Geheimdienste bekommen Staatstrojaner für WhatsApp und Co.

Im Rahmen der Verfassungsschutznovelle sollen deutsche Geheim­dienste die Möglichkeit bekommen, Trojaner einzusetzen, um verschlüsselte Kom­munikation überwachen zu können. Die Gesetzesänderung soll in dieser Woche im Bundestag durchgewunken werden. mehr... App, Facebook, iOS, Messenger, whatsapp, Instant Messaging, Social Media, Telegram, Threema App, Facebook, iOS, Messenger, whatsapp, Instant Messaging, Social Media, Telegram, Threema Thomas Ulrich/CC0

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich bin jetzt etwas verwirrt. Warum sollte das notwendig sein, wo doch der allgemeine Tenor in Kommentarbereichen jeglicher IT-Seiten ist, das Behörden eh schon Zugriff via Server seitens der betreiber haben bzw es doch überall gewollte Backdoors gibt. Wissen das die Leute im Bundestag gar nicht?
 
@topsi.kret: Die Leute im Bundestag wissen so einiges nicht. So läuft z.B. aktuell die Diskussion im Cookiebanner und zentrales opt-out über den Browser. Dass es so was schon gibt und lediglich die rechtliche Bindung fehlt, wissen die Leute im Bundestag nicht.
 
@Kirill: Dir ist aber schon klar, dass es im BT genau darum geht, eine rechtliche Grundlage zu schaffen? Ob etwas bereits da ist, spielt dabei keine Rolle. Auf Grundlage dessen komplett die Kompetenz abzusprechen, ist da schon ein wenig am Thema vorbei.
 
@topsi.kret: In dem Beispiel, das ich ausgepackt habe, geht es sehr wohl darum, ob etwas da ist. Denn: eine neue Lösung mit entsprechender rechtlicher Grundlage würde funktionieren, klaro, man könnte aber die bestehende Lösung auf eine rechtliche Grundlage stellen. Neue Lösung+rechtliche Grundlage=Arbeitsaufwand für neue Lösung+Arbeitsaufwand für rechtliche Grundlage. Alte Lösung+rechtliche Grundlage=Arbeitsaufwand für rechtliche Grundlage. Arbeitsaufwand für neue Lösung+rechtliche Grundlage>Arbeitsaufwand rechtliche Grundlage. Selbes Ergebnis, weniger Arbeitsaufwand. Dass ich den Leuten im BT komplett die Kompetenz abspreche, hast du halluziniert. Gesagt habe ich das nicht.
 
@Kirill: "Dass es so was schon gibt und lediglich die rechtliche Bindung fehlt, wissen die Leute im Bundestag nicht." war DEINE Aussage, nicht meine.

Zum Rest: Der BT diskutiert auch nicht darüber, es einzuführen, sondern auf eine rechtliche Grundlage zu stellen, um das, was es bereits gibt, als Standard zu deklarieren, damit niemand kommen kann und des anders machen.
 
@topsi.kret: Ändert nix an der Tatsache, dass du hier halluzinierst, ich würde dem BT komplett die Kompetenz absprechen. Ich verrat dir mal was: wenn jemand von einem Einzelthema keine Ahnung hat, heißt es net, die Person (oder die Personengruppe) wäre völlig inkompetent. Es heißt lediglich, die Person (oder Personengruppe) hat von diesem Thema keine Ahnung. Ciao.
 
@topsi.kret: Unserer Regierung jegliche Kompetenz abzusprechen ist sowas von richtig. Das bezieht sich übrigens nicht nur auf den IT-Bereich.
 
@StephanK: Klar, alle doof, außer Du.
 
@topsi.kret: Ein Mangel an Kompetenz ist noch gar nicht mal so schlimm. Viel übler sind oft Dinge die trotz besseren Wissens durchgewunken werden.
 
@topsi.kret: Die meisten vernünftigen Messenger haben Ende-zu-Ende-Verschlüsselung. Da wird man nichts auf Serverseite. Man könnte die Metadaten sehen, wer schickt wem wann eine verschlüsselte Nachricht, aber nicht die Inhalte. Die kann man nur auf den Endgeräten, z.B. Handys der Nutzer lesen.
 
@Nunk-Junge: MIR ist das bewusst , das war auch nicht meine Aussage
 
@topsi.kret: Doch, hast Du geschrieben "das Behörden eh schon Zugriff via Server seitens der betreiber haben".
Mit diesem serverseitigen Zugriff könnten Sie die Nachrichten trotzdem nicht lesen! Und nur darauf wurdest Du hingewiesen!

Davon ab stehen die "offiziellen" Backdoors nur den US Behörden zur Verfügung!
 
@Scaver: Lies mal nochmal, das war nicht _meine_ Aussage ;-)
 
@Nunk-Junge: Das stimmt so aber nicht. Jemand der die Verschlüsselung geknackt hat, kann auch so zugreifen. Und bei Facebook ist ja die Kritik, dass die Verschlüsselung eben nicht das ist, was es verspricht.
 
@gettin: Das ist Unsinn. ALLE Sicherheits-Experten sind der Meinung, dass die Verschlüsselung von Whatsapp sicher ist. Sie ist übrigens identisch mit der von Signal.
 
@Nunk-Junge: Inhalte spielen keine Rolle. Wenn ich weis das du einen Terroristen in der Freundesliste hast und zudem regelmäßig mit dem Nachrichten austauschst, werden ganz andere Geschütze aufgefahren, oder was du geglaubt? Etwa deine Kommunikation wäre abhör sicher? Also gewisse Kreise haben sogar das Atlantikkabel angebohrt. Wenn erstmal die ersten Quentenrechner an start gehen ist deine Kommunikation binnen Echtzeit entschlüsselt ;)
 
@buckliger: Meine Kommunikation ist abhörsicher, solange nicht die Endgeräte kompromittiert werden. Alle die etwas anderes sagen, sind defintiv in der Aluhut-Fraktion unterwegs. Denn wer das anzweifelt, der kann auch alles andere anzweifeln.
 
@topsi.kret: Die Leute im Bundestag haben begriffen, dass Serverzugriff bei E2E Verschlüsselung gar nichts bringt. Daher eben der "Staatstrojaner", der beim Endgerät vor der Verschlüsselung ansetzt. Damit wird den Messengern eine Backdoor aufgezwungen, wie wiederum von Schadsoftware ausgenutzt werden kann. Unsere politische Elite sieht das Risiko aber als tragbar an, gegenüber dem Nutzen.

Was ich mich aber viel eher frage: Wie wollen sue den Trojaner auf die Geräte bringen? Und was sind die Voraussetzungen, dass eine App diese Backdoor bieten muss? Zumindest bek Androidgeräten kann ja jeder beliebig einen Messenger mit E2E Verschlüsselung schreiben, der nicht über die Stores vertrieben wird, sondern per APK installiert wird. Damit verpuffen wieder die ganzen Maßnahmen, die hier beschlossen werden.
 
@bigspid: Vielleicht liest Du meinen Kommentar nochmal ;-)

Was redest Du von Backdoor? Es gibt wesentlich einfachere Möglichkeiten, den Text aus einer APP (hier dem Messenger) abzugreifen, ganz ohne Backdoor. Glaubst Du ernsthaft, user nutzen Apps mit staatlich verordnetem Backdoor? Glaubst Du ernsthaft, in der heutigen Medienwelt würde das unerwähnt bleiben?
 
@topsi.kret: Vielleicht liest du den Entwurf vorm Bundestag nochmal ;)
Oder noch besser...vielleicht liest du deinen eigenen Kommentar nochmal? 3 Leute antworten dir und jeder versteht es falsch oder begreift denn Sinn deiner Aussage nicht... Die Wahrscheinlichkeit dass alle zu blöd dazu sind es richtig zu verstehen ist deutlich geringer, als dass du dich vielleicht einfach nicht richtig ausgedrückt hast ;)

Abgesehen davon, der ganze Entwurf ist völlig sinnbefreit ist und imho Zeitverschwendung ist...

Zur Backdoor:
"Statt die Verschlüsselung der Messenger zu brechen, wird es jetzt ermöglicht, Trojaner auf die Endgeräte von Verdächtigen zu bringen, um dann noch vor der Verschlüsselung die Nach­richten der jeweiligen Person zu lesen."

Wie wird also vor der Verschlüsselung gelesen? Entweder wird ein Grabber verwendet, der jegliche Eingaben (Key Grabber) ausliest und irgend ein armer Knecht darf das dann in sinnvollen Text übersetzen/extrahieren (viel zu aufwendig), oder es wird den Messengern aufgezwungen eine API anzubieten, die das Auslesen vor Verschlüsselung ermöglicht -> auch allgemein als Backdoor bezeichnet. Falls du eine andere sinnvolle Variante kennst, darfst du mich gern erleuchten. Ich bin ja auch nicht allwissend ;)

Und ja, Millionen von Nutzern benutzen einen Messenger mit Backdoor gerne und freiwillig: Facebook Messenger <-> Facebook App <-> Instagram usw. Da es alles Apps der gleichen Gruppe sind, können sie untereinander auch unter iOS Daten übertragen. Android hat da meines Wissens nach sowieso keine/kaum Einschränkungen.
Aber wer Facebook (und seine Dienste) nutzt, dem sind die Daten eh nicht wichtig genug oder nimmt das freiwillig in Kauf :D
 
@bigspid: Ironie zu erkennen ist nunmal nicht einfach ;-)

Du vergisst den wichtigsten Aspekt: Der Eingabe der Nachricht ins Textfeld, auch da wäre ein Angriffsvector. Die Verschlüsselung passiert erst beim Senden.
 
OK, die Verschlüsselung bleibt sicher, dafür nutzt man im Zweifel noch unbekannte Lücken im Betriebssystem. Bei unserer Sicherheits- und Datenschutzkompetenz kann das ja lustig werden, wenn diese Exploits mal schnell und an ungewollten Stellen veröffentlicht werden.
Die werden sich dann wahrscheinlich nicht auf das Mitlesen von Textnachrichten der "Terroristen" beschränken.

So viel Risiko für so wenig Nutzen...

Ein schönes und passendes Zitat von Linus Neumann
"Eine Schwachstelle kennt kein Gut und Böse. Das Böse kennt aber die Schwachstellen."
 
@bAssI: Ich hätte noch nicht gehört, dass der BND oder eine andere deutsche Behörde ein Exploit verloren hätte - kläre mich auf, bitte!
 
@DRMfan^^: Hab das "wieder" entfernt, da nicht näher erklärt wird, was in den Dokumenten steht, die verloren wurden.

https://netzpolitik.org/2018/geheimhaltung-in-letzten-beiden-jahren-hat-der-bnd-300-dokumente-verloren/
 
lustig was die cdu noch alles ändert vor den nächsten wahlen und wovon sie null plan haben.
ich wähle die jedenfalls nicht !!

mal davon abgesehen ist es nur eine frage der auslegung um es auch bei privat personen anzuwenden.

wir werden immer gläserner,ob wir wollen oder nicht.

Fortschritte geht weiter,sicherheit zurück und blockaden werden einfach unterdrück,gesetze werden geändert und die leute immer dünmer....iwie erinnert mich das an Filme
 
@DerZero: Jetzt muss ich aber mal fragen: Aus welchem Grund sollten BKA und Geheimdienst das mal einfach so bei "privat personen" anwenden?
 
@topsi.kret: Ja, interessante Frage. Die Antwort beantwortet gleichzeitig auch die Frage, warum sie eine Massenüberwachung aller Bürger wollen. Und das ist schon lange eine Forderung der CDU.
 
@Nunk-Junge: Wo kann ich diese Forderung nachlesen?
 
@topsi.kret: Vorratsdatenspeicherung steht sogar im Parteiprogramm der CDU.
 
@Nunk-Junge: Was genau wird da konkret ad hoc überwacht? Da wird erstmal gar nichts überwacht, sondern gespeichert, mehr nicht.
 
@topsi.kret: Die Massenhafte Durchforstung solcher Unterlagen ist möglich. Schau mal wieviel 10.000ende Anfragen die Mailprovider erhalten, dass sie die Mails offenlegen sollen. Gibt es etwa 10.000ende Verdächtige jedes Jahr, bei denen man Unterlagen aktuell einsehen muss?
Da gehts um Rasterfahndungen, welche durch solche Gesetze erheblich erleichtert werden.
 
@topsi.kret: Was eine Form der Überwachung darstellt.
 
@Scaver: Nö
 
@gettin: Und? Das ist Teil von Ermittlungsarbeiten gegen Kriminelle. Warum sollte der Staat gegen diese aufgeben?
 
@topsi.kret: weil sie es können.
 
@topsi.kret: Mindestens der Selbsterhaltungstrieb bzw. sogar der ständige Wunsch immer weiter zu wachsen. Dafür traue ich denen ohne weiteres zu, notfalls für Beweise selbst zu sorgen, dass sie die Daten auf dem Zielgerät nach Lust und Laune manipulieren können, beweisen sie ja mit der Installation des Trojaners. Und wenn es der eigenen Beförderung dienlich ist, dann wird eben etwas KiPo oder sonstwas nachgeschoben und schon kann man die benötigten Erfolge vorweisen.
 
@Link: Alles nur Theorie. Das wäre bereits jetzt möglich (war es schon vor 40 Jahren ohne Computer), trotzdem ist dieses Szenario bisher ausgeblieben
 
@topsi.kret: Diese Szenarien scheinen "geheimdienstlicher" Alltag, siehe Assange.
 
@Every_b: Was wurde dem Assange denn untergejubelt?
 
@DerZero: Die Sicherheit geht nur deswegen zurück, weil der technische Fortschritt schneller ist, als der Staat. Währen es umgekehrt oder sie zumindest gleich auf, dann kämen neue Technologien direkt mit entsprechenden Gesetzen und nirgendwo würde etwas zurück gehen.

Post und Telefonate stehen auch unter Schutz. Aber schon immer gab es die Einschränkung, dass Behörden trotz dieses Schutzes Zugriff darauf haben können.
Und das wurde seit bestehen der BRD auch nicht missbraucht. Warum sollte es dann bei digitalen Daten anders sein?
Und Überwachung von digitaler Kommunikation beginnt ja nicht erst jetzt. Die gibt es, seit es digitale Kommunikation gibt. Die Gesetze die jetzt kommen nehmen keine Sicherheit, sie geben Sicherheit für den Nutzer. Denn dadurch herrscht Rechtssicherheit, wann und wie diese Daten von Behörden erlangt und verwendet werden dürfen.
Das gibt dem Nutzer auch die Möglichkeit, gegen Missbrauch rechtlich vorzugehen und IM ZWEIFEL Beweise in einem Verfahren für Nichtig erklären zu lassen! Bisher war das eher immer ein Ermessen des entsprechenden Gerichts, da es nicht eindeutig geregelt ist.
 
Ich weiß nicht ob ich mich auf Leute (BND und Verfassungsschutz) verlassen kann, sich an das Gesetz zu halten, wenn diese ihre eigenen Reihen nicht sauber halten können. NAJA...ich glaube es ist jetzt nur der gesetzliche Rahmen für bisherige Tätigkeiten. In paar Jahren schreiben die richtig fiesen Leute Briefe, weil die neuen hippen Wächter nicht mehr wissen wie Umschläge funktionieren.
 
@DerTürke: Es wird immer jemand geben, der gegen das Gesetz verstößt. Das passiert in Firmen genauso wie in Behörden. Aber mit klaren gesetzlichen Regelungen erschwert man dies enorm und schafft Mittel, solche Leute zu bestrafen. Und auch schafft es somit Mittel, dass man sich als Betroffener erfolgreich wehren kann.
Es geht ja gerade darum, Tätigkeiten die bisher nur möglich waren, wenn es a) Lücken in den Gesetzen gab oder b) man sich eben nicht ans Gesetz hielt. Hier wird Klarheit für alle geschaffen.
 
Abgesehen davon, dass ich dagegen bin, wie bitte soll das bei z.B. iOS funktionieren? Ich denke, Apple wird schon dafür sorgen, dass das nicht einfach bleibt.
 
@winman3000: Im Notfall wird Apple gezwungen, eine geheime Backdoor den Behörden der BRD zur Verfügung zu stellen. Eine Weigerung könnte ein generelles Verbot in Deutschland zur Folge haben.
Und da wird Apple definitiv klein beigeben, wie sie es in den USA auch getan haben!
 
@Scaver: Mit welcher Gesetzgebung in D sollte Deine Fantasie Umsetzung finden? Du lebst hier nicht in China.
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Annnwzzd CAT 8 Ethernet-Kabel, Flach-LAN-Netzwerkkabel Hochgeschwindigkeits-Patch 40 Gbit/s, 2000 MHz mit vergoldetem RJ45-Anschluss für Router, Modem, PC, Switches, Hub, Laptop, Gaming, XboxAnnnwzzd CAT 8 Ethernet-Kabel, Flach-LAN-Netzwerkkabel Hochgeschwindigkeits-Patch 40 Gbit/s, 2000 MHz mit vergoldetem RJ45-Anschluss für Router, Modem, PC, Switches, Hub, Laptop, Gaming, Xbox
Original Amazon-Preis
9,99
Im Preisvergleich ab
?
Blitzangebot-Preis
6,79
Ersparnis zu Amazon 32% oder 3,20

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!