• IT-Karriere:
  • Services:

Anhörung im Bundestag: Beim Staatstrojaner geht es den Experten ums Ganze

Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.

Ein Bericht von veröffentlicht am
Der Bundestag muss demnächst über den Staatstrojaner entscheiden.
Der Bundestag muss demnächst über den Staatstrojaner entscheiden. (Bild: Fabrizio Bensch/Reuters)

Ist der Einsatz von staatlichen Überwachungsprogrammen auf Endgeräten von Verdächtigen technisch und juristisch vertretbar? In der Debatte um den künftigen Einsatz von Staatstrojanern bei Ermittlungen zu einer Vielzahl von Straftaten standen sich Vertreter von Justiz und Polizeibehörden sowie Juristen und IT-Experten am Mittwoch im Bundestag recht unversöhnlich gegenüber.

Inhalt:
  1. Anhörung im Bundestag: Beim Staatstrojaner geht es den Experten ums Ganze
  2. Widersprüchliche Aussagen zu Quellcode

Es gehe rechtstaatlich betrachtet ums Ganze, sagte der Berliner Richter und IT-Experte Ulf Buermeyer, der in seinem Gutachten für den Justizausschuss vor der Verabschiedung der geplanten Änderung der Strafprozessordnung warnt. "Es geht ums Ganze", sagte auch der Bundesanwalt Matthias Krauß, demzufolge die Telekommunikationsüberwachung (TKÜ) als Beweismittel "vollständig auszufallen droht".

Um Unterstützung für ihre Position zu finden, hatte die große Koalition im Ausschuss drei Staatsanwälte sowie den Vizepräsidenten des Bundeskriminalamtes (BKA), Peter Henzler, als Sachverständige aufgeboten. Diese verwiesen unisono auf die Probleme, die die Nutzung von verschlüsselter Kommunikation für die Ermittler inzwischen bedeute. "Die technische Entwicklung hat dazu geführt, dass der für die Polizeibehörden auswertbare Anteil an der Kommunikation nur noch marginal ist und weiter rasant abnimmt", heißt es in der Stellungnahme von Michael Greven, Oberstaatsanwalt beim Bundesgerichtshof (BGH). So würden Verdächtige in abgehörten Telefongesprächen vereinbaren, "sensible Inhalte" über einen Messengerdienst auszutauschen, da dieser "von der Polizei ja nicht abgehört werden könne".

Verschlüsselung als Sündenbock

Der These des sogenannten Going dark, wonach Ermittler wegen der zunehmenden Verschlüsselung blind und taub werden, widersprachen Buermeyer und Linus Neumann vom Chaos Computer Club (CCC). Buermeyer verwies auf eine Studie der Harvard Universität, wonach den Ermittlern noch nie so viele Daten wie bisher zur Verfügung gestanden hätten. Die Verschlüsselung werde "zum Sündenbock" gemacht, die Beschlagnahme von Endgeräten könne die gewünschten Daten häufig ebenfalls liefern.

Stellenmarkt
  1. ENERCON GmbH, Aurich bei Emden
  2. finanzen.de, Berlin

Neumann verwies in seiner Stellungnahme vor allem auf die Risiken, die durch das Horten von Sicherheitslücken entstünden. Um die Möglichkeit zu haben, wenige Geräte von Verdächtigen infizieren zu können, werde die Sicherheit von Millionen anderer Nutzer gefährdet. Das sei gerade durch die Wannacry-Attacke deutlich geworden, bei der eine Sicherheitslücke ausgenutzt worden war, die der US-Geheimdienst NSA seit Jahren gekannt und nicht gemeldet hatte. Es sei unmoralisch, die Allgemeinheit bewusst dem Risiko von Sicherheitslücken auszusetzen.

Wie lässt sich der Trojaner überprüfen?

Weiterhin ungeklärt bleibt die Frage, wie die Behörden sicherstellen wollen, dass ein Trojaner zur Kommunikationsüberwachung tatsächlich keine anderen Funktionen hat. "Wir können nur hoffen und beten, dass die Vorgaben eingehalten werden", sagte Buermeyer. Zuvor hatte Neumann den Abgeordneten zu erklären versucht, wie ein solcher Trojaner überhaupt implementiert werden kann, und auf welche Weise das System dazu kompromittiert werden muss. Es sei daher kaum möglich, ein Programm für eine sogenannte Quellen-TKÜ verfassungsgemäß zu programmieren. Problematisch ist nach Ansicht Buermeyers zudem die Kontrolle des Quellcodes.

BKA-Vizepräsident Henzler verwies in diesem Zusammenhang auf die sogenannte Standardisierte Leistungsbeschreibung, die erfüllt werden müsse. Eine externe Firma überprüfe den Quellcode. Daher gebe es den Trojaner nur in "verfassungskonformer Form". Die Software sei dabei ein "technisches Unikat", das auf den jeweiligen Täter zugeschnitten sei und "längst nicht auf jeden passt".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Widersprüchliche Aussagen zu Quellcode 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 99,00€ (Bestpreis!)
  2. (aktuell u. a. Sharkoon Shark Zone M51, Astro Gaming C40 TR Gamepad für 169,90€, QPAD MK-95...
  3. (u. a. Tropico 6 - El Prez Edition für 21,99€, Minecraft Xbox One für 5,99€ und Red Dead...
  4. (u. a. Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP Pavilion PC für 989,00€)

elf 02. Jun 2017

Die Unschuldsvermutung gilt doch blos vor Gericht. Andernfalls kann der Staatsanwalt...

Shik3i 02. Jun 2017

Und das Schaf den billigsten lohngedumpten Schlachter den wir finden konnten :p

Der Held vom... 01. Jun 2017

Ich warte ja noch auf den Moment, in dem sich Verdächtige über die angezapfte...

h4z4rd 01. Jun 2017

Mag daran liegen, dass die CxU keine Experten einläd sondern ausschließlich Personen die...

h4z4rd 01. Jun 2017

Auf jeden Fall letzteres. Bisher hat es ja super funktioniert jemanden, der einem...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

    •  /