Geheimdienste bekommen Staatstrojaner für WhatsApp und Co.

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] topsi.kret am 04.05. 09:40
+ -
Ich bin jetzt etwas verwirrt. Warum sollte das notwendig sein, wo doch der allgemeine Tenor in Kommentarbereichen jeglicher IT-Seiten ist, das Behörden eh schon Zugriff via Server seitens der betreiber haben bzw es doch überall gewollte Backdoors gibt. Wissen das die Leute im Bundestag gar nicht?
[re:1] Kirill am 04.05. 09:43
+1 -1
@topsi.kret: Die Leute im Bundestag wissen so einiges nicht. So läuft z.B. aktuell die Diskussion im Cookiebanner und zentrales opt-out über den Browser. Dass es so was schon gibt und lediglich die rechtliche Bindung fehlt, wissen die Leute im Bundestag nicht.
[re:1] topsi.kret am 04.05. 09:51
+2 -1
@Kirill: Dir ist aber schon klar, dass es im BT genau darum geht, eine rechtliche Grundlage zu schaffen? Ob etwas bereits da ist, spielt dabei keine Rolle. Auf Grundlage dessen komplett die Kompetenz abzusprechen, ist da schon ein wenig am Thema vorbei.
[re:1] Kirill am 04.05. 10:21
+1 -1
@topsi.kret: In dem Beispiel, das ich ausgepackt habe, geht es sehr wohl darum, ob etwas da ist. Denn: eine neue Lösung mit entsprechender rechtlicher Grundlage würde funktionieren, klaro, man könnte aber die bestehende Lösung auf eine rechtliche Grundlage stellen. Neue Lösung+rechtliche Grundlage=Arbeitsaufwand für neue Lösung+Arbeitsaufwand für rechtliche Grundlage. Alte Lösung+rechtliche Grundlage=Arbeitsaufwand für rechtliche Grundlage. Arbeitsaufwand für neue Lösung+rechtliche Grundlage>Arbeitsaufwand rechtliche Grundlage. Selbes Ergebnis, weniger Arbeitsaufwand. Dass ich den Leuten im BT komplett die Kompetenz abspreche, hast du halluziniert. Gesagt habe ich das nicht.
[re:1] topsi.kret am 04.05. 10:44
+ -1
@Kirill: "Dass es so was schon gibt und lediglich die rechtliche Bindung fehlt, wissen die Leute im Bundestag nicht." war DEINE Aussage, nicht meine.

Zum Rest: Der BT diskutiert auch nicht darüber, es einzuführen, sondern auf eine rechtliche Grundlage zu stellen, um das, was es bereits gibt, als Standard zu deklarieren, damit niemand kommen kann und des anders machen.
[re:2] Kirill am 04.05. 11:12
+2 -2
@topsi.kret: Ändert nix an der Tatsache, dass du hier halluzinierst, ich würde dem BT komplett die Kompetenz absprechen. Ich verrat dir mal was: wenn jemand von einem Einzelthema keine Ahnung hat, heißt es net, die Person (oder die Personengruppe) wäre völlig inkompetent. Es heißt lediglich, die Person (oder Personengruppe) hat von diesem Thema keine Ahnung. Ciao.
[re:2] StephanK am 04.05. 16:15
+ -4
@topsi.kret: Unserer Regierung jegliche Kompetenz abzusprechen ist sowas von richtig. Das bezieht sich übrigens nicht nur auf den IT-Bereich.
[re:1] topsi.kret am 04.05. 16:19
+1 -1
@StephanK: Klar, alle doof, außer Du.
[re:2] Johnny Cache am 04.05. 22:05
+ -
@topsi.kret: Ein Mangel an Kompetenz ist noch gar nicht mal so schlimm. Viel übler sind oft Dinge die trotz besseren Wissens durchgewunken werden.
[re:2] Nunk-Junge am 04.05. 10:01
+ -
@topsi.kret: Die meisten vernünftigen Messenger haben Ende-zu-Ende-Verschlüsselung. Da wird man nichts auf Serverseite. Man könnte die Metadaten sehen, wer schickt wem wann eine verschlüsselte Nachricht, aber nicht die Inhalte. Die kann man nur auf den Endgeräten, z.B. Handys der Nutzer lesen.
[re:1] topsi.kret am 04.05. 10:39
+1 -1
@Nunk-Junge: MIR ist das bewusst , das war auch nicht meine Aussage
[re:1] Scaver am 04.05. 16:12
+ -
@topsi.kret: Doch, hast Du geschrieben "das Behörden eh schon Zugriff via Server seitens der betreiber haben".
Mit diesem serverseitigen Zugriff könnten Sie die Nachrichten trotzdem nicht lesen! Und nur darauf wurdest Du hingewiesen!

Davon ab stehen die "offiziellen" Backdoors nur den US Behörden zur Verfügung!
[re:1] topsi.kret am 04.05. 16:18
+1 -
@Scaver: Lies mal nochmal, das war nicht _meine_ Aussage ;-)
[re:2] gettin am 04.05. 16:17
+ -
@Nunk-Junge: Das stimmt so aber nicht. Jemand der die Verschlüsselung geknackt hat, kann auch so zugreifen. Und bei Facebook ist ja die Kritik, dass die Verschlüsselung eben nicht das ist, was es verspricht.
[re:1] Nunk-Junge am 04.05. 16:51
+ -
@gettin: Das ist Unsinn. ALLE Sicherheits-Experten sind der Meinung, dass die Verschlüsselung von Whatsapp sicher ist. Sie ist übrigens identisch mit der von Signal.
[re:3] buckliger am 04.05. 16:18
+ -
@Nunk-Junge: Inhalte spielen keine Rolle. Wenn ich weis das du einen Terroristen in der Freundesliste hast und zudem regelmäßig mit dem Nachrichten austauschst, werden ganz andere Geschütze aufgefahren, oder was du geglaubt? Etwa deine Kommunikation wäre abhör sicher? Also gewisse Kreise haben sogar das Atlantikkabel angebohrt. Wenn erstmal die ersten Quentenrechner an start gehen ist deine Kommunikation binnen Echtzeit entschlüsselt ;)
[re:1] Nunk-Junge am 04.05. 17:01
+ -
@buckliger: Meine Kommunikation ist abhörsicher, solange nicht die Endgeräte kompromittiert werden. Alle die etwas anderes sagen, sind defintiv in der Aluhut-Fraktion unterwegs. Denn wer das anzweifelt, der kann auch alles andere anzweifeln.
[re:3] bigspid am 04.05. 11:21
+ -
@topsi.kret: Die Leute im Bundestag haben begriffen, dass Serverzugriff bei E2E Verschlüsselung gar nichts bringt. Daher eben der "Staatstrojaner", der beim Endgerät vor der Verschlüsselung ansetzt. Damit wird den Messengern eine Backdoor aufgezwungen, wie wiederum von Schadsoftware ausgenutzt werden kann. Unsere politische Elite sieht das Risiko aber als tragbar an, gegenüber dem Nutzen.

Was ich mich aber viel eher frage: Wie wollen sue den Trojaner auf die Geräte bringen? Und was sind die Voraussetzungen, dass eine App diese Backdoor bieten muss? Zumindest bek Androidgeräten kann ja jeder beliebig einen Messenger mit E2E Verschlüsselung schreiben, der nicht über die Stores vertrieben wird, sondern per APK installiert wird. Damit verpuffen wieder die ganzen Maßnahmen, die hier beschlossen werden.
[re:1] topsi.kret am 04.05. 11:45
+1 -1
@bigspid: Vielleicht liest Du meinen Kommentar nochmal ;-)

Was redest Du von Backdoor? Es gibt wesentlich einfachere Möglichkeiten, den Text aus einer APP (hier dem Messenger) abzugreifen, ganz ohne Backdoor. Glaubst Du ernsthaft, user nutzen Apps mit staatlich verordnetem Backdoor? Glaubst Du ernsthaft, in der heutigen Medienwelt würde das unerwähnt bleiben?
[re:1] bigspid am 04.05. 13:57
+ -
@topsi.kret: Vielleicht liest du den Entwurf vorm Bundestag nochmal ;)
Oder noch besser...vielleicht liest du deinen eigenen Kommentar nochmal? 3 Leute antworten dir und jeder versteht es falsch oder begreift denn Sinn deiner Aussage nicht... Die Wahrscheinlichkeit dass alle zu blöd dazu sind es richtig zu verstehen ist deutlich geringer, als dass du dich vielleicht einfach nicht richtig ausgedrückt hast ;)

Abgesehen davon, der ganze Entwurf ist völlig sinnbefreit ist und imho Zeitverschwendung ist...

Zur Backdoor:
"Statt die Verschlüsselung der Messenger zu brechen, wird es jetzt ermöglicht, Trojaner auf die Endgeräte von Verdächtigen zu bringen, um dann noch vor der Verschlüsselung die Nach­richten der jeweiligen Person zu lesen."

Wie wird also vor der Verschlüsselung gelesen? Entweder wird ein Grabber verwendet, der jegliche Eingaben (Key Grabber) ausliest und irgend ein armer Knecht darf das dann in sinnvollen Text übersetzen/extrahieren (viel zu aufwendig), oder es wird den Messengern aufgezwungen eine API anzubieten, die das Auslesen vor Verschlüsselung ermöglicht -> auch allgemein als Backdoor bezeichnet. Falls du eine andere sinnvolle Variante kennst, darfst du mich gern erleuchten. Ich bin ja auch nicht allwissend ;)

Und ja, Millionen von Nutzern benutzen einen Messenger mit Backdoor gerne und freiwillig: Facebook Messenger <-> Facebook App <-> Instagram usw. Da es alles Apps der gleichen Gruppe sind, können sie untereinander auch unter iOS Daten übertragen. Android hat da meines Wissens nach sowieso keine/kaum Einschränkungen.
Aber wer Facebook (und seine Dienste) nutzt, dem sind die Daten eh nicht wichtig genug oder nimmt das freiwillig in Kauf :D
[re:1] topsi.kret am 04.05. 15:48
+1 -1
@bigspid: Ironie zu erkennen ist nunmal nicht einfach ;-)

Du vergisst den wichtigsten Aspekt: Der Eingabe der Nachricht ins Textfeld, auch da wäre ein Angriffsvector. Die Verschlüsselung passiert erst beim Senden.
[o2] bAssI am 04.05. 09:41
+1 -
OK, die Verschlüsselung bleibt sicher, dafür nutzt man im Zweifel noch unbekannte Lücken im Betriebssystem. Bei unserer Sicherheits- und Datenschutzkompetenz kann das ja lustig werden, wenn diese Exploits mal schnell und an ungewollten Stellen veröffentlicht werden.
Die werden sich dann wahrscheinlich nicht auf das Mitlesen von Textnachrichten der "Terroristen" beschränken.

So viel Risiko für so wenig Nutzen...

Ein schönes und passendes Zitat von Linus Neumann
"Eine Schwachstelle kennt kein Gut und Böse. Das Böse kennt aber die Schwachstellen."
[re:1] DRMfan^^ am 04.05. 10:41
+1 -
@bAssI: Ich hätte noch nicht gehört, dass der BND oder eine andere deutsche Behörde ein Exploit verloren hätte - kläre mich auf, bitte!
[re:1] bAssI am 04.05. 10:46
+1 -1
@DRMfan^^: Hab das "wieder" entfernt, da nicht näher erklärt wird, was in den Dokumenten steht, die verloren wurden.

https://netzpolitik.org/2018/geheimhaltung-in-letzten-beiden-jahren-hat-der-bnd-300-dokumente-verloren/
[o3] DerZero am 04.05. 09:48
+1 -2
lustig was die cdu noch alles ändert vor den nächsten wahlen und wovon sie null plan haben.
ich wähle die jedenfalls nicht !!

mal davon abgesehen ist es nur eine frage der auslegung um es auch bei privat personen anzuwenden.

wir werden immer gläserner,ob wir wollen oder nicht.

Fortschritte geht weiter,sicherheit zurück und blockaden werden einfach unterdrück,gesetze werden geändert und die leute immer dünmer....iwie erinnert mich das an Filme
[re:1] topsi.kret am 04.05. 09:53
+3 -
@DerZero: Jetzt muss ich aber mal fragen: Aus welchem Grund sollten BKA und Geheimdienst das mal einfach so bei "privat personen" anwenden?
[re:1] Nunk-Junge am 04.05. 10:04
+2 -2
@topsi.kret: Ja, interessante Frage. Die Antwort beantwortet gleichzeitig auch die Frage, warum sie eine Massenüberwachung aller Bürger wollen. Und das ist schon lange eine Forderung der CDU.
[re:1] topsi.kret am 04.05. 10:40
+ -1
@Nunk-Junge: Wo kann ich diese Forderung nachlesen?
[re:1] Nunk-Junge am 04.05. 15:43
+1 -
@topsi.kret: Vorratsdatenspeicherung steht sogar im Parteiprogramm der CDU.
[re:2] topsi.kret am 04.05. 15:49
+ -2
@Nunk-Junge: Was genau wird da konkret ad hoc überwacht? Da wird erstmal gar nichts überwacht, sondern gespeichert, mehr nicht.
[re:3] gettin am 04.05. 16:20
+ -
@topsi.kret: Die Massenhafte Durchforstung solcher Unterlagen ist möglich. Schau mal wieviel 10.000ende Anfragen die Mailprovider erhalten, dass sie die Mails offenlegen sollen. Gibt es etwa 10.000ende Verdächtige jedes Jahr, bei denen man Unterlagen aktuell einsehen muss?
Da gehts um Rasterfahndungen, welche durch solche Gesetze erheblich erleichtert werden.
[re:4] Scaver am 04.05. 16:21
+1 -
@topsi.kret: Was eine Form der Überwachung darstellt.
[re:5] topsi.kret am 04.05. 16:26
+ -
@Scaver: Nö
[re:6] topsi.kret am 04.05. 16:27
+ -1
@gettin: Und? Das ist Teil von Ermittlungsarbeiten gegen Kriminelle. Warum sollte der Staat gegen diese aufgeben?
[re:2] Crazylena am 04.05. 10:06
+ -
@topsi.kret: weil sie es können.
[re:3] Link am 04.05. 10:33
+ -1
@topsi.kret: Mindestens der Selbsterhaltungstrieb bzw. sogar der ständige Wunsch immer weiter zu wachsen. Dafür traue ich denen ohne weiteres zu, notfalls für Beweise selbst zu sorgen, dass sie die Daten auf dem Zielgerät nach Lust und Laune manipulieren können, beweisen sie ja mit der Installation des Trojaners. Und wenn es der eigenen Beförderung dienlich ist, dann wird eben etwas KiPo oder sonstwas nachgeschoben und schon kann man die benötigten Erfolge vorweisen.
[re:1] topsi.kret am 04.05. 10:41
+ -
@Link: Alles nur Theorie. Das wäre bereits jetzt möglich (war es schon vor 40 Jahren ohne Computer), trotzdem ist dieses Szenario bisher ausgeblieben
[re:1] Every_b am 04.05. 11:25
+ -
@topsi.kret: Diese Szenarien scheinen "geheimdienstlicher" Alltag, siehe Assange.
[re:2] topsi.kret am 04.05. 11:40
+ -
@Every_b: Was wurde dem Assange denn untergejubelt?
[re:2] Scaver am 04.05. 16:20
+ -
@DerZero: Die Sicherheit geht nur deswegen zurück, weil der technische Fortschritt schneller ist, als der Staat. Währen es umgekehrt oder sie zumindest gleich auf, dann kämen neue Technologien direkt mit entsprechenden Gesetzen und nirgendwo würde etwas zurück gehen.

Post und Telefonate stehen auch unter Schutz. Aber schon immer gab es die Einschränkung, dass Behörden trotz dieses Schutzes Zugriff darauf haben können.
Und das wurde seit bestehen der BRD auch nicht missbraucht. Warum sollte es dann bei digitalen Daten anders sein?
Und Überwachung von digitaler Kommunikation beginnt ja nicht erst jetzt. Die gibt es, seit es digitale Kommunikation gibt. Die Gesetze die jetzt kommen nehmen keine Sicherheit, sie geben Sicherheit für den Nutzer. Denn dadurch herrscht Rechtssicherheit, wann und wie diese Daten von Behörden erlangt und verwendet werden dürfen.
Das gibt dem Nutzer auch die Möglichkeit, gegen Missbrauch rechtlich vorzugehen und IM ZWEIFEL Beweise in einem Verfahren für Nichtig erklären zu lassen! Bisher war das eher immer ein Ermessen des entsprechenden Gerichts, da es nicht eindeutig geregelt ist.
[o4] DerTürke am 04.05. 09:51
+ -
Ich weiß nicht ob ich mich auf Leute (BND und Verfassungsschutz) verlassen kann, sich an das Gesetz zu halten, wenn diese ihre eigenen Reihen nicht sauber halten können. NAJA...ich glaube es ist jetzt nur der gesetzliche Rahmen für bisherige Tätigkeiten. In paar Jahren schreiben die richtig fiesen Leute Briefe, weil die neuen hippen Wächter nicht mehr wissen wie Umschläge funktionieren.
[re:1] Scaver am 04.05. 16:24
+ -
@DerTürke: Es wird immer jemand geben, der gegen das Gesetz verstößt. Das passiert in Firmen genauso wie in Behörden. Aber mit klaren gesetzlichen Regelungen erschwert man dies enorm und schafft Mittel, solche Leute zu bestrafen. Und auch schafft es somit Mittel, dass man sich als Betroffener erfolgreich wehren kann.
Es geht ja gerade darum, Tätigkeiten die bisher nur möglich waren, wenn es a) Lücken in den Gesetzen gab oder b) man sich eben nicht ans Gesetz hielt. Hier wird Klarheit für alle geschaffen.
[o5] winman3000 am 04.05. 10:14
+ -
Abgesehen davon, dass ich dagegen bin, wie bitte soll das bei z.B. iOS funktionieren? Ich denke, Apple wird schon dafür sorgen, dass das nicht einfach bleibt.
[re:1] Scaver am 04.05. 16:25
+ -
@winman3000: Im Notfall wird Apple gezwungen, eine geheime Backdoor den Behörden der BRD zur Verfügung zu stellen. Eine Weigerung könnte ein generelles Verbot in Deutschland zur Folge haben.
Und da wird Apple definitiv klein beigeben, wie sie es in den USA auch getan haben!
[re:1] topsi.kret am 04.05. 17:36
+1 -
@Scaver: Mit welcher Gesetzgebung in D sollte Deine Fantasie Umsetzung finden? Du lebst hier nicht in China.
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies