Als hätten wir nicht schon genug Probleme mit Viren und Trojanern. Der Staat will jetzt mit einem eigenen „Staatstrojaner“ auf Bürger-Rechner zugreifen. Das ist gefährlich. Warum, zeigen diese 5 Argumente.
Problem 1: Katze im Sack
Die Pläne für eine staatliche Schadsoftware sind nicht neu. Das Bundesverfassungsgericht hat in einem Urteil beim letzten Anlauf des Staates festgelegt, dass der Staatstrojaner wenn überhaupt nur auf „laufende Kommunikation“ wie z.B. Skype-Telefonate zugreifen darf. Das Problem ist nur: Da der Code für die Software nicht offen gelegt wird, kann nicht unabhängig geprüft werden ob der Trojaner nicht doch mehr kann. Auch die Bundesdatenschutzbeauftragte hat den Code bisher nicht geprüft. Es gibt gute Gründe, sich nicht auf die Beteuerungen der Regierung zu verlassen: Der Chaos Computer Club hat bereits vor Jahren einen „Staatstrojaner“ aus Bayern aufgegriffen und analysiert. Ergebnis: Der Trojaner konnte nicht nur mithören, sondern auch Bildschirmfotos machen und Software nachladen. Das ist eindeutig rechtswidrig. Es ist nicht kontrollierbar, ob das neue Exemplar nicht ähnliche „Überraschungen“ bereit hält.
Problem 2: Manipulation
Wenn nicht ausgeschlossen werden kann, dass der Staatstrojaner auch Daten auf den infizierten Rechnern manipulieren kann, werden die damit gesammelten Beweismittel wertlos. Denn wer kann dann noch beweisen, dass der Trojaner nicht auf den Computern der Opfer Daten manipuliert hat? Die Missbrauchs-Szenarien sind hier grenzenlos.
Problem 3: Sicherheitsrisiko
Ein Trojaner ist eine Schadsoftware. Hier wird eine Hintertür auf allen infizierten Rechnern geschaffen und das ist erst einmal ein neues Sicherheitsproblem, das es ohne den Staatstrojaner nicht gab. Niemand kann garantieren, dass der Kanal, über den der Staat auf infizierte Rechner zugreift, sicher ist. Im Schlimmsten Fall können Kriminelle den Trojaner nutzen, um selbst auf die Rechner Zugriff zu nehmen. Oder ein fremder Geheimdienst. Oder ein Stalker mit technischem Sachverstand. Ein Staatstrojaner schafft damit neue Sicherheitsrisiken, die zu allem Überfluss auch noch mit Steuergeld finanziert werden.
Problem 4: Der Schwarzmarkt
Um einen Staatstrojaner zu verbreiten, der sich unbemerkt auf Rechnern einnisten kann, muss man Sicherheitssysteme der Nutzer umgehen. Hierzu braucht man Informationen über Schwachstellen in den Systemen. Es gibt einen florierenden Schwarzmarkt, auf dem Informationen zu Sicherheitslücken gehandelt werden. Denn nicht alle informieren die Hersteller über entdeckte Sicherheitslücken, damit diese das Problem beheben können. Einige versuchen diese Informationen zu Geld zu machen. Wenn der Staat auf dem Schwarzmarkt als Käufer mitmischt, um seinen Staatstrojaner „erfolgreich“ unterjubeln zu können, heizt das den Markt an und die Preise gehen in die Höhe. Das führt dazu, dass Sicherheitslücken noch seltener an die Betreiber gemeldet werden. Darunter leiden alle Nutzer. Denn die Schwachstellen können dann länger unbemerkt auch von Kriminellen genutzt werden. Wichtig: Es wäre naiv zu glauben, dass der Staat der einzige ist, der eine Lücke nutzt und durch den Kauf die „Bösen“ davon abhält. Für Anbieter von Sicherheitslücken ist es meist attraktiver Informationen mehrfach zu verkaufen – egal ob Behörden oder Kriminelle zahlen.
Problem 5: Kontrolle
Wenn ihr noch Argumente gegen Geheimdienste braucht: Stellt Euch die #NSA unter eine Präsidenten wie Donald #Trump vor.
