Kommentare zu folgendem Beitrag: Staatstrojaner: Freigabe auch für die alltägliche Strafverfolgung
Kommentar von Thomas:
Mal ganz naiv gefragt: Müssten aktuelle Virenscanner so einen Trojaner nicht erkennen?
Kommentar von krebssecurity:
Eigentlich ist der Staatstrojaner nix als ein „FUD“ Trojaner im ersten Sinn.
Früher oder später wird er erkannt werden.
Mir ist immer noch rätselhaft, wie der Deutsche Staat den Trojaner AV Firmen aus dem Ausland schmackhaft machen will?!
Immer den Trojaner zu verstecken (Fully Undetectable) machen kann es ja auch nicht sein … Und 0Day Exploits werden irgendwann gepatched werden.
Was ich mir vorstellen kann um die Erkennungsrate gering zu halten, dass infizierte Gerät IMMER zu klauen (beschlagnahme) oder sauber löschen, wenn die Person doch nicht so interessant ist …
Wie es bei „gehärten“ Systemen aussieht, ist wieder eine andere Frage …
Siehe auch:
https://www.qubes-os.org/
https://tails.boum.org/
Kommentar von naivling:
wie soll das ding denn überhaupt auf die geräte der terroristen/kriminellen kommen? sind die netzbetreiber bzw. provider zum „einspielen“ (z.b. über updates) gezwungen?
Kommentar von Digitalcourage: Mit Verfassungsbeschwerde gegen den Staatstrojaner:
[…] Gemäß einer im Juni 2017 von der großen Koaliton beschlossenen Gesetzesänderung, dürfen Ermittlungsbehörden nun die Telekommunikation Verdächtiger überwachen (Paragraf 100a Strafprozessordnung). Allerdings nutzen Dienste, wie WhatsApp, Signal, Telegram und Threema standardmäßig Verschlüsselungen, an denen das BKA bisher gescheitert ist. Um die Verschlüsselung zu umgehen, wird bei der nun eingesetzten Quellen-TKÜ auf dem Handy oder Tablet vom Nutzer unbemerkt ein Programm, der Staatstrojaner, aufs Handy gespielt, das Bildschirmfotos („Screenshots“) von geschriebenen Nachrichten anfertigt und direkt an die Ermittler schickt. […]
Kommentar von Staatstrojaner: Einsatz für Drogendelikte vorgesehen - Tarnkappe.info:
[…] Gemäß dem Gesetz „zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“ vom 22.06.2017 ist die Quellen-TKÜ nun auch bei „schweren Straftaten“ erlaubt, bei denen Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag beispielsweise auch Steuerhinterziehung, Geldfälschung und Computerbetrug. Vorraussetzung für den Einsatz wäre, die Geräte der Betroffenen mit Schadsoftware in Form sogenannter Staatstrojaner zu infizieren. Damit wird jedoch die IT-Sicherheit laut Experten allgemein untergraben. Das Gesetz ist umstritten, weil Datenschutz-Probleme und ein Missbrauch von den Behörden bewusst nicht geschlossener Sicherheitslücken befürchtet werden. Der CDU-Abgeordnete Patrick Sensburg verkündete noch zum Beschluss des Gesetzes: „Hier geht es um Straftaten wie die Bildung einer kriminellen Vereinigung, Straftaten gegen die sexuelle Selbstbestimmung, um Kinderpornografie, Mord und Totschlag oder um schweren Raub mit Todesfolge.“ Netzpolitik.org stellt vor allem die Diskrepanz heraus, die sich daraus zwangsläufig ergibt, denn diese hier erwähnten schweren Straftaten kommen in dem Dossier gar nicht vor. Damit stehen diese BKA-Zahlen „im Widerspruch zu öffentlichen Verlautbarungen, mit denen die Ausweitung von Staatstrojanern politisch begründet wurde.“, so netzpolitik.org. […]