fall einen Straftatbestand erfüllt, allenfalls das Installieren auf einem fremden PC.

  • srt

    Zum Glück hab ich mein Vermögen kürzlich in Popcorn angelegt. Wenn das alles vorbei ist kann ich mich zur Ruhe setzen. :-)

  • Hustenstorch

    Autsch autsch autsch <- Zwerchfellzerrung :D

    Wer hätte denn das gedacht, daß man sich mal über ne Abmahnung freut!!!

  • MZ

    Habe ich etwas übersehen? Wieso sind die diversen Minister noch im Amt? Nicht dass ich einen freiwilligen Rücktritt erwarte.

    Wieso zwingt die niemand zum Rücktritt?
    Gibt es noch so etwas wie Opposition?

    Wie viele Verfassungsbrüche hat so ein Innenminister denn frei, bis er gehen muss?

    MZ

  • Fabian T.

    Ok was hat DigiTask damit zu tun? Sie haben einen Auftrag erhalten und diesen durchgeführt. Ich denke nicht, dass sich bei DigiTask jemand gedacht hat: “Ohhh komm wir bauen die Nachladefunktion ein, damit sich das BKA freut” – nein es wurde wahrscheinlich so abgesprochen und HIER hätte das BKA bzw. der Auftraggeber schon einlenken MÜSSEN.

    DigiTask hat einfach nur seine Arbeit gemacht (ok, schlechte Arbeit, aber das ist ja nicht der Punkt gerade)

    Diese Abmahnung ist einfach nur der Neid der Konkurrenz und auch wenn ich absolut GEGEN den Bundestrojaner bin, hoffe ich doch sehr, dass diese Abmahnung nichtig ist.

  • Mr. J

    @Werner: Ich würde denken dass die Herstellung eines Trojaners klar gegen § 202 StGB verstößt.

    MfG
    Mr. J

  • Tuxig

    @Werner

    Hm, was ist mit § 202c StGB?

  • http://wavecon.de Cemil

    @Fabian T.: Wenn Dein Auftrag ist: “Begehe eine Straftat”, darfst Du dann den Auftrag einfach annehmen?

  • Autolykos

    Endlich mal ein moralisch nicht fragwürdiger Einsatz von Abmahnungen. Weiter so!
    Wenn das begehen von Straftaten kein unrechtmäßiger Wettbewerbsvorteil ist, dann weiß ich nicht was.

  • anonym

    Es kommt mir etwas sorglos vor, wie hier manche drauflosmeinen, daß die Herstellung einer gesetzwidrigen Sache schon kein Problem wäre; erst wenn man das dann vertreiben würde (oder so), wäre es kriminell. Wenn jemand Falschgeld produziert, ohne die Absicht zu haben, es in den Verkehr zu bringen, hat er dennoch nicht unbedingt gute Karten, falls die Sache auffliegt.

  • http://wavecon.de Cemil

    Für die, die es Interessiert, gibt es die Abmahnung hier als PDF:

    https://www.wavecon.de/blog/2011/10/20/wavecon-gmbh-mahnt-digitask-gmbh-ab

    Danke nochmal an Herrn Böcker!

  • http://www.twitter.com/fernetpunker fernetpunker

    @Werner: Für einen Rechtsverstoß braucht es keinen Straftatbestand, es reicht schon der Verstoß gegen das einschlägige BVerfG-Urteil, vgl. § 31 BVerfGG.

    http://dejure.org/gesetze/BVerfGG/31.html

  • Arno Nühm

    Wer meint man dürfe ungestraft solche Software herstellen und verteiben, möge sich §202c ansehen.

    “Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,”

    Somit ist es der erste Fall, in dem der “Hackerparagraph” zum Eigentor werden könnte.

  • http://www.kuss-potsdam.de/druck-auf-platten-plattendruck.html Plattendruck

    Absolute Frechheit jetzt überlegen Sie einen Internetminister zu kreieren :-D

  • Baxter

    Frage an die Juristen (bzw. an diejenigen, die ‘ne Antwort parat haben):

    Welche Rolle spielt bei der ganzen Sache eigentlich die “Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation“, kurz “TKÜV“?

    1. Laut (zum Beispiel) spiegel.de ist bzw. war auch die Bundesnetzagentur Kunde von der Digi Task GmbH.

    Auch die Bundesnetzagentur war Kunde von DigiTask – sie bestellte im Jahr 2009 ein “Funk- und Fernsprechüberwachungssystem” bei dem Unternehmen. Kostenpunkt: gut 660.000 Euro. Laut Netzagentur dient die Technik allerdings nur dem Test von Schnittstellen zur Überwachung, wie sie alle Provider in Deutschland laut Gesetz anbieten müssen.

    Quelle: http://tinyurl.com/spiegel-11OKT11

    2. Wikipedia schreibt zum Thema “Telekommunikations-Überwachungsverordnung” zum Beispiel das hier:

    Vor der Inbetriebnahme der Anlagen ist eine Abnahme der Überwachungsausrüstung durch die Bundesnetzagentur einzuholen.

    3. Wenn man bei der Bundesnetzagentur sich zum Thema informiert, stellt man fest daß es auch eine
    Technische Richtlinie zur Umsetzung
    gesetzlicher Maßnahmen zur Überwachung der
    Telekommunikation und zum Auskunftersuchen
    für Verkehrsdaten (TR TKÜV)

    Nämlich diese hier:
    http://tinyurl.com/bundesnetzagentur-TR-TKUE

    4. Die eigentliche Stelle, die für IT-Sicherheit da ist, ist bekanntermaßen das BSI. Allerdings wirbt die (private) Firma “secunet Security Networks AG” damit, die anerkannte, zertifizierte “Prüfstelle” zu sein.

