Polizei geht europaweit gegen Käufer des DroidJack-Tools vor

Europaweit sind Polizeibehörden gegen Verdächtige vorgegangen, die als Käufer der Spionage-Malware "DroidJack" ausgemacht wurden. Da man an die Anbieter der Software offenbar noch nicht herangekommen ist, will man nun zumindest die Nutzer des Tools ... mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da kommt genau so wenig dabei raus wie damals bei den "Blackshades" Hausdurchsuchungen. Ehrliche Käufer, die Ihren echten Paypal Account für den Kauf nutzten sind in der Regel IT-Interessierte Personen und keine kriminellen. Da kriminelle dieses Tool auch über Bitcoin oder "gecrackt" auf andere Wege beschaffen ist das wieder nur eine Luftnummer und somit Geld- und Zeitverschwendung.
 
@battleck: Und was wäre deiner Ansicht nach die Alternative? Sollen die einfach gar nichts machen? Und ist es nicht sogar so, dass die Strafverfolgungsbehörden, sofern sie Kenntnis von Straftaten haben, diesen nachgehen MÜSSEN?
 
@DON666: Das Alternative vorgehen gegen diese Art von "Software"? Es gibt keine. Es macht aber auch keinen Sinn tausende Euro zu investieren wenn dabei nichts raus kommt. Die Kosten trägt am Ende der Steuerzahler, also auch du. Sinnvoller wäre es die Beamten besser aus zu bilden und im Falle einer Straftat aktiv nachzugehen und nicht Jahre später die Käufer dieser vermeintlich bösen Software zu besuchen.
 
@DON666: welche Straftat besteht denn, wenn ich das Tool erworben habe und noch niemanden damit infiziert? Keine, also ist die ganze Aktion eher rechtlich bedenklich.
 
@otzepo: So gesehen hast du natürlich Recht. Ich zweifle bei Artikeln, die sich um solcherlei Dinge drehen allerdings auch immer ein wenig, ob die Information für uns Normalos hier richtig und komplett rübergebracht wird, denn irgendwie KANN es nicht angehen, dass die WF-Kommentarbereichs-Spezialisten grundsätzlich von der juristischen Materie mehr Ahnung haben als diejenigen, deren Job es eigentlich sein sollte. ;)
 
@DON666: Die Polizei darf ja reagieren, wenn Gefahr im Verzug ist. Ob die Aktion die damit verbundenen Unkosten und Persönlichkeitsverletzungen rechtfertigt ist die Frage die sich ein Rechtsstaat stellen muss. In den Fällen gab es ja "Hinweise" auf den Einsatz der Software. Wird man ja sehen ob die Staatsanwaltschaft auch tatsächlich Klage erhebt und welche Qualität diese "Hinweise" haben.

In einigen Fällen kann es Sicherheitsforscher treffen, denn auch wenn die Beamten keine Ahnung von Reverse Engineering haben ist es für so manchen interessant solche Software zu studieren um Gegenmaßnahmen zu treffen.
 
@otzepo: Auf dem Papier eine Straftat nach §202 StGb, dem sogenannten Hackerparagraphen. Er wird aber nicht angewandt, sofern man die Software aus Sicherheitsgründen besitzt.
 
@orioon: Jipp, haben wir auch weiter unten. Das Gesetz ist an sich etwas komisch formuliert und erlaubt es jedem diese Programme zu beschaffen, der keine Straftat nach § 202a/b StGB damit plant. Man kann ja nicht pauschal unterstellen, dass jeder der das Programm gekauft hat eine Straftat plant.
Wenn eine Straftat nach a/b begangen wurde ist der Zugriff richtig. Wenn nur die Planung stattgefunden hat greift nur noch § 202c StGB und es ist keine Haftstrafe zu befürchten und der Zugriff sieht etwas übertrieben aus aber auch berechtigt. Sollte das Programm da nur auf dem Rechner liegen und damit rumprobiert worden sein, ohne einen Dritten zu schädigen, war der Zugriff eine Persönlichkeitsverletzung.
 
@otzepo: Das wird wohl gerade neu definieirt... "Nach Einschätzung der Ermittler handelt es sich hierbei keinesfalls um ein Dual-Use-Tool, welches etwa auch von Sicherheitsforschern für Tests eingesetzt wird."
 
