Staatstrojaner Skygofree: Besser als VDS

https://blog.wdr.de/digitalistan/staatstrojaner-skygofree-besser-als-vds/

Staatstrojaner Skygofree: Besser als VDS

Kommentare zum Artikel: 7

Wie sicher ist es wohl, mit WhatsApp zu kommunizieren? Bombensicher sagt WhatsApp, schließlich verfügt der populäre Messenger seit einer Weile über eine Ende-zu-Ende-Verschlüsselung. Und die kann unmöglich abgehört werden. Stimmt, jedenfalls fast. Den verschlüsselten Datenstrom abhören und entschlüsseln, das ist definitiv nicht möglich. Aber WhatsApp-Kommunikation mitschneiden – das geht durchaus.

Staatstrojaner kann WhatsApp abhören

Malware liest Chats mit

Sicherheitsexperten von Kaspersky haben einen Staatstrojaner entdeckt, den sie Skygofree getauft haben. Es gibt diese Android-Malware offensichtlich bereits seit 2014. Die Malware bietet mehrere Dutzend Angriffsmöglichkeiten. Eine ist, dass die WhatsApp-Kommunikation mitgelesen werden kann – die unverschlüsselte wohlgemerkt. Auch lässt sich das eingebaute Mikrofon einschalten und so unbemerkt mithören, was gesprochen wird und vieles andere mehr.

Wie es aussieht, werden verschiedene Versionen des Trojaners vor allem in Italien eingesetzt. Das nährt die Vermutung, dass es noch andere Versionen gibt, die möglicherweise in anderen Ländern eingesetzt werden. Von Behörden. Wieder einmal zeigt sich: Staaten und Regierungen haben gar kein Interesse daran, dass alle Sicherheitslecks (Exploits) entdeckt und gestopft werden. Das würde ihre eigenen Möglichkeiten reduzieren.

So funktionioeren Trojaner; Rechte: WDR

So funktionioeren Trojaner

Nur einzelne überwachen statt alle

Ich finde. Ein Staatstrojaner, der in Einzelfällen gezielt eingesetzt wird – auf richterliche Anordnung, versteht sich -, ist mir allemal lieber als eine flächendeckende Vorratsdatenspeicherung, die zum einen nicht viel bringt (vielleicht sogar gar nichts) und zum anderen alle Bürger anlasslos überwacht. Ein Staatstrojaner ist vergleichbar mit dem Abhören von Gesprächen in Wohnungen und der Observierung von Personen. Nachvollziehbar, dass Polizei solche Werkzeuge braucht.

Zur Massenüberwachung taugen Staatstrojaner aber nicht. Zum einen, weil sie gezielt und individuell implementiert werden müssen. Zum anderen, weil die Auswertung der Daten einen enormen Aufwand bedeutet. Wir brauchen also keine Sorge zu haben, durch Skygofree oder Varianten davon abgehört zu werden.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

7 Kommentare

  1. Anderson am

    Es fehlt dir Kontrolle der Kontrollierenden. Solange Datenschutz und Datenschützern nur eine empfehlende Position zugestanden wird und Geheimdienste sich selber überprüfen, wird wohl alle Tage so ein Trojaner auftauchen. Das hat nichts mehr mit dem berechtigten Einsatz in einer Ermittlung zur schweren Kriminalität (hoffentlich bleibt das auch so !) zu tun.
    Das zerstört insgeheim und auch offensichtlich das Vertrauen unter der Bevölkerung. Das Vertrauen zwischen Volk und Regierungen ebenfalls.

  2. SUCHTFREI_UND_UNABHÄNGIG am

    Hier das allersicherste Mittel gegen jede Malware bei WhatsApp und Komplicen – von mir selbst entdeckt und erprobt:
    Ich habe weder ein Sucht(=vulgo: Smart)phone und daher natürlich auch nicht dieses WhatsApp und bin selbstverständlich auch nicht (Sucht-)Opfer eines der zahlreichen anderen asozialen Medien und Netzwerke wie dieses „Facebook“ und seiner Spießgesellen.
    Schließlich braucht die Menschheit derlei ungefähr genau so nötig wie Pest, Cholera, Heroin oder Crystal Meth.
    Also: Werdet clean und abstinent und Ihr werden nie mehr Probleme mit Malware in den asozialen Netzwerken haben! :-)

    • @Suchtfrei_und_unabhängig: Wenn ich kein Flugzeug nutze, werde ich nie abstürzen. Ich komme aber vermutlich auch nie nach Neuseeland.
      Das Ziel ist doch nicht, sich möglichst einzuschränken, sondern die vorhandenen Möglichkeiten gesund und sinnvoll für sich zu nutzen. Wenn es dir sinnvoll erscheint, möglichst offline zu leben, dann ist das in Ordnung. Das wird aber nicht die beste Lösung für jeden sein.

