Einsatz des Bundestrojaners durch Verfassungsschutz könnte erlaubt werden

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Einsatz des Bundestrojaners durch Verfassungsschutz könnte erlaubt werden

Wie Innenminister Horst Seehofer bestätigt, soll die SPD nun zugestimmt haben, dass der Verfassungsschutz künftig den Bundestrojaner im Verdachtsfall einsetzen darf und somit Whatsapp & Co. überwachen kann.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Einsatz des Bundestrojaners durch Verfassungsschutz könnte erlaubt werden
 
Aktuell gibt es aber noch zahlreiche offene Verfassungsbeschwerden. Ich gehe nicht davon aus, auch wenn der Heimat Horst dem zugestimmt hat, dass das längere Zeit bestand hat.

Eine der Verfassungsbeschwerden betrifft das Thema: darf der Staat "zero days" kaufen und diese dann auch einsetzen...
 
floppyexe schrieb:
Gesetzlich erlaubte Staatsschnüffellei auf privat PC's. Widerlich...
Zum Vergrößern anklicken....

Solange das ganze in einem rechtsstaatlichen Rahmen bleibt, ist dagegen nichts zu sagen. Es müssen die gleichen Regeln gelten, wie bei der Wohnungsdurchsuchung oder der normalen Telekommunikationsüberwachung, wobei auch die in Teilen verschärft werden müssen (im Sinne der Freiheitsrechte).

Der Rechtsstaat muß auch im 21. Jahrhundert handlungsfähig bleiben, so wie er es schon im 20sten gewesen ist.
 
Pu244 schrieb:
Solange das ganze in einem rechtsstaatlichen Rahmen bleibt, ist dagegen nichts zu sagen. Es müssen die gleichen Regeln gelten, wie bei der Wohnungsdurchsuchung oder der normalen Telekommunikationsüberwachung, wobei auch die in Teilen verschärft werden müssen (im Sinne der Freiheitsrechte).

Der Rechtsstaat muß auch im 21. Jahrhundert handlungsfähig bleiben, so wie er es schon im 20sten gewesen ist.
Zum Vergrößern anklicken....

quellen tkü wird auch bei bagatellen benutzt. argumentiert zur einführung ging es um schwere straftaten. mitterweile wird sowas auch für btm und sonstige kleinigkeiten eingesetzt.
und ermittlungserfolge? wüsste nicht das die großartig mit quellen tkü und backdoors großartige fänge hatten geschweige denn überhaupt welche.
beim bnd war es usus soviele verbindungen wie möglich abzuschnorcheln weil pro verbindung nur 60& erlaubt waren. haste jede verbindung beantragt konnteste eine zu 100% abhören.

das eigentliche problem ist, das die beweiße durch trojaner&co nicht stichhaltig sind bzw. vertrauenswürdig. keiner kann jemanden garantieren, geschweige denn politiker/beamte (die nie haften) ob daten manipuliert worden waren.
 
floppyexe schrieb:
Gesetzlich erlaubte Staatsschnüffellei auf privat PC's. Widerlich...
Zum Vergrößern anklicken....

Artikel nicht gelesen?
Es steht doch drin, dass es eben NICHT erlaubt werden soll, dass man auf den PCs rumschnüffelt: "Es geht also nur um laufende Konversationen."
Es geht hier also darum, das, was früher über Telefonate kommuniziert wurde, abhören zu können.

Von daher finde ich den Kompromiss absolut in Ordnung.
Die Regelung, dass man unter bestimmten Umständen das Telefon abhören darf, gibt es schon. Diese wird hiermit sinngemäß auf den neueren Stand gebracht.
Klar, Privatsphäre ist ein schützenswertes Gut, aber irgendwo muss man es den Sicherheitsbehörden auch möglich machen, ihre Arbeit zu machen.
 
Von daher gibt es nur eine wirksame Methode dagegen:
PGP nutzen und dann nur den verschlüsselten Text im Messenger senden. Ist zwar aufwändig, dafür aber sicher.
 
windows10-Benutzer schrieb:
Hast du etwas zu verbergen? Wer nichts zu verbergen hat, und keine Kinderpornographie auf dem Rechner hat, der hat nichts zu befürchten!
Zum Vergrößern anklicken....

Ohne dieses blauäugige "Argument" geht es bei so einem Thema nicht...

Du hast also keine Daten (private Fotos, Dokumente, etc.) auf dem PC bei denen du kein Problem hast, wenn sie für jeden duerhaft öffentlich zugänglich sind?
Denn genau das ist die Konsequenz daraus.

Ein gutes Beispiel aus der Vergangenheit, das ich Personen wie dir unter die Nase halte:
Bis in Weimarer Republik war Homosexualität staatlich "akzeptiert" und entsprechende Handlungen nicht strafbar, wenn man sich als Homosexuell registrieren ließ.
Also alles okay, wenn man nichts zu verbergen hat?
Die Nationalsozialisten fanden das auch sehr gut. Die brauchten sich dann nur noch die ordentlich gepflegten Listen schnappen. Die Folgen sind bekannt.

Daten, die jetzt gesammelt werden, sind vielleicht jetzt noch nicht "illegal" aber wer weiß was in 5 oder 10 Jahre ist. Sind die Daten einmal gespeichert, bleiben sie das auch.
Die Urlaubsfotos von Heute sind Heute kein Problem. Wenn das Ziel-Land in einigen Jahren aber zum "Schurkenstaat" erklärt wird, steht bei dir plötzlich der Staatsschutz vor der Tür und befragt verschärft, ob du nicht damals schon ein Kollaborateur warst. Dein "Social Scoring" ist dann so oder so im Keller, was den Verlust von Job und Wohnung zur Folge hat.
Das Szenario ist keine dystopische Science-Fiction, sondern z.B. in China harte Realität. Und wenn ich mir dann anschaue, dass auch unsere Regierung im Bereich der Bürger-Überwachung immer mehr in Richtung des chinesischen Vorbildes geht...
 
DJKuhpisse schrieb:
Von daher gibt es nur eine wirksame Methode dagegen:
PGP nutzen und dann nur den verschlüsselten Text im Messenger senden. Ist zwar aufwändig, dafür aber sicher.
Zum Vergrößern anklicken....

Falsch, sicher ist relativ... irgendwo muss ja der private Key liegen und wenn der Staat sich einen Zugriff per zero day auf das device verschafft auf dem private key liegt, dann hast du verloren... Es gibt natürlich Ausnahmen...du oder besser der Empfänger könntest den private Key durch ne HSM wrappen, aber ne HSM wird man sich nicht leisten können oder wollen. Man könnte den private Key auch mit nem Yubico Key absichern, das ist dann aber weitem nicht so sicher wie ne HSM. Dazu muss man hoffen das PGP Implementierung die man nutzt, auch ne gute ist. Dann kommt noch, das wenn man selbst harte Mechanismen einsetzt um den Key zu schützen, man ja nicht weiß, ob der Empfänger das auch tut.

Also PGP ist genauso wenig wie x509 ein Garant das es sicher ist.

Da eben der Staat zero days einsetzen will ist es fast schon egal wie man verschlüsselt, denn die werden einfach das Endgerät kapern und sich dann den Key schnappen.
 
nibi030 schrieb:
Falsch, sicher ist relativ... irgendwo muss ja der private Key liegen und wenn der Staat sich einen Zugriff per zero day auf das device verschafft auf dem private key liegt, dann hast du verloren... Es gibt natürlich Ausnahmen...du oder besser der Empfänger könntest den private Key durch ne HSM wrappen, aber ne HSM wird man sich nicht leisten können oder wollen. Man könnte den private Key auch mit nem Yubico Key absichern, das ist dann aber weitem nicht so sicher wie ne HSM. Dazu muss man hoffen das PGP Implementierung die man nutzt, auch ne gute ist. Dann kommt noch, das wenn man selbst harte Mechanismen einsetzt um den Key zu schützen, man ja nicht weiß, ob der Empfänger das auch tut.

Also PGP ist genauso wenig wie x509 ein Garant das es sicher ist.

Da eben der Staat zero days einsetzen will ist es fast schon egal wie man verschlüsselt, denn die werden einfach das Endgerät kapern und sich dann den Key schnappen.
Zum Vergrößern anklicken....
Man kann den PC nutzen und eben alte Hardware, die noch kein entsprechendes UEFI hat, in dem man sowas implementieren könnte.

Windows als System ist aber ungeeignet, Smartphones ebenso.
 
DJKuhpisse schrieb:
Man kann den PC nutzen und eben alte Hardware, die noch kein entsprechendes UEFI hat, in dem man sowas implementieren könnte.

Windows als System ist aber ungeeignet, Smartphones ebenso.
Zum Vergrößern anklicken....


Ähm............wait, what?!!!

Man braucht doch für nen zero day kein UEFI :lol:

Ob Windows, Linux, BSD, IOS, Android...alles egal...für jedes BS und jede Software gibt es zero days. Zumal du als Absender hast es ja sowieso nicht in der Hand auf welchem System der Empfänger seinen private key liegen hat und diesen dann auch nutzt.
 
nibi030 schrieb:
Ähm............wait, what?!!!

Man braucht doch für nen zero day kein UEFI :lol:

Ob Windows, Linux, BSD, IOS, Android...alles egal...für jedes BS und jede Software gibt es zero days. Zumal du als Absender hast es ja sowieso nicht in der Hand auf welchem System der Empfänger seinen private key liegen hat und diesen dann auch nutzt.
Zum Vergrößern anklicken....
Das wäre aber ein mögliches Einfallstor, siehe auch die Intel Management Engine.
Natürlich kann man auch im System Sicherheitslücken haben, damit diese aber ohne zutun eines Benutzers genutzt werden können müssen die schon bei einem Netzwerkdienst bestehen und dieser von außen erreichbar sein.
Sonst ist immer Benutzerinteraktion in Form von Ausführung von Programmen erforderlich.
 
nibi030 schrieb:
Eine der Verfassungsbeschwerden betrifft das Thema: darf der Staat "zero days" kaufen und diese dann auch einsetzen...
Zum Vergrößern anklicken....
Sowas will der Verfassungsschutz machen? Wirklich?
Ich fasse es nicht.

floppyexe schrieb:
Gesetzlich erlaubte Staatsschnüffellei auf privat PC's. Widerlich...
Zum Vergrößern anklicken....
Alles im Rahmen ist ok und diesen Rahmen müssen wir demokratisch definieren. Ich kenne noch die Diskussionen, als zu Zeiten der RAF die Rasterfahnung begann und auf einmal alleinstehende Männer mit bestimmten kriterien unter Generalverdacht standen und dann kontrolliert wirden. Gefangen hat man aber eigentlich alle RAF Terroristen mit klassischer Polizeiarbeit. Auswertung von Zeugen und vor allem Straßensperren und Kontrollen. Da gingen vor allem ganz andere Krimielle ins Netz der Polizei.

Ich sehe das relativ entspannt, weil für mich Telefon und Internet nichts anderes als Postkarten sind, kann jeder lesen. Muss man wissen, was man schreibt und viele gehört einfach nicht in bestimmte Bereiche. Sein bösen Dinge, hat man auf Rechnern, die nicht im Internet hängen, meine konspirativen Kontakte (und nein, das ist ein fiktives Beispiel) treffe ich persönlich und ohne Abhörsmartphone, etc.

Geht es um bestimmte Delikte wie Kindermissbrauch und aufdecken von kriminellen Netzwerken, dann halte ich in begründeten Verdachtsfällen auch einen Trojaner für angebracht. Ene flächendeckende Verbreitung ist aber unerträglich. Es muss ein klar definierter zeitlicher Bereich sein.
 
Zuletzt bearbeitet von einem Moderator:
DJKuhpisse schrieb:
Das wäre aber ein mögliches Einfallstor, siehe auch die Intel Management Engine.
Natürlich kann man auch im System Sicherheitslücken haben, damit diese aber ohne zutun eines Benutzers genutzt werden können müssen die schon bei einem Netzwerkdienst bestehen und dieser von außen erreichbar sein.
Sonst ist immer Benutzerinteraktion in Form von Ausführung von Programmen erforderlich.
Zum Vergrößern anklicken....

ja aber das ändert doch nichts an der Tatsache zu meiner Einschätzung zu PGP :what:

DU, also DU als Anwender hast doch gar keinen Einfluss darauf wie sicher der Key des Empfängers abgelegt ist. Ergo kannst du die Sicherheit und Integrität deiner gesendeten Daten niemals sicherstellen...wie auch?!

Dann sprichst du davon, das es nen Netzwerkdienst braucht um nen zero day auszuführen...richtig, den brauchst du aber auch um erstmal eine PGP Message zu empfangen, ergo hatte die Maschine irgendwann mal Zugang zum Netz.
 
Völlig richtig, aber dann muss der Angreifer (Staat) in genau diesem Moment den Angriff durchführen, irgendwann geht nicht.
Und ja, es hängt selbstverständlich auch am Empfänger, ist der kompromittiert war es das.
 
Rotkaeppchen schrieb:
Gefangen hat man aber eigentlich alle RAF Terroristen mit klassischer Polizeiarbeit.
Zum Vergrößern anklicken....

Dazu musst du aber Polizisten ausbilden, und die haben dann auch noch die Frechheit und wollen ein Gehalt und moderne Ausrüstung. Viel zu teuer. Dazu kommt das du die Polizei selbst auch noch überwachen musst, da die auch gerne mal von Rechten und mittlerweile auch ganzen kriminellen Clans unterwandert wird. Ist wesentlich billiger einfach allen Bürg.. ähh.. ich meine allen "Verdächtigen" einen Trojaner unterzujubeln.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 11: Upgrade 24H2 könnte durch einige Programme verhindert werden
Antworten
9
Aufrufe
521
BxBender
B
PCGH-Redaktion
News Whatsapp für Android: Update könnte Speicherplatzprobleme verursachen
Antworten
3
Aufrufe
582
RyzA
RyzA
PCGH-Redaktion
News Noctua: Direct-Die-Kit NM-DD1 erlaubt den Betrieb mit geköpften AM5-Prozessoren
Antworten
4
Aufrufe
1K
Frank-Langweiler
Frank-Langweiler
PCGH-Redaktion
News Intransparenz bei Netflix: Abonnentenzahlen werden künftig nicht mehr veröffentlicht
Antworten
9
Aufrufe
500
Ben das Ding
Ben das Ding
PCGH-Redaktion
News Synchronsprecher über Baldur's Gate 3: KI erlaubt keine Kreativität
Antworten
6
Aufrufe
755
Loci2378
L
Oben Unten
Zurück