H
Holger721
Aktives Mitglied
- Dabei seit
- 16.01.2010
- Beiträge
- 3.924
- Reaktionspunkte
- 1.302
Ich versuche mal, ein paar Fragen zu beantworten:
1) Die End-to-end-Verschlüsselung ist derzeit nicht knackbar. Die Hersteller haben keine Hintertüren eingebaut und lehnen dies aus guten Gründen weiterhin ab. Also bleibt den Behörden lediglich, die Nachrichten anzuschauen, *bevor* sie verschlüsselt werden - das geht nur auf dem Endgerät, auf dem sie geschrieben werden. Deshalb der Trojaner für Smartphones.
2) Der Trojaner muss laut Gesetz eingerichtet werden - das Verschicken präparierter Mails scheint nicht erlaubt zu sein, weil damit nicht sichergestellt werden kann, dass tatsächlich nur der zu Beobachtende die Software bekommt. Alo muss die Polizei sich Zugriff aufs handy verschaffen. Ein Gang ins Hinterzimmer am Flughafen könnte aber genügen.
3) Der Trojaner muss zum Endgerät passen. Je außergewöhnlicher das Endgerät, desto geringer die Chance, dass dafür ein Trojaner vorhanden bzw. entwickelt wird. Ein Windows-8-Handy oder ein iPhone 3G sind eher unwahrscheinliche Angriffspunkte, weil irgendjemand den Trojaner bezahlen muss. Bisher gibt es wohl gar keinen solchen Trojaner im Bundesbesitz.
4) Der Vergleich mit den NSA-Überwachungsmethoden hinkt. Denn dort werden massenweise Daten an Internetknotenpunkten ausgeleitet. Zwar sind darunter auch die Messenger-Daten, aber eben Ende-zu-Ende verschlüsselt, so dass man dort nicht zugreifen kann. Der trojaner eignet sich nicht zur Massenüberwachung, weil man unmöglich unbemerkt eine größere Zahl Handys infizieren kann (und auch nicht darf).
5) Sobald der Hersteller die ausgenutzte Lücke behebt, ist Feierabend für den Trojaner. Dann muss ein neuer entwickelt werden. Die Verfügbarkeit eines Jailbreaks oder einer gerooteten Version des Betriebssystems ist ein ganz guter Indikator: gibt es keinen Jailbreak, ist auch die Chance auf einen unsichtbarten Trojaner recht gering.
6) Der Einsatz muss auch aus einem anderen Grund beschröänkt bleiben: je mehr Handys infiziert sind, desto größer die Chance, dass der Trojaner entdeckt wird - haben wir beim PC-Trojaner bereits erlebt. Und de facto heißt das dann wieder, dass die teuer eingekaufte Zero-day-Lücke nutzlos wird, weil die Hersteller bekannte Einfallstore recht schnell beheben.
7) Ein neues Handy bedeutet für Überwachte meist auch das Ende des Trojaners. Man sollte aber nicht vergessen, dass Messenger inzwischen cloudbasiert arbeiten und man auf einem Handy schreibt, die Texte aber auch auf allen anderen Endgeräten mit demselben Account auftauchen (*unverschlüsselt*).
Die größere Gefahr stellt für mich hier daher wenige die technische Umsetzung aus - ob es je mehr als 100 solcher überwachter Geräte geben wird, halte ich für durchaus fraglich. Wirklich gefährlich ist die Art und Weise, in der der Bundestag dieses Gesetz "trojanisch" beschlossen hat. Gesetze dieser Art, die nicht einmal diskutiert wurden, sind abzulehnen - und dieses landet hoffentlich bald vorm BVerfG.
Danke für Deine Ausführung. Jetzt habe ich einen besseren Überblick über die Sache.