ComputerBase Menü
Aktuelles

News Zero-Day-Exploits: Staatstrojaner-Klage scheitert vor Bundes­verfassungsgericht

die kriegen das schon irgendwann durch.. wird sich bestimmt eine "Chance" ergeben..
 
was mich beunruhigt ist, dass man mit so einem Staatstrojaner auch "Beweise" auf ein handy / einen PC hoch laden und platzieren kann...
scuwpps hat man zb aufgrund Ermittlungsdruck (man muss dem Volk einen Täter präsentieren) dann bei einer verdächtigen Person mal die Bombenanleitung hochgeladen oder KiPo bilder usw.. dessen Leben und (Politik) Karriere dann mal kaputt ist oder Politiker /Manager usw erpressbar sind

1626876907052.png

ja klar... eigentlich...sollten... blabla...


und dann gibt es ja noch die Pegasus Geschichte

1626875829224.png

1626875857784.png

https://www.spiegel.de/ausland/pega...rwaffe-a-28bfa163-4933-41af-8128-9d63ed5e2501

https://www.spiegel.de/ausland/pega...oniert-a-540d5cf8-8d93-4e2a-989a-9addaecdd086


1626876094926.png


https://www.zeit.de/digital/2021-07...oftware-pegasus-handy-ueberwachung-diktaturen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: FLCL, tritratrullala und Termy
Ich sehe das gar nicht als Erfolg.
Zum einen sind Länder, Kommunen, Unternehmen etc. weiterhin der Gefahr ausgesetzt jederzeit angegriffen zu werden, weil ja nun effektiv die Erlaubnis erteilt wurde Sicherheitslücken nicht melden zu müssen und zum anderen ließt sich die Begründung des BVerfG eher wie: "Macht doch was ihr wollt, solange ihr es für richtig und wichtig haltet, bis ihr dagegen vorgeht".
 
  • Gefällt mir
Reaktionen: fullnewb und Marcel Klappert
Für den Gesetzgeber besteht daher die Pflicht, den staatlichen Umgang mit Sicherheitslücken rechtlich zu regeln.
Zum Vergrößern anklicken....
Na wie mag das bloß aussehen?

Meldung von Lücken je nach schwere zeitlich gestaffelt? Unprivilegierte remote Codeausführung sofort, mit privilegien nach 2 Wochen, DOS nach 4 und Tippfehler nach spätestens einem Jahr?

Oder freie Entscheidung der jeweiligen Behörde und ausgesetzer Meldepflicht bei bedrohter 'nationaler Sicherheit', 'Terrorgefahr' und Schlechtwetterwarnung? Bei gleichzeitiger fehlender Haftung im Falle eines Verstoßes da niemand jemals irgendwas wusste und niemand jemals zuständig war.

Die Regelungen und Kontrolle hat ja schon bei der eher 'klassischen' Überwachung so gut funktioniert. "Huch, wir wussten ja garnicht dass wir Leute überwachen die wir garnicht überwachen dürfen, aber keiner ist Schuld! Außerdem kann ich mich sowieso an nichts erinnern. Wer bin ich noch gleich?"

Insofern fehlt mir das Verständnis für diese positive Beurteilung seitens der Beschwerdeführer.

Praktisch kommt das aus meiner Sicht eher der Aussage gleich dass es kein Recht auf Vertraulichkeit und Integrität von Computersystemen in Deutschland gibt. Zu klären sind nur die Regeln nach denen Schuldzuweisungen und Verantwortlichkeiten abgewälzt werden.
Oh und natürlich die scharfe Verurteilung des nächsten 'Hackerangriffs' auf ein Krankenhaus oder so.
 
  • Gefällt mir
Reaktionen: Tacheles, Marcel Klappert und Termy
Prometheus27 schrieb:
Das BVerG hat das getan, was es immer tut. Verhältnismäßigkeit erbeten bei der Abwägung von zwei konkurrierenden Grundrechten. Es sieht die Sache so, dass der Staat grundsätzlich ein Recht darauf hat, einen Trojaner einzusetzen, um für Sicherheit zu sorgen.
Zum Vergrößern anklicken....
Dabei sollte allerdings die Verhältnismäßigkeit bedacht werden. Und da sieht es bei der "Erfolgsquote" gar nicht mal so gut aus. Ich habe den Link gerade nicht zur Hand, ich meine aber, hier auf CB wurde vor Kurzem die Erfolgshistorie in einem Artikel gepostet. Im Prinzip wird hier Schritt für Schritt die komplette digitale Überwachung und Kontrolle der Bevölkerung nach vorne gebracht mit dem Argument, damit gegen den Terrorismus vorzugehen. Wenn man in die jüngste Geschichte schaut ala NSA, dann weiß man schon in welche Richtung das gehen wird. Und man macht es, auch wie schon zig male zuvor immer ein kleines bisschen weiter, Stück für Stück.
 
  • Gefällt mir
Reaktionen: Termy
@NedFlanders ohne mich jetzt mit der Erfolgsquote auseinandergesetzt zu haben, würde ich dir da voll zustimmen.
Da das BVerG allerdings nicht von sich aus aktiv wird, und es in diesem Fall nur um die Abwägung Trojaner<>Sicherheitslücken ging, hat es sich deshalb vermutlich nicht zur generellen Erlaubnis des Trojaners geäußert.

Generell gibt das BVerG ja auch selten genaue Vorgaben, weil es nicht in die Rolle der Legislatur kommen will. (Richterliche Selbstbeschränkung)
 
ABC Waffen sind geächtet und das absolut zu Recht.
Es wird Zeit, dass nun auch D-Waffen verboten werden.
 
  • Gefällt mir
Reaktionen: fullnewb
textract schrieb:
Ich sehe das gar nicht als Erfolg.
Zum einen sind Länder, Kommunen, Unternehmen etc. weiterhin der Gefahr ausgesetzt jederzeit angegriffen zu werden, weil ja nun effektiv die Erlaubnis erteilt wurde Sicherheitslücken nicht melden zu müssen ...
Zum Vergrößern anklicken....
Das wird gerade bei staatlicher IT reinhauen, wenn mal wieder ein Windows EOL geht und die Verantwortlichen aus Budgetgründen nicht rechtzeitig upgraden können oder wollen. Soll ja gerade beim Staat regelmäßig vorkommen.
 
Wenn die Bürger nicht durch Staatstrojaner geschützt werden finde ich es vollkommen in Ordnung, wenn damit auch Politiker ausspioniert werden wie es derzeit mit diesem Trojaner aus Israel der Fall ist. Sollen die ihre eigene Medizin bekommen... Recht so
 
Ripcord schrieb:
Wenn die Bürger nicht durch Staatstrojaner geschützt werden finde ich es vollkommen in Ordnung, wenn damit auch Politiker ausspioniert werden wie es derzeit mit diesem Trojaner aus Israel der Fall ist. Sollen die ihre eigene Medizin bekommen... Recht so
Zum Vergrößern anklicken....
Wie sollte "unser" Staat dich schützen vor dem Ausspionieren mit einer israelischen Software durch den Geheimdienst Marokkos ?
 
  • Gefällt mir
Reaktionen: DFFVB
MR2007 schrieb:
Waren die besoffen oder mussten die erst ihre Kinder fragen, wie man eine CD einlegt? Das eine widerspricht dem anderen fundamental.
Zum Vergrößern anklicken....
Nein, tut es nicht denn das eine (Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme) bedingt nicht dass Staat (oder dessen Behörden) die Sicherheit der IT Systeme und Software gewährleisten muss. Das ist immer noch die Aufgabe der Herstellers und dieser muss dafür haften wenn seine Software Lücken enthält. Eine Meldeverpflichtung müsste ja gesetzlich geregelt sein oder gerichtlich festgestellt werden, sofern sich diese Pflicht aus anderen gesetzlichen Regelungen ergeben würde.

