Bundestag winkt Gesetz zum Staatstrojaner durch
Verfasst: Mi 28. Jun 2017, 14:15
Ich bin ernsthaft fassungslos.
Der Bundestag hat durch die Hintertür ein unfassbares Überwachungsgesetz beschlossen, die Zustimmung des Bundesrats wird als gegeben angesehen.
Das Gesetz soll prinzipiell ermöglichen Messenger zu überwachen, deren Kommunikation, wie im Fall WhatsApp, verschlüsselt ist sobald sie das Gerät verlässt und dadurch kein Zugriff mehr möglich ist. Es erlaubt daher der Polizei, jegliche IT Geräte mit Schadsoftware zu infizieren, über die irgendeine Kommunikation möglich ist. Darunter fallen Computer, Smartphones, Home Automations Geräte (Amazon Echo und Co.), Smart TVs... Da das Gesetz hier aber keine genaueren Aussagen macht, ist praktisch jedes Gerät erlaubt, das einen Netzwerkanschluss hat.
Damit ist es prinzipiell nicht nur möglich Kommunikationsgeräte zu überwachen, sondern gleich die ganze Wohnung mit. Mikrophone und Kameras in diversen Smarten Geräten stünden dann offen.
In den Stellungnahmen der Politiker heißt es, die Maßnahme würde nur gegen schwere Kriminalität eingesetzt. Dummerweise steht das aber nicht im Gesetz, das beinhaltet schlicht keine Einschränkung ab welcher schwere der Straftat der Staatstrojaner eingesetzt werden darf.
Aber daß sich der Staat hier ein Gesetz zur Rundumüberwachung geschrieben hat ist noch nichtmal das schlimmste.
Ein Problem, die Trojaner kommen meist von zwielichtigen Herstellern und keiner weiß was die, neben Daten an die zahlenden Behörden zu schicken, noch so tun.
Ein bekannter Fall aus der Vergangenheit ist der Bayerntrojaner. Dieser, immerhin von einer deutschen Firma entwickelte Trojaner, erlaubte nicht nur den bayerischen Behörden den Zugriff auf die Geräte der Beschuldigten, sondern war auch sonst offen wie ein Scheunentor. Aktiv schickte die Schadsoftware Daten in die USA, aber im Grunde konnte jeder auf das infizierte Gerät zugreifen.
Für die Fraktion "wer sich nichts zu schulden kommen lässt" und "ich hab nichts zu verbergen",
Punkt 1: um die Trojaner auf die Geräte zu bringen müssen in der Regel Sicherheitslücken ausgenutzt werden. Lücken die, wie grad mit WannaCry geschehen, zu Milliardenschäden führen können wenn sie nicht geschlossen werden. Zukünftig hat der Staat keinerlei Interesse mehr Herstellern solche Lücken mitzuteilen (wozu er laut Grundrecht auf digitale Intimsphäre eigentlich verpflichtet wär), da er sie ja braucht um Geräte zu infizieren. Sie bleiben also auch für Kriminelle offen.
Punkt 2: man muss sich nichts zu schulden kommen lassen. Die Trojaner werden gegen Verdächtige eingesetzt, natürlich ohne sie darüber zu informieren und das kann schlicht jeder sein.
Punkt 3: wenn man eine Schadsoftware auf ein Gerät schleusen kann, geht das auch mit allen anderen Daten. Es wäre ein leichtes, jemandem der sich nie was zu Schulden hat kommen lassen, kompromittierendes Material auf das gerät zu spielen.
Und das sind keine Verschwörungstheorien. All das ist schon passiert, erhält nun aber einer gesetzliche Legitimation.
Von den allermeisten Spezialisten wird das Gesetz als verfassungswidrig angesehen. Dennoch konnte das Gesetz den Bundestag mit den Stimmen der großen Koalition passieren.
Das bringt mich aber gleich zum nächsten Ärgernis. In letzter Zeit häufen sich Gesetze gegen die man erst klagen muss, damit die anschließend vom Verfassunggericht wieder kassiert werden.
Noch mehr zum Thema gibts hier: https://netzpolitik.org/2017/staatstroj ... urperiode/
und hier: http://www.deutschlandfunk.de/staatstro ... _id=389493
und hier: http://www.spiegel.de/netzwelt/netzpoli ... 53475.html
und hier: http://www.sueddeutsche.de/digital/staa ... -1.3554426
Der Bundestag hat durch die Hintertür ein unfassbares Überwachungsgesetz beschlossen, die Zustimmung des Bundesrats wird als gegeben angesehen.
Das Gesetz soll prinzipiell ermöglichen Messenger zu überwachen, deren Kommunikation, wie im Fall WhatsApp, verschlüsselt ist sobald sie das Gerät verlässt und dadurch kein Zugriff mehr möglich ist. Es erlaubt daher der Polizei, jegliche IT Geräte mit Schadsoftware zu infizieren, über die irgendeine Kommunikation möglich ist. Darunter fallen Computer, Smartphones, Home Automations Geräte (Amazon Echo und Co.), Smart TVs... Da das Gesetz hier aber keine genaueren Aussagen macht, ist praktisch jedes Gerät erlaubt, das einen Netzwerkanschluss hat.
Damit ist es prinzipiell nicht nur möglich Kommunikationsgeräte zu überwachen, sondern gleich die ganze Wohnung mit. Mikrophone und Kameras in diversen Smarten Geräten stünden dann offen.
In den Stellungnahmen der Politiker heißt es, die Maßnahme würde nur gegen schwere Kriminalität eingesetzt. Dummerweise steht das aber nicht im Gesetz, das beinhaltet schlicht keine Einschränkung ab welcher schwere der Straftat der Staatstrojaner eingesetzt werden darf.
Aber daß sich der Staat hier ein Gesetz zur Rundumüberwachung geschrieben hat ist noch nichtmal das schlimmste.
Ein Problem, die Trojaner kommen meist von zwielichtigen Herstellern und keiner weiß was die, neben Daten an die zahlenden Behörden zu schicken, noch so tun.
Ein bekannter Fall aus der Vergangenheit ist der Bayerntrojaner. Dieser, immerhin von einer deutschen Firma entwickelte Trojaner, erlaubte nicht nur den bayerischen Behörden den Zugriff auf die Geräte der Beschuldigten, sondern war auch sonst offen wie ein Scheunentor. Aktiv schickte die Schadsoftware Daten in die USA, aber im Grunde konnte jeder auf das infizierte Gerät zugreifen.
Für die Fraktion "wer sich nichts zu schulden kommen lässt" und "ich hab nichts zu verbergen",
Punkt 1: um die Trojaner auf die Geräte zu bringen müssen in der Regel Sicherheitslücken ausgenutzt werden. Lücken die, wie grad mit WannaCry geschehen, zu Milliardenschäden führen können wenn sie nicht geschlossen werden. Zukünftig hat der Staat keinerlei Interesse mehr Herstellern solche Lücken mitzuteilen (wozu er laut Grundrecht auf digitale Intimsphäre eigentlich verpflichtet wär), da er sie ja braucht um Geräte zu infizieren. Sie bleiben also auch für Kriminelle offen.
Punkt 2: man muss sich nichts zu schulden kommen lassen. Die Trojaner werden gegen Verdächtige eingesetzt, natürlich ohne sie darüber zu informieren und das kann schlicht jeder sein.
Punkt 3: wenn man eine Schadsoftware auf ein Gerät schleusen kann, geht das auch mit allen anderen Daten. Es wäre ein leichtes, jemandem der sich nie was zu Schulden hat kommen lassen, kompromittierendes Material auf das gerät zu spielen.
Und das sind keine Verschwörungstheorien. All das ist schon passiert, erhält nun aber einer gesetzliche Legitimation.
Von den allermeisten Spezialisten wird das Gesetz als verfassungswidrig angesehen. Dennoch konnte das Gesetz den Bundestag mit den Stimmen der großen Koalition passieren.
Das bringt mich aber gleich zum nächsten Ärgernis. In letzter Zeit häufen sich Gesetze gegen die man erst klagen muss, damit die anschließend vom Verfassunggericht wieder kassiert werden.
Noch mehr zum Thema gibts hier: https://netzpolitik.org/2017/staatstroj ... urperiode/
und hier: http://www.deutschlandfunk.de/staatstro ... _id=389493
und hier: http://www.spiegel.de/netzwelt/netzpoli ... 53475.html
und hier: http://www.sueddeutsche.de/digital/staa ... -1.3554426
)! 
) und das FBI hat das Gerät über eine Sicherheitslücke von einer "Sicherheitsfirma" hacken lassen...