Schlagwort: Staatstrojaner

Unsere Freunde beim CitizenLab haben einen neuen Bericht veröffentlicht: Communities @ Risk – Targeted Digital Threats Against Civil Society. Darin fassen sie zusammen, wie zivilgesellschaftliche Organisationen digital angegriffen werden, vornehmlich mit Schadsoftware wie Staatstrojanern. Hier die zentralen Ergebnisse: In der digitalen Welt stehen zivilgesellschaftliche Organisationen vor den gleichen Bedrohungen wie Privatsektor und Regierungen, haben aber […]

Der BND will 4,5 Millionen Euro für Zero-Day-Exploits ausgeben. Warum das eine schlechte Idee ist, hat heute der CCC per Pressemitteilung erläutert. Aber auch wir haben das schon oft erklärt, unter anderem auf dem holländischen Hacker-Camp letztes Jahr: tl;dr: Wenn staatliche Stellen Computer hacken dürfen, macht das das Internet nicht sicherer, sondern unsicherer. Sie sollten […]

Cora Currier und Morgan Marquis-Boire berichten auf The Intercept: Secret Manuals Show the Spyware Sold to Despots and Cops Worldwide The manuals describe Hacking Team’s software for government technicians and analysts, showing how it can activate cameras, exfiltrate emails, record Skype calls, log typing, and collect passwords on targeted devices. They also catalog a range […]

Die vertraglichen Details zur Anschaffung des Staatstrojaners Gamma FinFisher/FinSpy sind geheim und sollen es auch bleiben. Mit dieser Begründung verweigert das Beschaffungsamt die Herausgabe der Ausschreibung und des Angebots von Elaman, die zu einem Vertrag geführt haben. Wir wehren uns gegen gegen die Entscheidung.

Der deutsche Staatstrojaner FinFisher/FinSpy darf in einer alten Version nicht vom Bundeskriminalamt eingesetzt werden, die Gründe sind aber geheim. Mit dieser Begründung verweigert das BKA die Herausgabe des Prüfberichts. Die NSA-nahe Firma CSC hatte festgestellt, dass FinSpy Version 4.20 gegen deutsches Recht verstößt, also wird einfach eine neue Version nochmal probiert.

Eine von der Regierung beauftragte Studie über Alternativen zur Quellen-TKÜ bleibt geheim. Das Innenministerium lehnte gleich drei Informationsfreiheits-Anfragen zum Themenkomplex ab. Ein Bekanntwerden hätte nachteilige Auswirkungen auf die innere Sicherheit.

Die Bundesregierung sucht nach Lösungen, um Inhalte verschlüsselter Kommunikation auch ohne Staatstrojaner zu überwachen. Das geht aus den Vergabeunterlagen vom Innenministerium für die Durchführung einer Studie hervor. Schon vor drei Jahren hatte die damalige Bundesregierung alternative Ansätze zur Skype-Überwachung identifiziert, angeblich aber nicht durchsetzen können.

Auf der heutigen Pressekonferenz im Haus der Bundespressekonferenz wurde ein Lagebericht zur Computer- und Internetkriminalität 2013/14 – Bundesdeutsch: Cyberkriminalität – vorgestellt. Jörg Ziercke, Präsident des BKA und Dieter Kempf, Präsident des IT-Branchenverbandes BITKOM erläuterten die Lage der Bedrohung. Für Ziercke steht unmissverständlich fest: Kriminalität im Internet nimmt beständig zu. Tatsächlich betrug der Anstieg von 2012 […]

Der Staatstrojaner FinFisher/FinSpy durfte vom Bundeskriminalamt nicht eingesetzt werden, weil er gegen deutsche Gesetze verstößt. Das geht aus einer geheimen Sachstandsanfrage der Wiesbadener Behörde hervor, die wir veröffentlichen. Statt das Projekt aufzugeben, testet man einfach nochmal eine neue Version.

Der Linkspartei-Abgeordnete Andrej Hunko hat die Bundesregierung gefragt, wie viele Trojaner Bundesbehörden seit der Enttarnung des DigiTask-Trojaners durch den Chaos Computer Club eingesetzt haben. Die Antwort des Innenministeriums veröffentlichen wir an dieser Stelle. Die Auskunft für den Bundesnachrichtendienst würde laut Bundesregierung die Sicherheit der Bundesrepublik gefährden und ist daher geheim. Bundesamt für Verfassungsschutz, Militärischer Abschirmdienst […]

Im August 2012 haben wir hier die Diplomarbeit von Rainer Rehak veröffentlicht und rezensiert: Warum Staatstrojaner mit Gesetzen nicht kontrollierbar und damit grundsätzlich abzulehnen sind. Das zitieren wir an dieser Stelle nicht nochmal, sondern diesmal die Studienpreisjury des FIfF: Rainer Rehak untersucht im Rahmen seiner Arbeit verschiedene Varianten des heimlichen staatlichen Zugriffs auf informationstechnische Systeme […]

Nachdem die Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) den Ständerat (kleine Parlamentskammer) problemlos mit 30 zu 2 Stimmen passiert hat, formiert sich nun doch Widerstand. Wir erinnern uns, das Gesetz beinhaltet einen ganzen Strauss an Verschärfungen. So will die Schweizer Regierung eine Rechtsgrundlage – für bereits eingesetzte – Staatstrojaner, die […]

Achim Nuhr hat für das ARD Radiofeature einen einstündigen Beitrag produziert: Deutsche Politiker und Behörden sind keineswegs nur Opfer digitaler Ausspähung, sondern lassen selbst massenweise private Computer durchsuchen: vom Screenshot bis zum Telefonat. In vertraulichen und geheimen Dokumenten bezeichnet der Generalbundesanwalt das Einschleusen von „Trojanern“ als „rechtlich unzulässig“. Trotzdem kaufen die Verantwortlichen in Politik und […]

Bei „TED Talks“ gibt es jetzt einen rund neun Minuten langen Vortrag des US-Security-Experten Christopher Soghoian über Staatstrojaner und Unternehmen wie Gamma Finfisher, die diese an repressive Regime verkaufen: Government surveillance — this is just the beginning. Den Vortrag kann man auf der TED-Seite herunterladen oder aber auch auf Youtube sehen:

Spiegel Online hat heute von den Klagen unter Strafermittlern berichtet, die nicht wissen was sie tun sollen, weil sie sich an das doofe Grundgesetz halten müssen und keinen Staatstrojaner mehr einsetzen dürfen. Der magische Satz, mit dem Kriminelle sich der Verfolgung durch deutsche Behörden entziehen, ist dem Artikel zufolge: „Das besprechen wir besser über Skype“. […]

Im März des letzten Jahres hatten wir berichtet, dass die Regierung der Schweiz Staatstrojaner, Ausweitung der Vorratsdatenspeicherung auf 12 Monate, IMSI-Catcher und Zugang zu allen Anlagen von Internetdiensten will. Das Ganze wird durch eine Änderung des „Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs“ (BÜPF) bewerkstelligt, in dem schon heute weitreichende Überwachungsmaßnahmen festgelegt sind. Am […]

„Hacking Team“ ist ein italienisches Unternehmen, das sich auf Überwachungssoftware spezialisiert hat. Kernangebot bildet die „Hacking Suite“ Remote Control System, die man in etwa als Pendant zu FinFisher auf dem Markt der Staatstrojaner sehen kann. RCS wurde von Kaspersky beinahe auf der ganzen Welt gefunden, Hacking Team beschreibt die Fähigkeiten der Software einer geleakten Werbepräsentation […]

Am Wochenende hatte die Süddeutsche Zeitung im Enthüllungsprojekt „Geheimer Krieg“ weiter nachgelegt: Demnach sei die US-Beraterfirma CSC mit ihren elf Tochtergesellschaften nicht nur für heikle US-Geheimdienstmissionen unterwegs, sondern arbeite auch für deutsche Ministerien. Naheliegend sei, dass CSC die hierüber erlangten Informationen an US-Behörden weitergebe. Der Zeitung fiel auf, dass CSC-Firmen häufig „in der Nähe von […]

Letzte Woche berichtete Jens Kubieziel über das Polizeiaufgabengesetz in Thüringen mit so tollen Vorschlägen wie Vorratsdatenspeicherung, Staatstrojaner und Abschalten von Kommunikationsnetzen. Gestern hat der Landtag das Gesetz trotz aller Kritik beschlossen. Hier erneut ein Gastbeitrag von Jens Kubieziel. Das Polizeiaufgabengesetz (PAG) im Freistaat Thüringen sei sehr gut geprüft und gehöre zu den modernsten Regelungen in […]

Die Öffentlichkeit darf nicht erfahren, ob deutsche Behörden Verschlüsselungsverfahren knacken können, weil sonst das Staatswohl gefährdet wird. Mit dieser Begründung lehnt die Bundesregierung eine Auskunft über diese Frage ab. Mindestens Bundesamt für Verfassungsschutz und Zollkriminalamt setzen sich aber mit der Frage auseinander, das Bundeskriminalamt umgeht Verschlüsselung mit Staatstrojanern. Vor zwei Wochen erhielten wir einen kleinen […]

Staatstrojaner

Bedrohte Communities: Gezielte digitale Angriffe auf zivilgesellschaftliche Organisationen

Warum staatliche Akteure keine Computer hacken und keine Zero-Day-Exploits kaufen sollten

Hacking Team: The Intercept veröffentlicht interne Dokumente von italienischem Staatstrojaner RCS

Informationsfreiheits-Ablehnung des Tages: Ausschreibung und Angebot über Gamma FinSpy sind geheim

Informationsfreiheits-Ablehnung: Prüfbericht von Gamma FinSpy beim BKA ist geheim, weil geheim

Informationsfreiheits-Ablehnung des Tages: Bekanntwerden etwaiger Überwachungslücken gefährdet innere Sicherheit

Projekt tGATT: Innenministerium lässt „grundrechtsschonende“ Alternativen zur Quellen-TKÜ erforschen

Beschwörung von Bedrohungen aus dem Cyberraum: Lagebericht zu Computer- und Internetkriminalität

Geheimes Dokument: Bundeskriminalamt darf FinFisher/FinSpy nicht einsetzen, versucht einfach neue Version nochmal

Bundesregierung: Information, wie oft der BND Trojaner einsetzt, gefährdet die Sicherheit der Bundesrepublik

Angezapft: Buch über Technik und Recht der heimlichen Online-Durchsuchung

Schweiz: Widerstand gegen das Überwachungsgesetz BÜPF wächst – Kundgebung am 31. Mai in Bern

ARD Radiofeature: Der Staat und seine Trojaner

Christopher Soghoian: Government surveillance — this is just the beginning

LKA Bayern trauert dem verfassungsbrechenden Staatstrojaner hinterher. LKA Berlin auch?

Schweiz: Widerstand gegen Ausbau der Überwachung – Vorratsdatenspeicherung muss weg!

Hacking Team greift freie Berichterstattung für Äthiopien an

CSC in alle großen IT-Vorhaben eingebunden: De-Mail, nPa, ePa, Staatstrojaner, Waffenregister, E-Gerichtsakte, E-Strafregister

Polizeiaufgabengesetz in Thüringen: Landtag beschließt Gesetz trotz aller Kritik

Staatswohl: Bundesregierung verweigert Auskunft, ob deutsche Geheimdienste Verschlüsselung knacken können