Somerset schrieb:
Leider tröstet mich der Fakt das wir darüber Sprechen nicht wirklich. Über Probleme nur reden bringt wirklich nichts. Es kann sogar dazu führen, dass Themen verwässern und "langweilig" werden.
Zum Vergrößern anklicken....
Was wäre denn wenn man über Probleme nicht reden würde? Totschweigen ist keine Lösung und (politische) Lösungen ohne vorherige Diskussion widerspricht demokratischen Grundsätzen.
Der Fakt, dass wir darüber sprechen bedeutet auch dass ein öffentliches Interesse wachsen kann und auch hierdurch ein größerer Druck auf die Politiker entsteht.
Das mitsprechen ist doch eine Form wie sich jeder Bürger aktiv in den demokratischen Entscheidungsprozess einbringen kann. Je aktiver man es macht desto weniger Einfluss haben Lobbyisten und Interessengruppen.
 
DFFVB schrieb:
Aha, das ist ja hoch interessant... Du weißt aber, dass der Datenschutz auf ein Urteil des Bundesverfassungsgerichts zurückführen ist? Demokratie und Gewaltenteilung funktioniert nicht so: Wenn es so läuft wie ich will, cool, wenn nicht, dann scheiße. Entweder ganz oder gar nicht.
Zum Vergrößern anklicken....
hust hust NSU Affäre (wo bleiben die Akten?), hust hust "Dönermorde"

Auch eine kaputte Uhr funktioniert zwei mal am Tag.


Palomino schrieb:
Was wäre denn wenn man über Probleme nicht reden würde? Totschweigen ist keine Lösung und (politische) Lösungen ohne vorherige Diskussion widerspricht demokratischen Grundsätzen.
Der Fakt, dass wir darüber sprechen bedeutet auch dass ein öffentliches Interesse wachsen kann und auch hierdurch ein größerer Druck auf die Politiker entsteht.
Das mitsprechen ist doch eine Form wie sich jeder Bürger aktiv in den demokratischen Entscheidungsprozess einbringen kann. Je aktiver man es macht desto weniger Einfluss haben Lobbyisten und Interessengruppen.
Zum Vergrößern anklicken....

Wenn's es nur beim Reden bleibt, bringt das nichts. Unsere Politik redet gerne über Themen. Macht aber effektiv oft wenig bis gar nichts.

Dieser Art Probleme (Datenschutz und Privatsphäre) sind klassische "lass uns drüber reden" Themen. Dabei gibt es da nicht wirklich viel zu besprechen. Es gilt die Unschuldsvermutung und Bürger haben ein Recht auf Privatsphäre. Da muss man nicht großartig Diskutieren. Macht man aber.


Verzeiht mir das ich etwas in's Off-Topic rutsche.
 
Und wo werden deine Grundrechte verletzt wenn der Staat Sicherheitslücken kennt und diese nicht meldet? Du giltst weiterhin als Unschuldig und dein Recht auf Privatsphäre wird auch nicht verletzt.

Natürlich bringt reden etwas, wie soll denn sonst ein Entscheidungsfindungsprozess stattfinden? Der Bürger soll doch mitreden, und am Ende sind auch unsere Politiker nicht mehr als Bürger dieses Landes.
Jeder darf hier mitreden wenn er möchte, jeder darf sich zur Wahl stellen und wenn er gewählt wird auch mitentscheiden. Das ganze ist mühsam und zeitaufwendig, aber so funktionieren Demokratien.

Und gerade IT relevante Themen sollten viel mehr Diskutiert werden, denn es gibt sehr oft Interessenskonflikte zwischen (berechtigten) Interessen der einen Seite und dem Schutzbedürfnis der Bürger auf der anderen Seite.
Natürlich kann es dem Schutz unserer Grundrechte dienen wenn der Staat Sicherheitslücken ausnutzt um verdächtige Personen auszuspähen. Nur ist eine Begrenzung im IT Bereich sehr schwierig und potentiell kann jedes Mittel auch zur Massenüberwachung mißbraucht werden.
Worüber sollte man denn sonst Reden wenn nicht gerade hierüber?
 
