Staatstrojaner durch die Hintertür durchs Parlament - Link Heise

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • https://www.heise.de/newsticker/mel…ei-3753530.html

    Bundestag gibt Staatstrojaner für die alltägliche Strafverfolgung frei

    Strafverfolger dürfen künftig in zahlreichen Fällen verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp, Signal, Telegram oder Threema rechtlich abgesichert überwachen.

    Staatstrojaner durch die Hintertür ins Parlament!


    :oh: Threema in den gleichen Topf geworfen wie WA !...? :daumenrunter:

    Ei-Phone

    Threema seit 2014

    Einmal editiert, zuletzt von moho (23. Juni 2017 um 09:51)


  • :oh: Threema in den gleichen Topf geworfen wie WA !...? :daumenrunter:

    Hi,
    zum Thema Staatstrojaner an sich etwas zu sagen, spare ich mir, sonst vergesse ich meine gute Erziehung...

    Ansonsten ist das schon richtig, dass in dem Fall alles in einen Topf geworfen wird. Mit Keyloggern wird alles gleichmäßig überwacht: Gute, Böse, WhatsApp, Threema, Schriftverkehr, Privates, Dienstliches...
    Das Wettrüsten (Aktion/Reaktion) ist eröffnet. Dumm nur, dass mit der Zeit Null-Komma-Nix mehr privat bleibt und jeder überall schnüffeln kann, wie es gerade beliebt. Es glaubt doch kein Mensch, dass irgendjemand auf halbem weg stehen bleiben wird - und dass sowas geheim bleiben kann. Hat doch die Vergangenheit oft genug gezeigt, dass sowas niemand im Griff hat und dass man sich auf offizielle Aussagen nicht verlassen kann.
    BTW: Wer hat denn im Grunde "WannaCry" zu verantworten? "Böse Gauner" oder "guter US Geheimdienst"??? Und klar... logisch... kann man das "IT-Sicherheitsniveau erhöhen" (siehe Artikel), indem man IT-Sicherheitslücken ausnutzt. Pfff... Lachhaft!

    Einmal editiert, zuletzt von Miaz (23. Juni 2017 um 10:48)

  • Naja... da spionieren ja jetzt schon offiziell alle möglichen anderen Stellen auch noch mit... aber die Diskussion mit WhatsApp-Jüngern kann man sich sowieso sparen. Die sind alle Beratungsresistent...
    Prinzipiell wird aber aber irgandwann mal so kommen, dass die beste Verschlüsselung nichts mehr bringt. Ob nun die bösen Threema-Nutzer oder die bösen Nörgler aus dem Threema-Forum als erste dran sind, steht auf einem anderen Blatt... ;)

    Einmal editiert, zuletzt von Miaz (23. Juni 2017 um 13:22)

  • Warum ist das ein Argument gegen Threema? Das ist ein Argument gegen alles… oder nichts… (Ich würde letzteres bevorzugen.)

    Wenn du in totalen Fatalismus verfallen möchtest, kannst du sicher sagen, "damit kann ich ja sowieso überwacht werden/wir werden doch sowieso überwacht", aber das bringt dich ja nun auch nicht weiter. Außerdem ist so ein Trojaner-Angriff (auf Einzelpersonen/Endgeräte) ja nichts, was irgendwer zur Massenüberwachung anwendet. Schließlich würde der Trojaner dann irgendwann ja mal entdeckt werden und dann bringen dir deine eingekauften Exploits, etc. auch nichts mehr.
    Ach und noch was: Threema kann diesbezüglich (auf technischer Ebene) nicht aktiv werden. Ist dein Endgerät kompromittiert, dann ist es kompromittiert. Da kann dich keine Anwendung vor den Folgen schützen (Antivirensoftware ist jetzt wieder ein anderes Thema, was ich hier nicht anschneiden will). Zumindest kein Messenger kann dich dagegen schützen.
    Und das Argument ist ja nun auch nicht neu. Von CIA (Stichwort: Vault 7) bis sicherlich auch KGB, gibt es viele Akteure die dein Endgerät hacken könnten. Die Bedrohung ist ja nun nichts neues und auch die Schutzmöglichkeiten dagegen sind auch nicht neu (und altbekannt, z.B. Updates).

    Fakt: Es lohnt sich in jedem Fall, sich (technisch) gegen eine Überwachung zu wehren, Verschlüsselung zu verwenden, etc. Und wenn es nur dem Ziel dient, Massenüberwachung zu erschweren. Man kann Überwachung – jeder Art – immer schwerer machen.
    [hr]


    Ich bin ebenfalls auf ein Statement seitens Threema gespannt. Mal schauen, ob etwas aus dieser Richtung veröffentlicht wird.

    Na wozu? Gut sie könnten ein politisches Zeichen setzen, wie bei BÜPF, aber hier geht es ja um deutsche Gesetzgebung. Was nicht heißt, dass sie es nicht (öffentlich) missbilligen (könnten). Technisch gesehen, gibt es bei Threema da nichts zu sagen.


  • Fakt: Es lohnt sich in jedem Fall, sich (technisch) gegen eine Überwachung zu wehren, Verschlüsselung zu verwenden, etc. Und wenn es nur dem Ziel dient, Massenüberwachung zu erschweren. Man kann Überwachung – jeder Art – immer schwerer machen.

    Zum Glück ist die Quellen-TKÜ viel zu aufwendig für eine flächendeckende anlasslose Überwachung und wird wohl nur in besonderen Fällen eingesetzt werden. Damit bleiben wirksame Verschlüsselung und die Vermeidung von Metadaten immer noch das Gebot der Stunde.

  • Ich glaube WhatsApp, Threema & alle anderen Messenger können und werden sich nicht gegen den deutschen Staat wehren. Entweder sie machen mit oder werden dann halt verboten in Deutschland. Ist meiner Meinung nach nur ne Frage der Zeit, bis Threema die Kommunikation an deutschen Behörden weitergibt. Mal gespannt wie das weitergeht.

  • Hast du eigentlich verstanden worum es hier geht? Bei einer Quellen-TKÜ muss kein Messenger-Anbieter irgendwas mit machen. Die entsprechenden Behörden hacken einfach nur dein Gerät und dann können sie alles mitlesen.

    Dementsprechend ist eine solche Lösung ja schon mal besser als eine Hintertür in Messenger-Diensten, die wohl aktuell auch (zumindest in Deutschland das BMI: https://mobile.twitter.com/BMI_Bund/status/874593091893829632) nicht möchte. Das wäre auch schwer umsetzbar, wenn Messenger-Anbieter in anderen Teilen der Welt sitzen.

  • Abwarten. Es wird der Tag kommen, wo es eine Straftat gibt, der Täter hat kommuniziert über einen verschlüsselten Messenger, der Täter muss vor Gericht, und dann wird der Fall nur gelöst, weil die Inhalte der chats doch exportiert werden konnten, dank dem Anbieter (der dies öffentlich bisher eigentlich immer ausgeschlossen hatte) - der Druck des Staates und der Öffentlichkeit war da zu groß

  • Für mich besteht übrigens ein gewaltiger Unterschied, ob ein Staat aus kriminalistischen Gründen auf meine Daten zugreift (btw ich verurteile das TKÜ), oder ob ein privater Konzern mit meinen Metadaten Kohle macht.
    Von daher ist Threema immer noch die bessere Wahl.

    #comfortably numb

  • Das Thema ist echt kompliziert und es gibt hier wohl kein „richtig“ oder „falsch“.

    Grundsätzlich bin ich jemand, der großen Wert auf Datenschutz und -sicherheit legt, gerade auch weil es oftmals sehr stiefmütterlich behandelt wird und doch aufgrund der mittlerweile stattfindenden Vernetzung so wichtig ist.

    Ein Staatstrojaner ist schon krass, weil dieser absolut in die Privatsphäre eintaucht, und trotzdem finde ich es falsch Staatstrojaner ganz pauschal zu verbieten. Eine Person, die eine große Gefahr für uns darstellt (z. B. bei Terrorverdacht), diese sollte natürlich überwacht werden, und wenn ein „Staatstrojaner“ hier hilft, umso besser. Das ganze zu kontrollieren ist allerdings richtig schwer und die Tatsache, dass der Staat somit Sicherheitslücken ausnutzt, anstatt sie (zum Wohle der Allgemeinheit) offenzulegen, macht es auch nicht besser. In der jetzigen Form kann ich das ganze nur ablehnen. Unter strengeren Regularien und nur bei absolut großer Gefahr finde ich es allerdings absolut gerechtfertigt, wenn der Staat mit allen Möglichkeiten versucht, die Nachrichten mitzulesen.

    Die Politiker und auch die Mitarbeiter der Polizeibehörden wollen uns nichts schlechtes, davon gehe ich aus. Ganz im Gegenteil, die Polizeibehörden sind unfassbar wertvoll für uns alle und wir sollten sie unterstützen. Nichtsdestotrotz bietet ein Staatstrojaner großes Missbrauchspotenzial.

    Dieses vorschnelle Einführen dieses Gesetzes, ohne viele Diskussionen usw. finde ich also falsch. Wenn dann nur unteren strengeren Bedingungen, wenn überhaupt.

    Die vergangenen Terroranschläge haben gezeigt, dass oftmals Personen am Werk waren, die bereits bekannt waren. Gute, manuelle Polizeiarbeit ist das wichtigste. Aber das zieht halt nicht im Wahlkampf ...

    Im Übrigen brauchen wir hier nicht über Staatstrojaner diskutieren, wenn die absolute Mehrheit der Personen (inklusive mir) mit einem Smartphone rumlaufen, das nur so strotzt von Sicherheitslücken. Android ist aufgrund der Fragmentation und der fehlenden Updates eine Katastrophe. Apple macht das deutlich besser, wobei es auch dort Verbesserungsmöglichkeiten gäbe.

    Einmal editiert, zuletzt von Crixus (25. Juni 2017 um 09:43)


  • Ich sehe es so:

    Die Behörden haben derzeit keine Chance an verschlüsselte Daten ranzukommen! Sollte eine Person die böses im Schilde führt, in das Visier der Behörde kommen, und dass zu Recht, dann sollte man nur dieser Person " auf die Finger schauen können"

    Das Problem liegt m.E. ganz woanders. Natürlich muss es dem Staat möglich sein, konkrete Personen im (erhärteten) Verdachtsfall genauer unter die Lupe nehmen zu dürfen. Aber eben nur mit den Mitteln eines Rechtsstaats. Das Problem beim Staatstrojaner ist eines in mehrfacher Hinsicht:

    1. Der Staatstrojaner wird u.U. mittels Sicherheitslücken eingeschleust, bzw. nutzt diese aus. Wie kommt man an diese Sicherheitslücken? Die gibt es natürlich nicht bei Aldi für 9,99€, sondern auf dem Schwarzmarkt, bzw. bei Kriminellen, die diese Sicherheitslücken anbieten. Und das für eine Menge Geld und sicherlich nicht nur an staatliche Kunden (der WDR hat übrigens zu diesem Thema einen spannenden Podcast im Angebot). D.h., der Staat bedient sich krimineller Machenschaften und fördert diese. Ich kann mich noch gut an den Aufschrei der CDU/CSU erinnern, als NRW Steuer-CDs aufgekauft hat ("Hehlerei!"). Ein weiteres Problem ergibt sich ebenfalls dadurch, dass diese Sicherheitslücken natürlich nicht geschlossen werden sollen. Wenn der Staat aber ein Interesse daran hat, diese Sicherheitslücken auszunutzen, dann steht er im Konflikt zwischen dem Sicherheitsinteresse der Nutzer dieser Systeme und dem Interesse der Ausnutzung für den Staatstrojaner. Die Sicherheitslücke kann und wird mit Sicherheit auch von Kriminellen genutzt werden.

    2. Der Staatstrojaner ist ein erheblicher Eingriff in die Privatssphäre, zumal viele Menschen auf ihrem Handy, bzw. Computer persönliche Informationen gespeichert haben. Wer garantiert, dass der Staatstrojaner nur die gewünschten Informationen abruft? Der CCC hat bereits beim "BKA-Trojaner" herausgefunden, dass dessen Möglichkeiten viel mehr zuließen als eigentlich gesetzlich erlaubt.

    3. Das BVerfG hat den Einsatz nur erlaubt, wenn "tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen“. Jetzt soll der Staatstrojaner massenhaft zum Einsatz kommen dürfen. Deshalb wird dieses Gesetz wohl kaum vor Gericht standhalten dürfen, genauso nicht wie die Vorratsdatenspeicherung (siehe das Urteil des OVerG Münster).

    4. Die Art und Weise, wie dieses Gesetz zustande gekommen ist, entbehrt jeglicher demokratischer Rechtfertigung. Sogar die Datenschutzbeauftragte des Bundes hat aus den Medien davon erfahren. Per Copy& Paste wurde es einem anderen Gesetz hinzugefügt, um es schnell und reibungslos ohne große Diskussion abzusegnen.

    Einmal editiert, zuletzt von Chris (25. Juni 2017 um 20:33)