@orioon: Das ist doch Blödsinn. Jeder Computervirus hat nur den Sinn eine Straftat zu begehen. Und trotzdem werden die von Fachleuten heruntergeladen um ihre Wirkungsweise zu untersuchen. Genauso ist es mit dieser Software. Natürlich geh ich nicht davon aus dass wir in Deutschland plötzlich massiv viele Androidentwickler oder Hersteller von Sicherheitssoftware für Android haben - aber den Besitz dieser software erstmal als Straftat zu definieren ist ein starkes Stück. Von mir aus sollen sie dafür eine Art Waffenschein einführen. Wenn man damit arbeitet, meldet man den Besitz der software an. Hat man sie nicht gemeldet und wird damit erwischt, können sie immer noch die Tür eintreten.
 
@orioon: "Dual-Use-Tool" bedeutet etwas vollkommen anderes, da hat der Autor dieses (oder des ursprünglichen) Artikels oder der Beamte der es sagte von Tuten und Blasen keine Ahnung. Es gibt Programme mit denen man eine Straftat begehen kann aber auch legal nutzen. Ein Passwortknacker zum Beispiel hilft, wenn man selbst sein Passwort vergessen hat, kann aber auch illegal eingesetzt werden, wenn man fremde Daten versucht zu entschlüsseln. Natürlich muss ein Sicherheitsfachmann den Schädling sehen, den er bekämpfen will. Sonst weiß man ja nicht wie er arbeitet und welche Lücken er nutzt.
 
Volkommen richtig das sie es machen, aber trotzdem verkehrte Wellt!

Firmen wie Hacking-Team (*Lach*) kaufen und verkaufen ganz Legal Malware an jeden der dafür bezahlt, auf der anderen Seite reist sich die Justiz ein Bein aus um die "Nicht Steuerzahlenden" dingfest zu machen.

Hatte mich gefragt mit auf welcher Rechtsgrundlage sie die Käufer verfolgen, die nachfolgende Seite erklärt es ganz gut:
http://www.cyberfahnder.de/nav/them/straf/it-straf04.htm#t010
 
@Kribs: "wegen des Verdachts des Ausspähens von Daten" müssten die jeweiligen Behörden sogar gegen sich selber oder gegen andere Behörden ermitteln, das wäre sogar für die Bevölkerung in diesem Land viel nützlicher als wenn da paar kleine Fische gefangen werden, die kaum jemandem was tun.
 
@Kribs: Es ist ja nicht verboten solche Software zu entwickeln und zu verkaufen, einsetzen darf man sie nur nicht, wenn man nicht die Regierungsgewalt von einem Land wie USA, Deutschland oder Nord-Korea hat. Wenn dieses Tool einen Kopierschutz umgehen würde und damit Urheberrechte der Content-Industrie verletzen würde wär es illegal, so nicht.
 
@otzepo: Das Tool ist illegal, weil jemand mutmaßt, das es mehrheitlich Illegal eingesetzt wird, deshalb kommt der „Hackerparagraf“ § 202c StGB zur Anwendung (so hab ich es verstanden).

Anders ausgedrückt dient das Vorgehen der "Verbrechens-Prävention", also um die Besitzer von Mutmaßlich-Illegalen-Handeln schon im Vorfeld abtzuhalten.

Auch wurde vom Richter festgestellt, das es sich nicht um "dual-use-Software" handelt, also eine Software die für Legales anwenden gedacht ist und die Zweckentfremdet für Illegales angewendet wird.

http://dejure.org/gesetze/StGB/202c.html
 
@Kribs: [+] aber wer bereitet damit bitte eine Straftat vor :O dafür wurde es doch gar nicht entwickelt! ;)
 
@Kribs: Verbrechens-Prävention Jahre später? Diese Aktion ist nichts weiter als eine Marketingmaßnahme der Behörden, damit Sie nicht ganz so hilflos wirken wie Sie in Wirklichkeit sind. Außerdem gibt es meiner Meinung nach immer ein Dual Use.

Man könnte demnach sonst auch Messer verbieten, damit lassen sich Morde begehen aber auch Butterbrote schmieren. Es ist nicht gerechtfertigt pauschal jedem Käufer zu unterstellen das er einen Mord plant, anschließend die Wohnung durchsucht und alle Spitzen / Scharfen Gegenstände mitnimmt.

Zumal es pure Geldverschwendung seitens der Behörden ist.
 
@battleck: Wie immer im Bereich der Wertung, auch im diesen Fall, fehlen die Objektiven Begründungen für eine Sachliche Einordnung.

Aber eine Software die dazu dient Systeme zu Kompromittieren ist eine Schadsoftware, auch wenn sie vereinzelt zur Forschung herangezogen wird bzw. um Schutzmechanismen zu entwickeln.

Dein Vergleich mit dem Messer hinkt gewaltig, ein Messer wurde mehrheitlich als Werkzeug Konzipiert und Produziert, die Zweckwidrige Benützung als Waffe ist ein "Dual use"
Anders eine Pistole die als Waffe Konzipiert und Produziert wird somit >kein< "Dual use" ist.
 
@Kribs: Die "Schadtsoftware" kann durchaus auch als Backupsoftware benutzt werden. Beispiel: Mein altes Huawei Ascend G615 war mehr oder weniger defekt. Bluetooth funktionierte nicht, per USB konnte ich nichts mehr synchronisieren / sichern da das Gerät einfach nicht mehr erkannt wurde. Per WLAN konnte ich nicht alles sichern, da die Verbindung dauernd abbrach. Mit der oben beschriebenen "Malware" kann man auf die Daten ohne das Gerät zu rooten zugreifen. Mit dieser Software hätte ich durchaus mein Handy dann sichern können. Das ist für mich Dual Use.

Man sollte sich mit diesem "Trojaner" etwas befassen. Denn die Aussage im Artikel: "Teils wird DroidJack auch in Phishing-Angriffen auf das Online-Banking zum Einsatz gebracht." stimmt so nicht. Diese Funktion ist normal nicht enthalten, siehe hierzu auch die "offizielle" Seite (http://droidjack.net/). Das muss also ein Extra Addon bzw. eine eigenständige App sein.

Zum Thema Pistole, was ist mit Sportschützen?

Was man noch erwähnen sollte, um den Trojaner zu installieren muss man als Nutzer mehrere Sicherheitsebenen außer Acht lassen. Erstens muss man "unbekannte Quellen" akzeptieren und sich zweitens eine APK im Internet besorgen. Über den Appstore ist es nicht mehr möglich, diese werden inzwischen auf alle "bekannten" Viren und Trojaner gescannt, zumindest oberflächlich.

Ich behaupte daher, dass dieser Eingriff in die Privatsphäre nicht gerechtfertigt war.
 
@battleck: Es geht "NUR" um die mehrheitliche Nutzung/Anwendung.
Was du im "Einzelnen damit machst ist völlig unerheblich, solange eine Mehrheit es als Schadsoftware oder zum Transport von Schadsoftware nutzt.

Du kannst das auch an den Beispiel Pistole ableiten, wie hoch ist den die Anzahl an Käufern mit der Prämisse des Sportes (?) geschätzt 1-2%?

Zitat:
"Sportschützen dürfen keine "scharfe Waffen - weder geladen noch ungeladen -in der Öffentlichkeit mit sich rumtragen". Zum Führen einer Schußwaffe benötigt man einen Waffenschein. Und den bekommen Sportschützen nicht!"

http://www.legalwaffen.de/grosse_irrtuemer_zum_waffg.html

"Ich behaupte daher, dass dieser Eingriff in die Privatsphäre nicht gerechtfertigt war."

Da bin ich anderer Meinung, zum Abwenden einer Gefahr oder des Potenziellen vorbereiten einer Straftat, ist ein solcher Eingriff gerechtfertigt, das es mehrheitlich "Unschuldige" trifft halte ich für eine Alibibehauptung, da es ähnliche Software auch aus Legalen Quellen gibt, diese braucht man nicht bei dubiösen Anonymen Anbietern zu kaufen.
 
@Kribs: Eine Waffenbesitzkarte kann jeder bekommen und Sammler und Sportschützen, Jäger, Soldaten und Polizisten sind wohl die größte Gruppe die Waffen haben. Wer braucht schon einen Waffenschein, wer mit einer scharfen Waffe draußen rumrennt ist doch Kriminell, Polizist, Wachmann oder ein Vollidiot.
Auch einen Waffenschein bekommen ist kein großes Problem. Habe deinen Link nicht verfolgt was da für "große Irrtümer" aufgedeckt werden, man nimmt an einem Seminar teil und beantragt dann den Schein bzw die Karte, wenn das Führungszeugnis unbedenklich ist und man einen Grund hat eine Waffe zu wollen bekommt man die Genehmigung. Für den Waffenschein ist etwas strenger, aber als Wachmann bekommst du ohne weiteres sofort den Wisch.

Zweckentfremdet kann man eine Schusswaffe als Hammer oder Briefbeschwerer einsetzen, auch Dual-Use.

edit: Es ist wurst ob man vorwiegend Schuldige oder Unschuldige dabei erwischt werden. Wenn auch nur einer Unschuldig war und bei dem alle Computer und Datenträger rausgeschleppt werden ist das sehr schlimm für den Einzelnen.
Wenn in Amerika 4% Unschuldige hingerichtet werden waren die zum Tode Verurteilten auch mehrheitlich schuldig.
Kollateralschäden hat man auszuschließen, da muss man eher mal einen Kriminellen laufen lassen.
 
@otzepo: ""Eine Waffenbesitzkarte kann jeder bekommen ..."

Nö, man muss im Vorfeld Bedingungen erfüllen:
-das 18. Lebensjahr vollendet haben
-die erforderliche Zuverlässigkeit (§ 5) und die persönliche Eignung (§ 6) besitzen
-die erforderliche Sachkunde nachgewiesen haben (§ 7)
-ein Bedürfnis nachgewiesen haben (§ 8)

https://www.polizei.nrw.de/artikel__81.html

zum "edit:"

auch wenn ich mich wiederhole, es geht nicht darum ob sich jemand schuldig gemacht hat oder vorhat schuldig zu werden, es geht "NUR" darum ihn die potenzielle Software-Waffe abzunehmen.
 
@Kribs: "man nimmt an einem Seminar teil und beantragt dann den Schein bzw die Karte, wenn das Führungszeugnis unbedenklich ist und man einen Grund hat eine Waffe zu wollen bekommt man die Genehmigung. Für den Waffenschein ist etwas strenger, aber als Wachmann bekommst du ohne weiteres sofort den Wisch."

habe ich doch gesagt. was habe ich nicht genannt? oh, man muss 18 sein, das setze ich mal voraus und führe es nicht mit auf.
 
Oh wir kriegen gar nicht die die wir kriegen müssten, egal lasst uns bei einer Handvoll Privatleute ne Haussuchung machen dann waren wir aktiv und alles ist gut *hust*
 
Einige texten hier doch ziemlich wild drauf los, ohne auch nur die geringste Ahnung von Strafgesetzbuch und Strafprozessordnung zu haben. Da wird dann vom "Hackerparagraphen" 202 gefaselt, bei dem es sich tatsächlich um die Verletzung des Briefgeheimnisses handelt. Da wird von Gefahr im Verzuge geschrieben, damit die Polizei eine Wohnung durchsuchen könnte, was in diesem Fall aber völliger Blödsinn ist. Es wird von einer vorbereiteten Aktion an 13 Orten gesprochen. So eine Aktion wird langfristig vorbereitet werden müssen. Damit besteht der Richtervorbehalt. Entsprechende Durchsuchungsbefehle müssen also von einem Richter verfügt werden. Der u.a. schon vorher prüft, ob die Maßnahme verhältnismäßig ist und ob die hohe Wahrscheinlichkeit besteht, dass es zu einer Verurteilung kommt.
Auch die Annahme, dass eine Kostenrechnung zwischen eingetretenem Schaden und Kosten der Maßnahme erfolgen muss, ist grundsätzlicher Blödsinn. Sonst würde ich ab sofort jeden Tag losgehen und mir mein Essen im nächsten Laden zusammen klauen. Rinderfilet und sonstiger Luxus? Warum nicht. Nach der Rechtsauffassung dürfte die Polizei ja nicht einschreiten. 2 Beamte mit Streifenwagen, ein Polizist zur Verehmung, ein Staatsanwalt für die Anklagestrift, ein Richter für die Verhandlung und diverse Geschäftsstellenbeamte bei Gericht plus Papier und Druckkosten? Das ist alles wesentlich teurer als mein Diebesgut. Also mein Luxusessen jeden Tag ist gerettet...
Ich könnte jetzt noch einiges anderes aufführen. Ich lass es mal bei den §§ die tatsächlich vielleicht in Frage kommen könnten: §§ 202 a, 202 b, 202 c,203, 204, 263 a und 303 b.
Letzter Gedankenanstoß: Vielleicht haben Richter, Staatsanwälte, Polizisten und sicherlich diverse IT-Sachverständige europaweit, wie es ja angegeben war, doch einfach mehr Ahnung als einige der hier tätigen "Hobby-Juristen".
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.