Ergebnis 1 bis 5 von 5
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Schaar: Datenschutz-Mängel beim Staatstrojaner

    Die von deutschen Behörden eingesetzte Überwachungssoftware wurde bereits von vielen Seiten kritisiert. Auch der Bundesdatenschutzbeauftragte Peter Schaar prangert in einem kürzlich fertiggestellten Prüfungsbericht Mängel bei entsprechender Software an und kommt zu dem Schluss, dass grundlegende Datenschutz-Richtlinien nicht eingehalten werden.

    zur News

  2. #2
    Mitglied Avatar von baduplink
    Registriert seit
    Feb 2012
    Beiträge
    107
    Danksagungen
    16

    Standard Re: Schaar: Datenschutz-Mängel beim Staatstrojaner

    Auch der Bundesdatenschutzbeauftrage befasste sich mit der Problematik - und kam dabei anscheinend zu ähnlichen Ergebnissen wie die Hacker.[...]In seinem Prüfbericht kommt Schaar nach Informationen der Nachrichtenagentur dpa zu dem Ergebnis, dass die Software die Datenschutzanforderungen nicht erfüllt. Er erinnerte auch daran, dass das Bundesverfassungsgericht gefordert hat, bei heimlichen Überwachungen den sogenannten "Kernbereich privater Lebensgestaltung" zu schützen. Das aber werde missachtet.[...]
    achja wirklich? na dann. das hätte sicher keiner von uns gedacht schliesslich war die rede von unserm "experten" Doctor Uhl so überzeugend das man da garnichts böses bei denken kann! schliesslich ist es ja bloss eine QUELLEN-TKÜ die nicht missbräuchlich verwendet WIRD(!)

    Die zentrale Frage, ob die Nachladefunktion der Software - über die beliebige neue Software-Module auf den Rechner des Verdächtigen gelangen können - an sich schon rechtswidrig ist, lässt er zunächst offen.
    wie bitte?! vom bundesverfassungsgericht sind ausdrückliche beschränkungen bezüglich der Quellen-TKÜ erlassen worden und dazu gehörte das nachladen beliebigen codes ausdrücklich NICHT!

    "Ob schon das Aufbringen einer Funktion zum Nachladen von Software ein Verstoß gegen die gesetzliche Vorgabe darstellt oder erst deren unzulässige Aktivierung und Nutzung ist schwierig zu beantworten"
    siehe oben. vom bundesverfassungsgericht wurden richtlinien gegeben wie das auszusehen hat und dagegen wurde dreist verstossen indem man insgeheim eine software eingesetzt hat die man nichtmal vorher überprüft hat! aber unwissenheit schützt bekanntlich vor strafe nicht also wo sind die klagen?!

    Schaar verwies darauf, dass er, um dies sinnvoll einschätzen zu können, den Quellcode des Staatstrojaners hätte analysieren müssen. Auf diesen hatte er jedoch bislang keinen Zugriff.

    Das soll sich jedoch bald ändern. Schaar kündigte an, dass er - obwohl die Herstellerfirma DigiTask diesbezüglich bislang stets gemauert hatte - bald die Codes einsehen dürfe. Er kündigte an, er werde nach Analyse des Quellcodes nachberichten.
    wohl eher seine "experten" denn er selber wird da wohl keine ahnung von haben
    warum mauert digitask wohl? ich weiss! vlt kommt genau das raus was der CCC schon in seinem bericht ausdrücklich formuliert hat? nämlich das absolut schlampig programmiert wurde und funktionen eingebaut wurden die gegen geltendes recht verstossen könnte also peinlich werden!

    Er habe aber bislang keine Anhaltspunkte dafür, dass unzulässigerweise Daten von den Rechnern abgeschöpft oder verbotene Überwachungen mit Kameras oder Mikrofonen der Computer stattgefunden hätten.
    wie bitte?! keine anhaltspunkte? und was ist bitte mit dem fall wo unrechtmässiger weise screenshots vom desktop angefertigt wurden? das war dann wohl nur ein versehen!

    Jedoch bemängelt er, dass es nicht möglich sei, private Gesprächspassagen, die bei den belauschten Personen als "Beifang" mit abgeschöpft wurden, gezielt aus der Gesamtdatei zu löschen.
    tja dann sollte man vlt mal darüber nachdenken ob es wirklich sinnvoll ist diese sogenannte Quellen-TKÜ weiterhin zu benutzen wenn man sich jedesmal im rechtlichen strafbereich bewegen könnte. wer mit dem feuerspielt der wird sich irgendwann verbrennen

    Auch die Löschung der Software von dem betroffenen Computer nach getaner Arbeit der Ermittler hält der Datenschützer für problematisch. Zum einen könne sie nicht mehr gelöscht werden, wenn die Ermittler - zum Beispiel nach einem verbesserten Virenschutz - keinen Onlinezugriff auf den Rechner mehr hätten.
    solch eine funktion ist der elite RAT scene bekannt seit es trojaner gibt wo is denn da das problem?! grundkurs in assembler und hexiditoren sollte das problem beheben.

  3. #3
    Mitglied
    Registriert seit
    Sep 2005
    Beiträge
    56
    Danksagungen
    0

    Standard Re: Schaar: Datenschutz-Mängel beim Staatstrojaner

    Ich weiss ja nicht, ob nur ich das reichlich merkwürdig finde, aber wie kann eine Software, die per se darauf ausgelegt ist Daten auszuspähen in irgendeiner Weise keine Mängel in Punkto Datenschutz haben?

    Fragt sich
    Dr.Thodt

  4. #4
    Mitglied Avatar von Shodan_v2-3
    Registriert seit
    Mar 2008
    Beiträge
    1.358
    NewsPresso
    4 (Könner)
    Danksagungen
    6
    Goldmedaille
    1

    Standard Re: Schaar: Datenschutz-Mängel beim Staatstrojaner

    Jedoch bemängelt er, dass es nicht möglich sei, private Gesprächspassagen, die bei den belauschten Personen als "Beifang" mit abgeschöpft wurden, gezielt aus der Gesamtdatei zu löschen. Damit sei der Kernbereich privater Lebensgestaltung bei heimlicher Telefonüberwachung missachtet worden.
    Krass. Bisher kannten wir nur die 'Client' Seite, also das verfassungswidrige Programm von Digitask. Nun offenbart uns der Schaar, dass die Software auf Serverseite genau so schlecht ist.

    Schade nur, dass der Schaar noch beim alten Trojaner fest steckt, statt den neuen unter die Lupe zu nehmen. Ich hatte dazu schon mal was geschrieben....
    Copy&Paste aus dem alten Post:

    Laut 299_GAMMA-201110-FinFisher_Product_Portfolio-en.pdf kann der FinSpy Trojaner folgendes:

    Example Features:
    · Bypassing of 40 regularly tested Antivirus Systems
    · Covert Communication with Headquarters
    · Full Skype Monitoring (Calls, Chats, File Transfers, Video, Contact List)
    · Recording of common communication like Email, Chats and Voice-over-IP
    · Live Surveillance through Webcam and Microphone
    · Country Tracing of Target
    · Silent extracting of Files from Hard-Disk
    · Process-based Key-logger for faster analysis
    · Live Remote Forensics on Target System
    · Advanced Filters to record only important information
    · Supports most common Operating Systems (Windows, Mac OSX and Linux)
    Auch diese Software kann remote nachkonfiguriert werden, sollten weitere 'Bedürfnisse' entstehen und die Daten werden wieder über Server des Herstellers geleitet. Die Software ist also genau so verfassungskonform wie die von DigiTask
    Weiterhin findet sich nirgends eine Anmerkung dazu, dass die SW aus Modulen besteht, es ist also anzunehmen, dass die Nutzung von Funktionen, für die es keine richterliche Anordnung gibt, keineswegs technisch verhindert wird, sondern man den Beamten hier einfach vertrauen muss, dass sie sich an die Regeln halten.

    Neben der Funktionsliste steht ein interessanter Use-Case, den ich euch nicht vorenthalten will:
    Usage Example 1: Intelligence Agency
    FinSpy was installed on several computer systems inside Internet Cafes in critical areas in order to monitor them for suspicious activity, especially Skype communication to foreign individuals. Using the Webcam, pictures of the Targets were taken while they were using the system

  5. #5
    Mitglied
    Registriert seit
    Dec 2007
    Beiträge
    3.462
    Danksagungen
    58

    Standard Re: Schaar: Datenschutz-Mängel beim Staatstrojaner

    Zitat Zitat von GulliNews
    Auch der Bundesdatenschutzbeauftrage befasste sich mit der Problematik - und kam dabei anscheinend zu ähnlichen Ergebnissen wie die Hacker.
    BKA ... der Mann könne dies doch nicht beurteilen, er ist kein Fachmann!

    Zitat Zitat von GulliNews
    Er erinnerte auch daran, dass das Bundesverfassungsgericht gefordert hat, bei heimlichen Überwachungen den sogenannten "Kernbereich privater Lebensgestaltung" zu schützen. Das aber werde missachtet.
    ... ein Missbrauch findet nicht statt, der Kernbereich wird von den Beamten immer respektiert und geschützt!

    Zitat Zitat von GulliNews
    "Ob schon das Aufbringen einer Funktion zum Nachladen von Software ein Verstoß gegen die gesetzliche Vorgabe darstellt oder erst deren unzulässige Aktivierung und Nutzung ist schwierig zu beantworten", heißt es in dem nicht-öffentlichen Bericht, der an den Innenausschuss des Bundestags ging.
    Herr Gott! Wann begreifen diese Leute das endlich!
    "Ein Missbrauch findet nicht statt!"
    ... und wenn doch, ist es ein bedauerlicher Einzelfall und selbst wenn es 82 Millionen Einzelfälle gibt, so muss jeder Einzelfall in einem eigenen Kontext betrachtet werden!
    Ist wie mit den Verbindungsdaten von Funkzellen, alles nur Einzelfälle!

    Zitat Zitat von GulliNews
    Schaar verwies darauf, dass er, um dies sinnvoll einschätzen zu können, den Quellcode des Staatstrojaners hätte analysieren müssen. Auf diesen hatte er jedoch bislang keinen Zugriff.
    Jupp, der deutsche Staat kauft immer die Katze im Sack, ist ja nicht sein Geld, sondern das Geld der Überwachten!
    Die sollen mal ordentlich für ihre Sicherheit blechen, auch wenn sie das nicht wollen und im übrigen geht sie (die Überwachten und andere Lästige Fragesteller) das auch nix an, ist schließlich Geheimsache!

    Zitat Zitat von GulliNews
    Schaar kündigte an, dass er - obwohl die Herstellerfirma DigiTask diesbezüglich bislang stets gemauert hatte - bald die Codes einsehen dürfe.
    ACTA schon Unterzeichenet? Nein? Was 'n Glück auch!
    Schon den Müll bezahlt? Pech für Schaar, Gelächter seitens Digitask un BKA!

    Zitat Zitat von GulliNews
    Er habe aber bislang keine Anhaltspunkte dafür, dass unzulässigerweise Daten von den Rechnern abgeschöpft oder verbotene Überwachungen mit Kameras oder Mikrofonen der Computer stattgefunden hätten.
    Haja, wie denn auch, entweder die Daten sind streng Geheim oder/und sie werden aus ermittlungstaktischen Gründen gelöscht!

    Zitat Zitat von GulliNews
    Damit sei der Kernbereich privater Lebensgestaltung bei heimlicher Telefonüberwachung missachtet worden.
    ... oooookaaaaaiiiiyyy, jaaaa aber die Beamten hören doch weg, da wird nix mitgehört, was sich nicht gehört!
    Da wird auch nicht gelacht, wenn so ein Djihadist von seiner Inkontinenz brabbelt!
    "Ein Missbrauch findet nicht statt!"

  6.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •