Staatstrojaner
-
: Schweiz: Petition „Nein zum Überwachungsstaat!“
: Schweiz: Petition „Nein zum Überwachungsstaat!“ Nachdem die Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) fast drei Jahre in den Schubladen der Verwaltung liegen geblieben ist, machen die Schweizer Behörden nun Dampf in der Sache.Ende Februar hat der Bundesrat (Exekutive) einen überarbeiteten Entwurf präsentiert: Schweizer Regierung will Staatstrojaner, Ausweitung der Vorratsdatenspeicherung, IMSI-Catcher – und Zugang zu allen Anlagen.
In zwei Wochen schon steht das Geschäft auf dem Sitzungsplan der Rechtskommission des Ständerates. Bereits in der Sommersession (Juni) könnte dann das Gesetz in den erstbehandelnden Rat kommen. Der Ständerat (kleine Kammer des Parlaments) repräsentiert die Kantone und Regionen der Schweiz und gilt als konservativ. Wohingegen die stärkeren, politischen Pole im Nationalrat überwachungskritischer wären.
Nach der ersten Überrumpelung regt sich nun auch öffentlicher Widerstand gegen die Pläne. Gestern wurde die Petition büpf.ch lanciert:
Das neue Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) erlaubt die Installation von Bundestrojanern auf unseren Computern und Mobiltelefonen, die Speicherung auf Vorrat ALL unserer Verbindungsdaten während 12 Monaten (E‑Mail, Handy, IP-Adressen, usw.) sowie eine intrusive Überwachung der Mobiltelefonie!
Getragen wird sie von der Piratenpartei Schweiz, grundrechte.ch, dem Chaos Computer Club Schweiz, dem Verein Digitale Allmend und der Digitale Gesellschaft Schweiz.
Zur Gesetzes-Revision gibt es von der Digitalen Gesellschaft eine ausführliche Stellungnahme.
-
Quellen-TKÜ: Bund und Länder verzichten „bis auf Weiteres“ auf Einsatz, Eigenentwicklung verzögert sich weiter
Quellen-TKÜ: Bund und Länder verzichten „bis auf Weiteres“ auf Einsatz, Eigenentwicklung verzögert sich weiter Die Eigenentwicklung eines behördlichen Staatstrojaners und die Überprüfung des kommerziellen Trojaners FinFisher verzögern sich weiter. Das geht aus einer Antwort des Innenministeriums vor, die wir veröffentlichen. Erstmals geben aber Bund und Länder zu, „bis auf Weiteres“ auf Quellen-Telekommunikationsüberwachungen zu verzichten.
-
Oberlandesgericht Köln: Zollkriminalamt und DigiTask-Software wegen rechtswidriger Schnüffelei verurteilt
Oberlandesgericht Köln: Zollkriminalamt und DigiTask-Software wegen rechtswidriger Schnüffelei verurteilt Kann eine staatliche Überwachungsmaßname besonders geschützte Kommunikation nicht unverzüglich löschen, darf diese nicht eingesetzt werden. Das hat das Oberlandesgericht Köln letzte Woche entschieden. Das Zollkriminalamt hatte Kommunikation mit einem Anwalt mitgeschnitten, aber ihre veraltete DigiTask-Software hatte noch keine Funktion zum selektiven Löschen.
-
: Citizen Lab Bericht: Tibetische Aktivisten erneut mit gezielten Android-Trojanern ausspioniert
Android Berechtigungen der richtigen und der infizierten App. : Citizen Lab Bericht: Tibetische Aktivisten erneut mit gezielten Android-Trojanern ausspioniert Tibetische Aktivisten wurden bereits mit mehreren Android-Trojanern gezielt angegriffen und ausspioniert. In einem neuen Bericht analysiert das Citizen Lab einen Trojaner, der Kontakte, Anruflisten und SMS-Nachrichten abhört. Staatliche Trojaner existieren für alle verbreiteten Betriebssysteme, der Infektionsweg ist dabei häufig per E‑Mail.
-
: Schweizer Regierung will Staatstrojaner, Ausweitung der Vorratsdatenspeicherung, IMSI-Catcher – und Zugang zu allen Anlagen
: Schweizer Regierung will Staatstrojaner, Ausweitung der Vorratsdatenspeicherung, IMSI-Catcher – und Zugang zu allen Anlagen 
In den letzten Wochen hat der Schweizer Bundesrat (Exekutive) gleich zwei brisante Gesetzes-Entwürfe veröffentlicht: Mit der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sollen die Strafverfolgungsbehörden und mit dem neuen Nachrichtendienstgesetz (NDG) der Staatsschutz mit umfangreichen Überwachungsbefugnissen ausgestattet werden. Die Aufzählung der Massnahmen liest sich wie der heimliche Wunschzettel einer Spitzelbehörde. Tatsächlich sind die Vorschläge aber sehr konkret.Was harmlos mit dem „Einsatz von besonderen Informatikprogrammen zur Überwachung des Fernmeldeverkehrs“ überschrieben ist, regelt tatsächlich das Einschleusen von sogenannter „GovWare“. Bereits in der Vergangenheit wurde der Trojaner Federal von Bund und Kantonen eingesetzt. Nun soll er also die zwingend nötige rechtliche Grundlage erhalten. Im Entwurf zum BÜPF wird jedoch darauf verzichtet, die Funktionalität der Spähsoftware auf die Überwachung des Fernmeldeverkehrs zu beschränken (Quellen-TKÜ). Dies hatte beispielsweise des deutsche Bundesverfassungsgericht zur Verfolgung von Straftaten gefordert. Der Bundesrat hält eine solche Vorgabe zum Schutz der BürgerInnen nicht für nötig. Erst die Verwendung von Daten, die aus der weitergehenden Online-Durchsuchung stammen, soll verboten sein. Für den Staatsschutz ist das heimliche „Eindringen in Computersysteme und Computernetzwerke“ bei Bedrohung durch „terroristische Aktivitäten“ oder Angriffen gegen kritische (Informations-) Infrastrukturen sogar explizit zugelassen.
Neben dem Staatstrojaner sollen (zukünftig) auch IMSI-Catcher den Polizeien die Arbeit erleichtern. Diese Massnahme erlaubt den Behörden, nicht nur als Man-in-the-middle Telekommunikation abzuhören, sondern auch herauszufinden, wer sich aktuell (mit eingeschaltetem Handy) im Umkreis befindet. Mit etwas offener Interpretation des Nachrichtendienstgesetzes dürften IMSI-Catcher auch von Staatsschützern eingesetzt werden können.
-
: Gamma FinFisher: Staatstrojaner „made in Germany“ auf der ganzen Welt verbreitet
: Gamma FinFisher: Staatstrojaner „made in Germany“ auf der ganzen Welt verbreitet Server auf der ganzen Welt funktionieren als Kommando-Zentralen für den kommerziellen Staatstrojaner FinFisher/FinSpy. Das geht aus einem Bericht des Citizen Lab hervor, der 33 Server in 25 Staaten auflistet. Das verstärkt die Vermutung, dass diese deutsche Überwachungstechnologie auch in Staaten eingesetzt wird, die für Menschenrechtsverletzungen bekannt sind.
-
: Gutachten der Bundesanwaltschaft: Keine Rechtsgrundlage für Quellen-Telekommunikationsüberwachung
: Gutachten der Bundesanwaltschaft: Keine Rechtsgrundlage für Quellen-Telekommunikationsüberwachung Die Quellen-Telekommunikationsüberwachung darf derzeit nicht eingesetzt werden, da es keine erforderliche Rechtsgrundlage gibt. Das ist das Fazit einer rechtlichen Analyse des Generalbundesanwalts beim Bundesgerichtshof, die wir hier veröffentlichen. Die Infiltration eines Rechners per Staatstrojaner verletzt das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit von IT-Systemen.
-
: Bundeskriminalamt bestätigt Anschaffung von Staatstrojaner Gamma FinFisher: „Wir haben die Software“ (Update)
: Bundeskriminalamt bestätigt Anschaffung von Staatstrojaner Gamma FinFisher: „Wir haben die Software“ (Update) Das Bundeskriminalamt ist in Besitz eines kommerziellen Staatstrojaners der Firma Gamma/Elaman. Das bestätigte ein Sprecher der Polizeibehörde gegenüber netzpolitik.org. Die Software werde demnach jedoch noch nicht eingesetzt, da sowohl das BKA als auch die externe Firma CSC noch immer die Einhaltung der rechtlichen Vorgaben überprüfen.
