schwatzgelb.de das Fanzine rund um Borussia Dortmund
A- A+
schwatzgelb.de das Fanzine rund um Borussia Dortmund
Startseite | FAQ | schwatzgelb.de unterstützen
Login | Registrieren

Untauglich für Beweise (Sonstiges)

Kulibi77, Samstag, 24.06.2017, 01:07 (vor 2470 Tagen) @ Nietzsche
bearbeitet von Kulibi77, Samstag, 24.06.2017, 01:15

Was ich meinte: Nimm mal an, Du wärst bei ner Emittlungsbehörde und Dein Job wäre es, eine Trojanerentwicklung in Auftrag zu geben.
Der muss ja irgendwelche Lücken ausnutzen, sonst funktioniert der nicht.
Und Du würdest natürlich nichts in Auftrag geben, was auf einem normalen aktuellen System nicht funktioniert oder sofort von jedem Scanner entdeckt wird
Wenn die Entwicklung gelingt, sitzt eine Ermittlungsbehörde vor einer ausnutzbaren Schwachstelle. Normalerweise sollte sowas bekannt gemacht werden, denn wenn die Behörde das ausnutzt, tun es die Bösen auch.


Wenn die Polizei Zugriff auf das Gerät hat, z.B. bei einer fingierten Zollkontrolle am Flughafen (ein echtes Fallbeispiel), oder durch eine Behördenemail mit Anhang, dann müssen überhaupt keine Schwachstellen ausgenutzt werden. Oder per E-Mail als PDF-Anhang. Die Erkennung durch eine durschnittliche Antivirussoftware zu umgehen ist kein Hexenwerk der NSA. Das schaffen 12-jährige. Du redest immer davon wie als würde es hier um höchst ausgefeilte Angriffe von außen gehen. Das meiste was hier passiert kann man wohl eher als "social hacking" beschreiben. Zum Beispiel die Zielperson dazu zu bringen eine PDF zu öffnen. Das man keine PDFs aus unbekannten E-Mails öffnen sollte ist länger bekannt als das Internet überhaupt existiert. Das ist kein NSA-Geheimwissen. Das sind altbekannte Schwachstellen die seit 20 Jahren gerne genutzt werden. Warum man das PDF-Format nicht sicher bekommt? Keine Ahnung. Frag z.B. Adobe.

Schlimmer noch: Wenn der Trojaner wirklich wild unter die Leute gebracht wird, wie es das neue Gesetz sagt, wird der recht flott entdeckt werden. Dann können Leute das Ding oder die Schwachstelle für ihre Malware nutzen!

Warum sollte es "wild" unter die Leute gebracht werden? Die Liste der potentiellen Straftaten bei denen diese Abhörmethode eingesetzt werden darf ist sogar kleiner als bei der normalen Telefonüberwachung. Und den prinzipiellen Unterschied zwischen einem Anruf und einem Anruf muss man mir nochmal erklären. Warum das eine im Festnetz leichter zu überwachen sein darf als wenn es per Whatsapp erfolgt. Grundrechte durch die richtige Dienstleisterwahl. Das muss dieser Kapitalismus sein von dem immer alle reden!

Warum darf man beim Verdacht auf Verbreitung von jugendpornografischen Schriften zwar dein Festnetz abhören, aber nicht deine Skypegespräche? Eine ganze Reihe von Straftaten bei denen die Telefonüberwachung erlaubt ist, bei denen wird es weiterhin nicht erlaubt sein Gespräche bestimmter Anbieter abzuhören. Volksverhetzung? Festnetz abhören ja, Whatsapp nein. Steuerhinterziehung? Festnetz abhören ja, Whatsapp nein.

Und warum überhaupt diese Hysterie? Es gab 2015 exakt 18640 Anordnungen einer TKÜ (die meisten davon im Bereich Mord, Terror, Bandenkriminalität und Drogenkriminalität) bei ca. 5 Millionen Ermittlungsverfahren und ca. 6,3 Millionen verübten Straftaten in Deutschland. Also ein Mittel das sowieso schon nur im Promillebereich eingesetzt wird. Warum? Weil es extremen Personalaufwand mit sich bringt.

Ein Programm, dass ständig guckt, welche Programme laufen, das Zugriff auf alle Tastatureingaben hat, das Zugriff auf Kamera und Mikrofon hat und das all das aufzeichnet und dann durch Ausnutzen von Sicherheitslücken die Aufzeichnungen an einen Server schickt (hoffentlich verschlüsselt).

Es dürfen nur Eingaben gespeichert werden die während eines Telekommunikationsvorgangs geschehen. Ja, dazu muss man überwachen welche Programme laufen. Aber stell dir vor: Bei der normalen Telefonüberwachung oder wenn eine Wanze in deiner Wohnung installiert wird, dann wird überhaupts nichts rausgefiltert! Dann hören die Beamten erstmal alles mit! Diese automatisierte Filterung der relevanten Eingaben ist eigentlich sogar eine Verbesserung und ein Schutz für die Rechte von von Personen in Ermittlungsverfahren.

Kleine Feinheit: Wird der Trojaner jetzt großflächig eingesetzt, geht da reichlich Traffic an diverse Server. Die werden recht flott bekannt werden.

Er wird genauso wenig "großflächig" eingesetzt werden wie der normale noch nicht digitale Lauschangriff den das Gesetz sowieso vorsieht. Im Normalfall haben Polizisten besseres zu tun als mit ihren wenigen Ressourcen auf irgendwelche Alltagsfälle zu schießen. Das wird auch mit diesem Mittel nicht passieren. Und das gute ist ja, die Fallzahlen werden veröffentlicht.

Es gibt eben Grenzen. Das ist doch etwas ganz Normales. Ermittler dürfen eben Sachen nicht.
Wir sind uns hoffentlich einig, dass es eine Sache der Grenzziehung ist. Behörden dürfen nicht alles, weil es gegen das GG verstößt. Sie dürfen aber einige Sachen, weil sie einen Anfangsverdacht haben.

Sie dürfen in bestimmten Fällen sogar heimlich in deine Wohnung einbrechen und dort Wanzen installieren. Aber ein Skypegespräch abfangen bevor es verschlüsselt wird... da ziehen wir 2017 ganz new media mäßig die Grenze!

Zur angeblichen Kapitulation:
Rein technisch kannst Du Verschlüsselung nicht verhindern. Das geht einfach nicht.
Meine angebliche Kapitulation ist einfach nur das Anerkennen einer technischen Realität. Wer verschlüsseln will, der kriegt das auch hin.

Wenn wir es nicht so machen, dann werden es die Behörden anders lösen: Dann werden sie versuchen bestimmte Verschlüsselungen zu knacken. Dazu bräuchten sie nicht mal ein neues Gesetz. Es wäre nur bedeutender teurer. Und das wäre dann eine echte NSA-Taktik. Der Staat wird nicht einfach aufhören in Ermittlungsverfahren auf die Überwachung von Telekommunikation zu verzichten - in einem Zeitalter in dem dies immer wichtiger wird. Das ist absurd.


Antworten auf diesen Eintrag:



gesamter Thread:


1215995 Einträge in 13539 Threads, 13748 registrierte Benutzer Forumszeit: 29.03.2024, 08:27
RSS Einträge  RSS Threads | Kontakt | Impressum | Nutzungsbedingungen | Datenschutzerklärung | Forumsregeln