Kampf gegen den Staatstrojaner

https://blog.wdr.de/digitalistan/kampf-gegen-den-staatstrojaner/

Kampf gegen den Staatstrojaner

Kommentare zum Artikel: 2

Wenn der Staat – hier vor allem Polizei, Ermittlungsbehörden und Geheimdienste – gezielt Geräte ausspioniert, sind sogenannte Staatstrojaner im Einsatz. Also Schnüffel-Software, wie sie auch Kriminelle einsetzen, aber eben im Staatsauftrag. Erst vor Kurzem wurde ein neuer Staatstrojaner namens Skygofree entdeckt. Auch deutsche Behörden verfügen über Staatstrojaner, setzen sie allerdings nach eigenen Angaben kaum ein.

Trojaner lesen unbemerkt Daten und spionieren; Rechte: Pixabay

Trojaner lesen unbemerkt Daten und spionieren

Trojaner bislang eher selten im Einsatz

Mit einem Staatstrojaner lassen sich alle im Gerät gespeicherten Daten auslesen, also Kontakte, Nachrichten, Chats, aber auch Fotos und Videos einsehen. Trojaner können auch das Mikrofon aktivieren – unbemerkt –, sodass sich Gespräche mithören lassen, die im Raum geführt werden. Auch lassen sich verschlüsselte WhatsApp-Nachrichten entschlüsselt mitlesen oder Skype-Videogespräche belauschen. So ziemlich alles ist denkbar.

Die juristischen Hürden liegen hoch, um einen Staatstrojaner einzusetzen. Das geht nur mit richterlicher Genehmigung und in Einzelfällen, etwa um besonders schwere Kriminalfälle aufzuklären und/oder um konkreten Schaden abzuwenden. Aber auch die technischen Hürden sind hoch. Denn so ein Staatstrojaner muss auf ein ganz bestimmtes Gerät gezielt aufgebracht werden. Anschließend muss der Staatstrojaner kontrolliert, überwacht und bedient werden – ein riesiger Aufwand. Den betreibt man nicht für Eierdiebe.

https://vimeo.com/253789914

Trojaner bislang eher selten im Einsatz

Netzaktivisten bei Digitalcourage argumentieren, Staatstrojaner machten das Internet insgesamt unsicherer. Denn auch Unbeteiligte könnten Opfer von Staatstrojanern werden, etwa, wenn die Trojaner über eine infizierte Webseite verteilt werden, über die man Kriminelle erreichen möchte. Das halte ich zwar für unwahrscheinlich, aber denkbar. Viel wichtiger: Trojaner funktionieren nur, wenn es Sicherheitslücken gibt. Denn über solche Sicherheitslücken werden die Staatstrojaner in den Rechner, das Tablet oder das Smartphone eingeschmuggelt.

Der Staat hat deshalb gar kein Interesse, dass alle Sicherheitslücken bekannt und so schnell wie möglich gestopft werden. Vor allem Geheimdienste nutzen gezielt Sicherheitslücken aus. Würden alle Sicherheitslecks zeitnah gestopft, würde es schwierig bis unmöglich, Staatstrojaner zu installieren. Dieses Argument trifft in jedem Fall zu. Der Staat befindet sich in einem Interessenkonflikt – und entscheidet sich eindeutig dafür, lieber mehr Sicherheitslücken zuzulassen als weniger. Dabei wäre es eigentlich Aufgabe des Staates, uns vor Lecks zu schützen, so wie auch die Autobranche gezwungen wird, immer sicherere Autos zu bauen.

Es ist am Ende natürlich eine Güterabwägung: Welche Möglichkeiten sollen Polizei und Behörden haben – und zu welchem Preis?

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

2 Kommentare

  1. Nun.. die Bundesregierung ist nicht die einzige die sich im Internet tummelt. Da sind auch jede Menge Nortons, Kasperskys, Sophoses und dergleichen, wie auch die großen Betriebsystementwickler – denen sage ich, frisch ans Werk, Sicherheitslecks stopfen! Es ist schließlich in deren Interesse, dass diese gestopft werden, denn wer will schon nicht eine als sicher beworbene und (kommerziell) erfolgreiche Software (Antivirus, Betriebssysteme etc.) im eigenen Firmenhaus? Dann haben Trojaner keine Chance, inkl. der vom Bund.
    Gäbe es mehr Wettbewerb unter den Softwarefirmen, so würde sicher auch der eigene PC sicherer, egal ob es die Regierung will oder nicht. Und die Open-Source-Gemeinde tut ihr übriges dazu. Nur meine Meinung :-)

  2. Das neueste (10.1.2018) Schnüffeltool, welches -offiziell- vom Bundesinnenministerium zum Einsatz für das BKA “freigegeben” wurde, heißt “FinSpy”.
    siehe z. B.
    welt.de/politik/deutschland/article173121473/Verdeckte-Ueberwachung-Ministerium-gibt-neuen-Bundestrojaner-fuer-den-Einsatz-frei.html

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top