News Staatstrojaner-Einsatz: Bundesrat stoppt Mitwirkepflicht für Provider

[Andy]

Bei der Ausweitung der Staatstrojaner-Regelungen im Sommer hatte die letzte Bundesregierung noch beschlossen, dass Telekommunikationsanbieter die Geheimdienste beim Abhören von Messenger-Diensten wie WhatsApp unterstützen müssen. Nun liegt eine entsprechende Verordnung vor, die technische und organisatorische Details regelt.

Zur News: Staatstrojaner-Einsatz: Bundesrat stoppt Mitwirkepflicht für Provider

 

[Dito]

Wer hätte das nur gedacht?^^
Ich sehe schon in der Zukunft, wie sich das entwickelt.
Soll ich meine Haustür nun gleich offen lassen?

 

[VoAlgdH]

"Neue Koalition will Staatstrojaner-Einsatz eigentlich beschränken"
Das Wort eigentlich ist immer so eine Sache...

"Die Verordnung stammt noch von der alten Bundesregierung. Die neue Ampel-Koalition hat allerdings im Koalitionsvertrag festgehalten, die Vorgaben für den Staatstrojaner-Einsatz wieder zu beschränken. Die Frage ist nun, wie diese mit den aktuellen Vorgaben umgeht."

Das wäre ein Punkt, die Arbeit der neuen Regierung zu bewerten. Ich lasse mich überraschen.

 

[PegasusHunter]

Bitte nochmal Korrektur lesen oder F7 benutzen. Ausserdem, aufspielen tut ein Orchester oder eine Musikkapelle.
Von CB erbitte ich, keine "Dausprache" zu benutzen.

Zum Thema, nicht in Panik verfallen. Zur Spionage gehören immer 2 Seiten. Eine die Spioniert und die andere die spionieren lässt.

 

[mannduro]

Nein.
In deine Gemäuer dürfen die schon immer bei Bedarf. Manchmal auch nach Situation, ohne richtlerlichen Beschluss
Dieses neue Gesetzt ist eher eine Flatrate-Eintritskarte in dein Anus.

 

[Sebbi]

Die Frage ist nun, wie diese mit den aktuellen Vorgaben umgeht

man lässt sie einfach so und arbeitet damit - und jeder der danach fragt, dem wird gesagt "War ja nicht unser Wille und auch nicht unsere Erfindung"

 

[FX-Multimedia]

Einfach nur bedenkliche Entwicklungen

 

[Duran]

Das müssen Provider überhaupt nicht. Dieses Gesetz ist verfassungswidrig und das wird auch festgestellt werden. Bis dahin sollten sich alle weigern und jedes Gesetzesmittel ausschöpfen.
Illegale Gesetze brauchen nicht angewandt werden. Das lernt man sogar während der Ausbildung z.B. als Soldat der Befehle zu verweigern hat die gegen (Menschen-)Recht verstoßen... Politiker lernen aber nichts.

Die Richter haben bereits mehrfach beschieden, das eine allgemeine Erfassung ohne Einschränkungen nicht rechtens ist. Das gilt z.B. für die VDS. Demnach muss auch hier jeder Einzelfall klar sein bevor es zu einer Anwendung kommen darf. Das Eingreifen in die IT-Systeme und die Gefährdung z.B. des Datenschutzes, des privaten Bereichs und Postgeheimnisse muss im Verhältnis zueinander stehen. Nur wenn es tatsächliche Gefahren gibt scheint das überhaupt denkbar - auf gut Glück überwachen funktioniert mit unseren Rechtsgrundsätzen niemals.
Als Betroffener kann und sollte man auch Klagen gegenüber der BRD und dem Provider und Auskünfte sowie Schadensersatz fordern. Man denke nur mal was passiert wenn fremde Mitarbeiter die privaten Daten einer falschen Person archiviert haben(...)

Zugleich mal erwähnt, eine CDU Frau stahl sogar das Geld und die Geschenke die für ein paar Rentner bestimmt waren. Noch Fragen?

 

[PegasusHunter]

Nein.
In deine Gemäuer dürfen die schon immer bei Bedarf. manchmal auch nach Situation, ohne richtlerlichen beschluss
Dieses neue gesetzt ist eher eine Flatrate-eintritskarte in dein Anus.

Höchstens bei Gefahr im Verzug. Nicht so viel Mission Impossible gucken. Und in meinem Taskmanager herrscht Ordnung. Solange die Anbieter von "Sicherheitssoftware" nicht mitspielen, dürfte es nicht so einfach werden. Die, die wirklich was zu verbergen haben, wissen sich zu schützen. Und die Leute die Software "aufspielen" sind meist nicht im Fokus. Und falls "böse" Menschen Software "aufspielen" , haben Die es nicht besser verdient.

 

[D0m1n4t0r]

Ich stelle mir das technisch etwas schwierig vor.
Auf der einen Seite sagen wir mal Telekom, auf der anderen Seite ein Selbstgebauter PC mit Linux drauf.
Wie genau soll die Telekom helfen den PC zu infiltrieren ? Zertifikate fälschen ? Hashsummen von Updates fälschen und stattdessen Staatstrojaner ausliefern ?
Oder geht es dabei eher um Handys an die ein falsches Updates geschickt wird mit Staatstrojaner drin ?

Wie genau soll die technische Hilfe des Providers aussehen ?
Meinem technischen Verständnis nach geht das entweder dass man (ZeroDay) Exploits nutzt um Software aufzuspielen oder im Falle eines Updates auf Fake-Updates umleitet (was allerdings schwierig ist wenn der Update Prozess abgesichert ist z.b. über Zertifikate usw.)
Was wenn der Provider Kunde ein VPN nutzt ?

Was wenn der Kunde kein Providergerät als Router nutzt sondern was anderes ? Und wenn dann noch eine DMZ zwischen Router und PC geschaltet ist und vielleicht auchnoch sowas wie PiHole ? Und gerade bei Kriminellen kann man davon ausgehen dass denen die Sicherheit ihrer Geräte ziemlich wichtig ist.

Wenn ich IT-Krimineller wäre hätte ich Zuhause nen vollverschlüsselten Linux-PC, nen modifzierten Router, würde ne VPN und den Tor Browser nutzen. Und alle kriminellen Aktivitäten würde ich sowieso mit Sicherheit nicht von Zuhause machen sondern von Unterwegs per Laptop aus irgendeinem schlecht gesicherten öffentlichen WLAN heraus dessen Besitzer dann evtl. Probleme bekommt.

Und beim Smartphone würde ich davon ausgehen dass das sowieso kompromittiert ist und daher nichts belastendes damit machen.

Also wie genau soll dieses Gesetz bzw. dieser Beschluss dabei helfen Cyberkriminelle , äh ich meine natürlich "Terroristen" zu fangen ? Damit bekommt man nur die dummen. Die wirklich gefährlichen Verbrecher lachen darüber.

 

[Forum-Fraggle]

Klassr, gelb-grün wollte das alles zurücknehmen und rot hatte ja nur auf schwarz gehört, wollte eigentlich auch nichts dergleichen. Vielleicht begreifen die Dauernörgler über Konservative langsam mal, daß die anderen den gleichen Scheiß machen und kein bißchen besser sind.

 

[Bob.Dig]

Zum Thema, nicht in Panik verfallen. Zur Spionage gehören immer 2 Seiten. Eine die Spioniert und die andere die spionieren lässt.

Jein. Wenn der ISP mit im Boot ist, dann greifen womöglich viele Maßnahmen eben nicht mehr.
Ich habe mich schon an anderer Stelle darüber aufgeregt, dass mein ISP meinen Anschluss mit einer privaten IP scannt. So was kann nur der ISP und ist schon ein potentielles Problem, wenn sich nämlich Berechtigungen an IP-Adressen orientieren, wie in meinem Fall beim E-Mail-Server. Wenn beim ISP auch noch eine Blackbox steht, mit allen möglichen Exploits drin, dann gute Nacht.

 

[Duran]

@D0m1n4t0r
Datenverkehr umleiten, Zertifikate fälschen und ändern, darauf wird es sehr wahrscheinlich hinauslaufen.
Außerdem möchte man noch erreichen das jegliche (!) Verschlüsselung offengelegt werden darf. Das geht aber nur wenn die Sicherheitsbehörde auch einen Schlüssel erhalten kann, das jedoch gefährdet die Daten aller Europäer.
Gesetze wie diese sind einfach schwachsinnig und nicht zielführend. Kriminelle werden dann nämlich eigene Software ohne Hintertür entwickeln und nutzen. Dummheit pur.
Ihr solltet auch daran denken, das fast jeder einen Router zuhause stehen hat auf den der Provider meist schon zugreifen kann für Sicherheitsupdates.

 

[Gaspedal]

Die Routerhersteller sind auch dazu verpflichtet Türen zu öffnen für solche Zwecke.
TPM Bitlocker usw. sind auch dazu gedacht die Behörden und Firmen vor uns zu schützen und nicht umgekehrt. Die können also unsere PC's einfach mit ein Klick stillegen/sperren wenn es sein muss. Mit Windows 11 versucht MS dies mit der Brechstange aktivieren zu lassen obwohl es auch ohne TPM gehen würde und über umwege sogar derzeit möglich ist. Da machen die Behörden also auch auf die Firmen druck um die totale Überwachung zu verwirklichen. Aber diese "Ich habe nichts zu verbergen" Mentalität wird uns noch in den Ruin treiben.

 

[D0m1n4t0r]

Ok Duran, der Kriminelle nutzt dann ne verschlüsselte VPN Verbindung nach Bangladesh oder ToraBora. Spätestens ab da hat der Provider keine Chance mehr reinzupfuschen da er nicht erkennen kann welche Daten was sind und wo man die falschen Daten unterjubeln müsste.
Und was die Router angeht, man kann auch OpenSource Firmware auf Routern installieren.

 

[Duran]

VPN ist auch gefährdet, das soll ja eben offengelegt werden durch die gebrochene Verschlüsselung.
Aber natürlich steht es jedermann frei seine eigene Software zu erstellen.

 

[Volkimann]

Klassr, gelb-grün wollte das alles zurücknehmen und rot hatte ja nur auf schwarz gehört, wollte eigentlich auch nichts dergleichen. Vielleicht begreifen die Dauernörgler über Konservative langsam mal, daß die anderen den gleichen Scheiß machen und kein bißchen besser sind.

😆😆😆 Vielleicht sollten ganz offensichtlich Konservative wie du erstmal lernen einen Artikel komplett zu lesen, insbesondere wenn man bedenkt das Olaf Scholz erst vor etwa 72h zum Bundeskanzler gewählt wurde.

 

[Nepenthes]

Da kommt schon ein leiser Verdacht, dass das ein Flirt mit China sein könnte...

 

[0x8100]

Höchstens bei Gefahr im Verzug.

achso? https://www.ndr.de/nachrichten/hamb...hung-in-Hamburg-Kritik-an-Grote,grote566.html

Ich stelle mir das technisch etwas schwierig vor.

genannt wurden whatsapp & co - also mobilgeräte. der provider hat zugriff auf die sim. die sim hat eine eigene cpu+betriebssystem, das zusätzlich neben z.b. android läuft. da geht bestimmt was in der richtung.

 

[Duran]

Diese Hausdurchsuchung ist ein super Beispiel, die war nicht verhältnismäßig. Als Betroffener sollte er nun Klagen und den Verantwortlichen stürzen und wenigstens eine fette Entschädigung raushandeln.
Die Altherren werden bald weg sein, man sieht den Niedergang schon bei der CDU.
Die FDP hat sich aber auch nicht mit Ruhm bekleckert, vor der Wahl noch groß rumgetöhnt gegen die Gesetze vorgehen zu wollen und jetzt tun sie was? Abwarten ...
Auch Richter gehen mal in den Ruhestand, es braucht eben Zeit.