    Für Anbieter von Lösungen, die sich an staatliche Bedarfsträger richten, gibt es einen weiteren wichtigen Erfolgsfaktor: Die Konformität zu Standards, die das Bundesamt für Sicherheit in der Informationstechnik (BSI), internationale Organisationen wie ISO oder die International Civil Aviation Organisation (ICAO) vorgeben.

    Quelle: http://tinyurl.com/bsi-secunet-pruefstelle

    5. Und so weiter… Es gibt noch jede Menge zum Thema, allerdings sollte das als unterstützende Info für die Frage erst ‘mal genug sein.

    Also: Kann jemand vielleicht etwas zum Thema sagen? Danke!

    Tschüß, Baxter
    _____________________________
    P.S., persönliches Fazit am Rande: Ein “zentralisiertes Kompetenzentrum” ist unbedingt zu verhindern (das kann einfach nichts werden!). Ebenso ist die Schnapsidee, daß der “Staat” einen Trojaner selbst programmiert und sich quasi selbst überprüft unbedingt zu unterbinden (in einer Demokratie gilt übrigens: Staat = Volk! “Staat” wird leider immer mit “Regierung” verwechselt…)! Die Lösung: KEINEN Trojaner für diese Zwecke einsetzen! Ist doch eigentlich ganz einfach, oder!? 3 Fliegen mit einer Klatsche: Grundrechte würden geachtet, Kosten würden gespart und auch technisch gäbe es nichts zu diskutieren! Gleiches gilt übrigens für das Thema “VDS”: KEINE VDS ist die richtige Alternative zur VDS! Simple as that…

  • Troll

    Ich dachte das es doch erst kürzlich (1-3 Jahre) ein Gesetz gab das Herstellung, Verteilung und Besitz von Spionagesoftware (Trojanern) verbietet.
    War doch auch der Grund warum viele Hersteller Deutschland als Firmensitz verlassen haben.

    Macht sich Dikitask nicht generell strafbar?

  • MiB8888

    @Fabian T.: Wenn Sie mit diesem Argument kämen, würden Sie den Schwarzen Peter in aller Öffentlichkeit ihren besten Kunden zuschieben. Ein Nachweis, dass die Behörden die Software so und nicht anders geordert haben… selbst wenn es stimmt wäre das eine Indiskretion, nach der sie keinen Kunden mehr hätten.
    Sich der Abmahnung zu unterwerfen und damit die Schuld auf sich zu nehmen ist mit Sicherheit der schlauere Weg, auch wenn’s weh tut.

  • Troll

    @Cemil:
    Wo ist denn in der Abmahnung der Steitwert und die Höhe/Kosten der Abmahnung?

    Sollte der Streitwert nicht Millionen hoch sein?

  • Chris

    Und die abmahnende Firma sollte mal ihr Impressum überarbeiten. Stichwort: TDG

  • MiB8888

    @Troll: Ich denke das läuft unter Gewaltmonopol des Staates. Sie dürfen vermutlich nur berechtigte behördliche Kunden mit Ihren Produkten beliefern.
    Genauso wie Kraus-Maffei Wegmann Panzer für die Bundeswehr baut, diese aber nicht an Privatkunden in D liefern darf. (Obwohl so ein Leo 2A7+ als Vorgartendekoration eine glatte 108 auf der “Echt Krass” Skala von 1 bis 10 darstellen dürfte…)

  • sioux

    DigiTask lies durch die Behörde sogar den Quellcode des Trojaners überprüfen (Spiegel).
    Seit gestern die Aussage: “BKA und ZKA hatten den Quellcode des Staatstrojaners NICHT zur Verfügung” (http://wiki.0zapftis.info/index.php/Bundesbeh%C3%B6rden)
    Wie passt das eigentlich zusammen? Wird der Schwarze Peter gerade von der Regierung an das Unternehmen abgegeben?

    Ist das rechtlich relevant?

  • mb

    Eine Präsentation der DigiTask GmbH ist zu finden unter:

    http://cryptome.org/0005/michaelthomas.pdf

    Titel: “DigiTask Remote Forensic Spyware”

    Sie datiert auf den 10.10.2011 (!!!)

    Laut dieser Präsentation ist das Ziel der remote forensic software der Fa. DigiTask u.a.:
    - Umgehen von SSL
    - Umgehung lokaler Verschlüsselung (PGP und GnuPG)
    - Mitschneiden von Kommunikation über Tor/JAP
    - “normadic targets” = Reisende, offene wLANs usw.
    - Umgehing lokaler Verschlüsselung (Truecrypt)

    Als Ziel des Lieferumfangs von DigiTask an Ermittlungsbehörden wird u.a. aufgezählt:
    - overcome encryption
    - handle nomatic targets
    - monitor activity (!!) …
    - screen shots
    - keylogs (!!)…
    - remote shell (!!!)

    Als Ausführung des Staatstrojaners wird u.a. ausgeführt:
    - Data is AES encrypted (kein Scherz…)
    - Proxies between target and recording server
    - File transfers are signed (oha!?!)
    - Safeguards against manipulations
    - “Forbidden” features removed from software (oha!?!)
    - Online update possible

    Sicher kein weiterer Komentar dazu notwendig.

  • hiro

    @MiB8888:

    Vorgarten? Pfff! Erst zum TÜV und anmelden, auf dem Rückweg einmal beim Restaurant “Zum goldenen M” durch den Drive-In, und am Samstag dann zu A.T.U., um die Anhängerkupplung nachrüsten zu lassen.

    Darf das Ding eigentlich bei winterlichen Verhältnissen noch mit den Sommerketten gefahren werden oder verliere ich damit meinen Versicherungsschutz?

    Zum Thema: Die Abmahnung ist doch Blödsinn, hier geht es ja nicht um eine öffentlich vertriebene Software, sondern offensichtlich um eine Auftragsarbeit. Hier möchte nur ein Hersteller sich auch mal ins Gespräch bringen, nachdem der direkte Konkurrent so nachhaltig in der Presse vertreten ist.

    Ich zweifle, daß der Auftragnehmer hier in die Verantwortung gezogen werden kann, solange er sich streng ans Pflichtenheft gehalten hat. Anders sähe es aus, wenn das BKA usw. nicht nur die Programmierung beauftragt hätte, sondern auch die rechtliche Bewertung und Beratung. Das werden sie mit Sicherheit und aus gutem Grund nicht getan haben.

    Na gut, ob “wir scheißen auf die Verfassung” als guter Grund durchgeht, ist vielleicht diskutabel.

    Der schwarze Peter liegt woanders. Digisoft ist nur Schuld an der miesen Qualität der Software.

  • mb

    Genauso interessant wir die PDF-Folien: Ein nur noch über den Google Cache abrufbares (=gelöschtes) Dokument der Technischen Hochschule Mittelhessen:

    http://homepages.thm.de/~hg51/Projekte/ProjekteExtern/20100913_fhg_themen_digitask-2.pdf

    Für die Firma DigiTask sollten dort im Herbst 2010 u.a. folgende Projekte durchgeführt werden:

    “Untersuchungen und Analysen des Internet basierten Datenverkehrs von mobilen Internet-Endgeräten (Smartphones) und Erarbeitung von Konzepten für die geeignete Präsentation der Daten auf Desktoprechnern unter besonderer Berücksichtigung von mittels HTTP übertragener Inhalte”

    “Entwicklung von Softwarekomponenten zur Steuerung von Browsern/Renderern, insbesondere Firefox, IE, Webkit, z.B. mittels DOM-Interface zur Modifikation von Web-Seiten und sowie die Protokollierung der vorgenommenen Änderungen.”

  • Sven

    @Chris: Hm – das Impressum scheint mir sogar überpenibel von Wavecon – was fehlt da?

    @hiro: Es wurde doch auch von der Piratenpartei nicht umsonst wegen des Auftrages an sich Anzeige erstattet.

  • Fabian

    Ich hätt ja gerne die “Lifdemonstration” Der DigiTask gesehen. Schad.

    Aber immerhin steht an den Slides drann daß das Material geheim ist.
    Experten :)

  • Tii Eulenspiegel

    Da wir vermutlich alle nicht genau wissen, wer was gewußt hat und wer was in Auftrag gegeben hat, und wer den Quellcode dieses Staatstrojaners nun wirklich kannte … können wir vermutlich vorerst zu Cola und Popcorn übergehen.
    Wobei ich mal einfach so wage zu behaupten, dass selbst wenn die verschiedenen Innenminister diesen Quellcode ausgedruckt vor sich liegen gehabt hätten, hätten sie sicher nur “Bahnhof” verstanden …. womit ich diese Herren natürlich nicht verteidigen möchte, noch nichtmal das Gesetz tut es, denn Unwissenheit darf ja bekanntlich nicht vor Strafe schützen …
    Also mein erstes tiefgründiges Statement zum Thema: Ich gehe mir auch Popcorn und Cola holen … meine Ahnung aus dem Bauch heraus: … Wenn diese Abmahnung mal nicht von irgendwoher “angestupst” wurde um den schwarzen Peter in hinterhältiger Weise umzulenken und den Unmut der Öffentlichkeit auf diese Firma abzuwälzen …. Daher @MiB8888: Ich vermute mal, bei solchen Aufträgen, insbesondere Staatsaufträgen an die Industrie gibt es sicher gegenseitige – mitunter auch strafbewehrte – Non-disclosure-agreements, und die Trojaner-Firma wird wohl schon aus solchen Gründen unter Umständen jetzt ein Problem bei Ihrer Verteidigung haben, denn sie dürfte dann gar nicht sagen, das Innenministerium bzw. die Regierung hätte diesen Trojaner in der nun offenbar augenscheinlich aufgeflogenen Form in Auftrag gegeben, selbst wenn es so gewesen wäre. Nur zur eigenen Verteidigung dürfte sie es unter Umständen, unter Umständen sogar nur bei einem drohenden Gerichtsverfahren, je nach dem wie dieses von mir auch hier vermutete Non-disclosure aggreement aussieht.
    Ehrlich gesagt, ich bin nebenbei überrascht, dass es in Deutschland überhaupt noch eine solche High-Tec Firma gibt, die den Giganten Microsoft, Novell etc. tatsächlich unter die Bytes und Bits “druntergucken” kann … Ich hätte wetten können, die wesentlichen Funktionalitäten für solche Spoinagesoftware können nur die Hersteller der Betriebssysteme selbst oder gar die Hersteller der BIOS-Systeme selbst liefern; denn nur Microsoft selbst kennt den Quellcode für deren Windows und vermutlich nur Award und Phoenix etc. und wohl noch die Mainboardhersteller kennen den Inhalt ihrer BIOS-Chips; nur bei Linux könnte es möglicherweise anders sein, denn der Linux-Quellcode liegt ja offen.
    Aber dann wurden diese Trojaner-Funktions-Softwareprogramme immer noch nicht über’s Netz übertragen und installiert, d.h. die müßten irgendwie parallel mit vom User durchgeführten Updates eingeschlichen werden, sonst würde es ja jeder gleich merken, wenn das Betriebssystem abfrägt: “Wollen Sie diese Software von DigiTask installieren ? Herausgeber unbekannt, Certificat ungültig. ‘Ja-Nein-Abbruch’” … oder laufen die als Add-on, Pop-up unter Java ober drüber ??
    … lots of laughter

