Untauglich für Beweise (Sonstiges)

Nietzsche, Samstag, 24.06.2017, 08:55 (vor 2492 Tagen) @ Kulibi77

Wenn die Polizei Zugriff auf das Gerät hat, z.B. bei einer fingierten Zollkontrolle am Flughafen (ein echtes Fallbeispiel), oder durch eine Behördenemail mit Anhang, dann müssen überhaupt keine Schwachstellen ausgenutzt werden. Oder per E-Mail als PDF-Anhang. Die Erkennung durch eine durschnittliche Antivirussoftware zu umgehen ist kein Hexenwerk der NSA. Das schaffen 12-jährige. Du redest immer davon wie als würde es hier um höchst ausgefeilte Angriffe von außen gehen. Das meiste was hier passiert kann man wohl eher als "social hacking" beschreiben. Zum Beispiel die Zielperson dazu zu bringen eine PDF zu öffnen. Das man keine PDFs aus unbekannten E-Mails öffnen sollte ist länger bekannt als das Internet überhaupt existiert. Das ist kein NSA-Geheimwissen. Das sind altbekannte Schwachstellen die seit 20 Jahren gerne genutzt werden. Warum man das PDF-Format nicht sicher bekommt? Keine Ahnung. Frag z.B. Adobe.

Jetzt verstehe ich endlich, was Du die ganze Zeit meinst. Wir haben aneinander vorbeigeredet.
Die Sicherheitslücken braucht man nicht, um den Trojaner zu installieren. Die braucht der Trojaner, um zu funktionieren!
Das Aufbringen ist kein Ding. Aber die Trojanersoftware funktioniert nur, indem sie Sicherheitslücken ausnutzt.

Und den prinzipiellen Unterschied zwischen einem Anruf und einem Anruf muss man mir nochmal erklären. Warum das eine im Festnetz leichter zu überwachen sein darf als wenn es per Whatsapp erfolgt.

Weil es völlig verschiedene Dinge sind. Nur weil Du beides ans "Anruf" bezeichnest, ist es nicht gleich.
Du betrachtest es einfach von der Handlung her, A spricht mit B, daher beides gleich. Was aber technisch geschieht sind zwei völlig verschiedene Sachen.
Beides als Anruf zu bezeichnen, ist eine Vereinfachung oder eine Analogie, aber eben nicht das, was technisch tatsächlich passiert.

Eine ganze Reihe von Straftaten bei denen die Telefonüberwachung erlaubt ist, bei denen wird es weiterhin nicht erlaubt sein Gespräche bestimmter Anbieter abzuhören.

Weil der Trojanereinsatz ein tiefgreifenderer Eingriff ist. Es ist eben nicht einfach nur ein Anruf.

Und warum überhaupt diese Hysterie? Es gab 2015 exakt 18640 Anordnungen einer TKÜ (die meisten davon im Bereich Mord, Terror, Bandenkriminalität und Drogenkriminalität) bei ca. 5 Millionen Ermittlungsverfahren und ca. 6,3 Millionen verübten Straftaten in Deutschland. Also ein Mittel das sowieso schon nur im Promillebereich eingesetzt wird. Warum? Weil es extremen Personalaufwand mit sich bringt.

Ein Trojaner ist wie die gesamte Wohnung verwanzen. Es ist ein stärkerer Eingriff als eine TKÜ.
außerdem gibt es die Nebeneffekte, dass die System aller Bürger vorsätzlich unsicher gehalten werden, weil sonst die Software nicht funktionieren kann (nicht die Aufbringung, die reine Funktion!).
Abgesehen davon muss der Trojaner ständig weiterentwickelt werden, damit er nach Updates weiter funktioniert.
Außerdem kann eine Trojaner Bugs haben.
Außerdem können Kriminelle den Trojaner für ihre Zwecke nutzen.

Es dürfen nur Eingaben gespeichert werden die während eines Telekommunikationsvorgangs geschehen. Ja, dazu muss man überwachen welche Programme laufen.

Und dazu muss man sicherstellen, dass Dein Gerät unsicher ist!

Aber stell dir vor: Bei der normalen Telefonüberwachung oder wenn eine Wanze in deiner Wohnung installiert wird, dann wird überhaupts nichts rausgefiltert!

Bei einer verwanzten Wohnung hat man ein ähnliches Problem, stimmt. Das ist so, als wenn die Polizei jetzt bei den gleichen Verbrechen heimlich Wohnungen verwanzen dürfte. Dabei kann die Polizei sogar vergangenes sehen (Chatprotokolle von vor der Überwachung).
Das ist was anderes als ein Telefon abzuhören. Und genau das ist mein Argument.

Kleine Feinheit: Wird der Trojaner jetzt großflächig eingesetzt, geht da reichlich Traffic an diverse Server. Die werden recht flott bekannt werden.

Er wird genauso wenig "großflächig" eingesetzt werden wie der normale noch nicht digitale Lauschangriff den das Gesetz sowieso vorsieht.

Mir ging es hier bei "großflächig" darum, dass es recht wahrscheinlich ist, dass fähige Leute den Trojaner und die Server entdecken.
Und dann besteht die Gefahr, dass die damit Unsinn anstellen oder die Daten manipulieren oder klauen.

Es gibt eben Grenzen. Das ist doch etwas ganz Normales. Ermittler dürfen eben Sachen nicht.
Wir sind uns hoffentlich einig, dass es eine Sache der Grenzziehung ist. Behörden dürfen nicht alles, weil es gegen das GG verstößt. Sie dürfen aber einige Sachen, weil sie einen Anfangsverdacht haben.

Sie dürfen in bestimmten Fällen sogar heimlich in deine Wohnung einbrechen und dort Wanzen installieren. Aber ein Skypegespräch abfangen bevor es verschlüsselt wird... da ziehen wir 2017 ganz new media mäßig die Grenze!

Ja, in bestimmten Fällen. Ein Trojaner entspricht einem heimlichen Einbruch und der Verwanzung. Und bei welchen Vergehen darf das gemacht werden?
Und ein Trojaner macht die Systeme ALLER Bürger unsicherer, weil Schwachstellen geheim gehalten werden.
wie gesagt, die Grenzziehung ist wichtig. Und hier gibt es echt viele Nachteile.
Wenn Du einfach beides als Anruf bezeichnest, nutzt Du eine falsche Analogie.

Zur angeblichen Kapitulation:
Rein technisch kannst Du Verschlüsselung nicht verhindern. Das geht einfach nicht.
Meine angebliche Kapitulation ist einfach nur das Anerkennen einer technischen Realität. Wer verschlüsseln will, der kriegt das auch hin.

Wenn wir es nicht so machen, dann werden es die Behörden anders lösen: Dann werden sie versuchen bestimmte Verschlüsselungen zu knacken. Dazu bräuchten sie nicht mal ein neues Gesetz. Es wäre nur bedeutender teurer.

Nein, werden sie nicht. Es wird nicht teurer, es ist nicht möglich. Das haben selbst die Politiker inzwischen eingesehen, weshalb sie ja nen Trojaner wollen.
Sie wollten auch mal Verschlüsselung verbieten. Das wurde auch gelassen, weil es nicht geht.

Und das wäre dann eine echte NSA-Taktik. Der Staat wird nicht einfach aufhören in Ermittlungsverfahren auf die Überwachung von Telekommunikation zu verzichten - in einem Zeitalter in dem dies immer wichtiger wird. Das ist absurd.

Ich habe doch nicht gesagt, dass man mit Überwachung aufhören soll. Ich habe extra nochmal geschrieben, dass es um die Grenzziehung geht. Und ein Trojaner geht mir zu weit.