LINKEstmk 

  LinkeStmk | YouTube | Stmk gemeinsam | Grazer BI | Volksbegehren | Petitionen

[epicenter.works] Sicherheit & Privatsphäre – Ein Widerspruch?

Bloged in Allgemein by friedi Samstag Oktober 15, 2022

DRS… was? Der sperrige Name des Wiener Unternehmens DSIRF lässt zunächst nichts Böses vermuten.

Dahinter verbirgt sich aber nichts Geringeres, als der Hersteller bzw. Vertrieb einer Spionagesoftware mit starken Verbindungen nach Russland sowie zu Politikern und Geldgeber:innen aus Österreich. „Subzero“, so nennt sich besagte Software, soll angeblich vom Passwortdiebstahl bis zur vollen Kontrolle des Zielgeräts alles können. Dass das Programm nicht nur in einer z.B. an den flüchtigen Ex-Wirecard-Chef Jan Marsalek gerichteten Präsentation existiert, wurde diesen Juli durch eine Entdeckung von Microsoft bekannt. Aufgeflogen ist „Subzero“, weil es international Spuren auf gehackten Geräten von Banken, Unternehmensberatungen und Anwaltskanzleien hinterlassen hat – auch in Österreich.

Ermittlungen laufen bereits
Um die Ermittlungen gegen die international tätige Spionagefirma DSIRF auch in Österreich anzustoßen, haben wir gleich nach Microsofts Veröffentlichung der Angriffe bei der Staatsanwaltschaft Strafanzeige erstattet. Ermittlungen wegen widerrechtlichen Zugriffs auf ein Computersystem und Datenbeschädigung laufen bereits. Aus diesem Grund will man von Regierungsseite auch (noch) nichts zu den Betroffenen sagen.

Bundestrojaner schaden allen
Schadsoftware wie die von DSIRF ist leider weit verbreitet – v.a unter staatlichen Akteuren – man spricht daher in unseren Breiten auch von „Bundestrojanern“. Diese bergen ein hohes, demokratiegefährdendes Missbrauchspotenzial und können z.B. leicht gegen Journalist:innen, Aktivist:innen, Oppositionelle oder nationale oder internationale Politiker:innen eingesetzt werden. Auch die deutsche Hackerbehörde ZITiS prüft regelmäßig den Ankauf von Bundestrojanern – bereits 2021 u.a. den von „Subzero“.
Das Problem dabei ist, dass derartige Spionagesoftware mit Sicherheitslücken arbeitet und so das aktive Offenhalten dieser Lücken durch staatliche Akteure fördert. Das kostet nicht nur viel Geld, sondern ist eine Gefahr für alle – auch für die, die sie ausnutzen. Die Trojaner reduzieren also paradoxerweise die IT-Sicherheit drastisch, anstatt sie wie versprochen zu fördern.

Illegaler Export?
In Österreich sind Bundestrojaner immerhin verboten. Dafür haben wir uns schon seit ihrer versuchten Einführung 2016 eingesetzt und waren dabei dreimal erfolgreich. Schlussendlich hat ihnen 2019 der österreichische Verfassungsgerichtshof endgültig eine Abfuhr erteilt. Ein legaler Einsatz von „Subzero“ ist in Österreich also nicht möglich. Als Alternative bliebe nur der Export in die EU. Für die Ausfuhr in Nicht-EU-Staaten braucht es nämlich eine Genehmigung und die Beantwortung einer parlamentarischen Anfrage der NEOS-Abgeordneten Stefanie Krisper zeigt: Ein Antrag auf eine Ausfuhrgenehmigung der Software wurde scheinbar nie gestellt. Das bedeutet also: „Subzero“ wurde entweder von Österreich aus illegal eingesetzt, illegal in Nicht-EU-Staaten exportiert oder der Trojaner wurde in die EU exportiert und die Angriffe wurden von dort aus durchgeführt. Noch wissen wir es nicht – aber wir bleiben jedenfalls wachsam.

Staatliches Hacken, Verletzung von Grundrechten und offengehaltene Sicherheitslücken – die Gefahren eines Bundestrojaners sind vielschichtig. Dieses kurze Erklärvideo fasst das komplexe Thema noch einmal kompakt zusammen.

BUNDESTROJANER: ZUM VIDEO

Verschlüsselung, Chatkontrolle, Europapolizei

Verschlüsselung ist eine der wichtigsten Zutaten für sichere und private Kommunikation sowie für den Schutz von sensiblen Informationen generell. Es ist allerdings kein Geheimnis, dass viele staatliche Stellen einen unstillbaren Hunger nach persönlichen Daten haben. Gerade deshalb versuchen diese immer wieder, Verschlüsselung aufzuheben oder zu umgehen. Aktuell kann man das z.B. bei der versuchten Einführung einer Chatkontrolle in der EU beobachten. Hier wird unter dem Vorwand der Bekämpfung von Kindesmissbrauch versucht, mit dafür ungeeigneten und ineffektiven Mitteln tief in die Grundrechte aller Menschen einzugreifen, die in Europa digitale Kommunikationsmedien nutzen.

Der Datenhunger von Europol
Neben der EU-Kommission, die die Debatte um die Chatkontrolle vorantreibt, versucht auch die EU-Polizeibehörde „Europol“ immer wieder, ihre Datensammelaktivitäten auszuweiten. Die Argumente sind wie so oft bei Überwachungsmaßnahmen dieselben: alles im Namen der vermeintlichen Sicherheit. Erst kürzlich hat die Behörde auf einer Veranstaltung u.a. das Sammeln von Sicherheitslücken auf Vorrat zur Debatte gestellt. Anstatt entdeckte Lücken an die Softwarehersteller zu melden und so zum Erhalt der allgemeinen Sicherheit beizutragen, sollen diese offengehalten und von den Behörden ausgenutzt werden.

Sicherheit für alle oder niemand
Die damit verbundenen Probleme sind ähnlich wie bei den Bundestrojanern. Denn gebrochene Verschlüsselung und offene Sicherheitslücken können nicht auf die Verbrechensbekämpfung beschränkt werden und erhöhen ironischerweise auch das Risiko der Bedrohung durch private Kriminalität. Obendrein bergen Technologien, die einmal im Einsatz sind, ein hohes Missbrauchspotenzial von staatlicher Seite und es besteht die Gefahr, dass solche Regelungen zur Überwachung bzw. der Austausch sensibler Daten im großen Stil immer mehr ausgeweitet werden.

Ein anschauliches Beispiel für sinnlose Überwachungsmaßnahmen unter dem Deckmantel der Sicherheit ist die EU-Chatkontrolle. Warum? Das erfahrt ihr in diesem kurzen Video.

CHATKONTROLLE: ZUM VIDEO

SHORTCUTS

Hier findet ihr spannenden Lese- & Sehstoff mit frischen Denkanstößen für den Herbst.

EU-Parlament – Scharfe Kritik an der Chatkontrolle:

Die geplante Einführung einer Chatkontrolle wird u.a. von der EU-Kommission forciert und wurde seither von der Zivilgesellschaft stark kritisiert. Diesen Montag hat die EU-Kommissarin Ylva Johansson den Gesetzesentwurf dazu im Bürgerrechtsausschuss des Europaparlaments vorgestellt und auch hier massive Kritik geerntet. Denn auch EU-Abgeordnete warnen vor der Massenüberwachung, die mit dem System eingeführt würde, das noch dazu das vermeintliche Ziel des Kinderschutzes verfehlt.

Datenaustausch zwischen EU & USA:

Sobald Daten nicht in der EU verarbeitet werden, unterliegen sie nicht mehr der DSGVO und dürfen je nach Land unter viel lockereren Bedingungen weiterverarbeitet werden. Das hat auch der Datenschutzorganisation Noyb und dem EuGH nicht gefallen. Um den Urteilen des EuGH gerecht zu werden, hat US-Präsident Biden nun eine Exekutivanordnung erlassen. Diese sollte die legale Überwachung durch die USA einschränken, fällt allerdings sehr lasch aus: Betroffene können sich bei Datenschutzverletzungen zwar bei einem einem US-Pseudogericht beschweren, die Massenüberwachung von Daten, die an US-Provider gesendet werden, bleibt aber.

Video – die Gefahr offener Sicherheitslücken:

Wie so oft im digitalen Bereich ist auch die reale Gefahr, die von offenen Sicherheitslücken ausgeht, manchmal nur schwer greifbar. Welchen Schaden offene Sicherheitslücken für die gesamte Gesellschaft inkl. der Regierungen anrichten, zeigt euch auf einfache und anschauliche Weise dieses Video.

Freund:innen!

Wie immer könnt ihr den Newsletter gerne als Link an eure Freund:innen weitergeben. Alte Newsletter fndet ihr in unserem Newsletterarchiv. Dort ist auch eine Anmeldung zum Newsletter möglich.

Folge uns auf Social Media

FacebookTwitter

Instagram

Mastodon

YouTube

epicenter.works – Plattform Grundrechtspolitik

Keine Kommentare	»

No comments yet.

Leave a comment


RSS feed for comments on this post. TrackBack URI

Powered by Wordpress, theme by Dimension 2k