Staatstrojaner-Code:
Schaar wird Zugang verwehrt
Der Bundesdatenschutzbeauftragte Peter Schaar hat seine Untersuchung des Staatstrojaners abgeschlossen und hält seine Kritiken gegenüber den Verantwortlichen aufrecht. Das geht aus einem Schreiben Schaars an den Innenausschuss des Deutschen Bundestages hervor, dass dem Chaos Computer Club (CCC) zugespielt wurde.
Das Innenministerium hält nach dem Bericht daran fest, die untaugliche Verschlüsselung des Staatstrojaners weiterhin als "geeignet" zu bezeichnen und räumt allenfalls "Optimierungsspielraum" ein. Der Hersteller DigiTask werde auch in Zukunft den Quellcode weder für die Behörden, die den Staatstrojaner einsetzen, noch für Schaars Prüfbehörde einsehbar machen.
"Hier kommt eine erstaunliche Kritikunfähigkeit seitens der Behörden und des Ministeriums zum Ausdruck, denen nicht weniger als die Sicherheit und Privatsphäre der Bevölkerung anvertraut ist. Wo sowohl gesetzlich als auch technisch erheblich nachgebessert werden müsste, verschanzt sich Innenminister Hans-Peter Friedrich hinter einem trotzigen 'Weiter so!'", kommentierte Dirk Engling, Sprecher des CCC.
Um eine wirkliche Prüfung gewährleisten zu können, hätte Schaar naturgemäß Einsicht in den Quellcode nehmen müssen. Digitask wolle dem Bundesdatenschutzbeauftragten aber nur dann Einsicht gewähren, sofern er eine Vereinbarung zum Stillschweigen unterzeichnen sowie 1.200 Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlen würde. Schaar lehnte mit Verweis auf seine Pflichten als staatlicher Kontrolleur ab.
Durch das Beharren des Unternehmens auf seinen Standpunkt wurde eine unabhängige Beurteilung durch den Datenschutzbeauftragten faktisch verhindert. Hier zeigt sich laut einer Stellungnahme des CCC das "Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an private, keiner effektiven Kontrolle unterliegenden Firmen".
Es hat die beteiligten Behörden zehn Monate gekostet, sich den vom CCC vorgebrachten Punkten zum Staatstrojaner komplett anzuschließen. Allerdings zieht das Innenministerium ganz andere Schlussfolgerungen aus den nun mehrfach bestätigten Fakten. Insbesondere hält es die stark kritisierte Absicherung der Kommunikation zwischen Staatstrojaner und Kontrollcomputer weiterhin für ausreichend. Hier wird immer wieder der gleiche, fest verbaute, Schlüssel eingesetzt, wodurch sich Dritte problemlos in den infizierten Rechner einklinken können.
"Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", so das Fazit von Engling. Das BKA und der Zollfahndungsdienst hatten in den vergangenen Jahren in mehreren Fällen monatelang staatliche Spionagesoftware eingesetzt. Die Anzahl der Betroffenen ist unbekannt.
"Hier kommt eine erstaunliche Kritikunfähigkeit seitens der Behörden und des Ministeriums zum Ausdruck, denen nicht weniger als die Sicherheit und Privatsphäre der Bevölkerung anvertraut ist. Wo sowohl gesetzlich als auch technisch erheblich nachgebessert werden müsste, verschanzt sich Innenminister Hans-Peter Friedrich hinter einem trotzigen 'Weiter so!'", kommentierte Dirk Engling, Sprecher des CCC.
Um eine wirkliche Prüfung gewährleisten zu können, hätte Schaar naturgemäß Einsicht in den Quellcode nehmen müssen. Digitask wolle dem Bundesdatenschutzbeauftragten aber nur dann Einsicht gewähren, sofern er eine Vereinbarung zum Stillschweigen unterzeichnen sowie 1.200 Euro pro Prüfungstag als "Beratungsdienstleistung" bezahlen würde. Schaar lehnte mit Verweis auf seine Pflichten als staatlicher Kontrolleur ab.
Durch das Beharren des Unternehmens auf seinen Standpunkt wurde eine unabhängige Beurteilung durch den Datenschutzbeauftragten faktisch verhindert. Hier zeigt sich laut einer Stellungnahme des CCC das "Erpressungspotential durch das Outsourcen von hoheitlichen Aufgaben an private, keiner effektiven Kontrolle unterliegenden Firmen".
Es hat die beteiligten Behörden zehn Monate gekostet, sich den vom CCC vorgebrachten Punkten zum Staatstrojaner komplett anzuschließen. Allerdings zieht das Innenministerium ganz andere Schlussfolgerungen aus den nun mehrfach bestätigten Fakten. Insbesondere hält es die stark kritisierte Absicherung der Kommunikation zwischen Staatstrojaner und Kontrollcomputer weiterhin für ausreichend. Hier wird immer wieder der gleiche, fest verbaute, Schlüssel eingesetzt, wodurch sich Dritte problemlos in den infizierten Rechner einklinken können.
"Damit wird weiterhin in Kauf genommen, dass staatliche Trojaner nicht effektiv kontrolliert und somit auch von Dritten zur Ausspähung und Manipulation von Daten benutzt werden könnten", so das Fazit von Engling. Das BKA und der Zollfahndungsdienst hatten in den vergangenen Jahren in mehreren Fällen monatelang staatliche Spionagesoftware eingesetzt. Die Anzahl der Betroffenen ist unbekannt.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen