Am Montag machte der niederländische Minister für Sicherheit und Justiz Ivo Opstelten Vorschläge zum Thema „Gesetzgebung gegen Computerkriminalität“. In einem Brief fordert er neue Befugnisse für die Polizei, darunter:
- Remotely searching data that are accessible from a computer, irrespective of the location where these data are stored and with due observance of the agreements and rules concerning international legal assistance;
- Remotely rendering data inaccessible that are accessible from a computer, irrespective of the location of the automated work on which the data have been stored and with due observance of the agreements and rules concerning international legal assistance;
- Remotely entering computers and installing technical resources (including software) for the purpose of investigating serious forms of crime;
- Criminalising the purchase of stolen (digital) data.
Unsere Freunde bei Bits of Freedom werden deutlicher:
The proposal would grant powers to the Dutch police to break into computers, including mobile phones, via the internet in order to:
- install spyware, allowing the police to overtake the computer;
- search data on the computer, including data on computers located in other countries; and
- destroy data on the computer, including data on computers located in other countries.
If the location of the computer cannot be determined, for example in the case of Tor-hidden services, the police is not required to submit a request for legal assistance to another country before breaking in. Under the current text, it is uncertain whether a legal assistance request would be legally required, or merely preferred, if the location of the computer is known.
Die Staatstrojaner-Debatte ist damit auch in unserem Nachbarland angekommen. Mit all den Nachteilen, die wir hier ausführlich diskutiert haben – und neuen. Wenn der Staat in Computer eindringen darf, schafft das einen falschen Anreiz, Computer absichtlich unsicher zu halten. Dass durch Trojaner erlangte Informationen keine Beweiskraft haben, wird hier nochmal deutlicher: Die Behörden sollen aktiv Daten löschen können.
Zudem birgt der Vorschlag eine internationale Dimension. Wenn niederländische Polizeibehörden in Computer ausländischer Staaten eindringen dürfen, werden die das auch wollen. Das Ergebnis ist weniger Sicherheit für alle. Wir schließen uns daher dem Fazit von Bits of Freedom an: Dieser Vorschlag macht das Internet unsicherer und muss weg.
Ausländische Computer:
Korrigiert mich, wenn ich falsch liege: Wenn ein Staatsorgan in Rechner eines anderen Landes eindringt: Ist das dann nicht Cyberwar? Ich seh uns schon Raketen nach Amsterdam feuern… :-(
Warum so kompliziert und sich mit Gegenwehr rumschlagen? Viel effektiver ist es, die Deiche zu sprengen, das ist wenigstens nachhaltig – und wir kriegen mehr Nordseeküste… *g*
Dass holländische behörden international auf computern daten löschen dürfen wird wohl kaum haltbar sein. Noch ist es ja nur ein Vorschlag. Ich kann mir kaum vorstellen, dass das löschen von Daten tatsächlich in nächster Zeit legal wird, aber man kann ja nie wissen. Vorallem, seit was heißt „stolen data“? Heißt das, die polizei verfolgt jetzt aktiv urheberrechtsverletzungen? Ich hätte erwartet, dass da „illegal data“ steht.
ich glaub es geht da nicht nur um urheberrechtsverletzungen – sondern auch um geleakte dokumente und solcherlei sachen
dann kommen die holänder, hacken iwas von regierungsnahen leuten in den USA da da zufällig doch mal einer scheiße drauf hat und dann schmeißen die mit bomben zurück da das aus deren sicht ja n angriff war – hm das könnte lustig werden. xD
ne aber mal ehrlich, die schreiben also bei sich ins gesetz dass sie in anderen ländern daten löschen dürfen… ob das einige leute so lustig finden werden?.. ich weiß ja nich
Ich bin mal gespannt was passiert, wenn man da mal den falschen Rechner infiltriert und Daten löscht. Und dann zum Beispiel eine langjährige FBI Ermittlung ruiniert. Da wird doch sicher der betroffene Staat auf seine Souveränität pochen…
Bleibt nur noch zu erwähnen, dass die Niederlanden Mitglied der „Remote Forensic Software User Group“ sind, wo das BKA Nachhilfe in der Nutzung von DigiTask-Trojanern erteilt. Außerdem aus Baden-Württemberg, Bayern, der Schweiz und Belgien. Das BKA hatte die Gründung des Trojaner-Stammtischs initiiert. Dessen Arbeitsschwerpunkt liegt dem Bundesinnenministerium zufolge auf „Aspekten der Online-Durchsuchung“, nur „in geringerem Maße“ stehe die harmlosere „Quellenkommunikationsüberwachung“ auf der Tagesordnung. Die informelle Gruppe orientiert sich also nicht an den Vorgaben des deutschen Verfassungsgerichts, das die Durchsuchung privater Rechner an strenge rechtliche Bestimmungen knüpft. Laut dem Unternehmenssprecher von DigiTask, Winfried Seibert, verdient die Firma am Verkauf von Software an Behörden in Österreich, der Schweiz und den Niederlanden.
Kann doch ganz lustig werden: Statt sich selber mit mit dem FBI anzulegen, einfach ein paar mp3s auf den Server schmuggeln, Anzeige in Amsterdam, und die holländische Polizei erledigt den Rest.
Brenzlich wird’s höchstens, wenn jemand solche Spielchen etwa mit Teheran macht. Wenn die dortigen Behörden eine holländische Polizeiaktion als Cyberangriff einer EU-Regierung deuten, kann’s mal brenzlig werden.
Popcorn!
och du, ich glaub die amis lassen sich da auch nich gerne in ihren daten rumpfuschen – die freuen sich wenn ses selbst dürfen, aber dann hört die legitimation solcher sachen doch bei denen auf – hauptsache ich darfs, der rest hat gefälligst freundlich zu sein.^^
Vielleicht sind die Holländer viel weiter mit ihren Technologien als deutsche Dienste und der Onkel Mappus hat da seine Finger im Spiel … für ihn wäre es doch praktisch :-D
Ich frage mich eigentlich immer ob sie internationale Krimminelle Organisationen oder Terroristen für so „Dumm“ halten ihre Daten nicht sicher Verschlüsseln zu können oder ein nicht gebräuchliches oder unbekanntes OS zur Kommunikation zu Benutzen?
Schließlich hat sich wohl auch in diesen Kreisen herrumgesprochen das die Polizei ect „Trojaner“ nutzen und gern unbemerkt Installieren.
Also man lieber vom gebräuchlichen Konsumer PC und Software Abstand nimmt.
Das einzigste was sie dann damit wieder Fangen damit sich die Kosten lohnen sind ein paar Steuerhinterzieher, Kleinkrimminelle und natürlich die Urheberrechtsverletzer.
Wie kann man sich eig. vor so einem trojaner schützen? Gibts dazu anleitungen? Oder wird der durch diesen kommentar jetzt eh bei mir installiert bevor ich hüh sagen kann?
Vor einem Unbekannten Trojaner der über eine Unbekanntes Sicherheits Leck oder per angeblich „zertifizierten“ Software Update o. ä. aufgespielt wird gibt es auf einen „Consumer Betriebssystem“ keinen Schutz , da ihn Sicherheitsprogramme nicht Erkennen.
Außer man benutzt den Rechner nur Offline , dann nützt ein Trojaner kaum etwas , es sei die Daten werden auch offline Ausgelesen zb. bei Flughafenkontrollen.
Der beste Schutz ist entweder gar kein Natives OS auf dem Rechner zu Benutzen also nur ein sicheres „Live System“ von DVD oder einem Stick oder gar aus einer sicheren Cloud, bzw. ein unbekanntes oder nicht gebräuchliches natives OS.
…also, und während sie dann ihre Trojaner „updaten“, werden ganz nebenbei „Beweise“ hinterlegt. *schulterzuck*
Jetzt weis auch ich ein bisschen mehr mich zu schützen, auch wenn man sich nie komplett dagegen schützen kann.