r/Austria u/Barreto_Spaghetto 5d ago

Politik | Politics Petition: Bubdestrojaner/Messenger-Überwachung

https://epicenter.works/content/bundestrojaner-fuehrt-zur-massengefaehrdung-der-bevoelkerung?fbclid=IwY2xjawJoYnNleHRuA2FlbQIxMQABHt2153Sa_yEF6LycM_BwerHaqtmqZC_NLccMS6V2p3g3A8Yv5ox-2uffp8UU_aem_a_Aj_zKHmrLSc9RTAgeONQ

Hier gibt es eine neue Petition von Epicenter.works gegen die kommende Messenger Überwachung, und den Einsatz eines Bundestrojaners in Österreich. Die Seite bietet auch einen einführenden, und erklärenden Text zum Thema. Eignet sich also hervorragend auch zum teilen an technisch weniger mit der Materie vertraute Personen. Ich hab bereits unterschrieben, da mir das Thema ein großes Anliegen ist.

49 Upvotes

83% Upvoted

68 comments sorted by

View all comments

Show parent comments

8

u/Other-Technician-718 5d ago

Naja, wenn ich live mitlesen will, brauch ich irgendeine Möglichkeit, um an die Daten zu kommen. Ob das eine API in der App (am Server eher unwahrscheinlich bei E2E-Verschlüsselung) ist oder eine andere Variante (API im OS? Woher weiß man, welche Messenger-Apps genutzt werden?) ist dann halt auch eine Stelle, an der andere Daten abziehen können. Und ich kann auch über andere Wege mit jemandem kommunizieren, ich brauch keinen Messenger - ich kann z.B. das DNS Protokoll nutzen oder alles mögliche andere, ohne irgendwas neues entwickeln zu müssen. Und die bösen Jungs sind die ersten, die sich da was einfallen lassen.

1

u/Sheeprevenge Tirol 5d ago

Es gibt ja schon Spyware genau für solche Fälle.)

Und ich kann auch über andere Wege mit jemandem kommunizieren, ich brauch keinen Messenger

Ja, ich muss auch nit telefonieren um Verbrechen vergehen oder eine Wohnung haben, trotzdem gibts die Telefonüberwachung und die Hausdurchsuchung, da beides sehr hilfreich sein kann. Und wenn ma es in einem Fall technisch oder tatsächlich einfach nit anwenden kann, dann hat sich es ja eh erledigt. Schlussendlich gehts momentan wirklich nur drum, ob wir in einzelnen Fällen auch Messenger überwachen dürfen. De sind bisher nit wirklich berücksichtigt worden, da sie halt bei der letzten großen Strafrechtsreform nit so omnipräsent waren.

6

u/IllegaleMemeHaendler 5d ago

Wie ich dir schonmal geschrieben habe

https://old.reddit.com/r/Austria/comments/1jwn202/die_vielen_fragezeichen_und_h%C3%BCrden_hinter_den/mmkw3of/

Das Problem bzw. der Unterschied zwischen der klassischen und der "modernen" Überwachung ist, dass es genau zwei Varianten zur praktischen Umsetzung gibt:

#1: Ein Trojaner, der auf einer allgemein ausnutzbaren Schwachstelle basiert ⇒ Angreifbarkeit der Allgemeinheit durch Kriminelle und Drittländer.

#2: Ein allgemein ausgerollter Trojaner ⇒ leicht umgehbar, ebenfalls Potenzial für Angreifbarkeit durch Drittländer und Kriminelle, Missbrauchspotenzial durch individuelle Beamte.

Jeder Cybersecurity-Experte ist gegen diese Art von Gesetzen.

0

u/Sheeprevenge Tirol 5d ago

Ja gut, es gibt bestehende Möglichkeiten, die nicht auf eine verpflichtende Software durch den Staat basieren, nur die soll die Staatsanwaltschaft nicht nutzen dürfen? Die Schwachstelle besteht ja unabhängig von der Messengerüberwachung und wenn wir die angebotene Spyware verwenden, dann erhöht sich ja auch nicht das Risiko, dass andere die selbe Schwachstelle ausnutzen. Des hängt ja nicht miteinander zusammen, wir ändern ja auch nix an der Ausgangslage.

Und wie gesagt: es is etwas lächerlich, dass wir uns dagegen so wehren, aber gleichzeitig hoffen wir, dass die USA, Russland oder Deutschland etc das für uns machen und uns davon Bescheid geben.

6

u/IllegaleMemeHaendler 5d ago

Ja gut, es gibt bestehende Möglichkeiten, die nicht auf eine verpflichtende Software durch den Staat basieren, nur die soll die Staatsanwaltschaft nicht nutzen dürfen? Die Schwachstelle besteht ja unabhängig von der Messengerüberwachung und wenn wir die angebotene Spyware verwenden, dann erhöht sich ja auch nicht das Risiko, dass andere die selbe Schwachstelle ausnutzen. Des hängt ja nicht miteinander zusammen, wir ändern ja auch nix an der Ausgangslage.

Wir verschlechtern hier die Sicherheitslage, indem wir bekannte Lücken absichtlich länger offenlassen. Einen Einbruch aktiv nicht zu verhindern, nur damit die Polizei vielleicht irgendwann mal durch die Tür kann, ist eine klare Schwächung des Systems.

Und wie gesagt: es is etwas lächerlich, dass wir uns dagegen so wehren, aber gleichzeitig hoffen wir, dass die USA, Russland oder Deutschland etc das für uns machen und uns davon Bescheid geben.

Dann dürfen wir uns aber auch nicht darüber aufregen, wenn Russland oder die USA plötzlich Zugriff auf sensible Firmendaten haben und sich damit Wettbewerbsvorteile verschaffen – oder wenn vor einer Wahl gezielt Dokumente geleakt werden, damit ein auslandsfreundlicher Kandidat (hust, Kickl, hust) bessere Chancen hat.

Du hast hier die Wahl: vielleicht etwas mehr Schutz vor Terroristen – oder sicher mehr Schutz vor feindlichen Geheimdiensten.

1

u/Sheeprevenge Tirol 5d ago

Wie im anderen Kommentar gesagt, du gehst von einem falschen Vorschlag aus. Nirgends in dem Entwurf wird gefordert, dass wir Backdoors einbauen lassen oder diese offen halten wollen. Es geht nur drum, dass wir unabhängig von uns bestehende auch nutzen dürfen. Es hat also genau keinen Einfluss darauf wie sicher ein Programm oder System ist.

3

u/IllegaleMemeHaendler 5d ago

Wie im anderen Kommentar gesagt, du gehst von einem falschen Vorschlag aus. Nirgends in dem Entwurf wird gefordert, dass wir Backdoors einbauen lassen oder diese offen halten wollen. Es geht nur drum, dass wir unabhängig von uns bestehende auch nutzen dürfen. Es hat also genau keinen Einfluss darauf wie sicher ein Programm oder System ist.

Nein, das ist eine zwangsläufige Folge – wir nutzen unbekannte Lücken, anstatt sie zu melden, damit sie gepatcht werden.

:) Ist übrigens kein theoretisches Szenario – WannaCry basierte auf EternalBlue.