    PS: Ich habe ja auch keine fundierte Ahnung, mir erklärt ja auch keiner was, also ist meine technische Anmerkung auch mehr als Frage an die Wissenden zu verstehen.

    MfG

  • SvenC

    Bringt nix, so lange die Herren Innenpolitiker weitermachen….

  • Kommentator

    @Werner: Aber selbstverständlich ist das eine Straftat. Dafür hat unsere Bundesregierung vor einigen Jahren gesorgt: http://www.gesetze-im-internet.de/stgb/__202c.html

  • Bernd

    Popcorn!

  • Hannes

    Warum kommt mir jetzt der alte Spruch “Pack schlägt sich, Pack verträgt sich” in den Sinn?

  • Bert

    @UV: Bitte auch mal den Quellen-LINK angeben !

  • Tuxig

    Jeder Normalsterbliche, insbesondere in Bayern, hätte nun keine IT-Geräte und Datenspeicher mehr, eine verwüstete Wohnung und Arbeitsstätte mit fremden Subjekten, die in den persönlichsten Dingen schnüffeln, und – wenn der Haftrichter gerade wieder unterv*gelt ist, eine nettes Einzelzimmer, um ja keine Beweise vernichten zu können.

  • sunstar

    @hiro:
    Das sehe ich anders, warum sollte es bei der Strafbewertung denn einen Unterschied machen, ob es eine Auftragsarbeit war oder nicht? Meine (zugegeben laienhaften) Verständnis nach ist die Herstellung derartiger Tools durch den sog. Hackerparagraphen unter Strafe gestellt worden. Da gibt es ja auch keine Ausnahmeklausel “Es sei denn das BKA fragt an”. Damit stellt sich nur die Frage, ob dieses Werkzeug denn ein solches illegales Tool ist. Dies ist scheinbar zu bejahen, da es auch die Grenzen des für Strafermittler erlaubten überschreitet. Der Hinweis, das man auch in den von Bundesverfassungsgericht als besonders schützenswert hervorgehobenen privaten Kernbereich schauen kann, zeugt dann wohl auch davon, dass man schon wusste was man da tut. Man kann doch nicht einfach illegal Handeln, nur weil dies irgendwie ins Pflichtenheft gekommen ist! Im Zweifelsfall gibt es dann auch noch eins: “Unwissenheit schützt vor Strafe nicht!”

    Das hier ein anderer Hersteller seinen Namen (vielleicht unter anderem aus Marketinggründen) in den Ring wirft, kann man dabei zwar auch nicht unbedingt verneinen, genauso wenig aber auch, dass DigiTask sich durch diese Machenschaften einen Vorteil verschafft hat. Das Ding wurde ja recht gut bezahlt, insbesondere wenn man die schlechte Qualität betrachtet. Da wird also dick Geld eingestrichen, was dann zum Vorteil für DigiTask(z.B. für Werbung oder vielleicht auch bessere Mitarbeiter ect.) eingesetzt werden kann. Eine Chance die ein legaler Mitbewerber schlicht nicht hatte…

  • http://www.download-portal.eu Klabund

    Ist exakt genau so, wie vor einigen Jahren mit den Dialer-Anbietern: Die haben sich auch regelmäßig gegenseitig vor Gericht gezerrt, und sich darüber gestritten, wie man denn nun ganz genau die Leute übers Ohr hauen sollte.
    Hier geht es halt diesmal nur um Grundrechte.

  • oh mann

    “Die §§ 202a ff. StGB sind auch Marktverhaltensregelungen.”

    Na die Begründung hätte ich ja gerne mal gesehen.

    Das hat schon seinen Grund, weshalb die in der Abmahnung als auch in der Pressemitteilung fehlen.

    Die Unterlassungserklärung selbst wird natürlich auch verschwiegen.

  • madd

    @30 hiro:
    Einen Auftragnehmer kann man nicht belangen, wenn die rechtliche Bewertung nicht teil des Auftrags ist? Cool!
    Ich mach mich selbststaendig als Hitman! Rechtsberatende Dienstleitungen biete ich ausdruecklich nicht an:P

  • Recht§§taat

    *hahaha* Ich bin schon so gespannt, ob DigiTask es wagen wird, den Weg der Feststellungsklage zu beschreiten. :)

  • Olli

    @madd: Referenzen müßten schon sein, vor Auftragserteilung :-)

    Warum gucken eigentlich jetzt alle auf Bayern? Die Presse sollte mal auf die Idee kommen, auch ein völlig anderes Ende von D mal unter die Lupe zu nehmen. Auftragsvergabe *ohne Ausschreibung* ist ja nichts blau-weiß-exklusives!

  • davidoff

    Hach, was ein schöner Publicity-Stunt der Wavecon-Klitsche. Ihr seid die Besten! Läuft das Geschäft denn so schlecht? ;-)

  • http://www.twitter.com/fernetpunker fernetpunker

    Dass in diesem grundrechtssensiblen Bereich, wo laut Friedrich und Herrmann sowieso maßgeschneidert gearbeitet werden soll und muss, überhaupt eine private Firma arbeiten darf und dazu noch so stümperhaft, wie es der CCC beschrieb, ist Teil des Skandals. #0zaftis

  • http://www.lbr-law.de Arno Lampmann

    Ich als regelmäßiger Lawblog-Leser bin jetzt verwirrt. Sind Abmahnungen jetzt gut oder schlecht? ;-)

  • blub

    Warum kann Wavecon DigiTask eigentlich mit einem Gesetz zum Wettbewerbsrecht verklagen? Befinden sie sich mit DigiTask vielleicht im Wettbewerb beim Bauen von Trojanern? Sind Wavecon wirklich die guten hier? Nur mal so ne dumme Frage von jemanden der sich nicht so richtig auskennt. Wäre nett wenn jemand darauf eine Antwort wüsste.

    Blub

  • Patrick

    @Tii Eulenspiegel:
    Die Problematik beim Programmieren von Spionagesoftware ist eigentlich nicht die Funktionalität zum Abhören etc. – die ist im Betriebssystem immer verfügbar und kann mit relativ wenig Aufwand (Beispiele gibt es im Netz zuhauf) programmiert werden. Schwieriger/Teurer sind eher die Installation (man denke an die unveröffentlichten und damit teuren Sicherheitslücken für stuxnet) und die verdeckte & verschlüsselte Kommunikation nach Hause – dies braucht man natürlich weniger als staatlicher Akteur.

    Meiner aktuellen Einschätzung nach sind die Preise von Digit*sk recht hoch: das waren wohl mehrere Aufträge im einstelligen Millionenbereich, bei einem Stundenlohn von 200€ sind das mehrere Mann-Jahre – was haben die dafür gemacht ausser einem qualitativ sehr mässigen Trojaner?

  • marcus05

    @blub:

    Ganz einfach, Wavecon hätte auch gerne eine Chance auf diesen Auftrag gehabt, hatte aber keine weil sie sich vielleicht nicht dazu bereit erklärt haben einen gesetzeswidrigen Trojaner zu programmieren.

  • fernetpunker

    @blub: Ihr Beitrag zeigt, wozu dieses Blog führt: zu Denken in Kategorien von gut und böse. Da führt eine sonst “böse” Abmahnung eines “Guten” schnell zu Verwirrung.

  • Archer

    Im vollen Bewusstsein meiner ethisch-moralischen Verantwortung sage ich einfach mal:

    *ROFLMAO* DOG EAT DOG

  • Blub

    @fernpunker: Ich wollte es erst in Anführungsstriche schreiben, habs dann aber doch nicht getan. Ich mag diese Einteilung in gut und böse auch nich so recht, aber ein privates Unternehmen das Spionagesoftware herstellt ist für mich ein Waffenhersteller und für Waffenhersteller habe ich nichts anderes als Verachtung übrig. Und dieses plackative Gut/Böse habe ich geschrieben weil hier so viele Menschen so begeistert auf Wavecons Aktion reagieren und es eben “gut” finden. Es macht für mich keinen Sinn wenn man mal kurz darüber nachdenkt. Wenn sich zwei Waffenhersteller/Waffenhändler gegenseitig die juristischen Köpfe einschlagen kann ich zwar sagen: weiter so, aber ich kann weder für den Einen noch den Anderen positive Gefühle hegen. Vielleicht mag meine pazifistische Einstellung für manche befremdlich sein, aber ich halte es auch gerne wie Kant: “Handle stets so als wenn die Maxime deines Handelns allgemeines Gesetz werden würden.”

  • http://wavecon.de Cemil

    Ganz wichtig weil viele den Sachverhalt sich nicht genau angeschaut hat und es in diesem Blogeintrag leider nicht so gut rüberkommt:

    Wavecon hat nie Trojaner gebaut, Wavecon wird nie Trojaner bauen und Ich als Geschäftsführer finde das sollte auch niemand anders tun dürfen. Es gibt Gesetze, die das verbieten und das ist gut so. Unsere Firma ist ein wild zusammengewürfelter Haufen Nerds die auch teilweise dem CCC sehr nahe stehen. Das war unsere Art sich gegen das ganze zu wehren.

  • Till Eulenspiegel

    @Cemil: Schön, dass Sie sich hier klärend zu Wort melden, habe mir auch sehr gerne Ihre freundlicherweise verlinkte Webseite bereits angeguckt, und aus der geht ja hervor, dass eines Ihrer Geschäftgebiete eben schlicht die “Abwehr solcher Spionage über’s Internet” ist, also ist sowohl meine Vermutung, dass diese Abmahnung von “irgendwoher” aus offensichtlichen Gründen “angestupst” worden sein könnte, offenbar falsch, wie auch die Vermutung anderer hier, dass es sich um einen Marketing-Gag der Konkurrenz handeln könnte.
    Also alles ganz einleuchtend und naheliegend …

