Staatstrojaner & Co... Was kann die Spähsoftware und wie kann man sich schützen?

[TEXnician]

Genau. Es WAERE dann moeglich. Und genau deswegen bin ich ja auch gegen dieses Schitding. Aber JETZT ist das, gluecklicherweise, noch nicht so.

Selbst wenn der Staat nur beste Absichten hat und die Überwachung wirklich nur zur Verbrecherjagd (beim schweren Straftaten) einsetzen würde, könnten kriminelle Überwacher die Technik immer noch für eigene Zwecke missbrauchen. Der Klassiker wäre wohl das Ausspionieren der eigenen Frau, aber man könnte damit genauso gut ganze Existenzen von unliebsamen Menschen zerstören. Einfach ein paar kinderpornographische Inhalte auf das Gerät kopiert, eine Untersuchung angestoßen und schon nimmt das ganze seinen Lauf.

Ich hoffe ja immer noch, dass dies ein heftiger Griff ins Klo wird, und die das nicht auf die Reihe bekommen. Sie haben's ja schon mal probiert, und da hat's auch nicht so funktioniert. Am allermeisten hoffe ich, dass entweder der BGH oder irgendwas EU-Technisches das Ding absaegen.

Selbst dann lässt der Versuch so ein mächtiges und umfassendes Überwachungsinstrument zu installieren schon sehr tief blicken. Ich persönlich würde keine Partei und keinen Abgeordneten wählen, der das unterstützt hat. Das geht mMn gegen jede Form von Freiheit, Rechtsstaatlichkeit und gefährdet massiv die Demokratie. Denn wenn die Gefahr jederzeit, unbemerkt überwacht werden zu können erst einmal jedem bewusst ist, werden Menschen automatisch anfangen ihre Äußerungen zu zensieren, sich „normal“ zu verhalten, um ja keine Aufmerksamkeit zu erregen. Und die, die sich dem ganzen entziehen wollen, werden erst recht verdächtig, schließlich kann dahinter ja nur ein Mensch stecken, der Verbrechen plant.
Wenn ein Politiker diese Gefahren nicht sieht, ist er entweder unfähig oder schlichtweg dumm (ich persönlich würde aber schätzen, dass die meisten Politiker, die dem zugestimmt haben, genau wissen, was sie da tun).

 

[spoege]

Diese Wendehaelse haben aber nur solange was dagegen bis sie mit an der Regierung sind.

Das ist bei welcher Partei nochmal anders?

Die FDP hat sich in Bezug auf Datenschutz nicht als "Wendehälse" gezeigt, Leutheusser-Schnarrenberger hat sich als Justizministerin immer klar positioniert. (Und entsprechend viel Kritik einstecken müssen.)

Wo die Grünen in der Regierung beim Datenschutz ihre Position aufgegeben hätten, wüsste ich jetzt auch nicht. Die rotgrünen Regierungen Schröder haben sich meiner Erinnerung um das Thema Innere Sicherheit ohnehin nicht sonderlich gekümmert.
Und die Linken waren noch nicht in einer Bundesregierung.

Wen meint ihr, der sich beim Datenschutz als Wendehals gezeigt hätte?

 

[electricdawn]

Stimmt, die Gruenen wohl eher nicht. Na, vielleicht werde ich sie wirklich mal wieder waehlen, obwohl ich kein Fan des neoliberalen-konservativen Blocks innerhalb der Gruenen bin.

 

[spoege]

Ich persönlich würde keine Partei und keinen Abgeordneten wählen, der das unterstützt hat.

Das Geschickte an diesem heimlichen Vorgehen in Bezug auf den "Staatstrojaner" war ja, das die veränderten Vorschriften in einem Änderungspaket versteckt wurden. Eine Debatte dazu hat es nicht gegeben. Kann also sein, dass Bundestagsabgeordnete dafür stimmten, ohne dass ihnen dies bewusst war.

 

[electricdawn]

Nach dem Traraa und Brimborium in den Medien?

 

[Fleetwood]

Kann also sein, dass Bundestagsabgeordnete dafür stimmten, ohne dass ihnen dies bewusst war.

Jawohl, die ganze Schar der bewusstlosen Bundestagsabgeordneten sollte an den Abstimmungen gar nicht teilnehmen dürfen!

 

[spoege]

Nach dem Traraa und Brimborium in den Medien?

Die kamen erst nach der Abstimmung, vorher haben nur einige wenige kritisch über die Heimlichtuerei berichtet. Jetzt ist das Medienecho allerdings verheerend.

 

[electricdawn]

Na, ich kann mich erinnern, dass zumindest auf Zeit.de darueber berichtet wurde.

 

[Porschinger]

Die Bundestagsabgeordneten wissen genau was sie tun. Bitte glaubt mir das! Was sich hier abspielt ist Krieg gegen die deutsche Unter- und Mittelschicht, und zwar auf jeder Ebene.

