Bundestrojaner: Der Staat muss wie Hacker oder Kriminelle vorgehen

    18. März 2018, 12:48
    116 Postings

    Am Schwarzmarkt werden für eine Whatsapp Sicherheitslücke bis zu 500.000 US-Dollar bezahlt

    SMS überwachen erlaubt, WhatsApp aber nicht? Das will die türkis-blaue Regierung mit ihrem Überwachungspaket ändern. Künftig sollen die Internet-Kommunikation via Messenger-Apps (Whatsapp, Skype) durch staatliche Spionagesoftware überwacht werden. Der sogenannte Bundestrojaner soll zur Anwendung kommen bei Straftaten mit einer Strafobergrenze von mehr als zehn Jahren, bei Verdacht auf terroristische Straftaten sowie bei Straftaten mit einer Strafobergrenze von mehr als fünf Jahren, wenn Leib und Leben und/oder die sexuelle Integrität gefährdet sind. Der Bundestrojaner soll auch "remote" installiert werden können.

    Wie Hacker oder Kriminelle

    Damit die Software eingesetzt werden kann, müssen staatliche Behörden allerdings wie Hacker oder Kriminelle vorgehen und das Programm Verdächtigen unterjubeln, da aktuelle Handys mit starken Schutzmechanismen und starker Verschlüsselung ausgestattet sind. Etwa mit manipulierten E-Mails und durch die Ausnutzung von Sicherheitslücken.

    Kritiker, wie Vertreter der IT-Wirtschaft oder die TU-Wien, sehen es allerdings als problematisch an, wenn der Staat mit Steuergeldern Sicherheitslücken kauft. Denn die Hintertüren, die er nutzt, können auch von Kriminellen oder Terroristen missbraucht werden. So dienten der NSA entwendete Cyberwaffen als Fundament für Erpressungstrojaner, die 2017 weltweit Windows-Rechner attackierten.

    Die Liste Pilz sieht die IT-Sicherheit Österreichs erheblich gefährdet, da das Innenministerium "IT-Sicherheitslücken zukaufen und geheim halten muss", so die sicherheitspolitische Sprecherin der Liste Pilz, Alma Zadic, in einer Aussendung.

    Schwarzmarkt

    Entsprechende Programme können bei einschlägigen Firmen erstanden werden, die Sicherheitslücken teilweise am Schwarzmarkt einkaufen. So zahlt der US-Amerikanische Anbieter Zerodium bis zu 1,5 Millionen US-Dollar für ein Lücke im iPhone-Betriebssystem iOS. Für eine Lücke in Whatsapp sind 500.000 US-Dollar drinnen.

    foto: screenshot
    Die Preise von Zerodium. Zum Vergrößern anklicken.

    Deren Geschäftsmodell verbietet es allerdings, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren. Wird solche Software gekauft, dann konterkariert man staatliche Bemühungen um mehr Cybersicherheit. Ein Bereich, in dem Betriebe und der Staat Millionen Euro investiert werden. (sum. 18.3. 2018)

    • In Wien wurde am vergangenen Montag gegen die Überwachungspläne der Regierung demonstriert.
      foto: standard/cremer

      In Wien wurde am vergangenen Montag gegen die Überwachungspläne der Regierung demonstriert.

    Share if you care.