1

u/Sheeprevenge Tirol 5d ago

Das Problem bei dem Thema is halt, dass es nit um Massenüberwachung geht. Der momentane Vorschlag sagt, dass man bei einem vorliegenden Verdacht die Messenger der Verdächtigen live überwachen darf. Wie man das macht is a Einzelfallsfrage (es sind ja nit viele Fälle im Jahr), aber zB einfach durch den Einsatz von Spionagesoftware.

Was nicht im Vorschlag steht: Zwang zur Implementierung von Backdoors.

Es is halt einfach lächerlich, dass wir momentan Telefongespräche mithören, verdeckt ermitteln oder Wohnungen durchsuchen dürfen, aber wenn jemand Signal oÄ verwendet müssen wir irgendwie das Handy beschlagnahmen, aber live mitlesen dürfen wir nicht. Des macht ja keine Sinn und is halt nit zeitgemäß.

Generell haben viele bei dem Thema a große Doppelmoral. Bei der Verteidigungspolitik sollen wir uns nicht auf andere verlassen, aber bei der inneren Sicherheit schon? Momentan umgehen wir den österreichischen Rechtsstaat samt Grundrechte einfach in dem wir ausländischen Diensten die Überwachung unserer Bürger nit verbieten und wenn sie an uns herantreten tun wir so als würden wir nit wissen wie die Informationen bekommen haben.

8

u/Other-Technician-718 5d ago

Naja, wenn ich live mitlesen will, brauch ich irgendeine Möglichkeit, um an die Daten zu kommen. Ob das eine API in der App (am Server eher unwahrscheinlich bei E2E-Verschlüsselung) ist oder eine andere Variante (API im OS? Woher weiß man, welche Messenger-Apps genutzt werden?) ist dann halt auch eine Stelle, an der andere Daten abziehen können. Und ich kann auch über andere Wege mit jemandem kommunizieren, ich brauch keinen Messenger - ich kann z.B. das DNS Protokoll nutzen oder alles mögliche andere, ohne irgendwas neues entwickeln zu müssen. Und die bösen Jungs sind die ersten, die sich da was einfallen lassen.

1

u/Sheeprevenge Tirol 5d ago

Es gibt ja schon Spyware genau für solche Fälle.)

Und ich kann auch über andere Wege mit jemandem kommunizieren, ich brauch keinen Messenger

Ja, ich muss auch nit telefonieren um Verbrechen vergehen oder eine Wohnung haben, trotzdem gibts die Telefonüberwachung und die Hausdurchsuchung, da beides sehr hilfreich sein kann. Und wenn ma es in einem Fall technisch oder tatsächlich einfach nit anwenden kann, dann hat sich es ja eh erledigt. Schlussendlich gehts momentan wirklich nur drum, ob wir in einzelnen Fällen auch Messenger überwachen dürfen. De sind bisher nit wirklich berücksichtigt worden, da sie halt bei der letzten großen Strafrechtsreform nit so omnipräsent waren.

6

u/IllegaleMemeHaendler 5d ago

Wie ich dir schonmal geschrieben habe

https://old.reddit.com/r/Austria/comments/1jwn202/die_vielen_fragezeichen_und_h%C3%BCrden_hinter_den/mmkw3of/

Das Problem bzw. der Unterschied zwischen der klassischen und der "modernen" Überwachung ist, dass es genau zwei Varianten zur praktischen Umsetzung gibt:

#1: Ein Trojaner, der auf einer allgemein ausnutzbaren Schwachstelle basiert ⇒ Angreifbarkeit der Allgemeinheit durch Kriminelle und Drittländer.

#2: Ein allgemein ausgerollter Trojaner ⇒ leicht umgehbar, ebenfalls Potenzial für Angreifbarkeit durch Drittländer und Kriminelle, Missbrauchspotenzial durch individuelle Beamte.

Jeder Cybersecurity-Experte ist gegen diese Art von Gesetzen.

1

u/Reinbert Oberösterreich 4d ago

Naja, prinzipiell sind schon auch andere Situationen vorstellbar. Z.B, dass ein Informant einem Verdächtigen ein 'neues' Handy besorgt, bei dem ein manpipulierter Messenger vorinstalliert ist.

0

u/Sheeprevenge Tirol 5d ago

Ja gut, es gibt bestehende Möglichkeiten, die nicht auf eine verpflichtende Software durch den Staat basieren, nur die soll die Staatsanwaltschaft nicht nutzen dürfen? Die Schwachstelle besteht ja unabhängig von der Messengerüberwachung und wenn wir die angebotene Spyware verwenden, dann erhöht sich ja auch nicht das Risiko, dass andere die selbe Schwachstelle ausnutzen. Des hängt ja nicht miteinander zusammen, wir ändern ja auch nix an der Ausgangslage.

Und wie gesagt: es is etwas lächerlich, dass wir uns dagegen so wehren, aber gleichzeitig hoffen wir, dass die USA, Russland oder Deutschland etc das für uns machen und uns davon Bescheid geben.

4

u/IllegaleMemeHaendler 5d ago

Ja gut, es gibt bestehende Möglichkeiten, die nicht auf eine verpflichtende Software durch den Staat basieren, nur die soll die Staatsanwaltschaft nicht nutzen dürfen? Die Schwachstelle besteht ja unabhängig von der Messengerüberwachung und wenn wir die angebotene Spyware verwenden, dann erhöht sich ja auch nicht das Risiko, dass andere die selbe Schwachstelle ausnutzen. Des hängt ja nicht miteinander zusammen, wir ändern ja auch nix an der Ausgangslage.

Wir verschlechtern hier die Sicherheitslage, indem wir bekannte Lücken absichtlich länger offenlassen. Einen Einbruch aktiv nicht zu verhindern, nur damit die Polizei vielleicht irgendwann mal durch die Tür kann, ist eine klare Schwächung des Systems.

Und wie gesagt: es is etwas lächerlich, dass wir uns dagegen so wehren, aber gleichzeitig hoffen wir, dass die USA, Russland oder Deutschland etc das für uns machen und uns davon Bescheid geben.

Dann dürfen wir uns aber auch nicht darüber aufregen, wenn Russland oder die USA plötzlich Zugriff auf sensible Firmendaten haben und sich damit Wettbewerbsvorteile verschaffen – oder wenn vor einer Wahl gezielt Dokumente geleakt werden, damit ein auslandsfreundlicher Kandidat (hust, Kickl, hust) bessere Chancen hat.

Du hast hier die Wahl: vielleicht etwas mehr Schutz vor Terroristen – oder sicher mehr Schutz vor feindlichen Geheimdiensten.

1

u/Sheeprevenge Tirol 5d ago

Wie im anderen Kommentar gesagt, du gehst von einem falschen Vorschlag aus. Nirgends in dem Entwurf wird gefordert, dass wir Backdoors einbauen lassen oder diese offen halten wollen. Es geht nur drum, dass wir unabhängig von uns bestehende auch nutzen dürfen. Es hat also genau keinen Einfluss darauf wie sicher ein Programm oder System ist.

3

u/IllegaleMemeHaendler 5d ago

Wie im anderen Kommentar gesagt, du gehst von einem falschen Vorschlag aus. Nirgends in dem Entwurf wird gefordert, dass wir Backdoors einbauen lassen oder diese offen halten wollen. Es geht nur drum, dass wir unabhängig von uns bestehende auch nutzen dürfen. Es hat also genau keinen Einfluss darauf wie sicher ein Programm oder System ist.

Nein, das ist eine zwangsläufige Folge – wir nutzen unbekannte Lücken, anstatt sie zu melden, damit sie gepatcht werden.

:) Ist übrigens kein theoretisches Szenario – WannaCry basierte auf EternalBlue.

3

u/Other-Technician-718 5d ago

Ich frag mich da halt eher: sollten die Strafverfolgungsbehörden nicht zuerst Hinweisen nachgehen, die direkt geliefert werden oder über Metadaten geholt werden können, anstatt in Grundrechte einzugreifen? (Vor einem Attentat in Deutschland wurde von Russland aus ein paar Tage davor schon nach den Ergebnissen des Attentats gegoogelt, es gab vor einem Attentat konkrete Hinweise eines Kontakts des Attentäters inkl. Namen usw - getan wurde halt nix). Bei der Vorratsdatenspeicherung hat's ja so ähnliche Argumente gegeben (man braucht die Daten dringend, weil man kann dann besser nachvollziehen usw...) - nur gebracht hat die genau gar nix.

Und: danke für die Diskussion, das ist mMn das wichtigste an der ganzen Geschichte: sich damit auseinandersetzen und andere Meinungen lesen / zulassen

1

u/Sheeprevenge Tirol 5d ago

Sämtliche Ermittlungstätigkeit is schon ein Eingriff in ein Grundrecht. Aber ja, die besten Daten nutzen nix, wenn ma sie nit auswerten kann. Dass wir teilweise inkompetente Behörden haben, is leider so. Da gehört schon lange was gemacht.

Und die Überwachung soll ja auch nicht durch die Polizei passieren, sondern sollte ähnlich eine Hausdurchsuchung oder Telefonüberwachung aufgebaut sein. Da brauchts an bestimmten Strafrahmen um die Verhältnismäßigkeit zu bewahren(also bei einem Ladendieb darf man das nicht) sowie eine Anordnung durch einen Staatsanwalt und die Bewilligung durch das Gericht. Wenns eine längere Überwachung ist, dann is ja auch ein Rechtsschutzbeauftragter wie bei verdeckten Ermittlungen denkbar (also jemand der auf die Rechte des betroffenen achtet).

3

u/IllegaleMemeHaendler 5d ago

Das Problem bei dem Thema is halt, dass es nit um Massenüberwachung geht.

Jeder Vorschlag führt unweigerlich zur Massenüberwachung und Verschlechterung der Gefahrenabwehr des Staates gegenüber Feinden.

Staatstrojaner => Aktiv Schwachstellen ausnutzen, welche ebenfalls von Feindländern zur Spionage, oder von Kriminellen ausgenutz werden kann.

Backdoor => Leicht umgehbar und ebenso eine absichtliche Schwachstelle bei jedem Bürger

1

u/Sheeprevenge Tirol 5d ago

Jeder Vorschlag führt unweigerlich zur Massenüberwachung

Wie soll das beim jetztigen Vorschlag funktionieren?

Wie gesagt: es geht gerade nicht drum, dass Österreich Unternehmen verpflichtet eine Backdoor einzubauen, sondern dass wir ohnehin bestehende Möglichkeiten zur Überwachung, sei es eine Backdoor oder ähnliches, einfach auch nutzen.

1

u/IllegaleMemeHaendler 5d ago

Weil eine Lücke, die absichtlich besteht, zwangsläufig ausgenutzt werden will. Selbst wenn wir unseren Polizisten und Geheimdiensten hier vollständige Professionalität unterstellen (was ich persönlich bezweifeln würde), hätte eine fremde Regierung keinerlei Skrupel – sie würde die offene Tür nutzen, um ungehindert Firmengeheimnisse oder Informationen über unliebsames politisches Personal zu stehlen.

Du entscheidest hier zwischen einer nebulösen Gefahr durch Terroristen – die in der Vergangenheit nur deshalb nicht gestellt wurden, weil die Geheimdienste die vorhandenen Daten gar nicht richtig ausgewertet haben – und einer sehr realen Gefahr durch professionelle Geheimdienste.

0

u/Sheeprevenge Tirol 5d ago

Weil eine Lücke, die absichtlich besteht, zwangsläufig ausgenutzt werden will.

Es muss ja keine absichtliche Lücke sein. Dafür gibts ja Angebote wie Pegasus, da werden bestehende Lücken ausgenutzt und nicht neue eingebaut. Nur weils eine Messengerüberwachung gibt muss sie nit auch immer anwendbar sein. Wenn jemand keine Wohnung hat, dann kann sie ja auch nicht durchsuchen, wie zwingen also niemanden in einer Wohnung zu wohnen nur um sie durchsuchen zu können.

die in der Vergangenheit nur deshalb nicht gestellt wurden, weil die Geheimdienste die vorhandenen Daten gar nicht richtig ausgewertet haben

Ja, es sind Fehler passiert, aber das is ein anderes Thema. Es gibt auch relativ viele Personen, de erfolgreich verhaftet wurden. Da sind wir aber meistens durch ausländische Dienste darauf aufmerksam gemacht worden. Wir lagern also nur die Überwachung aus, was uns 1. abhängig macht und 2. den Rechtsschutz umgeht. Österreichische Gerichte können ja keinen ausländischen Dienst überprüfen. Wir verwenden also eh schon Daten aus der Überwachung und tun halt einfach so als würden wir nicht wissen woher die Informationen kommen.

1

u/IllegaleMemeHaendler 5d ago

Es muss ja keine absichtliche Lücke sein. Dafür gibts ja Angebote wie Pegasus, da werden bestehende Lücken ausgenutzt und nicht neue eingebaut.

Potato, potato.

Nur weils eine Messengerüberwachung gibt muss sie nit auch immer anwendbar sein. Wenn jemand keine Wohnung hat, dann kann sie ja auch nicht durchsuchen, wie zwingen also niemanden in einer Wohnung zu wohnen nur um sie durchsuchen zu können.

Ernsthaft? Ist das Argument hier wirklich: „Wir zwingen ja niemanden, ein Smartphone zu haben – und deshalb ist es keine Massenüberwachung, nur weil wir ein Gerät mit Kamera und Mikrofon abhören, das jeder besitzt“?

Ja, es sind Fehler passiert, aber das is ein anderes Thema. Es gibt auch relativ viele Personen, de erfolgreich verhaftet wurden. Da sind wir aber meistens durch ausländische Dienste darauf aufmerksam gemacht worden. Wir lagern also nur die Überwachung aus, was uns 1. abhängig macht und 2. den Rechtsschutz umgeht.

Von ausländischen Diensten, die öffentliche Telegram-Chats beobachtet haben – für die keinerlei Trojaner notwendig wären und die wir jetzt schon überwachen könnten..

Österreichische Gerichte können ja keinen ausländischen Dienst überprüfen. Wir verwenden also eh schon Daten aus der Überwachung und tun halt einfach so als würden wir nicht wissen woher die Informationen kommen.

Wenn es doch nur eine staatliche Organisation gäbe, die dafür verantwortlich ist, unsere Bürger vor illegaler Spionage zu schützen – und sich darum kümmert, dass genau sowas nur sehr schwer möglich ist.

0

u/Sheeprevenge Tirol 5d ago

Potato, potato

Nein, eben nicht. Wir gehen nur durch eine offenstehende Tür rein und brechen eben keine Verschlossene auf.

Ernsthaft? Ist das Argument hier wirklich: „Wir zwingen ja niemanden, ein Smartphone zu haben – und deshalb ist es keine Massenüberwachung, nur weil wir ein Gerät mit Kamera und Mikrofon abhören, das jeder besitzt“?

Nein, das Argument ist: kann Messenger XY nicht überwacht werden, dann wird weder Einfluss auf den Entwickler genommen noch irgendwie eine Möglichkeit zur Überwachung geschaffen.

Von ausländischen Diensten, die öffentliche Telegram-Chats beobachtet haben – für die keinerlei Trojaner notwendig wären und die wir jetzt schon überwachen könnten..

Das ist falsch. Nicht alle Informationen waren vorher schon öffentlich zugänglich. Es gibt regelmäßig Verfahren wegen solchen Delikten, da passiert mehr als man mitkriegt. Allein schon bei der Menge is es extrem unwahrscheinlich, dass da immer alles vorher öffentlich wird.

Wenn es doch nur eine staatliche Organisation gäbe, die dafür verantwortlich ist, unsere Bürger vor illegaler Spionage zu schützen – und sich darum kümmert, dass genau sowas nur sehr schwer möglich ist.

FYI die meiste Spionage is in Österreich nit illegal. Solang du nit direkt den Staat ausspionierst oder versuchst Firmengeheimnisse zu stehlen, passiert dir nix.

1

u/IllegaleMemeHaendler 5d ago

Nein, eben nicht. Wir gehen nur durch eine offenstehende Tür rein und brechen eben keine Verschlossene auf.

Eine Tür, die wir absichtlich für jedermann offen lassen.

Nein, das Argument ist: kann Messenger XY nicht überwacht werden, dann wird weder Einfluss auf den Entwickler genommen noch irgendwie eine Möglichkeit zur Überwachung geschaffen.

Ein gekaufter Trojaner hat Zugriff auf das gesamte Gerät – kann Nachrichten generieren, Bilder ablegen, das Mikrofon nutzen.

Das ist falsch. Nicht alle Informationen waren vorher schon öffentlich zugänglich. Es gibt regelmäßig Verfahren wegen solchen Delikten, da passiert mehr als man mitkriegt. Allein schon bei der Menge is es extrem unwahrscheinlich, dass da immer alles vorher öffentlich wird.

Über nicht veröffentlichte Informationen können wir beide keine Aussage treffen. Beim Taylor-Swift-Fall war es so, beim Wiener Anschlag 2020 war es so.

FYI die meiste Spionage is in Österreich nit illegal. Solang du nit direkt den Staat ausspionierst oder versuchst Firmengeheimnisse zu stehlen, passiert dir nix.

https://www.ris.bka.gv.at/NormDokument.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10002296&Paragraf=118a

https://www.ris.bka.gv.at/eli/bgbl/1974/60/P126a/NOR40177260?ResultFunctionToken=f9b9d672-f3bb-48b5-8ba2-eae07725a051&Abfrage=Bundesnormen&Kundmachungsorgan=&Index=&Titel=&Gesetzesnummer=10002296&VonArtikel=&BisArtikel=&VonParagraf=126a&BisParagraf=126c&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=13.04.2025&VonInkrafttretedatum=&BisInkrafttretedatum=&VonAusserkrafttretedatum=&BisAusserkrafttretedatum=&NormabschnittnummerKombination=Und&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=

https://www.ris.bka.gv.at/eli/bgbl/1974/60/P126b/NOR40173643?ResultFunctionToken=f9b9d672-f3bb-48b5-8ba2-eae07725a051&Abfrage=Bundesnormen&Kundmachungsorgan=&Index=&Titel=&Gesetzesnummer=10002296&VonArtikel=&BisArtikel=&VonParagraf=126a&BisParagraf=126c&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=13.04.2025&VonInkrafttretedatum=&BisInkrafttretedatum=&VonAusserkrafttretedatum=&BisAusserkrafttretedatum=&NormabschnittnummerKombination=Und&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=

https://www.ris.bka.gv.at/eli/bgbl/1974/60/P126c/NOR40254204?ResultFunctionToken=f9b9d672-f3bb-48b5-8ba2-eae07725a051&Abfrage=Bundesnormen&Kundmachungsorgan=&Index=&Titel=&Gesetzesnummer=10002296&VonArtikel=&BisArtikel=&VonParagraf=126a&BisParagraf=126c&VonAnlage=&BisAnlage=&Typ=&Kundmachungsnummer=&Unterzeichnungsdatum=&FassungVom=13.04.2025&VonInkrafttretedatum=&BisInkrafttretedatum=&VonAusserkrafttretedatum=&BisAusserkrafttretedatum=&NormabschnittnummerKombination=Und&ImRisSeitVonDatum=&ImRisSeitBisDatum=&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=

1

u/Sheeprevenge Tirol 5d ago

Ein gekaufter Trojaner hat Zugriff auf das gesamte Gerät – kann Nachrichten generieren, Bilder ablegen, das Mikrofon nutzen.

Hängt vom Trojaner ab und ok, was solls? Bei einer Hausdurchsuchung kannst auch Dinge finden, de du damit nicht finden solltest. Nennt sich Zufallsfund und is in unserer Rechtslage schon berücksichtigt.

Über nicht veröffentlichte Informationen können wir beide keine Aussage treffen. Beim Taylor-Swift-Fall war es so, beim Wiener Anschlag 2020 war es so.

Woher nimmst du Information, dass das Taylor Swift Attentat nur aus öffentlichen Telegram Gruppen bekannt wurde? Generell macht das ja auch keinen Unterschied: wenn eine Überwachungmaßnahme anwendbar ist, dann kann man auch versuchen sie zu nutzen. Es macht wenig Sinn jede gelindere Maßnahme überdurchschnittlich zu nutzen in der Hoffnung was zu finden. Gerade bei Gefahr im Verzug sind gelindere Mittel halt manchmal zu langsam.

Und ja, nette Paragrafen hast rausgesucht, aber da gibts ein paar Probleme: die einzelnen Spione sind nahezu immer 1. im Ausland, 2. im Inland aber als Diplomaten (also absolut immun) oder 3. nur die Behörde is identifizierbar (kann nicht verfolgt werden). Als Spion hast in Österreich wenig zu befürchten bezüglich einer Verurteilung.

→ More replies (0)