 

[Holger721]

Na ja. Ich hoffe, dass irgendwann mal jemand (vielleicht der CCC) darüber berichtet, was die Regierung da genau macht, bzw. ob etwas bei allen installiert wird (heimlich) etc. Und, da es ja ein hier geltendes Gesetz ist, wie es sich mit ausländischer Hardware oder Software verhält.

 

[Illmind]

Die kamen erst nach der Abstimmung, vorher haben nur einige wenige kritisch über die Heimlichtuerei berichtet. Jetzt ist das Medienecho allerdings verheerend.

Netzpolitik berichtet seit gut 2 Monaten über genau das.

Bin immernoch dafür Abgeordnete zu Prüfungen zu verpflichten. Beim 3. Durchfallen wird ihm sein Mandat entzogen. Abgeordnete die über etwas abstimmen und nichtmal wissen was.. seiner Pflichten nicht würdig.

 

[Illmind]

Na ja. Ich hoffe, dass irgendwann mal jemand (vielleicht der CCC) darüber berichtet, was die Regierung da genau macht, bzw. ob etwas bei allen installiert wird (heimlich) etc. Und, da es ja ein hier geltendes Gesetz ist, wie es sich mit ausländischer Hardware oder Software verhält.

Haben doch schon genügend dazu berichtet. Die Messanger zu überwachen ist nicht sonderlich schwer. Bei WhatsApp wird z. B. keine Benachrichtigung gesendet, wenn sich die Verschlüsselung ändert bzw. wenn sich eben die Polizei dazwischengeklemmt hat. Die OS an sich zu knacken ist schon ein viel größerer Aufwand, weil verschiedene Versionen vorhanden sind / verschiedene SW installiert ist und man quasi maßgeschneiderte Angriffssoftware benötigt.

 

[spoege]

Netzpolitik berichtet seit gut 2 Monaten über genau das.

Ja, und am 17. Mai hat netzpolitik.org den Gesetzentwurf veröffentlicht. Wenn die ParlamentarierInnen also gewollt hätten, hätten sie wissen können, was das Kabinett vorhat. Offenbar hat sich aber niemand darum gekümmert, auch die Abgeordneten nicht, die netzpolitik.org um eine Stellungnahme dazu gebeten hat. Das ist ein krasses Versagen, auch der Grünen und Linken.

Interessant ist, wie die Regierung vorgegangen ist: Die Vorschriften wurden in einem anderen Gesetzentwurf versteckt und dieser Entwurf als "Formulierungshilfe" etikettiert. Einbringen sollte ihn nämlich die Fraktionen der CDU/CSU und der SPD, nicht – wie eigentlich üblich – die Regierung. In diesem Fall hätte das Gesetzgebungsverfahren länger gedauert.
Der Rechtsausschuss hat sich einen Tag zuvor damit befasst – aber ohne die Passage zum Staatstrojaner&Co zu erwähnen. In der Beschlussvorlage wurden andere Änderungen herausgestellt. Der Ausschuss hat die Vorlage dann abgesegnet, mit welchem Abstimmungsergebnis genau, wurde nicht veröffentlicht. Ausschussvorsitzende ist übrigens Renate Künast von den Grünen.

Diese Beschlussvorlage wurde dann so auch im Bundestag abgestimmt. Normalerweise lesen die meisten Abgeordnete den Gesetzentwurf gar nicht in der vollen Länge, sondern folgen einfach der Beschlussempfehlung.

Das ist übrigens das zweite Mal in kurzer Zeit, dass die schwarzrote Koalition zu einem solchen Verfahren greift: Auch die Änderungen zum StandortauswahlGesetz für die Suche nach einem Atommüllendlager wurden im Schweinsgalopp durch den Bundestag getrieben.

 

[Holger721]

Bei WhatsApp wird z. B. keine Benachrichtigung gesendet, wenn sich die Verschlüsselung ändert bzw. wenn sich eben die Polizei dazwischengeklemmt hat.

Also kann die Polizei (oder wer auch immer dafür zuständig ist) die WhatsApp End to End Verschlüsselung knacken? Na das wird die Entwickler ja brennend interessieren. Was sagt denn die EU dazu, wenn eingehende Nachrichten anderer EU Bürger bei uns mitgelesen werden?

 

[electricdawn]

Kommt mir jetzt irgendwie nicht soooo realistisch vor...

