GKR-Forum

a_6.jpg a_6.jpg

#1

Überwachung - Regierung gibt neuen Bundestrojaner frei

in Aus der Welt der Wissenschaft 22.02.2016 15:21
von franzpeter | 8.182 Beiträge

22. Februar 2016, 14:55 Uhr

Überwachung
Regierung gibt neuen Bundestrojaner frei


BKA und LKA schleichen sich mit der Software auf Computer oder Smartphones ein und schneiden Gespräche mit. Der Eingriff in die Privatsphäre ist hochumstritten.

Von Jannis Brühl und Simon Hurtz


Wenn Twitter-Nutzer den Hashtag #ozapftis verwenden, dann ist normalerweise Herbst, und das Oktoberfest hat begonnen. Die nächste Wiesn liegt aber noch ein gutes halbes Jahr ind er Zukunft. Aktueller Grund für die #ozapft-Tweets ist ein deutlich nüchterneres Thema: der Bundestrojaner. Die Späh-Software der Sicherheitsbehörden zur sogenannten Quellen-Telekommunikationsüberwachung (TKÜ) kann von heute an eingesetzt werden.

Wie das Bundesinnenministerium der SZ bestätigte, ist das umstrittene Programm des Bundeskriminalamtes freigegeben. Damit will die Behörde Computer und Smartphones überwachen. Laufende Gespräche und Chats sollen so mitgeschnitten werden, und zwar direkt auf dem von der Zielperson genutzten Gerät. So wollen Ermittler Kommunikation abgreifen, bevor sie verschlüsselt wird.


Die Freigabe sei "nach umfassenden Tests und einer externen Software-Prüfung" im Herbst 2015 geschehen, heißt es. Auch Landeskriminalämter könnten das Programm nutzen, ihre Mitarbeiter müssten aber noch geschult werden.

Die Software zur Quellen-TKÜ soll nur ein einziges Programm auf einem Computer überwachen und auf Kommunikationsvorgänge beschränkt sein. Theoretisch ließen sich mit einem Trojaner sehr viel weitgehendere Überwachungsmaßnahmen durchführen. Das Bundesverfassungsgericht hatte aber 2008 enge Grenzen für den Fernzugriff auf Computer gezogen: Die Online-Durchsuchung sei nur "bei überragend wichtigen Rechtsgütern" gestattet, etwa bei Gefahr für Leib und Leben oder Straftaten gegen den Bestand des Staates. Für die reine Telekommunikationsüberwachung definierten die Richter allerdings geringere Hürden.


Kritiker bezweifeln, dass diese Einschränkung gewährleistet werden kann. "Man kann sehr einfach nachweisen, dass eine Software eine bestimmte Funktion hat", sagt Falk Garbsch, einer der Sprecher des Chaos Computer Club (CCC). "Aber es ist fast unmöglich nachzuweisen, dass eine Software eine bestimmte Funktion nicht hat." Im besten Fall bleibe die Überwachung tatsächlich auf die Kommunikation des Verdächtigen beschränkt, genauso sei aber möglich, dass zum Beispiel auch Daten auf der Festplatte erfasst würden.


Der Chaos Computer Club hatte 2011 eine ähnliche Software bayerischer Sicherheitsbehörden analysiert. Das Programm erlaubte einen umfassenden Zugriff auf die Festplatten der Zielpersonen, die Fernsteuerung ihrer Rechner und ermöglichte es außerdem, weitere gefährliche Software nachzuladen.


Wenn BKA und LKA die Geräte der Verdächtigen mit dem Trojaner infizieren wollen, haben sie dafür zwei Möglichkeiten. Sie können versuchen, physischen Zugriff auf Rechner oder Smartphone zu erlangen und die Software etwa bei Gepäckkontrollen am Flughafen unbemerkt aufspielen. Wenn sie das Programm aus der Ferne installieren wollen, sind sie auf Sicherheitslücken angewiesen. "Mittelfristig könnte das dazu führen, dass sich Sicherheitsbehörden neue, noch unentdeckte Sicherheitslücken auf dubiosen Märkten einkaufen müssen", sagt Garbsch. "Normalerweise ist das ein Milieu in dem sich sonst nur Kriminelle und Geheimdienste bewegen."


Der CCC hat noch weitere Bedenken. Ein Trojaner sei immer auch ein Einfallstor für andere Kriminelle. Diese könnten sich Schwachstellen in der Software zur Nutze machen, die Funktionen des Trojaners erweitern und ihre eigenen Programme einschleusen. So könnten sich etwa ausländische Geheimdienste oder Kriminelle Zugang zu den Computern von Verdächtigen verschaffen, die von deutschen Sicherheitsbehörden überwacht werden.

Der grüne Bundestagsabgeordnete Konstantin von Notz forderte, den Quellcode des Programms offenzulegen. Weil dieser bei den Firmen lag und so für Öffentlichkeit und Fachleute nicht nachvollziehbar war, forderten Kritiker, die Überwachungsprogramme nicht von der Privatwirtschaft entwickeln zu lassen. Nun hat das BKA nach jahrelanger Arbeit seinen eigenen Trojaner entwickelt. Allerdings bestätigte das Innenministerium auch, dass es eine Ersatz-Software gekauft habe. Es handele sich um "ein kommerzielles Produkt der Firma Finfisher aus Gründen der Ausfallsicherheit und zur Steigerung der passgenauen Einsatzfähigkeit". Finfisher ist umstritten, weil das Unternehmen Software an autoritäre Staaten verkauft haben soll, mit der auch Oppositionelle überwacht worden sein könnten.


Anti-government protesters shout slogans while standing in front of laser beams emitted by riot police in the village of Diraz west of Manama

Finfisher-Entwickler Gamma
Spam vom Staat

Er gilt als der böseste Deutsche im Internet: Martin Münch liefert Polizei und Geheimdiensten Überwachungs-Software. Auch Diktatoren drangsalieren mit den Programmen ihre Bürger.

Quelle: sz


Mit freundlichen Grüßen
franzpeter
nach oben springen

#2

Bundestrojaner - ein Horrorszenario wird Realität

in Aus der Welt der Wissenschaft 22.02.2016 22:38
von franzpeter | 8.182 Beiträge

22. Februar 2016, 18:45 Uhr

Überwachung
Bundestrojaner - ein Horrorszenario wird Realität


Der Staat will die Computer der Bürger kontrollieren, obwohl die so etwas sind wie ihre ausgelagerten Gehirne. Die Frage ist, ob Richter ein TÜV für Wanzen sein können.

Kommentar von Heribert Prantl


Einem Staat unter der Kanzlerschaft des Dr. Mabuse könnte es einfallen, bestimmten Bürgern einen Chip in den Kopf zu pflanzen, um so ihr Denken zu kontrollieren. Das ist Science-Fiction, das ist ein Spiel mit dem Horror.


Nun ist ein privater Computer aber so etwas wie ein ausgelagertes Gehirn, ein Gedächtnisspeicher. Und der staatliche Wunsch, diesen Speicher zu kontrollieren, ist kein fernes Horrorszenario, sondern aktuelle Realität: Seit mehr als zehn Jahren suchen die Sicherheitsbehörden nach tatsächlichen Mitteln und rechtlichen Möglichkeiten, mittels Viren, Trojaner genannt, in private Computer einzudringen und diese in staatliche Spionageanlagen zu verwandeln. Ein neuer Trojaner steht kurz vor dem Einsatz. Das Verfassungsgericht ist schuld daran, dass es überhaupt solche Pläne geben darf. Es hat die staatliche Online-Durchsuchung nicht rundweg verboten, sondern versucht, sie rechtsstaatlich zu regeln; es hat einen TÜV für Computerwanzen vorgeschrieben: Die Wanzen, via Internet eingeschleust, sollen so konstruiert sein, dass sie nur Kommunikationsvorgänge überwachen, nicht aber die Tastatur mitlesen und Speicher abschöpfen können. Ein Richter soll das Ganze kontrollieren. Kann er das? Wanzen domestizieren?


Die Beweislast trägt der Staat: Er muss beweisen, dass es grundrechtskonforme Wanzen gibt. Wenn nicht, dürfen sie nicht eingesetzt werden.

Quelle:sz


Mit freundlichen Grüßen
franzpeter
nach oben springen


Besucher
0 Mitglieder und 4 Gäste sind Online

Wir begrüßen unser neuestes Mitglied: allience
Forum Statistiken
Das Forum hat 2723 Themen und 12624 Beiträge.

Heute waren 4 Mitglieder Online:

Besucherrekord: 71 Benutzer (12.03.2015 19:47).

Xobor Einfach ein eigenes Forum erstellen | ©Xobor.de