    …. mir persönlich als ebenfalls Pazifisten sind Hersteller von Kevlar-Westen natürlich auch unendlich viel sympathischer als deren “Gegenspieler-Konkurrenz”. Komisch nur, im “Ländle” operieren angeblich beide legal; also Panzer mit Monster-Kanonen drauf und sonstige Ballermänner dürfen in Massen legal hergestellt werden, Trojaner-Software dagegen nicht ? Hmmm, und wie ist das mit Fernrohren dann … sowohl Fernrohre als auch Trojaner zählen ja zum grundlegenden “Handwerkszeug” von kriminellen “Spannern” im weitesten Sinne, und nur das “spannen” ist ja illegal, nicht die Herstellung oder auch die Verwendung eines Fernglases z.B. zur Sternen- oder allgemeinen Natur-Beobachtung, oder ? In der Gesetzgebung liegt ja immer die Gefahr, dass hauchfeine Gesetzeslücken in gefährlicher Weise “extrapoliert” (also ausgelegt/interpretiert) werden, mitunter auch von buchstäblich als “Rechtsverdreher” agierenden Anwälten oder gar Richtern, wenn sie eigene frühere Fehlentscheide “decken” wollen. Wenn also solche Spähsoftware hochoffiziell als illegal eingestuft wird, und im Paragraphen Nr. sowieso des StGB vom Gesetzgeber vergessen wurde, explizit zu erwähnen, dass aber Lupen und Ferngläser etc. erlaubt sind (z.B. weil die das für dämlich gehalten hatten, mit sowas den Paragraphen unerträglich lang formulieren zu müssen) … dann kommt schwuppdiwupp der nächste Schlauberger daher und lässt alle Brillen verbieten … wenn mir diese kleine ironische Bemerkung hier erlaubt ist ..

    MfG

  • Freier Mensch

    Was haben hier manche gegen Waffenhersteller? Ich persönlich mag die!

    Wer zu dumm ist zwischen der rechtswidrigen und der rechtmässigen Anwendung eines Werkzeuges zu unterscheiden…

  • Peggy

    Ich find das so geil daß langsam die Zeit kommt wo die Internetausdrucker an den Paragraphen aufgehängt werden die sie sich selbst ausgedacht haben!

  • Hannes

    @Freier Mensch: Ach je. Unsere Gesetzgeber sind dass doch auch nicht. Wir müssen nur einmal die unsinnige Gesinnungs-Geseztgebung zu Messern, deren Klingenlängen, Aussehen und Ausführungen betrachten.

  • Dominik Boecker

    @blub: Zur ersten Frage: ja, Wavecon und DigiTask sind Mitbewerber. Die zweite Frage: Nein, Wavecon bat keine Trojaner, aber: Digitask wirbt auf ihrer Webseite wie folgt: “Unsere Softwareabteilung entwickelt für Sie in den verschiedensten Entwicklungsumgebungen (Visual C++®, Visual Basic®, Visual Objects® etc.) und auf den gängigsten Plattformen (wie z.B. Windows 2000®, Windows XP®, Windows Vista®, Unix®, Linux® oder QNX®) die auf Ihre Bedürfnisse zugeschnittene Softwarelösung.”. Wavecon bietet: “Wir helfen Ihnen spezielle Softwareanfordurungen in die Realität umzusetzen. Wir haben Projekterfahrung mit vielen gängigen Programmiersprachen, darunter die Entwicklung von Applikationen unter Linux mit PHP/Mysql, Perl, Python sowie Clientanwendungen unter Windows.”. Und damit stehen beide im Wettbewerb zueinander, denn sie bieten individuelle Softwareprogrammierung an.

    @oh mann: Das ist relativ einfach: die Regelung des § 202c I Nr. 2 StGB statuiert für bestimmte Computerprogramme ein Herstellungs-, Überlassungs- und Vertriebsverbot.

    Und wenn jetzt der Staat (die Strafverfolgungsbehörden) als Auftraggeber auftritt stellt sich folgende Frage: gibt es für die Einsatzmöglichkeiten (nur die Möglichkeiten, es kommt nach dem BVerfG nicht darauf an, ob das tatsächlich genutzt wurde) des Programms eine gesetzliche Ermächtigungsgrundlage oder nicht? Das ist schon bei der “Quellen-TKÜ” sehr zweifelhaft (vgl. http://ijure.org/wp/archives/756), aber es gibt sicher keine Ermächtigungsgrundlage für das Anfertigen von Bildschirm- oder Fensterfotos und eine Nachladefunktion für Strafverfolgungsbehörden. Damit ist jeder Einsatz der entdeckten Software in dieser Form durch Strafverfolgungsbehörden zwingend rechtswidrig, was zum einen zu einem Grundrechtsverstoß beim Betroffenen führt und zum weiteren die Tatbestandsmerkmale der §§ 202a|202b StGB erfüllt. § 202c StGB untersagt schon Vorfeldhandlungen und das ist genau der Bereich, in dem wir uns grade bewegen.

  • klabauter

    Das BVerfG hat aber auch entschieden, dass die Online-Durchsuchung in besonderen Fällen zulässig ist. Damit verbleibt auch nach der OD-Entscheidung des BVerfG ein legaler Anwendungsbereich für den Trojaner durch Strafverfolgungsbehörden und Geheimdienste. Und 202c ist ei Vorsatzdelikt. D.h. wenn eine grundsätzlich zum Einsatz des Trojaners berechtigte Behörde einen solchen Trojaner programmieren lässt und dann im Einzelfall den Trojaner nicht zu den vom BVerfG genannten Fällen einsetzt und dabei “illegale” Funktionalitäten nutzt (Screenshots, Upload von Kameraaktivierung o.ä.) dürfte der Hersteller aus dem Schneider sein.
    Das dürfte sich zudem auch aus den Gesetzgebungsmaterialien ergeben (BT_Drs. 16/5449)_ “Um Missverständnisse zu vermeiden, stelle der Rechtsausschuss klar, dass § 202c StGB hinsichtlich der Zweckbestimmung im Sinne des Arti- kels 6 des Europarats-Übereinkommens auszulegen sei. Danach seien nur Computerprogramme betroffen, die in erster Linie dafür ausgelegt oder hergestellt würden, um damit Straftaten nach den §§ 202a, 202b StGB zu begehen. Die bloße Geeignetheit zur Begehung solcher Straftaten be- gründe keine Strafbarkeit.”
    Die Abmahnung dürfte daher kaum tragfähig begründet sein.

  • oh mann

    @Dominik Boecker:

    Aber der genannte Paragraph des StGB ist doch keine “Markverhaltensregel”. Damit kann man ggf. die Verantwortlichen strafrechlich belangen, aber das hat nichts mit dem Wettbewerb zu tun.

  • Blub

    @Cemil&Dominik: Danke für die Aufklärung. Jetzt gehts mir mit der Sache auch wesentlich besser. :)

  • Dominik Boecker

    @klabauter: Ja, in besonderen Fällen, wenn es dafür eine geeignete Ermächtigungsgrundlage (d.h. ein formell und materiell verfassungsgemäßes Gesetz) gibt, das den Strafverfolgungsbehörden den Einsatz erlaubt.

    OD geht im Bereich der Strafverfolgung nicht, weil es dafür keine EGL gibt. Alle Funktionalitäten der Software für einen Einsatz im Rahmen der Strafverfolgung, die eine OD ermöglichen sind nicht vom Gesetz gedeckt und damit rechtswidrig.

    Es bleibt de lege lata also nur eine Quellen-TKÜ (wenn man denn der Auffassung ist, dass es hierfür eine hinreichende EGL gibt). Dann aber: “Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer „Quellen-Telekommunikationsüberwachung“, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.”. Und als Minimum der technischen Vorkehrungen muss sein: keine zusätzlichen Funktionen der eingesetzten Software, sondern nur das, was von dem Gesetz und dem anordnenden Beschluss gedeckt ist.

    Wenn man der Auffassung ist, dass es eine EGL für die QTKÜ gibt, dann muss das zu entwickelnde Programm auf diese und nur diese Funktionalität beschränken. Jedes Mehr (und DigiTask ist sich ausweislich der Präsentation bewusst, dass mit ihrer Software deutlich mehr geht) ist de lege lata immer rechtswidrig (und ein Verstoß – ach, das hatten wir schon).

  • Dominik Boecker

    @oh mann: Wenn ein Entwicklungs- und Verkaufsverbot soll keine Marktverhaltenregel sein?

    § 284 StGB untersagt bei Strafe die Veranstaltung von Glücksspielen. Das ist – lange höchstrichterlich geklärt – eine Marktverhaltensregel. Wo ist der Strukturelle Unterschied zwischen einem Verbot unerlaubte Glücksspiele zu veranstalten und einem Verbot bestimmte Software herzustellen und zu verkaufen?

  • ferri

    @klabauter:

    Die Besteller dürfen es nicht und die Firma hat einen Wettbewerbsvorteil durch ihre Bereitschaft zu illegalen Aktionen bei individuellen Anpassungen.
    Das Beweisproblem bleibt.

  • oh mann

    @Dominik Boecker:

    Begründen sollte man die Vergleichbarkeit, nicht den Unterschied.

    Ich gehe aber mal in Vorleistung: § 284 umfasst das Erfordernis einer (fett)behördlichen(/fett) Erlaubnis.

    Weil etwas verboten ist, hat es für sich allein noch nichts mit dem Markt zu tun.

    Und zur Wettbewerbswidrigkeit von Verstößen gegen § 284 StGB wäre es nett, ein bis zwei neuerliche Urteile/Beschlüsse zu benennen. Auf die Schnelle konnte ich 2010/2011 nur diejenigen finden, die sich noch mit der Übergangsfrist beschäftigten und eine Wettbewerbswidrigkeit verneinten.

  • murry

    Als ungerechtfertigter Wettbewerbsvorteil gelten im Wettbewerbsrecht schon ersparte Aufwendungen für Rechtsberatungskosten. Digicom hat sich die Aufwendungen gesparrt anwaltlich prüfen zu lassen welche Funktionen eine gesetzeskonforme Software eigentlich haben darf. Das reicht schon.

    So werden seit Jahren bereits Bagatellverstöße im Bereich Ecommerce begründet, z.B. bei Fehlern im Impressum.

  • Johannes Richard

    Das ganze dürfte nichts anderes sein, als ein billiger PR-Gag. Einen Wettbewerbsverstoss halte ich für zweifelhaft (BGH Abgasemissionen)

  • bongsoohan

    Alkoholvergiftung 96!!!!

  • mc

    @mb

    Da hast es: http://pastehtml.com/view/bbbtcoax9.html

    Hinweis: Der Aufruf dieser Seite stellt keine potentielle Gefahr dar!

  • Marty

    Na dann wartet mal ab bis alle erst mal ein Pflichtkästchen in den Rechner eingebaut kriegen …

    http://activepolitic.com:82/News/2011-10-19d/EU_Parliament_Debates_Installing_A_Black_Box_On_Your_Computer.html

    Der Wahnsinn läuft Amok.

  • Repet

    Ich dachte, man “erfüllt” einen Straftatbestand…und verstößt nicht dagegen:

    “Die Herstellung und der Verkauf einer Software mit diesen Möglichkeiten ist ein Verstoß
    gegen § 202c StGB, der bereits in Kraft war, als Sie die Software im Jahr 2008 an die Behörde
    geliefert haben.”

