schwatzgelb.de das Fanzine rund um Borussia Dortmund
A- A+
schwatzgelb.de das Fanzine rund um Borussia Dortmund
Startseite | FAQ | schwatzgelb.de unterstützen
Login | Registrieren

Untauglich für Beweise (Sonstiges)

Nietzsche, Freitag, 23.06.2017, 21:47 (vor 2470 Tagen) @ Kulibi77

Die Bewertung und Einordnung dieses Sachverhalts im Rahmen der Beweiswürdigung ist täglich Brot. Mal abgesehen davon dass eine TKÜ nicht nur Beweis allein sein muss. Eine TKÜ kann z.B. dazu führen dass ein Verbrecher in flagranti erwischt werden kann. Dann kann das Chatprotokoll noch so angeblich gefälscht sein, das ist dann nicht mehr entscheidend vor Gericht. Die TKÜ selbst kann auch nur den Zweck haben zu anderen handfesten Beweisen zu führen.

Der Trojanereinsatz kann die Ermittler zu Beweisen führen, haste Recht.

Das meine ich nicht.
Stell Dir vor, Du würdest jetzt einen Trojaner in Auftrag geben. Mit allerbesten Absichten. Dann sagst Du der Entwicklerbude, sie sollen das Teil schreiben, aber so, dass es auf aktuellen Systemen nicht funktioniert?
Man würde natürlich alle Lücken nutzen, die man kriegen kann.


Ich verstehe nicht worauf du hinauswillst. Das ist nicht Stuxnet dass sich von selbst weiterverbreiten soll.

Was ich meinte: Nimm mal an, Du wärst bei ner Emittlungsbehörde und Dein Job wäre es, eine Trojanerentwicklung in Auftrag zu geben.
Der muss ja irgendwelche Lücken ausnutzen, sonst funktioniert der nicht. Und Du würdest natürlich nichts in Auftrag geben, was auf einem normalen aktuellen System nicht funktioniert oder sofort von jedem Scanner entdeckt wird.

Wenn die Entwicklung gelingt, sitzt eine Ermittlungsbehörde vor einer ausnutzbaren Schwachstelle. Normalerweise sollte sowas bekannt gemacht werden, denn wenn die Behörde das ausnutzt, tun es die Bösen auch.
Schlimmer noch: Wenn der Trojaner wirklich wild unter die Leute gebracht wird, wie es das neue Gesetz sagt, wird der recht flott entdeckt werden. Dann können Leute das Ding oder die Schwachstelle für ihre Malware nutzen!

Kurz: Selbst bei besten Absichten verringerst Du notwendig die Sicherheit aller Systeme.

Wie genau die Verbringung erfolgt muss individuell von Fall zu Fall entschieden werden. Der bekannte Bundestrojaner funktioniert z.B. nur auf Windows und kann nur Whatsapp oder Skype beobachten. Keine anderen Dienste.

Kann nur Whatsapp und Skype beobachten und keine anderen Dienste? Das halte ich für falsch.
Der Trojaner knackt ja nicht die Verschlüsselung von Whatsapp oder Skype. Der greift die getippten Nachrichten ab, bevor sie durch die beiden verschlüsselt werden.
Kurz, der kriegt alles mit, was getippt wird. Oder bei Video sogar Bild und Ton? Dann hat das Ding also Zugriff auf Kamera, Tastatur, Mikrofon?
Dieses "das Programm kann nur das" ist immer so eine Sache. Woher weiß der Trojaner, dass Skype oder Whatsapp läuft? Er überwacht also mindestens die laufenden Programme.
Nun sind wir bei:
Ein Programm, dass ständig guckt, welche Programme laufen, das Zugriff auf alle Tastatureingaben hat, das Zugriff auf Kamera und Mikrofon hat und das all das aufzeichnet und dann durch Ausnutzen von Sicherheitslücken die Aufzeichnungen an einen Server schickt (hoffentlich verschlüsselt).
Puh...

Kleine Feinheit: Wird der Trojaner jetzt großflächig eingesetzt, geht da reichlich Traffic an diverse Server. Die werden recht flott bekannt werden.
Die kriegen dann auch richtig viel Zeug geschickt.
Oder die werden angegriffen und abgeräumt. Würde mich nicht wundern, wenn Daten des Servers geklaut würden.

Das sind alles so Gefahren, die bei der Diskussion fast nie bedacht werden.

Und die per Gesetz gerade für alle möglichen Straftaten angewendet werden soll. Entgegen der Ansicht des Bundesverfassungsgerichts. Man wird sehen, ob das so durchgeht.


Das ist ja ein berechtigter Standpunkt, nur ändert es nichts am Problem. Du bist weder für Trojaner, noch für backdoors, also die Arme hoch und kapitulieren. Oder in deinen Worten: "Und ja, man muss darauf verzichten, verschlüsselte Kommunikation mithören zu können. Nennt sich Recht auf Privatsphräre."

Es gibt eben Grenzen. Das ist doch etwas ganz Normales. Ermittler dürfen eben Sachen nicht.
Wir sind uns hoffentlich einig, dass es eine Sache der Grenzziehung ist. Behörden dürfen nicht alles, weil es gegen das GG verstößt. Sie dürfen aber einige Sachen, weil sie einen Anfangsverdacht haben.

Bei nem großflächigen Trojanereinsatz ist die Kosten-Nutzen-Rechnung für mich so, dass man das nicht machen sollte.

Zur angeblichen Kapitulation:
Rein technisch kannst Du Verschlüsselung nicht verhindern. Das geht einfach nicht.
Meine angebliche Kapitulation ist einfach nur das Anerkennen einer technischen Realität. Wer verschlüsseln will, der kriegt das auch hin.


Antworten auf diesen Eintrag:



gesamter Thread:


1215995 Einträge in 13539 Threads, 13748 registrierte Benutzer Forumszeit: 28.03.2024, 11:36
RSS Einträge  RSS Threads | Kontakt | Impressum | Nutzungsbedingungen | Datenschutzerklärung | Forumsregeln