News Staatstrojaner: Breiterer Einsatz gegen verschlüsselte Messenger

[Cool Master]

das müssen die Behörden zum Gericht und der Richter bewertet diese dann und trifft dann die Entscheidung, ob diese Beweise / Verdächtigungen ausreichen, um einen Eingriff in die Privatsphäre zu rechtfertigen.

Schönes Wunschdenken.... Das läuft so ab:

Staatsanwaltschaft: Geht zum Richter und sagt "wir kommen in dem Fall nicht weiter wir brauch den Staatstrojaner!".
Richter: "Ok, du zahlst das nächste Mittagessen.".

Das ist wie in Firmen eine Hand schmiert die andere Hand.

Ich bin ja in der Regel hinter der Justitz aber mit solchen Möglichkeiten die der Gesetzgeber denen gibt werden diese auch eingesetzt werden und zwar für 0815 Müll weil es evtl. ein Tag Ermittlungen erspart.

 

[M@C]

FinFisher, auch bekannt unter dem Namen FinSpy,
https://de.wikipedia.org/wiki/FinFisher

Und igrnd ein anderer Trojaner war da auch noch im gespräch aber frag mich jetzt nicht welcher. Mußt mal bei https://netzpolitik.org/ bissel suchen da ist mir das gestern unter gekommen.

EDIT :

Habs gefunden. RCIS hies das ding. Link below.

https://netzpolitik.org/2016/kritik...mt-will-gleich-zwei-staatstrojaner-einsetzen/

Danke, aber vorallem RCIS scheint ja noch nicht auf Android/iOS zu funktionieren. Und genau auf das wollte ich hinaus. Ein Trojaner fuer Windows ist relativ simpel, fuer ein HandyOS dann doch etwas schwieriger (vorallem iOS wo Geraete in der Regel gepatched werden).
Zu FinFisher und iOS findet sich auch nicht wirklich etwas.

 

[Serana]

Leute, an sich hat sich durch das Gesetz relativ wenig geändert. Die einzige Änderung ist, das sich der Kreis der "Black Hats" offiziell um ein hochrangiges Mitglied erweitert hat. Aber schon bislang galt, daß es in diesem Kreis auch durchaus einige staatliche Akteure gibt. Jetzt gehören unsere Sicherheitsbehörden eben dazu.

Nur werden dadurch die bisherigen Sicherheitsregeln ja nicht gegenstandslos. Da die Behörden wohl kaum hergehen werden und ganz offen einen Trojaner auf dem Rechner einer zu überwachenden Person installieren werden, müssen sie dies verdeckt tun. Damit unterscheiden sie sich aber in nichts von allen anderen Akteuren auf diesem Gebiet, nur sind sie eben finanziell besser ausgestattet als der Durchschnitt.

 

[dark destiny]

Danke, aber vorallem RCIS scheint ja noch nicht auf Android/iOS zu funktionieren. Und genau auf das wollte ich hinaus. Ein Trojaner fuer Windows ist relativ simpel, fuer ein HandyOS dann doch etwas schwieriger (vorallem iOS wo Geraete in der Regel gepatched werden).
Zu FinFisher und iOS findet sich auch nicht wirklich etwas.

Ich bin da absolut aunwissen bezüglich iOS und auch smartphones da ich selber sowas nicht habe geschweige den nutze.

Ich schmeis dir aber mal den link hier hin (Stichwort HiddenOS) : https://www.privacy-handbuch.de/handbuch_78.htm

Das Hidden Operating System
In jedem Smartphone steckt neben dem End-User-Betriebssystem (Android, iOS, Windows Phone) und dem Linux Kernel ein weiteres, verstecktes Betriebssystem. Dieses Hidden OS läuft auf dem Breitband Prozessor und bearbeitet die Kommunikation mit den Mobil*funk*stationen in Echtzeit. Es handelt sich dabei um ein Real-Time Betriebssystem. Der Markt wird von Qualcomm mit AMSS dominiert, die Software ist Closed Source.

Im Betrieb hat das Hidden OS die volle Kontrolle über die gesamte Hardware incl. Mikrofon und Kamera. Linux Kernel und End-User Betriebssysteme laufen als Slaves unter Kontrolle des Hidden OS.

Die implementierten Sicherheitsstandards des Hidden OS stammen aus dem vergangenen Jahrhundert. Die Daten der Mobilfunkstationen werden z.B. ungeprüft als valid übernommen. Security Analysen sind schwierig, da jede Anlalyse zuerst ein Reverse Engeniering der Closed Source Software erfordert. Trotzdem stellen Sicherheitsexperten seit Jahren immer wieder gravierende Mängel vor:

Ralf Philipp Weinmann stellte auf der DeepSec 2010 ein Angriff auf Androids und iPhones vor, der mit mit einem nur 73 Byte Remote Code Execution Exploit eine Backdoor öffnete und das Smartphone in eine Abhörwanze verwandelte: All Your Baseband Are Belong To Us.
Mit den Hexagon challenges wurde auf der PacSec 2013 ein verbesserten Angriff auf das Hidden OS von Weinmann vorgestellt.
Forscher der TU Berlin demonstrierten auf dem 22nd USENIX Security Symposium eine Angriff auf das Hidden OS, der nur geringe Resourcen erforderte. Mit einigen manipulierten Smartphones wurden andere Smartphones in der Umgebung kompromittiert und der Empfang von Anrufen und SMS blockiert.

Ich denke das ist alles nur eine frage der zeit

 

[value]

Die in Österreich bald zu beantwortende parlamentarische Anfrage ob der Ermittlungserfolge aufgrund der Vorratsdatenspeicherung werden ergeben das es bisher 3 Missbrauchsfälle gab (Polizist spioniert der Ex nach) und vermutlich 0 Stück Aufklärungserfolge.

Kein Staat hat die Ressourcen um mit dieser Verantwortung bzw. Daten umzugehen.


Es ist auszuschließen das solche Datenbestände für Jahrzehnte sicher gehandhabt werden.
Dafür müsste jede betroffene Person im Staatsdienst einen unerschütterlichen moralischen Kompass haben, auch in Zeiten persönlicher Härtefälle.
In der Realität ist aber bei den so viel mehr Leuten die nun bunten Zugriff auf _alle_ Daten haben (früher durften nur 80% der vorhandenen Telemetriedaten verwendet werden um ein unabsichtliches identifizieren aller Personen die mit dem Überwachungsziel in Kontakt stehen zu verhindern, nun sind es 100% geworden) ist so wenig technische Kompetenz vorhanden das es nur eine Frage der Zeit ist bis die Daten ungesichert in der Dropbox von einem 18 jährigen liegen.

Wer einen PC Standby nicht vom Herunterfahren unterscheiden kann, darf keinen Zugang zu solch immens heiklen Datenbanken haben.

Das Ganze klingt fast, als hätten sich da ausschließlich Personen beraten, die einen PC nicht von einem Monitor unterscheiden könnten.

 

[Skycrumb]

Indem du deine "niveauvollen" Phrasen ständig widerholst, wird es nicht wahrer.

er hat aber nicht ganz unrecht... die Mehrheit wird das Gesetz feiern, ohne die folgen zu bedenken. Siehe einige Kommentare hier und deren Begründung. Die meisten denken halt wirklich das sowas halt ausschließlich dafür eingesetzt wird um kriminelle ding fest zu machen und man selber nichts zu befürchten hat. Aber diese art der Überwachung eignet sich auch sehr gut um die menschen in Gruppen zu unterteilen, wie es halt in Nordkorea gang und gebe ist. Der Unterschied sind ein paar Zeilen code.... Aber das ist ja nicht so schlimm man ist ja der brave Bürger der in seinem leben nie was böses über die Regierung schreibt egal wer gerade an der macht wär... unvorstellbar.

Siehe Leak AFD SA mit ihrem "sieben" von Journalisten (im übrigen mit Schusswaffen, wir reden hier nicht von entlassen). Für die AFD ist es sicher auch praktisch das die KZ's noch alle durch Denkmalschutz so gut erhalten sind .
Wette Allmacht Fantasien gibt es zu Hauf unter Politikern, auch wenn ich hoffe das sie nicht so extrem sind bei den andern Parteien ^^
Und eine besorgniserregende Anzahl Menschen feiern es dennoch, weil sie einfach nur froh sind das man Ihnen nicht abverlangt viel und weit voraus zu denken. Sein Kopf anstrengen tut ja bekanntlich weh und da wundern sich einige warum Bildungsgelder nicht ausgeweitet werden. Man benötigt halt eine gewisse Anzahl einfacher Menschen damit das System den Status quo behält.

Disclaimer: imo | m2c :3

 

[Raina]

Da fragt man sich, warum diese Hampelmänner immer wieder gewählt werden...
Scheinbar will das Volk das so haben

Welche Partei wäre denn die Alternative?

Nur weil beispielsweise die Piraten zu diesem Thema eine sehr gute Einstellung haben werde ich diese dennoch nicht wählen, weil ich bei den allermeisten anderen Themengebieten überhaupt keine Gemeinsamkeiten mit meinen Überzeugungen feststelle.

Schwarz/Weiss funktioniert in der Politik und auch im echten Leben nicht.

 

[EdwardEnglish]

@EdwardEnglisch

Eine schlüssige Argementationskette, aber wer garantiert denn, das sich auch an die Gesetze gehalten wird?

Tatsächlich kann das gar niemand garantieren, was natürlich auch ich schade finde, aber man muss mal so sehen, das ist ja de facto derzeit auch schon so: wer garantiert denn, dass die Telefonate die momentan schon überwacht werden können auch wirklich nur für Straftaten ausgewertet werden?

Im übrigen ist die Polizei zumindest auf lange Sicht ein sehr kontrolliertes Organ unseres Staates. Sie könnte zwar einige Zeit illegal überwachen, aber irgendwann kommt es ja immer zu einer Kontrolle durch entweder ein Gerichtsverfahren (wenn Anklage erhoben wird) oder zur Akteneinsicht des Rechtsanwalts des Betroffenen. Dann werden die Missstände, sollte es welche geben, publik und unser Gesetzgeber kann sie aufgreifen und abändern. Ist halt unser System und hat sich meiner Meinung nach bisher auch bewehrt. Klar entstehen Fehler, aber ich denke das ist der beste Weg um Fehler auszubessern.

Anders ist es natürlich bei Geheimdiensten. Da ist die diffuse Angst, dass die machen was sie wollen schon begründeter, weil sie einfach keiner öffentlichen Kontrolle unterliegen und primär auch beim Bundeskanzleramt angebunden sind.
Deswegen, so zumindest die Architektur unseres Staates, haben sie aber keine Polizeibefugnisse sondern nur eingeschränkte Möglichkeiten, eben solche, die man auch ohne öffentliche Kontrolle dem Bürger zumuten kann.

Das Problem ist eigentlich nur, dass sie seit den wiederholten Terroranschlägen angefangen haben, mit den Antiterrorgesetzen Befugnisse, die für das BKA und die Länderpolizeien gedacht waren, auch auf die Geheimdienste zu übertragen.
Aber ich finde dieses ernstzunehmende Problem steht auf einem ganz anderen Blatt und kann nicht bedeuten,dass die QuellenTKÜ per se illegtim wäre.

 

[Botcruscher]

Ironie an
Der typische W10 Nutzer hat doch eh nichts mehr zu verbergen und die anderen machen das ja auch...

aus

 

[MrJetski]

Der gemeine Terrorist welcher ja damit wirksam bekämpft werden soll ist vermutlich wie des öfteren ein Einzeltäter welcher sich in dem Fall womöglich nur selbst die Whatsapp Nachrichten zuschickt... Genau da versteht man einfach die Sinnhaftigkeit von solchen Überwachungsprogrammen nicht mehr zumal wir eine Demokratie sind und kein kommunistischer Staat. Man sollte lieber die Polizei mit besserer Hardware ausstatten und gleichzeitig Innlandeinsätze bei solchen Taten erleichtern statt Soldaten irgendwo ins Nirwana schicken wo unsere Politiker sogar noch Hausverbot erteilt bekommen.

Der größte Vorteil wird einfach sein die Bürger in Schach zu halten und gleichzeitig mit Überraschungspost zu versorgen. Da reicht dann auch schon wenn nur ein Kollege etwas gemacht hat und man unwissentlich erwähnt wird. Selbst darf man dann auch im Alltag keinen falschen Schritt mehr tätigen. Am besten noch den Führerscheinentzug bewilligen für alle Landmenschen eine wohltat.

 

[mRcL]

Das hier ist darin enthalten:
https://www.gesetze-im-internet.de/stpo/__100a.html

Wettbewerbsverzerrung, Wettbetrug, Bandendiebstahl, Raub, Sportwettenbetrug, Steuerbetrug, Drogendelikte...

Und wenn das wie die Telefonüberwachung läuft, werden die Dinger dann entsprechend nicht nur bei den Verdächtigen aufschlagen, sondern im ganzen Umfeld, und man kommt auch völlig Unschuldiger in den Genuss, dass die Polizei alles was du auf deinem Smartphone oder Computer so machst mitspeichert.

Das ist für mich ein ganz erheblicher Faktor!

Wie verhält sich denn die Gesetzeslage, wenn nicht zwei "Kriminelle" miteinander kommunizieren sondern bspw. ein "vermeintlich Krimineller" mit seinem Sportkameraden, seiner Freundin, etc.
Es kann ja erst im Nachhinein entschieden, NACHDEM die Nachricht mitgelesen wurde "Ok, ist nur die Freundin, etc." Aber dann sind private Nachrichten doch schon ausgetauscht?

Und schon ist jemand unschuldiges mit drin und keiner weiß Bescheid. DAS ist für mich der Skandal dabei- Richterliche Anordnung, etc. hin oder her...
Aber sollte unser Rechtsstaat funktionieren wird es dieser Form easy gekippt.

 

[M@C]

Ich bin da absolut aunwissen bezüglich iOS und auch smartphones da ich selber sowas nicht habe geschweige den nutze.

Ich schmeis dir aber mal den link hier hin (Stichwort HiddenOS) : https://www.privacy-handbuch.de/handbuch_78.htm



Ich denke das ist alles nur eine frage der zeit

Ja, bin mir die Schwachstelle des HiddenOS bewusst, nur hat das nicht direkt etwas mit Whatsapp Ueberwachung zu tun. Hierbei bekommst du Zugriff auf Microfon, Kamera etc (was eine ganze Menge ist) aber eben nicht die Whatsappnachrichten, die Herr de Maizière et. al. gerne haetten.

Es mag eine Frage der Zeit sein, aber Google/Apple schlafen auch nicht. Die haben Heerscharen Entwickler, die nur dafuer sorgen, ihre Betriebssysteme sicherer zu machen.
Bitte versteh mich nicht falsch, ich finde das Gesetz verfassungswidrig und krass, dass wir eine solche Diskussion ueberhaupt fuehren muessen.
Aber rein vom technischen Standpunkt ist das eben nicht so trivial wie ein Windows Trojaner.

 

[Chesterfield]

Mit der Argumentation "terror Prävention "
Rechtfertig mannheitvzu Tage alles ...

Erdogan macht es in der Türkei vor ...

Und hier geht man zwar behutsamer aber dennoch auch gegen Grundrechte der Privatsphäre vor indem wieder terrorabwehr als Grund nennt.


Mit Angst ( terror) legitimiert man einfach alles... sogar die Wertlosigkeit der Grundrechte !!!


Weiter so Deutschland , die Demokratie ist ja auch nicht mehr "in" ... daher ist das wohl erst der Anfang vom Ende der großen Freiheit

 

[Rush]

Wichtig in der Heutigen Zeit, alle die nix zu verbergen haben können doch ruhig bleiben, die anderen Jucken mich nicht !

 

[Ilsan]

Noch verblödeter finde ich das Volk. Bei uns bei der Landtagswahl hatten wir im Wahlkreis 50% der Stimmen für die CDU. Aber passt ja zusammen des wurde unlängst ja auch die Parteienfinanzierung aus Steuergeldern "reformiert" sodass man sich unliebsame Parteien schneller entledigen kann indem man ihnen den Geldhahn zu dreht.