    :D

  • Ralf

    Was haben diese Politbonzen doch Angst vor dem Internet,irgendwie bekommen sie da keinen Fuß in die Tür.
    Deshalb feilens ja so gerne an Verboten und Trojanern.
    Die eigene Lächerlichkeit und das Unwissen wird dann auch noch durch freche Lügen im Parlament präsentiert…

  • hiro

    @Sven:

    Richtig: Strafanzeige gegen den Auftraggeber, nicht Abmahnung gegen einen Mittbewerber wegen Wettbewerbsverstoß.

  • hiro

    @madd:

    Sie können ja mal nachzählen, wie viele Soldaten wegen Mordes verurteilt werden.

    Es kann nicht Aufgabe eines Programmierers sein, seine Arbeit rechtlich zu bewerten. Klar, wenn ihm das spanisch vorkommt, weil er zufällig was in der Zeitung gelesen hat o.ä., kann er natürlich die Arbeit verweigern, aber generell gilt halt: Der, der das Pflichtenheft schreibt, ist für die Rechtmäßigkeit verantwortlich.

    Sollen jetzt plötlich alle Auftragnehmer jedweder Branche ausgebildete Juristen sein? Ein Klempner, der in einem Neubau Rohre verlegt, muß sich doch auch nicht um die Baugenehmigung kümmern.

    Das Konzept, den Überbringer schlechter Nachrichten hinzurichten, hat sich nicht bewährt. Will hier wirklich jemand die Ermittlungsbehörden freisprechen und der ausführenden Firma den schwarzen Peter zuschieben?

  • http://www.schutz-und-sicherheit.com Andreas

    Nunja, ich vermute mal, dass DigiTask mit einer entsprechenden Unterlassungsschutzklage reagieren wird ;-) Würde mich freuen, das Ergebnis hier lesen zu dürfen, obwohl mir ein Ausgang zugunsten DigiTask als wahrscheinlich vorschwebt.

    Insgesamt arbeiten viele Private für die staatliche Exekutive. Ich kenne den Werkvertrag (?) nicht, insofern mag ich mich einer Stellungnahme ob der Verantwortlichkeit von DigiTask enthalten.

    Dass unser Herr Innenminister ein Lügner ist, wenn er behauptet, die Software würde rechtskonform eingesetzt, ist offensichtlich. Das Gegenteil wurde bereits bewiesen: http://ijure.org/wp/wp-content/uploads/2011/01/LG_Landshut_4_Qs_346-10.pdf

    Nunmehr ein Kompetenzzentrum zur eigenen Entwicklung solcher Software einzurichten ist schlicht ein Zeichen der Hilflosigkeit und des Argumentationsnotstandes der zuständigen Stellen. Wird hier nicht suggeriert, die private Firma wäre verantwortlich für den rechtswidrigen Polizeieinsatz? Dies ist an Peinlichkeit nicht mehr zu überbieten.

    Viele Grüße

    Andreas

  • fernetpunker

    @hiro: Gesetze gelten, obwohl und unabhängig davon, ob man sie nicht kennt, und zwar für alle. In Betracht käme nach Ihrer Argumentation strafrechtlich allenfalls ein Verbotsirrtum nach § 17 StGB. Wie Sie wissen, ändert das aber nichts am entsprechenden Wettbewerbsverstoß. Das ist bei einem Impressumsverstoß auch nicht anders. Wer sich in den Markt begibt, kann darin umkommen.

  • martin

    @hiro : Du hast eine Vorstellung vom Bau. Auf unseren Elektroplaenen und Schemas steht immer das der ausfuehrende Monteur fuer die einhaltung aller Vorschriften verantwortlich ist.

    Selbst wenn die Planung kommplet versagt und fuer den A**** ist, ist der auf der Baustelle verantwortlich (muss halt selber planen).

  • Wolfram
  • http://fernetpunker.blog.com fernetpunker

    @Wolfram: Man muss also selbst illegale Software herstellen und vertreiben, um mit DigiTask in Wettbewerb zu stehen. Interessante Hypothese.

  • Schlupp

    @ hiro

    dem “Klempner” kann die Baugenemigung egal sein das ist sache des Bauherrn bzw. des Bauträgers. Er muss nur seine Arbeit Rechtlich Korrekt abliefern zb. wen im Auftrag Bleirohre stehen darf er sie Trotzdem nicht verwenden weil es verboten ist. wen er es macht und wird dabei erwischt weil er dadurch ein Paar Euros spart kann er abgemahnt werden wegen Vorteil.

    Bei Digitask um auf den Bau zu bleiben Handelt es sich um den Bauträger also muss er sich informieren was er machen darf und was nicht. Der einzelne Programmierer bei DigiTask muss sich wiederum auf deinen Chef verlassen das es seine Richtigkeit hat (hat ja nicht jeder ein Jurastudium passend zu seinem Beruf gemacht).

  • tjaja

    Und, was ist nun aus der Abmahnung und der Gegenabmahnung geworden?

    Auf der Seite von Herrn RA Dominik Boecker unter Pressemitteilungen und auf der oben genannten Seite von Wavecon ist nichts mehr zu finden.

    Was hat das nur zu bedeuten?

  • Mario

    Das würde mich auch wirklich sehr Interressieren (:

    Irgendjemand Infos dazu? Oder Zeit sich schlau zu machen?