Staatstrojaner?

[Der-Eddy]

Artikel von heise:

Quote:

Bundestag gibt Staatstrojaner frei

Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp oder Threema überwachen. In einem Eilverfahren hat der Bundestag Ende Juni mit der Mehrheit der großen Koalition einen Gesetzentwurf dazu verabschiedet. Zudem erhält die Polizei die Befugnis, beim Verdacht auf „besonders schwere Straftaten“ heimlich komplette IT-Systeme wie Computer oder Smartphones auszuspähen.

Dafür ist es nötig, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Sicherheitsexperten und Datenschützer kritisieren seinen Einsatz, weil das IT-Sicherheit allgemein untergrabe. Als Voraussetzung für die Nutzung des Trojaners gilt der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.

Nun das Problem:
Damit ein Staatstrojaner funktioniert muss man ihn erst mal auf Handy/Computer desjenigen bringen der wahrscheinlich eine Straftat begangen hat
Weil das glücklicherweise nicht so einfach ist, muss sich der Staat nun also Exploits einkaufen
Davon abgesehen das diese unglaublich teuer verkauft werden, sind die Verkäufer meistens Kriminelle

Nun kauft sich der Staat teuer Exploits ein um sie für sich selber zu nutzen, natürlich verraten sie den Herstellern nichts davon
wäre ja schade wenn dieser die Lücke schließen würde, d.h. alle Betroffenen Personen von diesem Exploit haben eine bekannte Sicherheitslücke die nicht geschlossen wird weil sie vielleicht ja noch der Staat braucht für ihren Trojaner

Damit wird die Sicherheit aller Leute untergraben

Davon abgesehen das in Zukunft wahrscheinlich noch mehr Leute überwacht werden, irgendwann reicht schon ein leichter Verdacht und später steht vielleicht jeder Ausländer unter Generalverdacht

Quote:

Originally Posted by Ⓜiku Ⓗatsune

Dient natürlich alles zum Schutz der Bürger vor Terroristen, daher befürworte ich es.
Wer nichts zu verheimlichen hat, muss es auch nicht kümmern.

Ich gehe mal stark davon aus das du einen PIN auf deinem Handy und ein Passwort an deinem Computer hast oder hast du etwas zu verheimlichen?

[pnat]

Quote:

Originally Posted by Ⓜiku Ⓗatsune

Dient natürlich alles zum Schutz der Bürger vor Terroristen, daher befürworte ich es.
Wer nichts zu verheimlichen hat, muss es auch nicht kümmern.

Hallo Ⓜiku Ⓗatsune,

da du nichts zu verheimlichen hast, kannst du mir doch bestimmt per private Nachricht deine E-Mail-Adresse und das dazugehörige Passwort schicken. Ich werde nichts damit anrichten, sondern nur den Verkehr überwachen und ggf. mal private Nachrichten von dir durchlesen.

Mit freundlichen Grüßen
pnat

[0F00]

Quote:

Originally Posted by Der-Eddy

Artikel von heise:


Nun das Problem:
Damit ein Staatstrojaner funktioniert muss man ihn erst mal auf Handy/Computer desjenigen bringen der wahrscheinlich eine Straftat begangen hat
Weil das glücklicherweise nicht so einfach ist, muss sich der Staat nun also Exploits einkaufen
Davon abgesehen das diese unglaublich teuer verkauft werden, sind die Verkäufer meistens Kriminelle

Nun kauft sich der Staat teuer Exploits ein um sie für sich selber zu nutzen, natürlich verraten sie den Herstellern nichts davon
wäre ja schade wenn dieser die Lücke schließen würde, d.h. alle Betroffenen Personen von diesem Exploit haben eine bekannte Sicherheitslücke die nicht geschlossen wird weil sie vielleicht ja noch der Staat braucht für ihren Trojaner

Damit wird die Sicherheit aller Leute untergraben

Davon abgesehen das in Zukunft wahrscheinlich noch mehr Leute überwacht werden, irgendwann reicht schon ein leichter Verdacht und später steht vielleicht jeder Ausländer unter Generalverdacht


Ich gehe mal stark davon aus das du einen PIN auf deinem Handy und ein Passwort an deinem Computer hast oder hast du etwas zu verheimlichen?

Das möchte ich dementieren.
Da vor ein paar Jährchen ein NSA'ler (Interview wurde aber gelöscht) ausgeplaudert hat, dass die NSA und wahrscheinlich auch andere Geheimdienste in Groß-Konzerne wie Microsoft, Oracle, IBM, vermutliche ganze Linux-Palette etc Agenten eingeschleust haben die seit fast schon mehreren Jahrzehnten daran arbeiten für die Geheimdienste (Ich denke hauptsächlich NSA) Lücken einzuschleußen, jedoch geht das nicht direkt auf anhieb und benötigt viel Aufwand.

Da ich selbst aus der IT-Branche komme, würde ich einmal die Behauptung in den Raum werfen, dass die überwachung schon bereits mehr oder weniger geschieht. Jetzt geht es nurnoch um die Formalität.

Möchte nur ein paar Quellen zur Informationsbeschaffung hierlassen:

Facebook, Google, Apple, Microsoft -> Deep Learning.

Das wäre ein Fachgebiet, wo jeder der für eine Sekunde sein Hirn einschaltet, überreißen würde um was es sich hier eigentlich handelt.

Als Zitat noch. Somit kann man sich ausrechnen wie kompliziert es ist irgendwas in ein OS einzuschleußen. Aber das wird ja hauptsächlich nur betrieben zum Schutz der Zivilität und nicht wie Konzerne legal mehr verdienen. *ironie off*

[LPDezibel]

Ach komm, das Thema "Gläserner Bürger" ist schon mindestens ein Jahrzehnt alt. Jeder IT'ler kennt das schon und hat sich ein oder zwei mal drüber aufgeregt, danach aber seinen Kaffee oder Tee getrunken und sich zurückgelehnt.

Man kann's halt nicht ändern. Es ist wie es ist und selbst Proteste würden es nicht ändern. Die Politiker würden wenn überhaupt SAGEN sie würden es nicht mehr tun, hinterm Rücken aber dann doch weitermachen.

So geht halt Landespolitik. Oder Politik generell. Basiert alles auf Täuschung. Oder war das IT? Ich weiß grad selber nicht wovon ich rede obwohl ich weiß was ich rede verwirrend.

[mrapc]

Das ein Geheimdienst Trojanier, Lücken und Spione hat sollte klar sein, das ist der Grund warum diese überhaupt existieren.
Das es in Systemen Lücken gibt sollte auch klar sein, sowas passiert halt und das die Geheimdienste diese zum Teil kennen, aber nicht an die Unternehmen weiter geben sollte auch klar sein, sonst könnten die ihre Arbeit ja nicht machen.

Natürlich würde ein Geheimdienst diese auch nutzen wenn sie verboten wären, das Problem ist das diese dann dumm da stehen wenn sie gefragt werden wie sie denn an ihre Informationen gekommen sind, somit muss es entsprechende Gesetze geben sonst würde man sich ja ins eigene Bein schießen, wenn man einen Terrorverdächtigen hat, diesen Festnehmen/Verurteilen will und dann seinen eigenen Geheimdienst mit vor Gericht zerren muss.

Es wird natürlich auch so sein das ein Krimineller den "Staatstrojaner" auf seinem Handy früher oder später bemerken wird und mittel dagegen findet.