Die Digital Society veranstaltete am Mittwoch den 21.2.2018 eine Podiumsdiskussion mit Vertretern der Software Industrie, Firmenvertretern sowie der Internet Industrie zum Thema Bundestrojaner. Just an diesem Tage wurde das vor der Wahl von \u00d6VP und SP\u00d6 geschmiedete Sicherheitspaket nun mit kleinen Adaptionen im Ministerrat beschlossen und ohne weitere Begutachtung ins Parlament geschickt. Im Sicherheitspaket, das mittlerweile nach dem Inhalt auch \u00dcberwachungspaket genannt wird, beinhaltet auch den Bundestrojaner.<\/p>\n
In der ZIB2 vom 22.2.2018 argumentiert Innenminister Kickl, dass der geplante Bundestrojaner zur \u00dcberwachung von WhatsApp und Skype gegen Schwerkriminelle eingesetzt werden soll. Die Ermittler w\u00fcnschten sich Waffengleichstand mit den Kriminellen.<\/p>\n
Das Problem mit den genannten (und vielen anderen) Messaging Diensten ist, dass die \u00dcbertragung der Nachrichten (und Sprache) bei den Messengern beinahe ausnahmslos mittlerweile Ende zu Ende verschl\u00fcsselt erfolgt. Aus diesem Grund kann eine Kommunikation weder auf der Leitung – noch auf den Servern der Anbieter abgeh\u00f6rt werden. Diese Entwicklung wurde vor allem durch die Enth\u00fcllungen von Edward Snowden beschleunigt. Die Kommunikationsanbieter hatten nach den Enth\u00fcllungen ein Glaubw\u00fcrdigkeitsproblem. Ihnen wurde teilweise unterstellt mit der NSA zusammen zu arbeiten. Durch die Verschl\u00fcsselung konnte man das Vertrauen wiederherstellen. Denn wenn der Anbieter den Inhalt einer Kommunikation nicht entschl\u00fcsseln kann, kann er ihn auch nicht an die Beh\u00f6rden weitergeben.<\/p>\n
Wie kann nun die Kommunikation abgeh\u00f6rt werden, wenn die Informationen verschl\u00fcsselt \u00fcbertragen werden? Dazu gibt es mehrere M\u00f6glichkeiten:<\/p>\n
Die Sicherheitsbeh\u00f6rden werden die Software nat\u00fcrlich nicht selbst entwickeln. In Deutschland war um Millionenbetr\u00e4ge versucht worden eine eigene Software zu entwickeln. Dabei ist man aber gescheitert. Danach soll laut Medienberichten die Software FinSpy der Firma FinFisher im Einsatz sein. FinFisher wird von der Deutsch-Englischen Firma Gamma entwickelt. 2014 wurde die Software auf WikiLeaks ver\u00f6ffentlicht. Es gibt Versionen f\u00fcr Windows, Linux, sowie f\u00fcr iPhone, Android, Blackberry, Windows Phone.<\/p>\n
FinFisher muss f\u00fcr seinen Trojaner sogenannte Zero Day Exploits (also Sicherheitsl\u00fccken die nicht bekannt sind) zukaufen. Die Betriebssystemhersteller zahlen Forschern Finderlohn meist mehrere 100.000 USD pro gefundener L\u00fccke. Es gibt aber einen Graumarkt. So bietet z.B. Zerodium <\/a>f\u00fcr einen Exploit f\u00fcr das aktuelle iPhone 1,5 Mio USD. Solche Sicherheitsl\u00f6cher sind nur so lange verwendbar, bis sie entdeckt und geschlossen wird. Dann muss wieder eine neue L\u00fccke angeschafft werden.<\/p>\n Das Problem dabei ist, dass der Staat durch den Einsatz der Staatstrojaner den Markt mit Sicherheitsl\u00fccken anheizt, statt ihn zu bek\u00e4mpfen. Durch diese Sicherheitsl\u00fccken sind nat\u00fcrlich nicht nur die Verbrecher die man \u00fcberwachen will betroffen, sondern alle. Unternehmen gleicherma\u00dfen wie Privatanwender. Betriebssystemhersteller (darunter auch Microsoft und RedHat) sind nat\u00fcrlich nicht begeistert von der Entwicklung. Sie k\u00f6nnen und wollen nat\u00fcrlich nicht mit den astronomischen Summen die mittlerweile am Graumarkt f\u00fcr Sicherheitsl\u00fccken bezahlt werden mithalten.<\/p>\n Dass diese Sache ins Auge gehen kann und nicht fiktiv ist, hat die WannaCry Ransomware gezeigt. WannaCry hatte eine Zero Day Exploit verwendet, den die NSA gesammelt hatte und der dann abhandengekommen ist. Medienberichten zufolge hatte man die entwendete Sicherheitsl\u00fccke der NSA in einem Erpressungsversuch auch zum R\u00fcckkauf angeboten. (Der Staat macht sich hier also sogar erpressbar). Nachdem der geforderte Preis nicht gezahlt wurde, wurde die Sicherheitsl\u00fccke ver\u00f6ffentlicht. Daraufhin wurde von jemandem WannaCry – eine Malware entwickelt, die sich \u00fcber das File Sharing Protokoll (SMB) von Windows verbreitet. Die Schadsoftware verbreitete sich in Windeseile in mindestens 99 L\u00e4ndern und legte den spanischen Telefonprovider Telefonica sowie das englische Gesundheitssystem (NHS) sowie Anzeigetafeln der Deutschen Bahn und das chinesische Tankstellennetz lahm.<\/p>\n Der Staat sollte bestrebt sein, die digitale Infrastruktur<\/a> so sicher wie m\u00f6glich zu machen – ist doch das\u00a0 derzeit einzig wachsende Segment der Kriminalstatistik die Cyberkriminalit\u00e4t. Stattdessen f\u00f6rdert er diese dadurch, dass er darauf angewiesen ist, dass die Infrastruktur<\/a> unsicher bleibt, damit er in vermutlich wenigen F\u00e4llen (der Einsatz des Staatstrojaners wird aus o.g. Gr\u00fcnden extrem teuer) Kriminelle \u00fcberwachen kann, die er auf andere Weise auch \u00fcberwachen k\u00f6nnte.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Die Digital Society veranstaltete am Mittwoch den 21.2.2018 eine Podiumsdiskussion mit Vertretern der Software Industrie, Firmenvertretern sowie der Internet Industrie zum Thema Bundestrojaner. Just an diesem Tage wurde das vor der Wahl von \u00d6VP und SP\u00d6 geschmiedete Sicherheitspaket nun mit kleinen Adaptionen im Ministerrat beschlossen und ohne weitere Begutachtung ins Parlament geschickt. Im Sicherheitspaket, das […]<\/p>\n","protected":false},"author":1128,"featured_media":19034,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":"","_wpscp_schedule_draft_date":"","_wpscp_schedule_republish_date":"","_wpscppro_advance_schedule":false,"_wpscppro_advance_schedule_date":"","_wpscppro_custom_social_share_image":0,"_facebook_share_type":"default","_twitter_share_type":"default","_linkedin_share_type":"default","_pinterest_share_type":"default","_linkedin_share_type_page":"default","_instagram_share_type":"default","_medium_share_type":"","_threads_share_type":"","_selected_social_profile":[{"id":"705436879601774","platform":"facebook","platformKey":0,"name":"Digital Society","type":"page","thumbnail_url":"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2024\/08\/348249345_586724233440317_289415469281265893_n-4.png","share_type":"default"},{"id":3226001361,"platform":"twitter","platformKey":0,"name":"Digital Society (@digisociety@digisociety.social)","thumbnail_url":"http:\/\/pbs.twimg.com\/profile_images\/599317385175142401\/keR-GSl-_normal.png","share_type":"default"},{"id":10257592,"platform":"linkedin","platformKey":0,"name":"Digital Society","type":"organization","thumbnail_url":"https:\/\/media.licdn.com\/dms\/image\/C510BAQG3JyoKXufV3w\/company-logo_200_200\/0\/1631372558622?e=1731542400&v=beta&t=_W0LHnDQyYGMWX24fePVYLLJFUFIWyIHVjazyCb8P8k","share_type":"default"},{"id":"bTm8Hrw3s2","platform":"linkedin","platformKey":1,"name":" ","type":"person","thumbnail_url":"https:\/\/media.licdn.com\/dms\/image\/v2\/D4D03AQE16gv2rquMtA\/profile-displayphoto-shrink_100_100\/profile-displayphoto-shrink_100_100\/0\/1707484395843?e=1729123200&v=beta&t=Td3NxtkDDZPRtDryU--xP2JnFID4OmQiplx_yqWcQXM","share_type":"default"}]},"categories":[46,213,61,219,5742],"tags":[516,617,155],"class_list":["post-19063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-staatliche-ueberwachung","category-grundrechte","category-it-sicherheit","category-privatsphaere","category-staatliche-sicherheit","tag-bundestrojaner","tag-quellen-telekom-ueberwachung","tag-sicherheit"],"jetpack_featured_media_url":"https:\/\/digisociety.ngo\/wp-content\/uploads\/sites\/23\/2018\/02\/Bundestrojaner.jpg","_links":{"self":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/users\/1128"}],"replies":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/comments?post=19063"}],"version-history":[{"count":1,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19063\/revisions"}],"predecessor-version":[{"id":224583,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/posts\/19063\/revisions\/224583"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media\/19034"}],"wp:attachment":[{"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/media?parent=19063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/categories?post=19063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digisociety.ngo\/wp-json\/wp\/v2\/tags?post=19063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}