— Katharina Nocun (@kattascha) 10. Dezember 2015
Mein Computer und mein Smartphone sind mein externes Gehirn. Wenn der Staat darauf zugreift, dann ist das ist mehr als eine Wohnungsdurchsuchung. Das ist der Zugriff auf mein Denken. Bei einer Wohnungsdurchsuchung habe ich das Recht dabei zu sein und zu überprüfen ob alles mit rechten Dingen zugeht. Beim Staatstrojaner ist das anders – hier wird im Verborgenen zugegriffen. Das ist eine neue Dimension der Überwachung. In Zeiten eines Rechtsrucks in Europa sollten wir uns stets die Frage stellen, was bei einem Regierungswechsel mit solchen Überwachungs-Werkzeugen angestellt werden kann. Hier ein kleiner Denkanstoß aus der AfD:
„Ich sage diesen linken Gesinnungsterroristen, diesem Parteienfilz ganz klar: Wenn wir kommen, dann wird aufgeräumt, dann wird ausgemistet, dann wird wieder Politik für das Volk und nur für das Volk gemacht – denn wir sind das Volk, liebe Freunde.“
Markus Frohnmayer, Landtagskandidat in Baden-Württemberg, auf einer AfD-Kundgebung in Erfurt
Dir hat dieser Beitrag gefallen? Das freut mich sehr! Dieser Blog finanziert sich ausschließlich über Leser-Spenden. Meine Kaffeekasse ist entweder über paypal.me/kattascha oder das Konto mit der IBAN-Nummer DE84100500001066335547 (Inhaber Katharina Nocun) erreichbar. Oder bei Steady. Natürlich freue ich mich auch, wenn Ihr das kommente Buch „Gefährlicher Glaube – Die radikale Gedankenwelt der Esoterik“ (erscheint am 20.09.2022) vorbestellt :-)
Kattascha: Warum der Staat in meinem Gehirn nichts verloren hat | blog.uguralpay.de | Ugur Alpay
[…] „Als hätten wir nicht schon genug Probleme mit Viren und Trojanern. Der Staat will jetzt mit einem eigenen „Staatstrojaner“ auf Bürger-Rechner zugreifen. Das ist gefährlich. Warum, zeigen diese 5 Argumente.„ […]
Maximilian Blum
@Martin Thoma: Von dem fragwürdigen ökonomischen Sinn ganz abgesehen, ist es doch Skandal genug, dass man überhaupt auf den Gedanken kommt, eine solche Software als verfassungskonform zertifizieren lassen zu wollen (das strebten leider auch SPD und z.t. die Grünen an, außer Piraten und LINKE ist niemand wirklich konsequent dagegen). Eine glaubwürdige Zertifizierung scheitert doch schon prinzipbedingt an so vielen Punkten – die meisten wurden hier ja schon genannt. Hinzu kommt noch, dass die Software ständig gewartet/geupdated werden müsste, wenn sie längere Zeit einsetzbar sein soll. Da müsste ja jedes mal erneut eine Prüfung auf Verf.konformität erfolgen – das ist doch unrealistisch. Alternative wäre, dass Antivirus-Programme gesetzlich zu einer Blindheit für den Staatstrojaner verpflichtet werden, das wäre ja noch viel krasser… also echt Wahnsinn was man sich da ind en Kopf gesetzt hat. Und eine Offenlegung des Programmcodes kann man sich doch an den Hut stecken, das würde den effektiven Trojanereinsatz ja sofort blockieren. Das ganze ist eine Super-Irrfahrt, wer kann wenigstens Grüne und SPD versuchen zu überzeugen dass man konsequent die Finger davon lassen sollte!? Sonst kommt der Mist noch durch am ende…
Kattascha: Warum der Staat in meinem Gehirn nichts verloren hat | denkpool.net
[…] „Als hätten wir nicht schon genug Probleme mit Viren und Trojanern. Der Staat will jetzt mit einem eigenen „Staatstrojaner“ auf Bürger-Rechner zugreifen. Das ist gefährlich. Warum, zeigen diese 5 Argumente.„ […]
Herr We
Siegfried sagt:
„1. Ich lasse kein Windows an meinen Computer. Damit sind schon mal von vornherein etliche offene Scheunentore gar nicht erst existent.“
Dafür sind andere Scheunentore vorhanden und sollte sich der Marktanteil von Windows-Alternativen markant erhöhen, ist der Staatstrojaner ganz fix auch für diese Plattformen verfügbar – wenn er nicht schon von Anfang an für MacOS, Linux & Co. eingeplant ist. Eigentlich helfen nur die Punkte 2 und 3 einigermaßen.
Martin Thoma sagt:
„…Wenn ich die Diskussion aber richtig mitbekommen habe, will man den nur in Einzelfällen einsetzen…“
Die Durchsuchung und Überwachung eines Computers mittels des Staatstrojaners ist – ein Jurist möge mich korrigieren, wenn ich falsch liege – quasi so etwas wie eine Haussuchung. Folglich DARF der Trojaner nur in Einzelfällen (und auf richterliche Anordnung) eingesetzt werden. Ein flächendeckender Einsatz wäre ein eindeutiger Rechtsbruch.
Eigentlich sind die Probleme sogar noch etwas gravierender, als sie oben dargestellt werden.
Wie will sich der Staatstrojaner vor der Entdeckung und erfolgreichen Entfernung durch Antivirensoftware schützen? Ist er dazu nicht in der Lage, ist er wertlos. Mir fallen zwei mögliche Szenarien ein:
1. Ein Rootkit. Diese Mistdinger sind nur schwer zu bekämpfen. Das wäre aber ein Eingriff in das jeweilige Computersystem, der u.U. nah an einer Straftat ist.
2. Das eigentliche trojanische Pferd ist „vollkommen harmlos“ und lädt den Schadcode – ich nenne es auch im Fall des Staatstrojaners so – erst nach. Die Schadsoftware Locky zeigt gerade auf beeindruckende Weise, wie das geht.
Beide Fälle wären meines Wissens nach bei einer Privatperson straftatbewährt. Wenn alle Menschen gleich sind, darf auch der Staat keine Handlungen vornehmen, die einer Straftat gleichkommen.
Weiterhin habe ich ein anderes moralisches Problem mit dem Staatstrojaner. Die verborgene Überwachung wurde ja schon angesprochen und ich teile die Auffassung, dass eine Überwachung in dieser Dimension falsch ist. Darüber hinaus stellt sich mir aber die Frage, mit welchem Recht ein solcher Staat die Überwachung in anderen Ländern, sei es aktuell in Russland oder den USA, sei es in früherer Zeit durch die Stasi in der DDR, als Unrecht verurteilt.
Ja, die Überwachung in der DDR war Unrecht. Aber die Überwachung wird nicht zu Recht, nur weil sie in der heutigen Zeit stattfindet. Die Überwachung woanders zu verdammen und hier Mittel für eine solche Überwachung zu entwickeln, fühlt sich für mich deutlich wie Doppelmoral an.
Siegfried
Ich kann Dir nur zistimmen. Auch auf meinem Computer hat der staat Nix zu suchen. Allerdings habe ich auch dafür gesorgt, dass das so bleibt.
1. Ich lasse kein Windows an meinen Computer. Damit sind schon mal von vornherein etliche offene Scheunentore gar nicht erst existent.
2. Neben den „handelsüblichen“ Sicherungmaßnamen habe ich auch noch ein paar eigene Vorkehrungen getroffen.
3. Es sind nur wenige persönliche Daten auf dem Computer. Das sind vor Allem e-mails, die aber regelmäßig automatisch gelöscht werden, ein paar Bilder und das eine oder andere Softwareprojekt, auf das aber gerne jeder Zugriff haben kann. Es gibt Sicherheitskopien davon auf vom Computer getrennten Datenträgern. Browserhistorie, Cookies u.Ä. werden regelmäßig gelöscht. Und Vieles filtere ich direkt schon vorher aus, das landet gar nicht erst auf meinem Computer. WhatsApp, Twitter und Facebook mussten von Anfang an ohne mich auskommen. Das ist zwar Alles kein 100%iger Schutz, aber ein Staatstrojaner wird bei mir nicht so besonders viel finden.
Um zu verdeutlichen, was diese Überwachung für jeden Einzelnen bedeutet, möge man sich doch mal die aktuelle c’t Schlagseite anschauen. Besser kann man das nicht verdeutlichen.
De venta en venta / Milchkannen 20 – Geschichten und Meer
[…] hätten wir Kattascha über Staatstrojaner, die Zeit über Künstler im Iran, eine Katalanin in Berlin, Roma und ähnliche Gruppen im Kino […]
Bugspriet
Nebenbei kann man hier den Kosten vs Nutzen Faktor prima verstecken. Aufräge an externe Dienstleister geben die Möglichkeit, Fachwissen über Schadsoftware unkontrolliert weiterzuverteilen. Das Geld fehlt dann hinterher bei effektiver Polizeiarbeit.
Martin Thoma
Gibt es eigentlich ähnliche Projekte von anderen Staaten bei denen es glaubhafte / vertrauenswürdige Erfahrungsberichte mit Staatstrojanern gibt?
Problem 6: Kosten / Nutzen
Da man mit einem Staatstrojaner vermutlich immer Dateien auf dem Zielsystem ändern kann (Problem 2), ist der Staatstrojaner nicht als Beweis für Straftaten geeignet. Er ist also eigentlich nur zur Terrorismusaufklärung geeignet. Dann wäre er am effektivsten, wenn er im großen Stil eingesetzt wird (was die Probleme 1 – 5) verschärft. Wenn ich die Diskussion aber richtig mitbekommen habe, will man den nur in Einzelfällen einsetzen.
Die Entwicklung der Software ist – wenn sie effektiv sein soll – aber teuer. Da ist es fraglich, ob es nicht deutlich Kosteneffizienter wäre in den wenigen Fällen Menschen mit Traditionellen Methoden zu Überwachung einzusetzen.