 

[Marcel55]

Gestapo und Stasi lassen Grüßen, nichts anderes als ein Schritt in diese Richtung ist das hier.
Geschichte wiederholt sich...offensichtlich.

Die Bevölkerung muss davon erfahren und die CDU und SPD müssen bei der nächsten Wahl entsprechend ihre Klatsche davon tragen. Besonders die CDU ist lange überfällig.

 

[dark destiny]

Bitte versteh mich nicht falsch, ich finde das Gesetz verfassungswidrig und krass, dass wir eine solche Diskussion ueberhaupt fuehren muessen.
Aber rein vom technischen Standpunkt ist das eben nicht so trivial wie ein Windows Trojaner.

Wie ich schon erwähnte bin ich kein pro. Ich hab halt nur einige dinge gelsen und mir gemerkt und hier verlinkt.
Ich hab die sache für mich dahin gehend gelöst keine smartphones zu nutzen, dinge wie in den 80iger/90iger jährchen direkt zu besprechen und ggf den weg dahin in kauf zu nehmen (man tut ja auch seiner geusndheit was gutes) und dann auch kein handy (so ne alte nokia gurke) bei zu haben. Zuhause liegt das ding auch im flur (so wie man das noch von omas gutem alten drehscheibentelefon kennt - also die älteren unter uns zumindest). Alle meine daten sind auf USB festplatten und NICHT am netz und Fratzenbuch, Whatsup instaldings und wie sie nicht alle heisen mögen meide ich und nutze auch ähnliches nicht.

Ich zahle was ich kaufe bar und vermeide unnötige dinge wo es nur geht. Nicht weil ich "kriminell bin nein, der Lothar sagt mir ja auch nciht was er wann wie warum weshalb wieso macht. Und die angie erst usw. usw. usw. . Das sind doch in meinen augen die wahren kriminellen. Dicht gefolgt von den ganzen großkonzernen die sich die taschen durch illegale machenschaftend ie taschen voll machen.

Aber wie dem auch sei. Have a nice one.

 

[iimpact]

Hoffentlich kassieren die Richter in Karlsruhe das Gesetz schnellstmöglich. Solch ein faschistischer scheiß der kein Quäntchen mehr zur viel beschworenen Sicherheit beiträgt.

 

[MichiLH2]

Wir leben eh in einer Bananenrepublik. Ich habe mal vor einer Weile bei Facebook die Flüchtlingspolitik kritisiert. Ich wurde dann erstmal 2 Wochen gesperrt. Und das war keine Hetze, sondern eine Kritik an Merkels umgang mit den europäischen Ländern und das durch ihren Ruf sich Millionen Menschen mit Hoffnung auf den Weg machen.

Nundenn, nachdem der Account freigeschaltet war, hab ich einfach mal als Titelbild ein riesen CDU Logo bei mir hochgeladen. Genau das Selbe mehrmals hier und da gepostet. Kam alles ohne Probleme durch.

Ich hab so das Gefühl, dass es bald wieder entscheident ist, das man ein Parteibuch man in der Hand hält. Und natürlich das Richtige. Ansonsten Gefängnis. Notfalls findet man dann was auf PC/Handy was einen Mundtot macht.

Die Betreiber von XYZ Einzellfall wurden ja auch vor der Wahl kaltgestellt. Wir leben schon längst in einer Fake-Demokratie. Aber die Leute hier sind stellenweise genau so bekloppt wie in der Türkei. Da feiern sie ja auch fast alle den Erdogan. Bei uns ist das nicht anders, da feiert man halt Merkel und meint man ist schlauer als die Türken.

 

[dergraf1]

ja ja.. und Erdogan ist ein Dikatator.. in der Türkei gibt es fast täglich von mindestens 3-4 verschiedenen
Terrororganiationen Anschläge, aber so viel Überwachung wie in Deutschland, Frankreich, GB.. gibt es dort nicht
und ihr könnt keine Soldaten in Ankara oder Istanbul täglich auf den Straßen sehen.

Ich glaube daher das es hier nicht um Terroristen geht, sondern um die Kontolle der Massen.