Staatstrojaner - Bedenken und Kritik

Staatstrojaner

Bedenken und Kritik

Marc Ruef
von Marc Ruef
Lesezeit: 4 Minuten

Seit Jahren regt sich vor allem in Deutschland beachtlicher Widerstand gegen den sogenannten Bundestrojaner. Behörden der Strafverfolgung wollen ein Trojanisches Pferd einsetzen, um Computersysteme von potentiellen Tätern überwachen zu können. Damit sollen die Möglichkeiten der Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) an die Gegebenheiten des Informationszeitalters angepasst werden. Argumentiert wird in erster Linie damit, dass Dezentralisierung und Verschlüsselungsmechanismen klassische Überwachungsmassnahmen verhindern.

Am 08. Oktober 2011 veröffentlichte der Chaos Computer Club Details zu einem solchen Staatstrojaner. Dieser wurde dem CCC durch einen Anwalt zugespielt, dessen Mandant einer voraussichtlich unlauteren Observation zum Opfer gefallen ist. Eine technische und konzeptionelle Analyse dieser Hintertür hat die im Raum stehende technische und juristische Kritik in praktisch allen Punkten bestätigt.

Grundsätzlich sehen wir drei Gründe, warum ein Einsatz eines Trojanischen Pferds im Rahmen einer Strafverfolgung problematisch ist:

Backdoor-Test der scip AG

Dessen Problemen sind wir uns bei der Durchführung von Backdoor-Tests sehr wohl bewusst, wie wir beispielsweise im jüngsten Interview für 20 Minuten erklärt haben. Auf technischer und organisatorischer Ebene investieren wir sehr viel Aufwand, um diese Risiken zu minimieren. Dazu gehört zum Beispiel zu verhindern, dass unwillentlich private Daten gesammelt oder die Infektion einer Drittperson in Kauf genommen wird.

Dass diese Qualitätsanforderungen, die wir an uns selbst stellen, in einem Rechtsstaat ebenso für Strafverfolgungsbehörden zu gelten haben, das ist für uns eine Selbstverständlichkeit. Bevor grundlegende Dinge in dieser Angelegenheit nicht einwandfrei geklärt sind, raten wir von einem Einsatz eines solchen Bundestrojaners ab.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie suchen Interviewpartner?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv