Bundestrojaner Die Lauschfabrikanten
Seite 3/3:
Der Weg für Hacker zur dunklen Seite ist kurz
Hinzu kommt, was Dirk Kollberg sagt, ein Schadsoftware-Experte bei der Antivirusfirma Sophos: Viele dieser Spähprogramme »sind auf den jeweiligen Untersuchungsauftrag abgestimmte Auftragsarbeiten«. Antivirusprogramme, denen diese Schadsoftware unbekannt ist, springen dann häufig auch nicht an. So bleiben sie unentdeckt.
Das Geschäft mit Späh- und Sicherheitssoftware gehört aber noch in einen größeren Zusammenhang. Auch organisierte Kriminelle pflanzen Cyberwanzen – häufig mit erstaunlichen Fähigkeiten zur selbstständigen Verbreitung. Militärs vieler Länder bauen Cybereinheiten aus. Die Schwelle zwischen Sicherheitssoftware, Tatwerkzeug und Cyberwaffe ist da manchmal fließend, und die Bundeswehr sagt aus solchen Gründen schon, der Cyberspace sei der fünfte Operationsraum nach Land, Wasser, Luft und Weltraum. Die Schwachstellen der Netze haben geopolitische Bedeutung bekommen.
Anzeige
Experten wie der Kanadier Deibert fordern deshalb eine Art Ächtung von Cyberwaffen, internationale Abkommen und Abrüstungsverhandlungen. So wie es bei ABC-Waffen der Fall ist. Aber: Software ist im Vergleich zu Atomraketen quasi unsichtbar. Wer sollte so ein Abkommen also kontrollieren?
- Das Unternehmen DigiTask
Der Staatstrojaner wurde von der hessischen Firma DigiTask hergestellt. Der Softwareenwickler mit Sitz in Haiger erstellt im Auftrag von Polizei und Behörden Abhörtechnik für Telefon, Handys und SMS. In Deutschland ist das Unternehmen führend im Markt, es unterhält eine enge Beziehung zum Zollkriminalamt in Köln.
2009 bekam DigiTask den Negativ-Preis "Big Brother Award" der Bürgerrechtsorganisation Foebud verliehen. Mit dem Award werden Unternehmen geächtet, "die in auffallender Weise den Datenschutz verletzen oder missachten". DigiTask wurde kritisiert, weil es einen umstrittenen Trojaner für das Bayerische Landeskriminalamt programmiert hatte. Fünf Millionen Euro sollen für den Auftrag geflossen sein.
Zurzeit jedenfalls ist die Sache Big Business geworden, für Firmen und auch für freie Hacker und Computerexperten, die sich auf diesem Feld herumtreiben und nach Schwachstellen suchen. Werden sie fündig, haben sie zwei Möglichkeiten. Entweder machen sie eine Sicherheitslücke publik, präsentieren sie auf Hacker-Konferenzen, teilen sie den Herstellern der betreffenden Software mit – und ernten dafür Lob und Ehre. Oder sie verkaufen ihr Wissen um eine Sicherheitslücke. Zahlungskräftige Käufer sind Cyberkriminelle, Militärs, Geheimdienste – und private Sicherheitsfirmen. »Mehr und mehr Hacker wählen den zweiten Weg. Sie verkaufen«, sagt Cybersicherheitsexperte Alexander Klimburg vom Österreichischen Institut für Internationale Politik.
Der Weg zur dunklen Seite ist kurz, bestätigen Insider. Manche Erkenntnisse freier Hacker landen über Zwischenhändler bei den Militärs und Geheimdiensten irgendeines Landes. Ein deutscher Unternehmer, der Sicherheitssoftware verkauft, ergänzt, er kenne Firmen, die »ihre Software kostendeckend für westliche Behörden entwickeln und sie dann teuer an totalitäre Staaten zu verkaufen versuchen«. Staaten wie Russland oder China verfolgen laut Alexander Klimburg noch eine andere Strategie: Dort würden die Behörden kaum gegen Cyberverbrecher vorgehen, weil das kriminelle Milieu ihnen nützlich ist. Ihre Geheimdienste sollen sich oft ihres Wissens bedienen.
Durch all dieser Aktivitäten wird das Internet überhaupt nicht sicherer, sondern im Gegenteil unsicherer. »Vielleicht«, meint Internetexperte Deibert pessimistisch, »werden wir eines Tages auf die 1990er und 2000er Jahre zurückschauen als jene kurze Ära, in der wir frei kommunizieren und von überall her unsere Informationen beschaffen konnten.«
Mehr zum Thema
Übersicht zu diesem Artikel
- Seite 1 Die Lauschfabrikanten
- Seite 2 Staatliche Spionageprogramme kommen in vielen Ländern zum Einsatz
- Seite 3 Der Weg für Hacker zur dunklen Seite ist kurz
Anzeige
- Datum 14.10.2011 - 08:26 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle DIE ZEIT, 13.10.2011 Nr. 42
- Kommentare 32
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Passend dazu sei auf einen Artikel bei netzpolitik.org verwiesen, in dem ein aktueller Kontraste-Beitrag zum INDECT-Projekt thematisiert wird.
http://netzpolitik.org/20...
(im Gegensatz zum GEZ-gemästeten Deutschen Staatsfernsehen)
http://is.gd/fbXMj9
1.) Zum Trojanereinsatz in Deutschland :
"... der sogenannte «Trojaner» wurde ILLEGALERWEISE von verschiedenen Bundesländern zur Überwachung von Verdächtigen benutzt."
Illegal? Unsere Polizei? Illegales machen sonst doch nur Terroristen, Kinderpornokucker und Drogendealer?
2.) Zum Trojanereinsatz in der Schweiz:
"Wir sehen für solche Trojaner keine gesetzlichen Grundlagen in der Schweiz", sagt der Sprecher des Eidgenössischen Datenschutzes...
Eine erfrischend deutliche Sprache.
Also bitte. Geht doch.
Okay, nur in der Schweiz.
In der Schweiz ist es keinen Deut besser. Auch dort wird Spionagesoftware eingesetzt - der Unterschied ist bloß, dass dort niemand bestreitet, dass es keine vernünftige rechtliche Grundlage gibt. In der Tat: erfrischend deutlich.
http://www.nzz.ch/nachric...
Hatte Ihren Link erst übersehen und den Kommentar vielleicht nicht ganz richtig verstanden...
Aber in der Schweiz kann man so argumentieren, sie haben
keine CDU und keine Politiker/innen aus ehem. Ländern mit
Schnüffelpraxis, oder ?
In der Schweiz ist es keinen Deut besser. Auch dort wird Spionagesoftware eingesetzt - der Unterschied ist bloß, dass dort niemand bestreitet, dass es keine vernünftige rechtliche Grundlage gibt. In der Tat: erfrischend deutlich.
http://www.nzz.ch/nachric...
Hatte Ihren Link erst übersehen und den Kommentar vielleicht nicht ganz richtig verstanden...
Aber in der Schweiz kann man so argumentieren, sie haben
keine CDU und keine Politiker/innen aus ehem. Ländern mit
Schnüffelpraxis, oder ?
Zum Artikel "Staatstrojaner" hatte ich folgenden Kommentar abgegeben ...
> Ich gehe davon, dass der Fund dieses Trojaners die "Spitze vom Eisberg" ist. Vermutlich gibt es noch mehr "Überwachungs- und Spionage-Trojaner" im Netz. Und man sollte nicht davon ausgehen, dass nur ein LKA so etwas tut. Dem BND traue ich das auch zu. <
... und einige Foristen meinten ich würde "spinnen" oder so ähnlich.
Und jetzt ist es wohl klar, dass sich ein Trojaner-Handels-Zentrum etabliert hat. Weiterhin sollte klar sein, dass es nicht erst seit gestern existiert. Big brother is watching you. Das gilt aber auch für Handy's (ich mag das Wort nicht, Mobile ist richtig), I-Produkte und GPS. Der große Bruder weiß wo wir wann genau waren und sind.
Also wiederhole ich noch einmal - Das ist die Spitze vom Eisberg.
dem BND traue ich das auch zu? Die dürften damit ja wohl mal angefangen haben.
Ganz allgemein möchte ich Ihrem Kommentar zustimmen. Eines bleibt jedoch offen: Sie schreiben " Das gilt aber auch für [...] und GPS. ".
Wie meinen Sie das? GPS funktioniert (soweit ich weis) nur eine Richtung. Ist das GPS also nicht in ein Gerät eingebaut, das zurückfunken kann (oder das mit einem Rechner verbunden wird, der das dann macht), kann es auch nix ausspähen, oder? Höchstens könnte so ein Teil Logfiles schreiben, die im Falle einer Beschlagnahme dann viel verraten können.
Falls Sie mehr wissen oder etwas meinen, das ich nicht auf dem Schirm habe, wäre ich für einen Hinweis dankbar.
dem BND traue ich das auch zu? Die dürften damit ja wohl mal angefangen haben.
Ganz allgemein möchte ich Ihrem Kommentar zustimmen. Eines bleibt jedoch offen: Sie schreiben " Das gilt aber auch für [...] und GPS. ".
Wie meinen Sie das? GPS funktioniert (soweit ich weis) nur eine Richtung. Ist das GPS also nicht in ein Gerät eingebaut, das zurückfunken kann (oder das mit einem Rechner verbunden wird, der das dann macht), kann es auch nix ausspähen, oder? Höchstens könnte so ein Teil Logfiles schreiben, die im Falle einer Beschlagnahme dann viel verraten können.
Falls Sie mehr wissen oder etwas meinen, das ich nicht auf dem Schirm habe, wäre ich für einen Hinweis dankbar.
Wenn eine Privatperson Schadsoftware schreibt gilt sie als kriminell, wenn der Staat es tut soll es das nicht sein? Eine ziemlich zweideutige Auslegung...
Ferner sind die so-genannten "Volksvertreter" eigentlich der Allgemeinheit unterstellt, sprich, der Politiker der eine Spionagesoftware anfordert steht auf der Rangordnung unter dem, sagen wir mal jugendlichen der daheim seine eigene Schadsoftware programmiert.
Vielleicht sollte man mal die Rechte neu verteilen - die Vertreter in die Ecke stellen in die sie gehören - und sie zwingen die eigenen Gesetze zu achten?
Andererseits dass sich in Firmen und Regierungen kriminelle Energie bündelt ist ja aber auch nichts neues...
........ hat begonnen und es scheint still und leise ein Bürgerkrieg zu werden. Aber so lange mehr als die Hälfte aller User, auch Behörden, 123456 oder ihren Geburtstag als Password benutzen und die Verschlüsselung von eMails mit PGP als überflüssige Kinderei betrachten, ist noch nicht genug geschehen.
Heute sagen viele Menschen - ich habe nicht zu verbergen. In maximal 10 Jahren hat sich die Frage erledigt. Weil da nichts mehr sein wird, was sie verbergen könnten.
In "Kontraste" kam gestern ein ausführlicherer Bericht zu dem Trend in Deutschland und anderen Ländern, immer mehr den Weg zu einer totalitären Überwachung zu beschreiten.
http://www.rbb-online.de/...
Dazu wurde zB auch der Einsatz von Drohnen zur Ausspähung der Bundesbürger behandelt.
Im neoliberalen Kapitalismus geht eben Profit vor Menscheninteressen und Freiheitsinteressen. (FDP)
"
Marco Malacarne, Referat für Sicherheitsforschung, EU-Kommission
"Man wundert sich vielleicht, warum wir das tun und ob das alles überhaupt Sinn macht. Aber vielleicht muss man sich bewusst machen, dass der Einsatz von diesen Überwachungskameras ein großes Geschäft ist, ein Multimilliarden-Geschäft - weltweit. Somit ist ein Projekt wie INDECT sehr wohl sinnvoll."
Ein Projekt zur Wirtschaftsförderung also. Gerade die deutschen Entwickler können gute Geschäfte erwarten.
Denn: Unter Rainer Brüderle definierte das Wirtschaftsministerium in einem Grundsatzpapier die Ausfuhr solcher Technik sogar als Kernziel deutscher Exportpolitik. Philipp Rösler, der aktuelle Minister, sieht keinen Anlass, daran irgendetwas zu ändern."
Wenn wir also bestimmten Systemen der Vergangenheit unterstellt haben, totalitäre Überwachungssysteme gewesen zu sein, so waren deren Möglichkeiten geradezu dilletantisch im Vergleich zu denen, welche wir heute einsetzen, diese aber nicht als einen Trend zu totalitären Überwachungsstaaten erkennen.
--- II
"""
Nein, sagt der Kriminologe und Rechtsphilosoph Professor Peter-Alexis Albrecht. Er hält INDECT für gefährlich.
Prof. Peter-Alexis Albrecht, Rechtswissenschaftler, Goethe-Universität Frankfurt/M.
„Diese Systeme gehen in den Alltag hinein, sie werden denjenigen treffen, diese Überwachungssysteme, der seinen Kaffee kauft, der ein Brötchen kauft und der einen Schlüssel fallen lässt. Das sind wir alle, wir alle geraten durch diesen Sicherheitswahn in die Situation, verdächtig zu sein. Das Menschenbild des Tatverdachtes ist kein Menschenbild der Demokratie."
Dennoch sind auch staatliche Institutionen an diesem Projekt beteiligt. In Deutschland: die Uni Wuppertal. Dreharbeiten? Unerwünscht! Und sogar deutsche Sicherheitsbehörden liebäugeln mit diesen Überwachungstechniken.
Nils Johanning, Geschäftsleitung InnoTec DATA
„Das BKA betreut, ist weiter beratend in diesem Projekt tätig, das heißt, sie stellen vor allem ihre Erfahrung aus der Praxis zur Verfügung."
-----------
Viele PC Benutzer haben ohnehin Probleme mit Trojanern und Viren etc. Sie müssen sich in einem System von Betrug, Täuschung = Profitmaximierung gegen teures Geld täglich davor schützen, dass ihr PC nicht irgendwelchen Verbrechern zum Opfer fällt. Das zeichnet eben Systeme wie den Kapitalismus aus, bei welchem der Profit lange vor dem Menschen kommt. Es ist geradezu ein Witz der neuen Technik, dass man sich mit teurem Geld bei der Nutzung vor Verbrechern schützen muss. Weil es um Profit geht.
"""
Nein, sagt der Kriminologe und Rechtsphilosoph Professor Peter-Alexis Albrecht. Er hält INDECT für gefährlich.
Prof. Peter-Alexis Albrecht, Rechtswissenschaftler, Goethe-Universität Frankfurt/M.
„Diese Systeme gehen in den Alltag hinein, sie werden denjenigen treffen, diese Überwachungssysteme, der seinen Kaffee kauft, der ein Brötchen kauft und der einen Schlüssel fallen lässt. Das sind wir alle, wir alle geraten durch diesen Sicherheitswahn in die Situation, verdächtig zu sein. Das Menschenbild des Tatverdachtes ist kein Menschenbild der Demokratie."
Dennoch sind auch staatliche Institutionen an diesem Projekt beteiligt. In Deutschland: die Uni Wuppertal. Dreharbeiten? Unerwünscht! Und sogar deutsche Sicherheitsbehörden liebäugeln mit diesen Überwachungstechniken.
Nils Johanning, Geschäftsleitung InnoTec DATA
„Das BKA betreut, ist weiter beratend in diesem Projekt tätig, das heißt, sie stellen vor allem ihre Erfahrung aus der Praxis zur Verfügung."
-----------
Viele PC Benutzer haben ohnehin Probleme mit Trojanern und Viren etc. Sie müssen sich in einem System von Betrug, Täuschung = Profitmaximierung gegen teures Geld täglich davor schützen, dass ihr PC nicht irgendwelchen Verbrechern zum Opfer fällt. Das zeichnet eben Systeme wie den Kapitalismus aus, bei welchem der Profit lange vor dem Menschen kommt. Es ist geradezu ein Witz der neuen Technik, dass man sich mit teurem Geld bei der Nutzung vor Verbrechern schützen muss. Weil es um Profit geht.
"""
Nein, sagt der Kriminologe und Rechtsphilosoph Professor Peter-Alexis Albrecht. Er hält INDECT für gefährlich.
Prof. Peter-Alexis Albrecht, Rechtswissenschaftler, Goethe-Universität Frankfurt/M.
„Diese Systeme gehen in den Alltag hinein, sie werden denjenigen treffen, diese Überwachungssysteme, der seinen Kaffee kauft, der ein Brötchen kauft und der einen Schlüssel fallen lässt. Das sind wir alle, wir alle geraten durch diesen Sicherheitswahn in die Situation, verdächtig zu sein. Das Menschenbild des Tatverdachtes ist kein Menschenbild der Demokratie."
Dennoch sind auch staatliche Institutionen an diesem Projekt beteiligt. In Deutschland: die Uni Wuppertal. Dreharbeiten? Unerwünscht! Und sogar deutsche Sicherheitsbehörden liebäugeln mit diesen Überwachungstechniken.
Nils Johanning, Geschäftsleitung InnoTec DATA
„Das BKA betreut, ist weiter beratend in diesem Projekt tätig, das heißt, sie stellen vor allem ihre Erfahrung aus der Praxis zur Verfügung."
-----------
Viele PC Benutzer haben ohnehin Probleme mit Trojanern und Viren etc. Sie müssen sich in einem System von Betrug, Täuschung = Profitmaximierung gegen teures Geld täglich davor schützen, dass ihr PC nicht irgendwelchen Verbrechern zum Opfer fällt. Das zeichnet eben Systeme wie den Kapitalismus aus, bei welchem der Profit lange vor dem Menschen kommt. Es ist geradezu ein Witz der neuen Technik, dass man sich mit teurem Geld bei der Nutzung vor Verbrechern schützen muss. Weil es um Profit geht.
»Vielleicht«, meint Internetexperte Deibert pessimistisch, »werden wir eines Tages auf die 1990er und 2000er Jahre zurückschauen als jene kurze Ära, in der wir frei kommunizieren und von überall her unsere Informationen beschaffen konnten.«
Das wichtigste Gegenmittel sind Bildung, Erziehung zu unabhängigem Denken, Wille zur Freiheit, Organisierter Austausch von Information.
Jeder einzelne kann was dagegen tun. Organisiert: CCC, 28c3, Piraten
und Privat: Aneignung eines technisches ABC im Umgang mit Computern, Nutzung technischer Abwehr-Mittel, bevorzugter Einsatz von unabhängig produzierten Produkten (SW, HW), deren Spezifikation, Sourcecode offen liegt.
Reform des Patentwesens in Richtung Freiheit, Offenheit !!!
Illegale Überwacher/Datensammler ächten.
Bitte melden Sie sich an, um zu kommentieren