Gesetzesentwurf zum Umleiten von Internetverkehr, damit Staatstrojaner eingeschleust werden können

  • Ich bin gerade zufällig über einen Artikel gestolpert, der meine Kinnlade auf den Boden knallen ließ. Und zwar sollen Internetprovider und alle am Internetdatenverkehr beteiligten Unternehmen dazu verpflichtet werden, auf Wunsch ihren Datenverkehr umzuleiten, damit Staatstrojaner eingeschleust werden können. Das betrifft dann nicht nur die Provider selbst, sondern auch Betreiber vom Backbone, Housing Anbieter, Betreiber von Internetknoten, und viele mehr.
    Hier mal ein kleiner Auszug:

    Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben. Konkret müssen Anbieter die Installation des Staatstrojaners „durch Unterstützung bei der Umleitung von Telekommunikation … ermöglichen“.

    Ich finde die Maßnahme schon extrem heftig, denn das würde ja theoretisch die Überwachung von jedem relativ problemlos ermöglichen.
    Das von der Groko da kein Widerstand zu erwarten ist, sollte wohl ziemlich klar sein, obwohl die Maßnahme doch entschieden zu weit geht. Da braucht mir auch keiner mit dem Spruch "ich hab ja nix zu verbergen" zu kommen, denn eine solche Maßnahme ermöglicht dem Staat die Kontrolle einer jeden Person.

    Den ganzen Artikel gibts hier, bei netzpolitik.org

  • Softwarepaket fuer Komplettverschluesselung einer kleinen Studentenbude von 2 arabischen Bombenbauern: 200 Euro.

    Schaden fuer von in und auslaendischen Hackern durch trojaner ausgespaehte deutsche Wirtschaftsunternehmen : Milliarden.

    Es ist doch unmoeglich das der Nutzen durch Staatstrojaner auch nur annaehernd an den Schaden herankommt, der durch diese Massnahmen erzeugt wird.

    Wie sieht das eigentlich in Deutschland mit Canary Letter aus ?

  • Ehrlich.....

    Kenne einige die beschweren sich darüber daß sie bestimmte Seiten nicht aufrufen können (Vodafone Kunden).......Problem mittels DNS gelöst.....

    Aber das ist totale Kontrolle....

    /Ironie:
    vlt schreiben die dann eine Ordnungswidrigkeit, weil die dann sehen, das das Wohnzimmerlicht noch an ist mittels Smart Home Abfrage.....so geht dann auch Geld in die Staatskasse....
    /Ironie ende

  • Nicht nur totale Überwachung. Wie einige Leser in den Kommentaren angemerkt haben, öffnet dieses Vorgehen Tür und Tor zum Mißbrauch. Wenn Trojaner so einfach auf einem Endgerät eingespeist werden können, kann auch andere Schadsoftware installiert werden. Dabei denke ich nicht einmal an den privaten Anwender, sondern viel mehr an den Journalisten, der vielleicht gerade einen politschen Skandal aufdeckt und dessen Beweise auf diesem Weg vernichtet werden könnten.
    Ja das klingt nach einem Hollywood Film und erst einmal fiktiv, aber zu 100% ausschließen würde ich das nicht. Aber es lassen sich auf diesem Wege ja nicht Beweise vernichten, man könnte auch gefälschte Beweise plazieren, um unliebsame Journalisten loszuwerden, oder politische Gegner oder oder oder.

    Ich finde einfach, dass wir hier in Deutschland mit der Überwachung zu weit gehen

  • Ich glaube das war in einer alten Staffel von "The Good Wife", wo die sehr huebsch auf die Ueberwachung durch die NSA in die Geschichte eingebaut wurde. Hoffe ich verwechsele das nicht mit einer anderen Serie. Amerikanischer Serienbrei ;)

    Gab dann den "boesen" Politiker, der den guten Politiker in der Oeffentlichkeit verunglimpfen wollte und dazu auch Vitamin B ausgenutzt hatte um illegal an NSA Aufzeichnungen zu kommen. Den hatten sie da zuerst mal auffliegen lassen indem der gute Politiker am abgehoerten Telefon ueber irgendeine frei erfundene Afaere oder Steuerbetrug gesprochen hat. Als dann der boese Politiker das an die Oeffentlichkeit gegeben hat, natuerlich ohne Quellen zu nennen konnte man ihm damit beweisen, das er das nur durch illegale Einsicht in NSA Aufzeichnungen bekommen konnte.

    Das zweite war noch witziger: Um da auf die NSA Abhoerliste zu kommen, gab es halt einen Algorithmus der schaute, ob deine Telefonanrufpattern verdaechtig sind. Also haben die dann fuer einen der "boesen" so eine verdaechtiges Pattern erzeugt, indem sie in die arabischen Viertel der Stadt gegangen sind, und Zettel aufgehaengt haben "Altes Auto guenstig zu verkaufen, ... Telefonnummer".

    Klar, alles Telefonie und nur abhoeren nicht infiltrieren, aber man braucht da wirklich bloss Leute mit ein wenig Einblick damit man ueberhaupt anfangen kann zu verstehen wie der ganze Mist eigentlich garantiert schiefgehen muss.

  • Startup in Lichtenstein gruenden , der VPN Dienste fuer deutsche Firmen anbietet. Fehlt ein bissl was an automatischer Proxy-Selektion auf der Kundenseite damit da automatisch flutscht.

    Aka: Aus Scheisse muss man immer Geld machen. Vor allem wenn man damit gegen die Scheisse anstinken kann.

  • Das Ganze geht mir ehrlich gesagt ziemlich auf die Eier, aber was will man dagegen tun, wenn sich keiner "wehrt" ?

    Der Widerstand beim Uploadfilter war riesig, nur die Politik hat es konsequent ignoriert. Vielleicht geht ist aber auch der Widerstand bei den Uploadfiltern der Grund, warum das Thema jetzt medial nicht so hoch aufgehangen wird.
    Letztlich vermeiden wird man es aber nicht können, da die Politik schon lange nicht auf den Wähler hört. Man kann höchstens versuchen, sich zu schützen. Kaspersky Lab hat sich ja schon mehrfach dagegen ausgesprochen, Staatstrojaner auf die Whitelist zu setzen, im Gegensatz zu Norton z.b. Somit wäre Kaspersky eine gute Möglichkeit für Windows User, sich zu schützen, da der Trojaner erkannt wird. Btw: ob Staatstrojaner auch auf Linux ausgelegt sind, müßte man mal herausfinden, wäre gut möglich dass nicht, da der Kosten/Nutzen Faktor wohl unverhältnismäßig ist. Somit wäre das eine weitere Art, sich zu schützen. DAs einzige was man wohl nicht vermeiden kann, dass der Staat permanent mitliest, aber das tut er jetzt schon, wenn er will.
    Soweit ich weiß werden an den großen Knotenpunkten von relevanten Datentrömen Kopien erstellt, die dann Geheimdienst zur Verfügung gestellt werden.

    Witzig finde ich, dass Dashcams im Auto in einigen europäischen Ländern verboten sind und in DE eine Grauzone darstellen, wegen dem Datenschutz, aber dann gehen die Regierungen her und beschließen quasi die Pauschalüberwachungsmöglichkeit für jeden Bürger. Welch Ironie

    Für die Zukunft vom Internet sehe ich schwarz. Vermutlich ist es bald garnicht mehr möglich, möglichst anonym unterwegs zu sein, ohne Proxis und Verschlüsselungen, wobei letzteres ja auch mittlerweile extrem leicht geknackt werden kann. Da wäre die beste Chance ein chaotisches System zur Verschlüsselung, wie hier erklärt. (ist jetzt nicht die beste Quelle, aber die erste die ich auf Anhieb gefunden habe)

  • Ich glaube kaum das ein
    Linus Torvalds sich dafür aussprechen würde einen Backdoor fürn Staatstrojaner im Kernel einzubauen.
    Never ever.

    Closed Source Software nutz ich eh keine, finde das ganze aber trotzdem mehr als scheisse, wo kst die nächste Demo ? Bin dabei [br]


  • ... Staatstrojaner auf die Whitelist zu setzen..


    Hehe. Ein Trojaner der explizit vom Browser erlaubt sein muss ?
    Was ist das denn fuer ein Waschlappentrojaner ?
    Gibts da URL zum nachlesen ?

    Ansonsten sagt man wohl besser allowlist/denylist statt whitelist/blacklist.

  • Ansonsten sagt man wohl besser allowlist/denylist statt whitelist/blacklist

    Anderes Thema, da white und blacklist nichts mit der Hautfarbe zu tun hat sondern einen technischen anderen Hintergrund haben und die Änderung dessen bestimmt die Sklaverei oder den Rassenhass von heute auf morgen verhindert ;). Dennoch bin ich bei dir, man darf drauf achten ;)

    und ob irgendwelche Scanner damit werben, den Scanner auf eine Allow- oder Blocklist zu setzen halte ich ohnein für Unsinn. Es wird schwer genug werden, diesen zu erkennen, wenn er denn einmal installiert ist. Und ob ein Scanner nachher hält, was er verspricht, sei auch erstmal dahingestellt. Und wenn dieser Trojaner so einfach von einem Virenscanner ausgehebelt werden kann, dann frage ich mich, worüber man sich überhaupt aufregt ;)

  • Hehe. Ein Trojaner der explizit vom Browser erlaubt sein muss ?

    Wie kommst Du auf Broswer? Ich rede von Virenscannern. Wie man die Liste nun nennen mag, ist doch einerlei, hauptsache man weiß was gemeint ist oder?


    Was ist das denn fuer ein Waschlappentrojaner ?
    Gibts da URL zum nachlesen ?

    Auch ein Staatstrojaner ist wie jede andere Schadsoftware zu identifizieren und somit, theoretisch, irgendwann von jedem billigen Virenscanner zu finden. Das hat nichts mit Waschlappentrojaner zu tun. Und um eben dies zu verhindern, haben sich einige große Anbieter von Virenscanner dazu überreden lassen, Staatstrojaner auf eine Whitelist/allowlist/nenneswieduwillst zu setzen.


    Gibts da URL zum nachlesen ?

    joa gibts, via Google findet man ne Menge zu dem Thema, auf die Schnelle:
    https://www.heise.de/security/meldu…en-4084857.html
    https://www.golem.de/news/skygofree…801-132197.html

    https://forum.kaspersky.com/index.php?/top…bundestrojaner/

    https://www.bluebit.de/news/ueberwach…ojaner-31410303

    https://www.e-recht24.de/artikel/strafrecht/195.html


    Es gibt auch Artikel in denen erwähnt wird, dass Norton Staatstrojaner absichtlich nicht erkennt und auch Hinterrüren für Geheimdienste öffnet, aber danach kann man auch schnell selbst googlen

  • Ich will dir ja nicht zu nahe treten, aber die Artikel sind alle mindestens 2-3 Jahre alt. Meinst du nicht, dass sich seitdem was getan haben könnte?

  • Na sicher kann sich was geändert haben, die Artikel sind aus der Zeit, als das Thema Staatstrojaner auf kam, aber es ist die letzte Info zu dem Thema. Seit her gab keine neuere oder andere Info, daher denke ich, dass sich nichts geändert hat. Hätte sich Kaspersky z.b. anders entschieden in der Zwischenzeit, hätte das bestimmt einer geleakt oder

  • Hätte sich Kaspersky z.b. anders entschieden in der Zwischenzeit, hätte das bestimmt einer geleakt oder

    Vielleicht. Vielleicht aber auch nicht. Wer weiß. Es ist alles eine Verschwörung ;)

    Ich will damit nur sagen, wie komisch ich es finden würde, wenn eine Software (deren Entwicklung wahrscheinlich etliche €€€€ gekostet hat), die zur Überwachung eines potentiellen Terroristen/Kinderschänder/jemanden, der illegales tut dient, durch die simple Installation eines Virenscanners ausgehebelt werden kann.

    Ich stelle mir das Prozedere mal vor. Ich kümmere mich also, dass ich was bauen kann, was gewaltig "KABOOOM" macht und alles und jeden in seiner näheren Umgebung vernichtet. Dafür recherchiere ich im Netz. Dann denke ich mir, "Oh, verdammt...da gab es ja den Staatstrojaner, der mich überwachen könnte. Gut, dass ich weiß, dass Kaspersky mir dabei hilft mein Vorhaben in die Tat umzusetzen. Denn dann investiere ich doch gern die 40€/Jahr um komplett unentdeckt zu bleiben"

    Du verstehst, was ich meine ;)

    Ihr redet hier von Theorien, dass Journalisten gehackt werden können, die unliebsame Artikel gegen einen Politiker schreiben könnten und er (der Politiker) damit ein Amt bekommt, welches er durch die Veröffentlichung von Tatsachen (die durch das Hacken des Journalisten nicht ans Tageslicht gekommen sind) nicht bekommen hätte. Aber ihr verweigert euch ob der Tatsache, dass Firmen wie Kaspersky im Hintergrund doch anders verfahren als eigentlich angekündigt und das bei einer closed source software?!??! Ernsthaft?

    Wenn schon Verschwörungstheorie, dann aber auch bitte komplett ;)

    Einmal editiert, zuletzt von DaVu (13. Juli 2020 um 08:20)

  • ...40 Euro anti Trojaner Schutz...Kaboom...Journalisten hacken um Beweise zu loeschen...Closed Source code evil...

    Ich denke der wichtigste Punkt ist das die Politik von kontinuierlicher Ueberwachung jetzt zum naechsten Schritt geht, naemlich aktiver Zerstoerung - heimlich. Das sind jetzt wirklich Kreigswaffen die dort durch das Parlament erlaubt werden sollen. Klar, die werden erstmal sagen, neinneinein, das dient nur weiterhin der Ueberwachung, aber das ist dann mit einem Staatstrojaner eine Grenze die nicht mehr eingehalten werden kann.

  • Zuerst möchte ich sagen, dass ich das oben zitierte so nicht gesagt habe. Aus dem Kontext gerissen liest sich das anders als ich es ursprünglich geschrieben habe. Zitate sind dafür da, dass man sie nicht verändert ;)

    Nichts persönliches...only for the record ;)


    Klar, die werden erstmal sagen, neinneinein, das dient nur weiterhin der Ueberwachung, aber das ist dann mit einem Staatstrojaner eine Grenze die nicht mehr eingehalten werden kann.

    Ich habe nie was anderes behauptet. Ich sage auch nicht, dass ich dafür bin. Ich sage nur, dass man sich offensichtlich nicht dagegen wehren kann. Schließlich wird es beschlossen werden. Weiter stelle ich in Frage, dass sich diese Software durch einen Virenscanner aushebeln lassen wird und ich denke auch, dass es für Mac und Linux User da keine Ausnahme geben wird. Beide Systeme sind so dermaßen präsent im täglichen Leben, dass sie nicht mehr weg zu denken sind.
    Ich sehe auch ein, dass es aktuell schwierig ist gute Infos zu bekommen. Die Medien werden das Thema schön unten halten. Nur bin ich persönlich ein Mensch, der 3 Jahre alte Artikel für obsolet hält. Zumindest, wenn ich es nicht genau weiß, dass es immer noch genau so ist und gerade in so einem Fall halte ich das für sehr fragwürdig.

    Ob und wie da Grenzen überschritten werden und wie sinnlos unsere Gedanken über das Thema Datenschutz sind wird sich wohl erst noch zeigen. Mit Sicherheit wird gesagt, dass das alles kontrolliert ist etc....und dann kommt wieder die Frage auf "Wer kontrolliert denn die Kontrolleure?"

    Ich finde das Thema sehr schwierig und mich nervt es auch. Zur gegeben Zeit werde ich schauen, wie ich für mich und meine Familie dahingehend verfahre. Fakt ist, dass ich nicht zu den "Austeigern" gehöre weil ich der Meinung bin, dass der Staat mich überwacht. Das tut er ohnehin schon. Zukünftig ggf. noch auf einem weiteren Weg.

    Kapituliere ich? Vielleicht. Auf gewisse Weise werden wir das alle tun müssen.

  • Zuerst möchte ich sagen, dass ich das oben zitierte so nicht gesagt habe. Aus dem Kontext gerissen liest sich das anders als ich es ursprünglich geschrieben habe. Zitate sind dafür da, dass man sie nicht verändert ;)

    Nichts persönliches...only for the record ;)


    *schluchz* Dachte ich haette den Sinn Deiner Aussagen schoen kompakt zuammengefasst. Sorry wenn dem nicht so ist. Vielleicht habe ich ja auch bloss das reingelesen was ich selbst denke.


    Ich habe nie was anderes behauptet. Ich sage auch nicht, dass ich dafür bin. Ich sage nur, dass man sich offensichtlich nicht dagegen wehren kann. Schließlich wird es beschlossen werden.


    Nicht verhindern koennen heisst ja nicht das man sich nicht wheren kann. Siehe VPN im Ausland. Wobei mich das natuerlich komplett nerven wuerde, weil Das alles ein unsinniger Aufruestungskrieg ist.


    Weiter stelle ich in Frage, dass sich diese Software durch einen Virenscanner aushebeln lassen wird und ich denke auch, dass es für Mac und Linux User da keine Ausnahme geben wird. Beide Systeme sind so dermaßen präsent im täglichen Leben, dass sie nicht mehr weg zu denken sind.Ich sehe auch ein, dass es aktuell schwierig ist gute Infos zu bekommen. Die Medien werden das Thema schön unten halten. Nur bin ich persönlich ein Mensch, der 3 Jahre alte Artikel für obsolet hält. Zumindest, wenn ich es nicht genau weiß, dass es immer noch genau so ist und gerade in so einem Fall halte ich das für sehr fragwürdig.


    Klar. Aber eigentlich ist das alles uninteressante Details. Was man ja eigentlich will ist es, den Strafverfolgungsbehoerden bessere Instrumente zu empfehlen, als diesen Unsinn, bei dem die kriminellen sich besser gegen schuetzen koennen, als die Einwohner/Firmen vor dem Missbrauch.

    Mal richtig gut zeigen, das man es mit Whistleblowerschutz ernst nimmt. War da nicht jemand der geholfen hat aufzudecken, wie das Telefon der Kanzlerin abgehoert wurde... Kein Whistleblowerschutz. Wer sich schon nicht traut, jemanden vor Trump zu schuetzen wird auch niemanden effektiv anderen Mafiafirmen in Schutz nehmen koennen. Und ohne effektiven Whistleblowerschutz ist alles andere bloss Schnickschnck.


    Ob und wie da Grenzen überschritten werden und wie sinnlos unsere Gedanken über das Thema Datenschutz sind wird sich wohl erst noch zeigen. Mit Sicherheit wird gesagt, dass das alles kontrolliert ist etc....und dann kommt wieder die Frage auf "Wer kontrolliert denn die Kontrolleure?"


    In der Demokratie kannste versuchen, alle 4 Jahre die Leute ohne viel nachzudenken, auszutauschen, und dann hoffen, das da ein wenig sogar auf die drunterliegende Buerokratie durchdringt. Trump hat ja wohl recht effektiv in einigen Behoerden aufgeraeumt, die er politisch nicht mag. Natuerlich genau das Gegenteil von dem was ich gewollt haette, aber vielleiht ht man mal Glueck und sowas passiert zum positiven. Die Gruenen hatten ja frueher als sie noch rictig gruen waren, sich auch fuer Transparenz eingesetzt.



    Ich finde das Thema sehr schwierig und mich nervt es auch. Zur gegeben Zeit werde ich schauen, wie ich für mich und meine Familie dahingehend verfahre. Fakt ist, dass ich nicht zu den "Austeigern" gehöre weil ich der Meinung bin, dass der Staat mich überwacht. Das tut er ohnehin schon. Zukünftig ggf. noch auf einem weiteren Weg.

    Kapituliere ich? Vielleicht. Auf gewisse Weise werden wir das alle tun müssen.


    Tscha. Ist halt schade, das diese Themen halt nicht genuegend interessierte finden so das das mehr Oeffentlichkeit hat. Die armen verirrten Piraten, die versuchen bei den Gruenen zu ueberleben werden es sichlich nicht leicht haben unter den Homoeophathie und Waldorf Glaeubigen. Muss mal Zuckerpillen in meinen Router kippen. Vielleicht hilft das gegen Trojaner.

    War das mal Edgar Wallace ? Ewig her, Krimi, wo jemand als Kontrolleur inkognito als Straefling in Gefaengnisse geschickt wurde. Sowas braeuchte es halt fuer die ganzen Geheimdienste. So aus dem Amt des Bundesdatenschutzbeauftragten heraus.

  • Siehe VPN im Ausland.

    Was bringt dir das, wenn der Trojaner schon auf deinem Gerät ist? Die werden es bestimmt ankündigten. "Guten Morgen. Wir wollten sie nur informieren. Ab morgen werden wir mit dem Ausrollen des Trojaners beginnen" ;)
    Und ein ausländischer VPN Dienst ist bestimmt vertrauenswürdig :D. Vielleicht ein chinesischer ;)

    Und ja, das wäre mir definitiv zu viel "Aufrüstung". Ich werde die Tage mal mit unserern Pentestern in der Firma sprechen. Die sind eigentlich recht fit. Mal hören, was die so dazu sagen.

  • Was bringt dir das, wenn der Trojaner schon auf deinem Gerät ist? Die werden es bestimmt ankündigten. "Guten Morgen. Wir wollten sie nur informieren. Ab morgen werden wir mit dem Ausrollen des Trojaners beginnen" ;) Und ein ausländischer VPN Dienst ist bestimmt vertrauenswürdig :D. Vielleicht ein chinesischer ;)

    Und ja, das wäre mir definitiv zu viel "Aufrüstung". Ich werde die Tage mal mit unserern Pentestern in der Firma sprechen. Die sind eigentlich recht fit. Mal hören, was die so dazu sagen.


    Beim VPN ging es erst mal darum den Missbrauch deutscher Telco-Anbieter durch den Staat auszuhebeln, bei dem es ja darum geht, nicht mehr (wie jetzt) passiv die Daten zu belauschen, sondern aktiv in den Datenverkehr einzugreifen um den Trojaner einzuschleusen. Solange der einzige Datenverkehr von mir zum Internet VPN Tunnel zu VPN Headends im Ausland sind, wird das installieren der Trojaner durch die Behhoerden sicherlich erschwert.

    So vertrauenswuerdig muss der VPN Dienst ja nicht sein, ich dachte da an sowas wie Lichtenstein (post 7), oder Schweiz. Letztere ist ja schon ein ganz grosser Fan von deutscher Ausspaehung, siehe Steuer-CDs. Durch den Tunnel gehen dann ja eh bloss TLS Verbindungen hindurch.

    Aber klar, das wichtigste ist sicherlich erst mal den Browser gut abzusichern, das ist ja wohl die vorrangige Angriffsflache fuer Viren oder Trojaner.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!