Abo
  • IT-Karriere:

Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?

Die westlichen Staaten haben die Crypto Wars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.

Artikel veröffentlicht am ,
Das Tor-Projekt ist ein beliebtes Angriffsziel staatlicher Hacker.
Das Tor-Projekt ist ein beliebtes Angriffsziel staatlicher Hacker. (Bild: Tor-Projekt)

Man stelle sich vor, US-amerikanische Polizisten würden ohne die Erlaubnis deutscher Behörden in deutsche Wohnungen eindringen und eine Hausdurchsuchung machen. Was in der realen Welt schwer vorstellbar ist, findet über das Internet längst statt. Die US-Bundespolizei FBI hat über das Tor-Netzwerk weltweit Rechner mit Malware infiziert, um IP-Adressen von Pädokriminellen zu ermitteln. Ist diese Art von staatlichem Hacking legitim? Auf dem 33. Chaos Communication Congress (33C3) in Hamburg gingen die Meinungen zu diesem Thema auseinander.

Inhalt:
  1. Sicherheitsdebatte: Wie soll der Staat Terroristen hacken?
  2. CCC gegen staatliches Hacking

Vor allem der US-Sicherheitsexperte Christopher Soghoian hat ein Problem damit. Das staatliche Hacking berge so viele Gefahren, dass es gesetzlich verboten beziehungsweise eingeschränkt werden müsse, forderte Soghoian, der derzeit noch für die Bürgerrechtsorganisation ACLU arbeitet und demnächst im US-Kongress einen neuen Job hat. Das Problem dabei: Niemand wolle sich zum Komplizen von Terroristen und Kriminellen machen. Wer sich auf eine solche Debatte einlasse, habe meist schon verloren, sagte er in seinem Vortrag. Es dürfe daher nicht mehr mit dem reinen Schutz der Privatsphäre argumentiert werden.

Keine Hintertüren, aber andere Methoden

Das sieht Kurt Opsahl von der Electronic Frontier Foundation (EFF) ähnlich. Die Debatte drehe sich ohne nicht mehr um Datenschutz kontra Sicherheit, sondern um Sicherheit kontra Sicherheit, sagte er in seinem Vortrag zum Kampf um die Verschlüsselung. Das heißt, Regierungen und Abgeordnete hätten inzwischen erkannt, dass eine starke Verschlüsselung für viele Bereiche des Internets und der Kommunikation unverzichtbar sei. Eine Schwächung durch Hintertüren könnte daher zu großen Problemen führen. So beharrt sogar das Bundesinnenministerium darauf, in gängige Verschlüsselungsprogramme keine Hintertüren einzubauen.

Die staatlichen Ermittler wollen deswegen jedoch nicht darauf verzichten, an die Daten und Gesprächsinhalte von Verdächtigen zu gelangen. So soll die von der Bundesregierung geplante Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) verschlüsselte Nachrichten dechiffrieren, die beispielsweise über Apples iPhone oder Messengerdienste wie Whatsapp, Signal oder Threema verschickt werden. Denn auch diese verschlüsselten Dienste bieten nach Ansicht von US-Wissenschaftlern keinen perfekten Schutz. Sie können fehlerhaft implementiert werden, schützen keine Metadaten und sind an den Endpunkten angreifbar.

Polizei wird zum Geheimdienst

Stellenmarkt
  1. ifp - Institut für Managementdiagnostik Will & Partner GmbH & Co. KG, Großraum München
  2. Erwin Hymer Group SE, Bad Waldsee

Soghoian warnt jedoch davor, dass die polizeilichen Ermittler immer mehr wie Geheimdienste agierten. Deshalb sei der Vergleich mit klassischen Ermittlungsmethoden wie Hausdurchsuchungen nicht möglich. Die Polizei wolle ihre Hackingtools geheim halten, um sie möglichst oft einsetzen zu können. Selbst die Tatsache, dass das FBI mit der Remote Operations Unit (ROU) über eine eigene Hackertruppe verfüge, sei jahrelang nicht bekannt gewesen und von ihm auf der Defcon 2013 aufgedeckt worden. Eine parlamentarische Kontrolle wie bei den Geheimdiensten sei nicht vorgesehen.

Fünf weitere Gründe sprächen noch gegen staatliches Hacking, sagte Soghoian. So seien im Internet durch solche Malware-Einsätze leicht Unschuldige betroffen, wie der Angriff auf Hidden Services im Tor-Netzwerk gezeigt habe. Davon war auch der Dienst Tor Mail betroffen. Ohnehin sei es problematisch, wenn Staaten Zero-Day-Exploits selbst ausnutzten, anstatt sie den Entwicklern zu melden. So könnten sie leichter in die freie Wildbahn gelangen und von Kriminellen missbraucht werden.

CCC gegen staatliches Hacking 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. 39,99€ (Release am 3. Dezember)
  3. 0,49€
  4. 69,99€ (Release am 25. Oktober)

DrWatson 01. Jan 2017

Ja. Zum Beispiel das hier: Gibt es keine Belege für. Falsch. In Kanada hat man die...

M.P. 01. Jan 2017

Naja, wenn man die Sicht auf religiös motiviertes Töten von Menschen fokussiert, kann man...

MarioWario 31. Dez 2016

Es muß jeder selbst wissen wie er/sie Artikel verzapft, aber Kinderkrimineller wäre die...

Niaxa 31. Dez 2016

Es geht nicht darum Grenzen zu schaffen, weil man diese gar nicht schaffen kann. Es geht...

Lagganmhouillin 31. Dez 2016

Den Satz verstehe ich auch nicht ganz, aber mit der Sicherheit der Geräte hat das...


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /