Überwachung

Bald werden Staatstrojaner massenhaft eingesetzt. Außer es geschieht noch ein Wunder – und die SPD verhindert es.

Von wegen nur gegen Terror: Polizei und Staatsanwälte wollen massenhaft digitale Geräte hacken, um Alltagskriminalität zu verfolgen. Gestern haben Sachverständige im Bundestag über den Staatstrojaner gestritten. Die eigentliche Entscheidung fällt woanders: Bei der SPD-Fraktion. Ein Kommentar.

Wer ist glaubwürdiger? Weihnachtsmann oder SPD? CC-BY-SA 2.0 Hans Werner Blume, SPD Niedersachsen

Unversteuerte Zigaretten, Anabolika und gefälschte Potenzmittel – gegen Händler dieser Waren haben Polizei und Zoll schon Staatstrojaner eingesetzt. Dabei darf eigentlich nur das Bundeskriminalamt Rechner und Smartphones mit staatlicher Schadsoftware infizieren und ausspähen – und nur zur Abwehr von internationalem Terrorismus. Aber wenn es nach der SPD geht, wird dieser außerordentlich schwerwiegende Grundrechtseingriff bald standardmäßig gegen Alltagskriminalität eingesetzt.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

Vor zwei Wochen haben wir den geplanten Gesetzestext veröffentlicht – getarnt als „Formulierungshilfe“ der Bundesregierung. Versteckt wird die Ausweitung von Staatstrojanern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe, das schon kurz vor Verabschiedung steht. Justizministerium und große Koalition hebeln mit diesem Verfahrenstrick das normale Gesetzgebungsverfahren aus, umgehen den Bundesrat, tricksen das Parlament aus – und halten die Öffentlichkeit möglichst lange im Dunkeln.

Bundesrat, Bundestag und Öffentlichkeit übergangen

Auch die Bundesdatenschutzbeauftragte wurde übergangen. Obwohl sie bereits nach unserer ersten Berichterstattung Anfang April gebeten hat, beteiligt zu werden, hat sie vom Gesetzentwurf wieder erst durch uns erfahren. Zur gestrigen Anhörung im Bundestag wurde sie ebenfalls nicht eingeladen.

Stattdessen haben Union und SPD fünf Befürworter ihres Gesetzes eingeladen. Mitblogger Ulf Buermeyer von der Gesellschaft für Freiheitsrechte und Linus Neumann vom Chaos Computer Club durften die Kritik für die kleine Opposition äußern. Zusammenfassungen der Anhörung gibt es von Stefan Krempl bei heise.de, von Friedhelm Greis bei golem.de und auf bundestag.de.

Vorher gebildete Meinung in Anhörung bestätigt

Der Berichterstatter der Unions-Fraktion Patrick Sensburg, bekannt aus dem Geheimdienst-Untersuchungsausschuss, stellte in der Sitzung fest, dass die Sachverständigen der Regierungsfraktionen für das Gesetz sind und die der Opposition dagegen. Was freilich keine Überraschung ist, denn zu Experten-Anhörungen von Parlaments-Ausschüssen laden Abgeordnete immer ihnen gewogene Personen. Danach stellen sie vollkommen unabhängig vom eigentlich Gesagten fest, dass sie in ihrer schon vorher gebildeten Meinung bestätigt wurden. Ein Förderprogramm für Politikverdrossenheit.

Das Spektakel ist so notwendig wie müßig, denn die eigentliche Entscheidung für oder gegen ein Gesetz fällt nicht anhand des besseren Arguments in einer Anhörung oder gar Plenardebatte. Sondern auf Basis von Interessen und Deals, die manchmal von außen gar nicht erkenn- oder nachvollziehbar sind.

Beim Staatstrojaner war von Anfang an klar, dass Linke und Grüne dagegen sind und die Union dafür – die wird kein Argument umstimmen. Die Entscheidung, ob das massenhafte Staats-Hacken kommt, liegt – wie so oft – bei der SPD.

Die Entscheidung trifft die SPD-Spitze

Aber selbst innerhalb der Fraktion wird es kompliziert. Netzpolitiker wie Lars Klingbeil und Saskia Esken sind mehr oder weniger häufig auf der Seite der Netz-Community™ – aber ihre Meinung zählt im Zweifelsfall wenig beim Rest der 193 SPD-Abgeordneten.

Auch der sozialdemokratische Berichterstatter im Rechtsausschuss Johannes Fechner wird die Entscheidung nicht treffen. Mal abgesehen davon, dass Fechner es nicht für nötig hielt, bis zum Ende der Anhörung zu bleiben oder unsere wiederholten Anfragen seit März zu beantworten, ist auch er nicht weit genug oben in der Hierarchie der Fraktion. Was vielleicht auch gut ist, denn seine Auswahl von BKA-Vizepräsident Peter Henzler und BGH-Bundesanwalt Matthias Krauß als Sachverständige ist ohnehin ein deutliches Zeichen für Staatstrojaner.

Die endgültige Position der SPD dürfte mal wieder von der Fraktionsspitze entschieden werden. Die hat so viel Macht, dass sie sogar Minister auf Linie bringt: 2009 beugte sich die damalige Justizministerin Brigitte Zypries bei den Netz-Sperren und vor zwei Jahren der noch amtierende Justizminister Heiko Maas bei der Vorratsdatenspeicherung. Die Partei hat immer Recht.

Wahlkampf, Deals und Anschein von Glaubwürdigkeit

Der Fraktions-Spitze geht es bei Weitem nicht um die Details des jeweils aktuellen Gesetzestextes. Es war ja auch niemand davon in der Anhörung. Im Fraktions-Vorstand geht es um die großen Linien, um die Wahrnehmung der Partei in der Öffentlichkeit, um Tauschgeschäfte von weniger wichtigen oder sogar komplett unsinnigen Gesetzen gegen eigene Prestige-Projekte – und in den letzten zwei Sitzungswochen vor dem Ende der Legislaturperiode natürlich auch um Wahlkampf.

Deswegen versuchen wir seit Veröffentlichung der Formulierungshilfe herauszufinden, was die Position der SPD-Spitze zum massenhaften Einsatz von Staatstrojanern ist. Aber alle Verantwortlichen in der Fraktion mauern. Niemand möchte uns sagen, ob die Sozialdemokraten das Gesetz eher gut oder eher schlecht finden. Wir standen extra im Büro der zuständigen Vorsitzenden – nur um ohne Antwort wieder herausgebeten zu werden. Immerhin trage ich keine Brille.

Die Argumente für und gegen Staatstrojaner sind jedenfalls ausgetauscht. Das vorgelegte Gesetz ist ein massiver Angriff auf die IT-Sicherheit und damit die innere Sicherheit. Mit der anlasslosen Vorratsdatenspeicherung und der Legalisierung der Geheimdienst-Überwachung ist diese Große Koalition ohnehin der größte Feind des freien und offenen Internets. Wenn jetzt auch noch der Trojaner kommt, verspielen die beteiligten Parteien auch noch den letzten Anschein netzpolitischer Glaubwürdigkeit.

Der Ball liegt bei der SPD.

Weitersagen und Unterstützen. Danke!
55 Kommentare
  1. [Zitat]
    Versteckt wird die Ausweitung von Staatstrojanern in einem ganz anderen Gesetz über das Fahrverbot als Nebenstrafe, das schon kurz vor Verabschiedung steht.
    [Zitat]

    Wo genau steht das dort? Ich kann dort keine Erweiterung der Quellen TKÜ, o.ä. finden.

    Bitte schnell antworten, ich treffe heute Abend ein paar SPD-Politiker und möchte gerne gut informiert und belegbar meine Besorgnis vortragen können.

  2. In der Formulierungshilfe ist es leicht zu finden, aber in der Drucksache 18/11272 kommt das Wort Überwachung nur einmal vor (S.36 Bewährungsüberwachung).
    Also die Erweiterung der Quellen-TKÜ in der Änderung der StPO kann ich nachzeichnen, aber nicht das Verstecken dieser Änderungen in der Änderung des StGB/Nebenstrafe Fahrverbot.

  3. Wer glaubt, die SPD würde in letzter Sekunde so etwas wie, ich hole jetzt mal ganz weit aus, ihr Gewissen exhumieren, vorausgesetzt es hätte jemals eins gehabt, der kann schon mal Marc-Uwe Klings Lied anstimmen und sich dem Chor anschließen.

    Wer hat uns verraten? Sozialdemokraten!

    Na ja, einziger Wermutstropfen, nach der Wahl kann sie sich dann verdientermaßen ein Grab mit ihrem imaginären Gewissen teilen und auf ewig in ihrer Bedeutungslosigkeit versinken. Selbst in der Untiefe eines Grabes wäre sie stets darum bemüht, nirgendwo anzuecken, man möchte es sich ja nicht mit den Würmern verscherzen, die an ihrem leblosen Körper darben.

    https://www.youtube.com/watch?v=8vFL0QWxugI

  4. Das Netz wird nicht unter gehen mit einem Staatstrojaner. Da sind schon genug andere unterwegs und hacken was das Zeug hält.
    Blöd sind vor allem die Sicherheitslücken, derer sich bedient werden wird. Eternal Blue hat gezeigt, wie lange so riskante Lücken für staatliche Interessen genutzt werden und die Interessen der Bürger mit Füßen getreten. Was bleibt ist noch mehr Nachdruck auf IT-Sicherheit zu legen – vor allem im Privaten. Und: prinzipiell ehrlich zu bleiben. Dann wird auch der Trojaner nix finden. Denn wer Verbrechen begeht, sei es Steuerhinterziehung, Sozialbetrug, Kindesmißbrauch, Drogenhandel oder Contentklau – der wird durchaus zu Recht dann angeklagt vom künftigen sehenden Auge des Gesetzes.

    Ich kann mir nur nicht vorstellen, das der durchschnittliche Staatsdiener weiß worum es da eigentlich geht – mir scheint das möglicherweise auf Grund von Einflussnahme entsprechend interessierter Lobbygruppen zustande zu kommen? Vielleicht rechnen die spitzen Bleistifte hier auch mit und man will die Manpower der Polizeien weiter reduzieren?

    Ansonsten bleibt noch die Nächste Riege der Selbstverteidigung: Die IT-Experten selbst. Wie bei anderen Produkten, die mit Hick und Hack einen Computer kapern und ggf. entdeckt werden, gilt das auch für staatliche Schadprogramme (staatliche Schadprogramme! Das muss man sich erstmal vergegenwärtigen!) Die staatlichen Instanzen sind träge, oft weniger Top-Leute mit weniger Motivation unterwegs. IT-Sicherheitsindustrie beschäftigt viele Fachleute, die schon aus beruflichem Interesse aber auch aus Überzeugung oder eben weil sie selbst Hacker sind mit illegalen Interessen hier tätig werden und nach solchen Fahndungsmitteln fahnden werden und Schutzmethoden dagegen etablieren.
    Gut ist jedoch zu wissen, das viele Gesetzesbrecher nicht mit dem höchsten IQ ausgestattet sind, vielen Verbrechern würde man warscheinlich habhaft werden durch so eine „billige“ Schrotschuss-Ermittlungs-Methode :-)

    Es hat halt alles Vor- und Nachteile. Trotz der Vorteile kann ich mich auf den Gedanken, das der Staat Schadsoftware! einsetzt und unter Umständen Verdachtsunabhängig und auch in Massen bei Alltagskriminalität zu diesen unverhältnissmäßigen Mitteln greift, nur widerwillig einrichten.

    Frage mich ob es die „passende“ Software schon gibt. Vielleicht wieder so ein Rohrkrepierer wie beim letzten Mal? Ob die interessierten Kreise gelernt haben seit dem? Unverschlüsselt so „ermittelte“ Daten übers Netz zu versenden … man darf gespannt sein :o)

  5. Mal abwarten, wie viele schwerkriminelle Zigaretten-, Anabolika- und gefälschte Potenzmittelschmuggler mit diesem Pferdchen überwältigt werden. Viel interessanter ist die Frage, was passiert, wenn der lahme Gaul mit seinen Exploits, die ja neu sein müssten, denn auch Schmuggler jeder Art patchen auch bekannte Lücken, in die Hände echter Krimineller geraten. Schönen Gruß von WanaCry!

    Wie frei das Internet heute noch ist, sei mal dahingestellt. Mit HTML5, JavaScript und CSS wurde das früher mal für alle leicht benutzbare Internet längst abgeschafft. Deshalb tummeln sich alle möglichen Typen nur noch in „sozialen“ Netzwerken in ihren Filterblasen rum. Dort wird, wie auch hier, zensiert. Aus welchen Gründen auch immer. Ich habe mir jetzt extra fakeaccounts zugelegt, um mal zu sehen, wer und wo denn Falschnachrichten und Hasspostings verbreitet werden. Offenkundig geht es der „Regierung“ nur darum, die Opposition mundtod zu machen. Aber die Skepsis zum Einsatz von „Staatstrojanern“ teile ich. Zumal niemand, der angegriffen wird, sofort weiß, wer ihn angreift. Wenn diese Künstler an den Falschen geraten, kann es in der Hackergemeinde unglaublich viel Spaß geben.

    Dann macht sich der kriminelle Staat genauso lächerlich wie mit WanaCry. Der Haupttäter bei diesem Teil war nun mal ein US-Geheimdienst. Erst, weil er die Schwachstelle ausnutzte und jahrelang nicht meldete und dann, weil er sich den Code klauen ließ. Aber von „kritischer Infrastruktur“ rumsülzen…. Es bleibt interessant.

    Was Parteien anbetrifft, trotz oder erst recht wegen Schulz, gehe ich nicht davon aus, dass die SPD bei der Bundestagswahl über 20% kommt. Dass die FDP über die 5% Hürde kommt, ist trotz aller Propaganda keine ausgemachte Sache. Die Grünen, Linken und Piraten haben in den Bundesländern mit Regierungsbeteiligung versagt und wurden deshalb abgestraft. Von daher kann das Ergebnis der Bundestagswahl 2017 recht chaotisch werden.

  6. wer hat uns verraten? Es waren die Sozialdemokraten.

    Das wird dieses Mal nicht anders.
    SPD? Das tut weh!

  7. Wenn man als Hustensaftschmuggler einen Trojaner untergejubelt bekommt, bleibt noch die Frage, was dieses Ding noch so alles nachgeladen hat. Nehmen wir mal an, es geht um strafrechtlich relevante digitale Inhalte, wer sagt denn, dass man sowas nicht von anderer Seite untergeschoben gekriegt hat? Der Staatstrojaner ist nicht nur in der Hinsicht, dass er Kriminellen neue Lücken schenken wird, sodern auch aus dem Blickwinkel ein höchst fragwürdiges Mittel. Die Frage besteht insgesamt nicht nur durch Staatstrojaner, sondern auch durch die diversen Schnüffelprogramme von Betriebssystemen und anderer „Software“. Kürzlich fand Google ein bestimmt ein Jahr aktives System, das Klickbetrug mit Werbung veranstaltete. Kurz davor kam, etwas nach WanaCry raus, dass die Lücke von einem viel profitableren Trojaner mitgenutzt wurde, der die Opfer einfach nur Bitcoins minen ließ.

    1. Ja, du hast Recht. Man kann als Beschuldigter effektiv nicht beweisen, dass man Daten untergeschoben bekommen hat. Zumal das auch eine/n Richter/in bedarf, der/die sich mit IT-Sicherheit zumindest grundsätzlich auskennt.
      Die Nachlade und Upload Funktionen waren/sind ja auch einer der Kritikpunkte des CCC an den Trojanern.
      Sofern ich mich richtig erinnere, wurden mal Regeln für die Trojaner erlassen, gemäß derer der Trojaner so gebaut sein muss, dass o.g. Situation ausgeschlossen ist. Da das technisch nicht möglich ist, wurden die Regelungen kurze Zeit später wieder aufgeweicht.

  8. Wenn die SPD jetzt wieder so weitermacht und dieser Ausspähung im großen Stil zustimmt, daß Bundestag, Bundesrat und die Öffentlichkeit einfach übergangen und damit von der eigenen Regierung das Grundgesetz unterlaufen wird, dann soll sie sich ihre Bundestagswahl in die Haare schmieren. Schulz verspricht ständig Klein/Klein, macht aber bei den großen Sauereien von Merkel und DeMaiziére mit. Schulz soll sich darum kümmern, daß unsere Demokratie von Merkel nicht ständig in Salamitaktik ignoriert bzw. abgeschafft wird. Wie kann man diese Regierung endlich wieder auf ein demokratisches Regieren einschwören. Wenn sie so weitermacht, dann kann der Bürger sich nur noch zwischen Autokratie oder Rechtspopulismus entscheiden, also zwische Pest und Cholera.

    1. Die SPD kopiert die CSU: Opposition und Regierung in einer Partei.

      Die CSU hat bundesweit ein Aequivalent von 7%, damit ist das Ziel der SPD klar ;-)

      1. @h s
        Noch wollen die Sozen ja nicht auf unbewaffnete Flüchtlinge an der Grenze schießen,also besteht noch ein geringes Unterscheidungsmerkmal zu oppositionellen Rechtsauslegern.
        P.S.Bei dem Seeheimer Kreis ,bin ich mir aber nicht sicher.

  9. Die SPD macht nun schon seit langer Zeit eine Politik gegen die Volksmehrheit. Insofern gesehen mutet der Gedanke einer verfassungskonformen SPD (wie im obigen Artikel theoretisiert), die als letzte Hoffnung herhalten soll, doch schon etwas naiv an.
    Man hat in den letzten Jahren einen simplen Fehler gemacht. Anstatt alternative Strukturen aufzubauen und neue Parteien zu fördern, hat man ganz töricht viel Hoffnung in die verräterischen alten Großparteien gelegt. Diese aus Trägheit und Borniertheit resultierende Dummheit rächt sich jetzt bitterböse.
    Es wird keine „Erlösung“ durch die SPD geben. Der Totalitarismus bricht sich auch in Deutschland seine Bahn. Wir alle sind die Opfer dieser verfassungsfeindlichen Politik.

    To come: Beim nächstbesten „Reichstagbrandereigniss“ wird die Verfassung komplett ausgeknipst.

    Der deutsche Michel hat mal wieder alles verpennt.

  10. So dann mal fleißig ran und Quellcode von der Menschenverachtene Staatschlotze veröffentlich.
    Na? Los ran ihr Hacker und Geeks!
    Oder ist der Arsch zu faul den Rücken in vertikale Lage zu bringen?
    >:-D

  11. Das politische Verhaltender SPD erinnert mich an Jürgen W Möllemann mit seinem Projekt 18. Das ganze Verhalten der SPD in den letzten Jahren erinnert mich an politischen Selbstmord. Der Siggi hat es schon richtig gemacht. Er weiß, dass er nachdem er die Zustimmung zu CETA und TiTiP durchgedrückt hat als Kanzlerkandidat baden gehen würde. Da kommt dann der dumme Schultz und rettet Siggi aus seiner Misere. Ganz großzügig verzichtet er auf seine Kanzlerkandidatur und wird dafür, dass er dem Schulz den Vortritt lässt über dem grünen Klee gelobt. Dann kommen ein paar gefälschte Umfragewerte und der Marin glaubt wirklich an einer möglichen Kanzlerschaft.
    Nach der Bundestagswahl wird die Strategie von Siggi aufgehen. Mit der AFD im Bundestag wird es sicher nicht für Schwarz – Gelb reichen. Für Rot – Grün schon gar nicht. Alle Vorzeichen stehen auf weitere 4 Jahre Großes Kotzen.
    Die SPD wird das schlechteste Ergebnis aller Zeiten einfahren. Der Schulz ist dann weg vom Fenster. Aber Siggi kann dann in der neuen Gro Ko seinen tollen Posten als Außenminister behalten.
    Ich bin gespannt, ob er in 4 Jahren wieder einen Dummen finden wird, der seine politische Karriere retten wird.

  12. Halten wir fest, in den USA sitzt ein starrsinniger alter Mann, der macht wonach es ihm beliebt, egal ob international nicht gewollt / unerwünscht. Dieses Land besitzt einen der mächtigsten Nachrichtendienste der Welt, der dieser Regierung dient. Europa ist durch US-Technologie vollständig infiltriert. Amerika hat dazu den Vollzugriff. Und nun wollen Deutsche Politiker diese Technologie entsprechend einsetzen zur Überwachung? Das erinnert aber nun doch ganz gewaltig an die verderbten Ringe der Macht und den dunklen Reitern. Und nur einer hat den Meisterring. Und der scheint tatsächlich angekommen zu sein. Also ich sage mal ganz optimistisch da kann einfach nichts schiefgehen und alle Informationen sind sicher und dienen dem europäischen Wohle.

    1. Warum wurde eigentlich mein Beitrag nicht veröffentlicht?

      Ordentlich formuliert, literarisches Vorbild aufgegriffen und daraus Interpretativ Implikationen für das notwendige heutige gesellschaftliche Handeln abgeleitet.

      Kann mir einer sagen ob das wieder den Zensurhammer gekriegt hat oder ist das ein technischer Fail?

      1. Aus diesem Kommentar kann ich nicht sehen, welchen Original-Kommentar du meinst. Schreib mir doch bitte kurz per Mail, unter welchem Namen, Mail-Adresse und ggf. weiteren Details du den gepostet hast. Dann kann ich gucken, ob unsere Spam-Abwehr vielleicht wieder zu aggressiv war.

        1. Hier wäre der Beitrag einfach nochmal… könnte Arbeit sparen wenns geht :->
          Schöne Allegorie! @ trduar9912 sagt:
          2. Juni 2017 um 09:24

          Um dem zu entkommen, müsste sich das kleine Deutschland seiner wahren Kleinheit nun bewußt werden und die Demut und Schlichtheit der Hobbits erkämpfen und bewahren – anders wird man als Kettenglied der Macht immer nur sich selbst in die Sklaverei derselben verkaufen – so wie Sie schilderten.
          Das wird – leider oder vielleicht auch prinzipbedingt im Staatswesen begründet – im Zwergenstaat Deutschland mit seinem Herrscher-Geschlechts-Komplex ganz sicher nicht passieren.

          Selbst der Hobbit wäre gescheitert, wenn er nicht die Verderbtheit in Person hätte überleben lassen und seine enge Freundschaft mit Sam den Ring als Symbol der Kette der Macht bzwungen hätte. Freundschaft als die auf unerbittliche aufopferungsbereiter Zuneigung gründenden an gegenseitigem Erfolg und Aufbau orientierten zwischenmenschlichen Bindungs-Kraft. Nur dies alleine hat aber die Stärke des Ringes nicht bezwingen können – Zuletzt rettete nur die eigene Milde den Hobbit – weil er die Verderbtheit in Person Gollum/Smeagol leben ließ und dieser in seinem Wahn lieber zu Grunde ging als sich von Milde und Aufrichtigkeit des Hobbits bzw von dessen Freundschaftsangebot gewinnen zu lassen – ein allgemeines Problem mit dem Machtwahn.

          Ja, was will man machen, Macht ist halt die Möglichkeit sich zu einem absoluten Gott über andere Menschen zu erheben – die Alternative ist für viele unattraktiv: Schlicht und einfach im kleinen Reihenhäuschen oder noch kleiner in der Mietwohnung ein kleines einfaches schlichtes unbeachtetes Leben führen, als Spielball der Macht anderer. Ohne Bescheidenheit und Demut wird das nichts und welche Macht wäre mit diesen Eigenschaften ausgezeichnet?

          Ob man das von einem Staat überhaupt erwarten kann? Ich bin da nicht so sicher ob die Machtgier für ein Staatswesen nicht konstituierend sein muss. Wobei hier die Abstufungen auch gesetzt werden könnten zwischen einem Staatswesen das an die Einfachheit und Freundschaft glaubt – wie das neu erstandene Königreich am Ende von HDR, das dann seine Macht demonstrativ den kleinen Leuten unterwarf indem sich der König diesen gegenüber verneigte – oder eines das der Macht verfällt und totalitaristische Elemente anstrebt wie Sie schilderten um zu unterjochen seinen Untertan wie Sauron.

          (Möglicherweise kommen bald HDR Fans und halten das für Schändung ihrer HDR-Bibel ;> )

  13. Ich hab nur eine kurze Frage;

    Geht diese unsägliche Propagandageschwängerte Panikmache al’a Bild jetzt auch hier los?
    Mich ganz persönlich stört ein Staatstrojaner überhaupt nicht und das aus einem einzigen Grund…
    …wenn mich dieser Siliziumklotz von einem Rechner ärgert dann schalt ich den aus, trenn ihn vom Netz
    und dann wandert das Ding in Mülltonne und bewege fast Sorgenfrei in realen Welt mit realen Menschen.

    Sollte man(n) Frau sowieso mal drüber nachdenken. Lebt verdammt entspannt mit dieser Einstellung.

    Ok man muss zu einkaufen laufen und Bargeld ausgeben, aber man hockt nicht im eigenen Furz in Wohnung. Es ist übrigen schönes Wetter draussen.

        1. @Ronny
          Moin Herr Vogel Strauß
          Und wie willst Du Bargeld ausgeben,wenn die Überwachungsfetischisten das Bargeld abschaffen möchten,da bei Bargeld weniger Kontrolle bei Geldflüssen herrscht als bei Buchgeld.

          1. Mir erschließt sich nicht wie ein Abschalten deines Siliziumklotzes ein sabotiertes Krankenhaus wieder ans Netz bringt.
            Kurz gesagt, dein und mein Rechner sind nicht von Interesse, aber Rechner in lebenswichtigen Infrastrukturteilen sind es. Und auch diese nutzen Rechner mit fehlerhafter Software. Da unser Staat immer mehr auf Rechner mit fehlerhafter angewiesen ist, schließlich erleichtern diese den Einsatz des Staatstrojaners immens, hat er ein immer geringer werdendes Interesse daran, diese fehlerhafte Software zu patchen.
            Ganz polemisch zugespitzt:
            Unser Staat riskiert wissentlich den Verlust lebenswichtiger Infrastruktur, nur um auch bei „kleineren“ Verbrechen genug Systemlücken zum Aufspielen des Staatstrojaners zur Verfügung zu haben.

          2. Ja Claudia, das weißt Du (bezgl. Deines Schlußsatzes). Aber glaubst Du wirklich, dass das unsere honorigen, natürlich hochintelligenten, ehrlichen Politiker mit ihrer ihnen eigenen geistigen Windstille auch begreifen? Oder aber, sie sind so hinterhältig verschlagen und wissen es aber tuen nur so. Tja – grübel, grübel.

  14. Wird jetzt die IT-Sicherheit in die Ecke gestellt?

    Werden die Trojaner nur auf Windows laufen oder auch auf Mac und Linux?

    Wenn Gentoo nur als Sourcecode existiert, bekommt man den Trojaner auch als Source?

    Was ist mit Banken, Behörden etc. muß man damit rechnen, daß diese auch Trojaner installieren und das Surfen im Internet zur grundsätzlichen Gefahr wird?

    Darf man sich vor Staatstrojanern schützen oder muß man seinen Verstand ausschalten?

      1. Danke Andre!
        Gehen wir mal von einer binären Linux-Distribution aus und davon, daß ein Trojaner über ein normales Update-Paket untergejubelt wird. Die Pakete einer jeden Linux-Distribution sind signiert. Das BKA müsste dann an den Signing-Key eines Distributions-Admins herankommen. Der Distributions-Admin müsste die Auflage zum Stillschweigen bekommen. Das Trojaner-Paket würde dann über eine umgeleitets Mirror den Empfänger erreichen. Blöd ist nur, daß es unzählige Distributions-Mirror gibt. Man kann sich die Signierlisten über diverse Mirror mit HTTPS oder Tor holen und gegeneinander vergleichen und der Trojaner wird schnell entdeckt.

        Im Augenblick stelle ich mir das Ganze recht problematisch vor. Es würde mich interessieren welche anderen Szenarien es gibt um einen Trojaner unterzujubeln.

        1. Du denkst gleich viel zu weit. Die meisten Staatstrojaner werden per Zugriff auf die Hardware aufgespielt: am Flughafen, am Zoll – oder heimlich nachts im Büro.

          Von remote kann die Infektion auf verschiedene Arten passieren: per Phishing-Mail, per Webseite im Browser, per Anhang an einen Download oder Update – oder vielleicht auch per Steuersoftware Elster?

          Es ist immer eine Frage der Ressourcen. Mit genug Aufwand kann *jedes* Gerät infiziert werden.

          Siehe:
          https://netzpolitik.org/2013/geheimes-dokument-bundeskriminalamt-kauft-international-bekannten-staatstrojaner-finfisherfinspy-von-gamma/
          https://netzpolitik.org/2012/finspy-mobile-deutscher-staatstrojaner-finfisher-fur-iphone-android-und-blackberry-enttarnt/
          https://www.youtube.com/watch?v=n5ZJUXweayo

          1. „Die meisten Staatstrojaner werden per Zugriff..“
            – Bitte nenne die Quelle.

            Mit Live-Systemen auf SD-Karten, die du ständig bei dir trägst oder gut versteckst (s. Snowden, der sollte es wissen) können die meisten Angriffsmöglichkeiten entschärft werden. Problematisch sehe ich nur die umgeleiteten Updates durch MitM. Hier sollte immer ein HASHcheck ausgeführt werden, dann wirds auch da mit einem erfolgreichen Angriff eng. Für einen versierten Computernutzer gibt es da durchaus Möglichkeiten und ich würde daher kein so pessimistisches Bild zeichnen.

            Eine technische Diskussion will ich hier allerdings nicht lostreten, deshalb meine Frage:
            Gibt es ein Forum, wo die technischen Seiten mal sauber ausdiskutiert werden und auf das dann verwiesen werden kann?
            Mit so Totschlagargumenten wie „Eine 100% tige Sicherheit gibt es nicht“ wird meiner Ansicht nach zu oft eine technische Frage abgewürgt. Bei Live-Systemen sehe ich schon eine 99% Sicherheit für ausreichend an, den Aufwand für einen massenhaften Einsatz von Staatstrojanern in so absurde Höhen zu treiben, dass er nicht mehr sinnvoll erscheint.

            „Mit genug Aufwand kann *jedes* Gerät infiziert werden.“ – Es geht doch eher darum, dass mit einem Staatstrojaner der Aufwand suggeriert möglichst gering sein soll. Sogar per remote… ohne Zugriffsmöglichkeit?

            Live-Systeme (bisher nur auf PCs möglich) – Fragt doch mal bitte eure Bekannten und Politiker, ob Sie dieses technische Prinzip kennen. Technisch versierte Terroristen kennen und nutzen es bestimmt.

          2. Ich stelle mir eine Frage: Wenn der Aufwand so hoch ist, wie soll dann ein „massenhafter“ Einsatz der Staatstrojaner funktionieren? So viel Geld und Personal hat der Staat doch gar nicht. Die werden doch schon allein deshalb sich auf die ganz harten Terroristen konzentrieren müssen.

            Und da finde ich es ehrlich gesagt gut, dass es so ein Instrument gibt. Diejenigen Menschen, die deshalb nicht von Terroristen ermordert werden, sicher auch.

          3. Quelle sind die verfügbaren Informationen über die bisher eingesetzten Staatstrojaner. Ist ja auch logisch, ist die technisch einfachste Methode.

            Der Rest deines Postings versucht, ein politisches Problem mit Technik zu lösen. Ich halte nicht viel davon. Denn erstens gibt es keinen hundertprozentigen technischen Schutz – und zweitens diskutieren wir gerade, ob wir das politisch wollen (nicht wie wir das technisch umgehen).

        2. @bk
          „Im Augenblick stelle ich mir das Ganze recht problematisch vor. Es würde mich interessieren welche anderen Szenarien es gibt um einen Trojaner unterzujubeln.“

          Mach doch eine Anfrage bei BND ,NSA,GCHQ,,DSD,GCSB,CSEC,MOSSAD,FSB…,die werden es wissen.

        3. Um damit fertig zu werden, gibt es ja schon länger Unternehmungen, schon in der Hardware zu verankern, was gebootet werden kann und was nicht.
          Bzw. dass auch Spionagemechanismen in der Hardware untergebracht werden.
          Schau mal, was Lenovo damals mit Superfish (google superfish lenovo) veranstaltet hat. Das hat jetzt nur am Rande mit signierter Software zu tun, aber die Rechner haben von Haus aus eigene CA mitgebracht, um gesicherte https Verbindungen erfolgreich vorzugaukeln.
          Unter dem Schlagwort Sicherheit zieht TPM, Secure Boot etc. doch recht umfassend in die Rechnerlandschaft ein, die der Normalo kaufen kann. Und wenn Du nicht massiv aufwand betreiben und trotzdem noch halbwegs am sozialen und Arbeitsleben teilnehmen willst, hast Du mehrerer solcher Geräte automatisch in der Verwendung.
          Und wenn nicht Du selbst, dann die Leute in deinem Umfeld. Das reicht ja schon.
          Facebook kommt auch nicht erstlinig an Adressdaten, weil sich da Leute selbst anmelden. Sondern weil Leute ihre Email-Kontakte oder Infos über Leute in Facebook einspeisen (Freundefinder).

    1. die fragen nach der Zulässigkeit von Verteidigung und v.a. danach wie die trojaner verteilt werden, ist aber schon spannend.

      Müssen die Angreifer physikalischen Zugriff haben? Denn das ist mit massenhaftem Einsatz nicht kompatibel. Das schreit ja nach Drive-by Infektionen. Welche Institutionen wären denn da gezwungen mitzumachen? (Die Fragen beziehen sich nur auf deutsches Recht)

  15. Wo ist das Problem? Der Einsatz von Trojanern soll sich ja nur gegen potentielle Terroristen und gegen Kriminelle richten und keinesfalls gegen anständige und verantwortungsbewußte Bürger, die bei uns die Demokratie einführen wollen und darüber nachdenken, wie man die vermeintlichen Volksvertreter, die sich an die Macht gelogen haben und daher nicht demokratisch legitimiert sind, wieder entmachten kann. Außerdem: Wie können Unglaubwürdige ihre Glaubwürdigkeit verlieren? Die spielen doch nicht etwa mit Falschgeld?

  16. Die SPD würde ein mögliches Wunder stets durch Tollpatschigkeit verhindern, aber bestimmt nicht bewirken. Wer ist noch gleich Generalsekretär?

  17. Die SPD würde ein mögliches Wunder (an das ich nicht glauben mag) bestimmt durch Tollpatschigkeit gefährden/verhindern, aber bestimmt nicht bewirken. Wer ist noch gleich Generalsekretär?

  18. Die SPD ist viel schlimmer als die CDU.
    Und ich hoffe ihr wisst das dann noch wenn (was aktuell nicht passieren wird) die SPD irgendwann wieder geschickter so tut als wäre sie eine Partei für das gesellschaftliche Miteinander, Frieden , Gerechtigkeit oder gar gesellschaftlichen Fortschritt bringt.
    Die letzten Ansätze dazu gab es bei Willy Brandt und dies beim Thema Frieden und Aussöhnung. Aber noch nicht einmal zu mehr Demokratie hat es damals gelangt, sonst hätte es nie die Notstandsgesetzgebung und den Radikalenerlass gegeben.
    Ich möchte jetzt nicht alle Menschen in einen Sack hauen die dort Mitglied sind, denn es gibt in jeder Partei auch Leute die sich engagieren.
    Was macht die SPD aber jetzt noch schlimmer als die CDU. (Was ja eigentlich gar nicht gehen sollte). Die SPD verhindert, dass wir uns (partei-)politisch organisieren oder zumindest orientieren können.
    Mit der CDU hat man ja wenigstens noch teilweise einen politischen Gegner.
    Mit der SPD kommen wir allerdings an einen Punkt, bei der die Bundestagswahl zum hoffnungslosen Dilemma wird. Egal wen man jetzt wählt und selbst wenn man gar nicht wählt. Die Situation ist aussichtslos.
    Ich weiß nicht ob Parteien an sich eine Lösung sein können.
    Aber wäre eine gute Politik durch Parteien möglich. Dann besetzt die SPD den Platz für eine Partei die ein gesellschaftliches Miteinander politisch ermöglichen würde. Es wird Zeit, dass dieser Platz frei wird für etwas, dass dem annähernd gerecht wird.

    P.S.: Dies ist ein Nachruf an meine Hoffnung, die SPD könne noch irgendwas gute bewirken. Ja, es kling hart. Aber irgendwann muss auch Schuss damit sein, Leuten nur deshalb etwas Gutes zu unterstellen weil sie ständig das Wort Gerechtigkeit führen.
    Man muss auch einmal mal klar sehen und es aussprechen.
    Harz IV ist nichts weiter als ein dezentrales Arbeitslager.
    Und so wie die SPD den Gerechtigkeit Begriff umsetzt ist er zu tief faschistoid und entwürdigend und das Gegenteil von einem Miteinader das eine Gesellschaft braucht um Gesellschaft zu sein.

  19. Vielleicht ist das hier irgendwo weiter nach hinten gerückt: ich sehe keine Meldung oder Meinung zum aktuellen Zensur-Amoklauf vom Maas, Schwesig et al. Ist euch das nicht wichtig? Falls dem so ist: seid ihr sicher, noch am Nabel der Zeit zu sein? Eine Menge Menschen sind da ernsthaft besorgt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.