Die Ermittlungsbehörden wollen künftig die Kommunikationen von Smartphone-Nutzern und Tablet-Anwendern mitlesen können, wenn sie schwere Straftaten begangen haben oder planen. Dass überhaupt ein solcher Trojaner geplant ist, geht aus Haushaltspapieren des Bundestags hervor, die der Süddeutschen Zeitung, dem WDR und dem NDR vorliegen.
In den Unterlagen wird auf eine „3. Produktlinie einer behördeneigenen Software für Quellen – TKÜ“ verwiesen. TKÜ heißt „Telekommunikationsüberwachung“. Die Versionen 1 und 2 sollen auf PC-Betriebssysteme ausgerichtet gewesen sein, wobei es sich vermutlich nur um Rechner mit Windows handelt.
Die Behörden wollen mit dem Bundestrojaner die Eingaben des Nutzers ausspähen, also vor allem seine Tastatureingaben. Das Bundesverfassungsgericht verbietet es nämlich seit 2008, dass gespeicherte Dateien oder Screenshots ausgeforscht werden. Das macht den Einsatz von kommerziellen Werkzeugen zur Überwachung der Mobilgeräte praktisch unmöglich, weil diese mehr Zugriffsmöglichkeiten bieten. In der Folge muss das BKA eigene Tools entwicklen lassen.
Doch wie ist es mit den Instant Messengern, die im Umlauf sind? Whatsapp dürfte der Messenger mit den meisten Nutzern sein und es findet eine Ende-zu-Ende-Verschlüsselung statt, die angeblich nicht einmal Facebook mitlesen kann. Wie will also das BKA hierauf Zugriff bekommen? Ein Trojaner müsste die Tastatureingaben mitschneiden. Das würde ein Aushebeln der Verschlüsselung bedeuten – geknackt wird sie nicht.
Fragt sich nur, wie der Bundestrojaner auf die Mobilgeräte der Zielpersonen gelangen soll. Gerade bei iOS muss eigentlich jede App über den App Store installiert werden. Außerdem können die Apps maximal Zugriff auf die Zwischenablage bekommen, was aber nicht ausreichend wäre. Doch es gibt immer wieder Sicherheitslücken – und der Trojaner könnte eine solche ausnutzen, wenngleich nur, bis sie entdeckt wird.
Lücken für den Bundestrojaner
Erst im August 2016 wurde mit Pegasus ein Exploit für iOS und macOS entdeckt. Pegasus umfasst drei Sicherheitslücken, um den Nutzer auszuspionieren. So ließen sich damit Nachrichten und E-Mails mitlesen, Anrufe und FaceTime-Calls verfolgen, der Aufenthaltsort des Nutzers tracken, Kontakte auslesen, Tonaufnahmen anfertigen und Passwörter abfangen. Entwickelt wurde Pegasus von der israelischen Firma NSO Group. Sie verkaufte die Software an Regierungsbehörden. Mit einem Update schloss Apple die Lücke.
Bild: "Troianus ad portas" Martin aka Maha / CC BY SA 2.0
Diskutiere mit!
Hier kannst du den Artikel "iOS: Bundestrojaner soll Smartphones und Tablets aushorchen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Das überhaupt sowas geplant ist find ich eine bodenlose Frechheit seitens unseres Staates.
Kann ja wohl echt net angehen.
Bedank Dich bei den Verrückten, die sich zu den Jungfrauen sprengen wollen.
Oder bei denen, die diese Leute Massenweise ins Land holen...
Na ihr zwei, seid ihr auch als Unbeteiligte zum Thema Intelligenz befragt worden?
Blödsinn!
Und genau in diesen Momenten, fühl ich mich wieder daran erinnert, Fotos und persönliches GedankenGut(Ideen) Offline zu halten. Wer gewährleistet, dass das Fundament des Wide Area Netzwerks (www) nicht vielleicht genau zur Datensammlung und Überwachung gebaut wurde? Wie prüfe ich alles uploadende Material? Wie kann ich mir je sicher sein, dass Infoseiten jedem dasselbe oder nur dir die falschen/richtigen Informationen liefern. ->Nur Nachrichten in der Form einer Livesendung sind doch auf lange Sicht eher sicher gegenüber Missbrauch+Manipulation. Oder?
Also alles beim Alten: Witziges und Katzenvideos und Naturmomente posten und teilen. Alles andere bleibt privat.
und holt sich jeder sogar freiwillig auf den Fön. Nennt sich Whatsapp.
nennt sich dann Fitnesstracker mit Versicherungsanbindung.