 

[JeanLuc7]

Ich versuche mal, ein paar Fragen zu beantworten:

1) Die End-to-end-Verschlüsselung ist derzeit nicht knackbar. Die Hersteller haben keine Hintertüren eingebaut und lehnen dies aus guten Gründen weiterhin ab. Also bleibt den Behörden lediglich, die Nachrichten anzuschauen, *bevor* sie verschlüsselt werden - das geht nur auf dem Endgerät, auf dem sie geschrieben werden. Deshalb der Trojaner für Smartphones.
2) Der Trojaner muss laut Gesetz eingerichtet werden - das Verschicken präparierter Mails scheint nicht erlaubt zu sein, weil damit nicht sichergestellt werden kann, dass tatsächlich nur der zu Beobachtende die Software bekommt. Alo muss die Polizei sich Zugriff aufs handy verschaffen. Ein Gang ins Hinterzimmer am Flughafen könnte aber genügen.
3) Der Trojaner muss zum Endgerät passen. Je außergewöhnlicher das Endgerät, desto geringer die Chance, dass dafür ein Trojaner vorhanden bzw. entwickelt wird. Ein Windows-8-Handy oder ein iPhone 3G sind eher unwahrscheinliche Angriffspunkte, weil irgendjemand den Trojaner bezahlen muss. Bisher gibt es wohl gar keinen solchen Trojaner im Bundesbesitz.
4) Der Vergleich mit den NSA-Überwachungsmethoden hinkt. Denn dort werden massenweise Daten an Internetknotenpunkten ausgeleitet. Zwar sind darunter auch die Messenger-Daten, aber eben Ende-zu-Ende verschlüsselt, so dass man dort nicht zugreifen kann. Der trojaner eignet sich nicht zur Massenüberwachung, weil man unmöglich unbemerkt eine größere Zahl Handys infizieren kann (und auch nicht darf).
5) Sobald der Hersteller die ausgenutzte Lücke behebt, ist Feierabend für den Trojaner. Dann muss ein neuer entwickelt werden. Die Verfügbarkeit eines Jailbreaks oder einer gerooteten Version des Betriebssystems ist ein ganz guter Indikator: gibt es keinen Jailbreak, ist auch die Chance auf einen unsichtbarten Trojaner recht gering.
6) Der Einsatz muss auch aus einem anderen Grund beschröänkt bleiben: je mehr Handys infiziert sind, desto größer die Chance, dass der Trojaner entdeckt wird - haben wir beim PC-Trojaner bereits erlebt. Und de facto heißt das dann wieder, dass die teuer eingekaufte Zero-day-Lücke nutzlos wird, weil die Hersteller bekannte Einfallstore recht schnell beheben.
7) Ein neues Handy bedeutet für Überwachte meist auch das Ende des Trojaners. Man sollte aber nicht vergessen, dass Messenger inzwischen cloudbasiert arbeiten und man auf einem Handy schreibt, die Texte aber auch auf allen anderen Endgeräten mit demselben Account auftauchen (*unverschlüsselt*).

Die größere Gefahr stellt für mich hier daher wenige die technische Umsetzung aus - ob es je mehr als 100 solcher überwachter Geräte geben wird, halte ich für durchaus fraglich. Wirklich gefährlich ist die Art und Weise, in der der Bundestag dieses Gesetz "trojanisch" beschlossen hat. Gesetze dieser Art, die nicht einmal diskutiert wurden, sind abzulehnen - und dieses landet hoffentlich bald vorm BVerfG.

 

[Illmind]

Wurde im LNP Podcast #215 +- besprochen wie das ausgehebelt wird. Muss mal raussuchen welche Folge das genau war. Wenn ich mich richtig erinnere haben die Messanger die Schwachstelle, dass sich die Ermittlungsbehörden via abgefangener SMS Zugriff auf das Konto verschaffen können, ohne das Gerät zu hacken. Bei WhatsApp wird nur einmalig berichtet, dass der Chat verschlüsselt ist. Dass sich der Key durch solche Aktionen verändert wird nicht mitgeteilt. So wurden auch Terroristen / Zellen ausgehoben, die Telegram genutzt hatten. Als Beispiel wie es besser gemacht wird verwiesen sie in dem Podcast auf Signal. Dort können die Chatpartner den Key verifizieren.

 

[nonpareille8]

... Wirklich gefährlich ist die Art und Weise, in der der Bundestag dieses Gesetz "trojanisch" beschlossen hat. Gesetze dieser Art, die nicht einmal diskutiert wurden, sind abzulehnen - und dieses landet hoffentlich bald vorm BVerfG.

Die Vorgehensweise steht ja stellvertretend für viele andere Hauruckverfahren.
Hauptsache die Öffentlichkeit bekommt so wenig wie möglich mit.
Soviel Bürger- und Wählerverachtung ist selbst für heutige Verhältnisse erstaunlich.

Dafür MUSS es Gründe geben. Und die sind ganz sicher nicht demokratischer Natur.
Nur ein Stichwort: Lobbykratie

Und dann wundern sich die etablierten Herrschaften über Politikverdrossenheit und extrem beschädigte Glaubwürdigkeit.
Ich glaube denen nichts mehr.

 

[Difool]

Koennte sogar bei den Gruenen passieren... Ich sag' nur Hartz...

Das heißt doch aber: Hurtz!

Das Lamm. Der Wolf. Huuuurtz!

 

[Illmind]

Hab nachgeschaut: LNP Folge 215, Kapitel Anis Amri ab ca. 50:00 min. WhatsApp wird da zwar nicht erwähnt, dafür aber in anderen Folgen zu genüge. Aus den Fingern gesogen hab ich mir das nicht falls da jemand auf die Idee käme.