      • SUCHTFREI_UND_UNABHÄNGIG am

        Sehr geehrter Herr Großmann,
        mit allem schuldigen Respekt, aber es liegen mehr als genug fundierte Äußerungen, Stellungnahmen und Untersuchungen von Beruferenen als mir vor (nur beispielhaft: Neurobiologe Prof. Manfred Spitzer, Leiter der Medienambulanz Bochum und Psychotherapeut Dr. med. Bert te Wildt; Juniorprofessor für Informatik (!) Dr. Alexander Markowetz; das Büro für Technikfolgenabschätzung des Deutschen Bundestages; die WHO u.v.a.m.), die wissenschaftlich untermauert nachweisen, daß die SUCHT- und TOTALÜBERWACHUNGSGEFAHREN die vermeintlichen „Vorteile“ insb. von Smartphones bei weitem überwiegen.
        Und von Rauschgift und Stasizentralen in der eigenen Hosentasche würden doch sicher auch Sie nicht sagen, das könne man „gesund und sinnvoll für sich nutzen“.
        Eben.

        • Jede Handlung ist eine Abwägung von Nutzen und Risiken. Würden wir beispielsweise aufhören, Auto zu fahren, könnten wir auf einen Schlag die (übrigens wissenschaftlich nachgewiesenen) Folgen des Feinstaubs deutlich reduzieren. Den meisten Menschen ist Mobilität aber wichtiger.

          Gestehe deinen Mitmenschen zu, sich für ein Smartphone zu entscheiden – selbst wenn es eigentlich ausreichend wissenschaftliche Belege dagegen gibt. So lange man keinem anderen damit schadet, kann sich jeder so (un)vernünftig verhalten, wie er möchte. Das heißt auch, sich fürs Rauchen, die Pest oder die Stasizentrale in der Hosentasche zu entscheiden.

          Aber wir entfernen uns vom Thema. Geht es nicht eher darum, ob ein Staatstrojaner eine akzeptablere Überwachungsmaßnahme ist als die flächendeckende Vorratsdatenspeicherung und welche Umstände dafür gegeben sein müssen, damit diese Technik nicht missbraucht wird?

          Drei Argumente: 1) Jede Überwachungsmaßnahme, die nicht transparent kontrolliert wird, weitet sich über kurz oder lang aus (vergleiche stille SMS). 2) Wer stellt sicher, dass per Trojaner nicht erst „Beweise“ untergeschoben werden? 3) Gegen öffentlich und in ihrem Umfang bekannte Überwachung lässt sich in Namen der Bürgerrechte demonstrieren/gerichtlich vorgehen, nicht aber gegen heimliche, unbekannte, nicht einschätzbare Maßnahmen.

          • SUCHTFREI_UND_UNABHÄNGIG am

            Nur dies noch: Ja, den meisten Menschen ist das, was sie für Mobilität halten, wichtiger – dagegen hätte ich auch nichts, wenn sie nur sich selbst damit totfahren, verstümmeln und vergiften würden: Bitte, sollen sie: Je weniger sie würden, desto besser. Aber leider schädigen die AutofetischistInnen ja nun mal alle anderen – und da hört meine Toleranz auf.
            Dasselbe gilt für die Totalüberwachung durch die Suchtphones, sowohl durch den Staat als auch durch Arbeitgebende, sogar potentielle, und die Datenkrakengangster.
            Das hat bereits dazu geführt, daß die Zahl derer wächst, die sich in den asozialen Netzwerken nicht mehr offen äußern:
            Und das gefährdet unser demokratisches Gemeinwesen und somit unser aller liberale Lebensart (ganz abgesehen von den ebenfalls bereits untersuchten und bekannten immensen volkswirtschaftlichen Schäden durch durch ihre Sucht von der Arbeit abgelenkten Beschäftigten):
            Demzufolge werde ich die Suchtphones weiterhin bekämpfen, wo es geht.
            Denn leider kann man die Leute eben nicht machen lassen, was sie wollen bzw. zu wollen meinen – das wäre gemeinschädlich.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top