All posts under Bundestrojaner

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
GOOGLE N24: Das ist Googles neues „Pixel“-Smartphone: Heute ist der große Tag, an dem Google sein neues „Pixel“-Smartphone der Öffentlichkeit präsentiert. Vielen wird dies jedoch bereits bekannt sein, denn Händler aus Großbritannien und Kanada kamen Google zuvor und veröffentlichten zu früh Werbematerial. Das Smartphone „Pixel“ soll es in zwei Größen [...]
Weiterlesen »

Soeben gelandet – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
ÜBERWACHUNG Süddeutsche: Bundestrojaner scheitert an Whatsapp und Macs : Der neue Bundestrojaner, der deutschen Ermittlern die Möglichkeit geben soll Smartphones und Computer zu überwachen, ist anscheinend unbrauchbar. Mehrere Kriminalbeamte halten das umstrittene Programm aktuell für unnütz. Unter anderem scheitert die Software an dem Messenger „Whatsapp“, der vor kurzem alle Nutzerchats [...]
Weiterlesen »

Oops! Award Voting 2011

oops2011Der Oops! Award 2011, den wir vor einigen Tagen vorgestellt haben, geht in eine neue Runde. Neben den, von der Redaktion vorgeschlagenen Social-Web-Fauxpas, haben auch die Leser Vorschläge eingereicht und somit sind acht Themen in die engere Auswahl gerückt, die es jetzt abzustimmen gilt. Im Online-Voting könnt Ihr noch bis Ende November tippen, wer eurer Meinung nach als „Sieger“ den „Oops! Award 2011“ erhalten soll. Wir freuen uns auf eure Kommentare und sind gespannt, wer dieses Jahr das Rennen macht.

Folgende Kandidaten wurden dieses Jahr nominiert und stehen euch nun zur Wahl bereit…

Weiterlesen »

Weiterlesen »

Behörden-Trojaner schlecht programmiert?

Die neue Frontlinie der Behörden, die den öffentlich bezahlten Trojaner in diversen Varianten einsetzen, kommt nun vom Hersteller selbst. Das Tool sei von 2007. Offenbar haben weder die Sicherheitspolitiker noch deren nachgeordnete Exekutivbehörden das Urteil des obersten Gerichts gelesen. Denn dort ist ganz klar gesagt worden, dass es aus Sicht der Verfassung keine rechtlichen oder technischen Wege geben darf, die eine Online-Untersuchung des Computers ermöglichen können. Die sogenannte Quellen-TKÜ, also das digitale Pendant zum Abhören des Telefons (hier Skype et al.) kann daher rechtssicher nur über die Schnittstellen ablaufen, die die Hersteller extra dafür eingerichtet haben, falls Behörden irgendwelcher Länder das Abhören begehren. Dazu müssten die natürlich den Namen kennen. Da Kriminelle aber selten unter Klarnamen eigenen Skype-Accounts nutzen, wird es schwer, sehr schwer. Trotzdem ist eine Vorrichtung, die die Festplatte des Verdächtigen verändert oder gar Programme etc. nachladen kann, ein Unding. Denn dann könnten auch Daten nachgeladen werden, die nachher als Beweis für ein Straftat gelten sollen. Aus rechtlicher Sicht ist daher jeder Eingriff der Behörden auf einer Festplatte strenggenommen eine Ursache dafür, alle vorgefundenen Inhalte NICHT in einem Verfahren verwenden zu können. Bleibt also nur noch der Einsatz als Mittel der Prophylaxe bzw. der Ermittlung. Wenn aber keine rechtssichere Ermittlung erfolgen kann per digitaler Wanze, wie soll dann später vor Gericht vorgetragen werden?

Der Hinweis, dass die Variante alt sei, geht also am Problem an sich vorbei. Das Ding müsste resident im RAM liegen und dort bleiben. Aber da noch nicht mal die meisten großen deutschen DAX-Firmen so eine Sicherheitssoftware für ihre geschäftskritischen Daten einsetzen, um sich vor Wirtschaftspionage und Hackern bzw. frustrierten Mitarbeitern zu schützen, werden auch die Behörden gar nicht wissen, dass dort der beste Sitz für alles Wesentliche wäre – man müsste dann sogar erklären, dass gewiefte Kriminelle sowieso nur Live-CDs von Betriebssystemen nutzen um eben gerade KEINE Daten auf die Festplatte zu schreiben. Aber die Experten im Staatsdienst können ja noch nicht mal selber solche Trojaner verfassen, wie sollen sie dann so etwas wissen. Das kommt vom vielen TVÖD. Davon wird man nach dem Peak beim Diplom oder Abitur schrittweise der Demenz anheim gestellt.

Um es klar zu sagen: Verfassungskonform ist wohl das Abgreifen von E-Mails über den Provider bzw. Maildienst und das Abhorchen von Skype via Anfrage beim Anbieter Skype. Gerichtsfest sind Daten, die mit einer Wanze auf dem Computer ermittelt wurden in keiner Weise, wie jeder Forensiker, der sich mit digitalen Datenquellen befasst, bestätigen wird. In dem Moment, wo die Behörde an der Festplatte etwas verändert, ist Schluss mit der Verwendbarkeit vor Gericht.

Weiterlesen »