-
: Secret Government Document Reveals: German Federal Police Plans To Use Gamma FinFisher Spyware
Surveillance made in Germany - FinFisher-Spionage-Software : Secret Government Document Reveals: German Federal Police Plans To Use Gamma FinFisher Spyware The German Federal Police office has purchased the commercial Spyware toolkit FinFisher of Elaman/Gamma Group. This is revealed by a secret document of the Ministry of the Interior, which we are publishing exclusively. Instead of legitimizing products used by authoritarian regimes for the violation of human rights, the German state should restrict the export of such state malware.
-
Geheimes Dokument: Bundeskriminalamt kauft international bekannten Staatstrojaner FinFisher/FinSpy von Gamma
Surveillance made in Germany - FinFisher-Spionage-Software Geheimes Dokument: Bundeskriminalamt kauft international bekannten Staatstrojaner FinFisher/FinSpy von Gamma Das Bundeskriminalamt hat sich den Staatstrojaner FinFisher der Firma Elaman/Gamma beschafft. Das geht aus einem geheimen Dokument des Innenministeriums hervor, das wir an dieser Stelle exklusiv veröffentlichen. Ob die auch in autoritären Staaten eingesetze Software die rechtlichen Vorgaben in Deutschland einhalten kann, wird bezweifelt.
-
Online-Durchsuchung und Quellen-TKÜ: Generalbundesanwalt hält Einsatz von Staatstrojaner für illegal
Online-Durchsuchung und Quellen-TKÜ: Generalbundesanwalt hält Einsatz von Staatstrojaner für illegal Für den Einsatz eines Staatstrojaners existiert derzeit keine erforderliche Rechtsgrundlage. Das ist das Fazit des Generalbundesanwalts zum Einsatz von Online-Durchsuchung und Quellen-TKÜ. Die Bundesregierung sieht gewichtige Gründe für diese Auffassung, teilt sie aber nicht. Das Zollkriminalamt kauft sogar weiterhin Soft- und Hardware von DigiTask.
-
: Niederlande: Offener Brief gegen weltweit einsetzbaren Staatstrojaner
: Niederlande: Offener Brief gegen weltweit einsetzbaren Staatstrojaner Die niederländische Polizei soll die Möglichkeit bekommen, in Computer anderer Staaten einzudringen und Daten zu löschen. Ein Bündnis aus über 40 Organisationen und Sicherheitsexperten kritisiert diesen Vorschlag und fordert die Aufgabe der Pläne. Damit würde ein schlechtes Vorbild geschaffen, nach dem auch andere Staaten ihre lokalen Gesetze auf internationalen Rechnern durchsetzen würden.
-
: Niederlande: Polizei soll per Staatstrojaner Daten auf ausländischen Computern löschen dürfen
: Niederlande: Polizei soll per Staatstrojaner Daten auf ausländischen Computern löschen dürfen Die niederländische Polizei soll die Möglichkeit bekommen, in Computer einzudringen und Spyware zu installieren. Das schlägt das Ministerium für Sicherheit und Justiz vor. Dabei sollen sie auch Computer und Mobiltelefone in anderen Staaten infiltrieren können – und Daten löschen.
-
: Reporter ohne Grenzen: Export von Überwachungstechnik muss wie Waffenhandel kontrolliert werden
: Reporter ohne Grenzen: Export von Überwachungstechnik muss wie Waffenhandel kontrolliert werden Der Export und Verkauf von deutscher Software, die der Überwachung und Ausspähung von Journalisten und Bloggern dient, soll in die Exportkontrolle aufgenommen werden. Das fordert die international tätige Nichtregierungsorganisation Reporter ohne Grenzen von der deutschen Bundesregierung. Zudem sollen etwaige Exportkreditgarantien genannt und beendet werden.
-
: Staatstrojaner in Deutschland: Behörden wollen Quellcode prüfen, genaueres regelt ein Vertrag
: Staatstrojaner in Deutschland: Behörden wollen Quellcode prüfen, genaueres regelt ein Vertrag Einen eigenen Staatstrojaner werden deutsche Behörden so schnell nicht fertig entwickleln, bis dahin sollen weiterhin kommerzielle Produkte eingesetzt werden. Das geht aus einer Antwort der Bundesregierung auf eine Frage der Linkspartei hervor. Dabei soll der Quellcode geprüft werden – wie genau, sagt man aber nicht.
-
Hacking Team Remote Control System: Europäischer Staatstrojaner überwacht arabische Aktivisten
Überwachungssoftware der italienischen Firma Hacking Team könnte von den Exportkontrollen betroffen sein.(Symbolbild) Hacking Team Remote Control System: Europäischer Staatstrojaner überwacht arabische Aktivisten Politische Aktivisten in Marokko und den Vereinigten Arabischen Emiraten sind von einem Trojaner infiziert und ausgespäht worden, der in Italien entwickelt und an staatliche Stellen verkauft wird. Das berichtet das kanadische Citizen Lab in einer neuen Analyse. Möglicherweise hat die französische Firma Vupen Security einen Exploit dafür geliefert.
-
: Lesestoff: Abwärts mit dem Datenschutz, Six-Strikes und Überwachungssoftware-Exporte aus Deutschland
: Lesestoff: Abwärts mit dem Datenschutz, Six-Strikes und Überwachungssoftware-Exporte aus Deutschland Amerikanische Unternehmen kritisieren Microsofts default Do-Not-Track
Die Association of Network Advertisers ANA, eine einflussreiche Gruppe amerikanischer Unternehmen (u.a. American Express, General Motors, Verizon, Visa), veröffentlichte einen Brief an Microsoft: ANA Board Opposes Microsoft’s Decision to Implement ‘Do-Not-Track’ Default Function for Internet Explorer 10 Browser. Chris Calabrese blogte dazu bei ACLU:
The letter actually says, “it is clear that a default ‘off’ setting for consumers to control online data collection strikes the right balance for society as a whole.” Even if it’s directly against the clear preference of the citizens who make up that society? It’s hard to reach any conclusion but that companies were fine with giving consumers a choice as long as they assumed it wouldn’t be exercised.
In diesem Zusammenhang wurde eine Petition gestartet „to send a clear message to companies to protect our privacy online“: Hey! Do you use the Internet?
Vorratsdatenspeicherung in der Slowakei vor dem Verfassungsgericht
Eine Gruppe slowakischer Abgeordneter reichte vor dem Verfassungsgericht Beschwerde gegen die Vorratsdatenspeicherung ein. Das Gericht solle über die Umsetzung der europäischen Richtlinie sowie die Konformität mit nationalen Gesetzen und der Verfassung entscheiden. Bei EISi heißt es:
[…] and if necessary, it [the complaint] asks the Constitutional Court to file the preliminary reference before the Court of Justice of the European Union on the validity of the data retention directive. The complaint is being authored and prepared by the Slovak based intellectual property and internet law research center, European Information Society Institute (EISi), which pushed for this complaint in the last two years.
Verwendung von Smartmeter Daten bei Origin Energy
Vince Chadwick, Craig Butt und Henrietta Cook schreiben bei The Age über den Umgang mit Smartmeter Daten beim australischen Energieversorger Origin Energy: Smart meter data shared far and wide.
DETAILED information about electricity customers’ power usage, which gives insights into when a house is occupied, is being shared with third parties including mail houses, debt collectors, data processing analysts and government agencies.
Six-Strikes Plan in den USA gegen Copyright-Verstöße
David Kravets beschreibt die Pläne amerikanischer ISPs, mit einem Six-Strikes Plan gegen Copyrightsverletzungen vorzugehen: Copyright Scofflaws Beware: ISPs to Begin Monitoring Illicit File Sharing.
The plan, now four years in the making, includes participation by AT&T, Cablevision Systems, Comcast, Time Warner Cable and Verizon. After four offenses, the historic plan calls for these residential internet providers to initiate so-called “mitigation measures” (.pdf) that might include reducing internet speeds and redirecting a subscriber’s service to an “educational” landing page about infringement.
Überwachungstechnologien aus Deutschland für die Welt
Über den Export deutscher Spionagesoftware schreibt Sabine Mohamed bei rahmenwechsel: Liebesgrüße von FinSpy.
Auf Anfrage von rahmenwechsel, ob das Wirtschaftsministerium einen Kriterienkatalog für den Export von Überwachungstechnik erarbeitet, wird auf höhere Ebenen verwiesen: „Die Bundesregierung wirkt auf internationaler Ebene an den Diskussionen zu einer möglichen Ausweitung des Kontrollregimes für Überwachungstechnik mit und stimmt sich hierzu mit den internationalen Partnern ab.“
BKA braucht weiterhin private Dienstleister für Überwachungssoftware
Nach DigiTask und dem Staatstrojaner sollte eigentlich das eigens vom BKA eingerichtete Kompetenzzentrum zur Entwicklung von Überwachungssoftware diese konstruieren. Das scheint erstmal nichts zu werden: Bundeskriminalamt ist unfähig zu schnüffeln.
Der innenpolitische Sprecher der CDU / CSU-Bundestagsfraktion, Hans-Peter Uhl, sagte dazu: „Die Entwicklung von Software durch das BKA wird voraussichtlich noch Monate dauern, vielleicht sogar Jahre. Vielleicht werden wir eines Tages sogar kleinlaut zugeben müssen, dass wir es gar nicht können.“
Apple im amerikanischen Patentsystem
In der NYTimes erläutern Charles Duhigg und Steve Lohr ausführlich am Beispiel Apple, welche Herausforderungen vor allem kleine Unternehmen im amerikanischen Patentsystem meistern müssen: The Patent, Used as a Sword
Today, the patent office routinely approves patents that describe vague algorithms or business methods, like a software system for calculating online prices, without patent examiners demanding specifics about how those calculations occur or how the software operates. As a result, some patents are so broad that they allow patent holders to claim sweeping ownership of seemingly unrelated products built by others.
-
: Deutscher Juristentag: Juristen fordern Online-Durchsuchung und Vorratsdatenspeicherung
: Deutscher Juristentag: Juristen fordern Online-Durchsuchung und Vorratsdatenspeicherung Der Verein Deutscher Juristentag sieht ein „hohes Gefahrenpotential der Internetkriminalität“. Auf seiner Mitgliederversammlung fordert die Abteilung Strafrecht neue technische Möglichkeiten für Ermittler, Quellen-Telekommunikationsüberwachung, Online-Durchsuchung und die Vorratsdatenspeicherung. Andere Juristen-Vereine widersprechen – zusammen mit dem Chaos Computer Club.
Der Deutsche Juristentag ist ein gemeinnütziger Verein von Juristinnen und Juristen, dessen Beschlüsse oft Gesetz werden. Auf dem 69. Deutschen Juristentag haben um die 80 Mitglieder folgende Beschlüsse zum Thema „Straftaten und Strafverfolgung im Internet“ angenommen:
-
: Exportschlager Staatstrojaner: Das Geschäft mit Überwachungssoftware
: Exportschlager Staatstrojaner: Das Geschäft mit Überwachungssoftware Die international tätige Nichtregierungsorganisation Reporter Ohne Grenzen fordert ein Exportverbot für Überwachungstechnologien. Vorstandsmitglied Matthias Spielkamp sagt im Audio-Interview mit DRadio Wissen, dass Länder, die keine Waffen bekommen, auch solche Software nicht bekommen sollen:
Wenn Saudi-Arabien Leopard 2 Panzer kauft, werden sie die nicht zum Schneereäumen verwenden. Überwachungstechnologien sind das Pendant zum Panzer in der Software-Technologie.
Die Forderung von Reporter Ohne Grenzen:
Der Export und Verkauf von Software, die der Überwachung und dem Ausspähen von Journalisten und Bloggern dient, soll in die Mechanismen der Exportkontrolle aufgenommen werden. Außerdem setzt sich die Organisation auch auf europäischer Ebene für ein Kontrollregime ein.
-
Staatstrojaner: DigiTask verweigert Datenschutzbeauftragten Einblick in Quellcode
Staatstrojaner: DigiTask verweigert Datenschutzbeauftragten Einblick in Quellcode Die hessische Firma DigiTask verweigert dem Bundesdatenschutzbeauftragten einen Einblick in den Quellcode ihres Staatstrojaners. Das geht aus einem Brief von Peter Schaar an den Innenausschuss des Bundestages hervor. Damit ist die Untersuchung des Datenschützers abgeschlossen – er bleibt bei seiner Kritik.