@Somerset Der Unterschied zwischen dem Bundesverfassungsgericht und dem Verfassungsschutz ist aber bekannt?
 
Palomino schrieb:
Und wo werden deine Grundrechte verletzt wenn der Staat Sicherheitslücken kennt und diese nicht meldet? Du giltst weiterhin als Unschuldig und dein Recht auf Privatsphäre wird auch nicht verletzt.
Zum Vergrößern anklicken....
Gäbe es jetzt keinen Bundestrojaner, der das ausnutzt, dann würde ich sagen, dass der Staat sogar die Pflicht hat, die Sicherheitslücken zu melden. Der Grund ist die Gefahrenabwehr.
 
Palomino schrieb:
Nein, tut es nicht denn das eine (Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme) bedingt nicht dass Staat (oder dessen Behörden) die Sicherheit der IT Systeme und Software gewährleisten muss. Das ist immer noch die Aufgabe der Herstellers und dieser muss dafür haften wenn seine Software Lücken enthält. Eine Meldeverpflichtung müsste ja gesetzlich geregelt sein oder gerichtlich festgestellt werden, sofern sich diese Pflicht aus anderen gesetzlichen Regelungen ergeben würde.
Zum Vergrößern anklicken....
Dann sollte man es aber nicht Grundrecht nennen.

Grundrechte sind staatlich garantierte, einklagbare Rechte. Jeder der Software XY verwendet, wird in seinem Grundrecht beschränkt, wenn die "Vertraulichkeit und Integrität" durch existierende Lücken nicht mehr gewährleistet ist. Wenn die wissentliche und willentliche Duldung dieses Grundrechtsverstoßes durch eine öffentliche Behörde nicht für eine Verfassungbeschwerde ausreicht, dann ist was grob falsch gelaufen. Es liegt in der Natur der Technik, dass der Hersteller dies erst beheben kann, wenn er davon auch Kenntnis hat. Wenn sich daraus keine Meldepflicht ergibt, ist es grotesk, dass ein "Grundrecht" zu nennen.
 
Du hast auch ein Recht auf körperliche Unversehrtheit. Trotzdem darf Dich die Polizei u. U. erschießen...
 
Genau, kein Grundrecht ist absolut. Man darf sich frei bewegen, aber wenn man eine Straftat begeht, kommt man ins Gefängnis. Die Wohnung ist unverletzlich, aber bei Gefahr im Verzug, darf die Polizei rein. Man hat freie Meinungsäußerung, aber Volksverhetzung ist nicht erlaubt
 
Kann man dann nicht auch sagen dass die Menschenrechte nicht absolut sind und eingeschränkt werde können vom Staat? Zum Beispiel die Würde des Menschen oder sexuelle Freiheit.
Genau, kein Grundrecht ist absolut. Man darf sich frei bewegen, aber wenn man eine Straftat begeht, kommt man ins Gefängnis. Die Wohnung ist unverletzlich, aber bei Gefahr im Verzug, darf die Polizei rein.
Zum Vergrößern anklicken....
@Prometheus27 Das Problem ist dabei, dass das von der Exekutive "on-the-fly" entschieden wird und sich dadurch ein erhebliches Missbrauchspotenzial ergibt.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Bundes­verfassungsgericht: Predictive Policing nur in Ausnahmen gestattet
2
Antworten
29
Aufrufe
3.971
SavageSkull
SavageSkull
Andy
News Bundes­verfassungsgericht: BND-Überwachung aktuell verfassungswidrig
2 3 4
Antworten
68
Aufrufe
8.391
acc
A
Andy
News Verschlüsselung: Zitis will keine Zero-Day-Exploits kaufen
Antworten
14
Aufrufe
3.424
chithanh
chithanh
Andy
News Überwachung: Der BND will Zero-Day-Exploits für 4,5 Millionen kaufen
3 4 5
Antworten
94
Aufrufe
16.329
Katillah
Katillah

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz