2018-01-11 4 Minuten

Die Gaudi mit dem Bundestrojaner

Ah, die meinen das ernst?

Ich hätte gedacht, mit der Wahl wäre auch das Thema Bundestrojaner mal wieder für 1-2 Jahre erledigt. Ist es anscheinend nicht. Schauen wir uns mal an, ob – und unter welchen Bedingungen – ein Bundestrojaner eine gute Idee ist.

Das Problem

Ich werde mich nicht anmaßen, über das Thema nationale Sicherheit zu sprechen. Wenn hier also die Notwendigkeit gegeben ist, einzelne Personen überwachen zu können, kommt man wohl nicht umhin, sich bei den Verdächtigen einzuhacken.

Nur:

das braucht Regeln.

So etwas darf nur

  • auf richterlichen Beschluss
  • für einzelne Personen
  • mit stark eingeschränkter Funktionalität funktionieren.

Und hier bin ich skeptisch. An Beispielen mangelt es nicht:

Der Deutsche Bundestrojaner

Unsere Nachbarn haben den Bundestrojaner schon länger. Tatsächlich wurde der schon 2011 vom CCC, einem Hacker-Kollektiv analysiert.

Mit vernichtendem Ergebnis:

Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.

Auf der anderen Seite sind wir erschüttert, daß ein solches System bei der Qualitätssicherung auch nur durch das Sekretariat kommen konnte.

https://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf

Oooooh Shit.

rekt.gif

Das führt uns nach Österreich

Der deutsche Bundestrojaner ist für unsere Computer (genauer: Windows-PCs) gedacht. Am Handy wird das Ganze noch schwieriger.

Da WhatsApp und Co. ihre Chats inzwischen Ende-zu-Ende verschlüsseln, und die Chats nicht einmal selbst lesen können (Eigenaussage, hier müssen wir WhatsApp vertrauen, dass es stimmt), bleiben nur mehr zwei Möglichkeiten:

  • der Staat Österreich klopft bei allen Messengern dieser Erde an, und bittet um eine Hintertür
  • Wir bauen unseren eigenen Bundestrojaner

Schauen wir uns das im Detail an.

Der Staat Österreich lässt eine Hintertür in WhatsApp einbauen.

Hahahaha. Weil ein Dienst mit 1,3 Milliarden Nutzern deren Sicherheit wegen einem Staat mit 8 Millionen Einwohnern kompromittieren wird. Denn: gibt es eine Hintertür, kann diese auch von anderen Personen gefunden und ausgenutzt werden.

Ich wage zu behaupten, dass WhatsApp das nicht zulassen wird.

Vor Allem:

Terroristen sind ja auch nicht blöd. Wenn die österreichische Regierung WhatsApp-Chats lesen kann, steigen sie zum Beispiel auf Signal um. Problem gelöst.

Bleibt Möglichkeit 2:

Wir programmieren unseren eigenen Bundestrojaner

Rein technisch gesehen wahrscheinlich sogar die bessere Lösung. Hat man ein mobiles Gerät gepwnt (gehackt), kann man damit eigentlich eh fast alles damit machen. Screenshots, Keylogger, Ortung.

Aber wie würde man sowas angehen? Zuerst einmal die Rahmenbedingungen abstecken:

  • Er muss auf allen Geräten funktionieren, vor Allem den mobilen Devices
  • Er muss für alle Betriebssysteme und deren Versionen funktionieren
  • Er muss leistbar sein.

Und da fängt es zu bröseln an. Wir bräuchten eine enorme Anzahl an verschiedenen Bundestrojanern, um wirklich alle Möglichkeiten abzudecken.

Um ein Device zu hacken muss man Sicherheitslücken ausnutzen. Und diese sollten vorher natürlich nicht öffentlich sein (sonst bringt der Hersteller ja ein Update raus, und wir können die Terroristen nicht mehr überwachen).

Bisher unbekannte Sicherheitslücken werden als Zero-Days bezeichnet. Von denen weiß oft noch nicht einmal der Hersteller, dass es sie gibt.

Wie kommen jetzt die Zero-Days in den Bundestrojaner?

Die müssen zuerst gefunden oder gekauft werden.

Richtig gelesen.

Gekauft.

Und eine Zero-Day fürs iPhone bringt auf legalen Plattformen schon 1,5 Millionen Dollar (vergleichbare Android Lücke: 25k Dollar).

Am Schwarzmarkt sieht es dann anders aus. Da müsste Österreich wohl gegen die NSA bieten.

Das kann schnell teuer werden.

Was bleibt dann eigentlich übrig?

Die österreichische Lösung

Als österreichische Lösung wird in Österreich die vermeintliche Lösung eines Problems bezeichnet, die meistens in einem Kompromiss besteht, der alle Beteiligten zufrieden stellen soll, oft aber das Gegenteil bewirkt.

-wikipedia

Ich wage hier eine Prophezeiung:

Der österreichische Bundestrojaner wird – so wie der deutsche – wohl durch Budgeteinschränkungen und generelle technische Ahnungslosigkeit ein Negativbeispiel für IT-Projekte werden.

Dieses eignet sich zwar hervorragend, um Menschen mit drei Jahre alten Versionen ihrer Betriebssysteme zu überwachen, hat aber sonst keine reellen Auswirkungen auf die Sicherheit der Bürger.

Apple- und Linux-Geräte sind aufgrund ihres geringen Marktanteils und der Kosten der Sicherheitslücken nicht unterstützt.

Dementsprechend einfach wird es für “Gefährder”, einer Überwachung zu entgehen.

Aber hey, viele Menschen haben viel Geld verdient. Und vielleicht steigt sogar das Sicherheitsgefühl ein wenig.

Hoffentlich bleibt uns das Ganze erspart. Falls nicht, freue ich mich immerhin schon auf das i told you so.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

2 Kommentare

  1. Hallo Herr Haunschmid, kein Kommentar sondern eine Frage: Wenn die Lücke erst offen ist, wäre es dann möglich auf mein Mobiltelefon Dateien hochzuladen, die später von der „überwachenden“ Behörde gegen mich verwendet werden können? Danke im Voraus für die Antwort, mit freundlichen Grüßen

    1. Hallo Monika,
      das ist tatsächlich möglich. Im Bundestrojaner in Deutschland wurde diese Funktion gefunden. Es können somit theoretisch auch Beweise ‚platziert‘ werden. Ob diese Funktionalität im österreichischen Bundestrojaner ebenfalls zu finden ist, wird sich zeigen.

      Liebe Grüße,
      Martin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.