Die deutsche Regierung bereitet die Verabschiedung von Gesetzen vor, die es den Behörden erlauben würden, Staatstrojaner zu verwenden, um sich in die Geräte von Menschen zu hacken, auch wenn diese nicht eines Verbrechens verdächtigt werden.
Das Gesetz würde die Befugnisse des Bundesnachrichtendienstes erweitern und den Behörden erlauben, zu Überwachungszwecken Root-Zugriff auf das Gerät eines jeden zu erhalten.
Damit würden verschlüsselte Messenger mit zuverlässiger Ende-zu-Ende-Verschlüsselung nutzlos werden - die Regierung könnte die Nachrichten der Menschen in Echtzeit überwachen, bevor sie verschlüsselt und versendet werden.
Das Bundeskriminalamt darf seit 2016 offiziell Staatstrojaner einsetzen, nachdem die große Koalition versteckt ein neues Überwachungsgesetz verabschiedet hat.
Das versteckte Gesetz gab den Behörden die legale Erlaubnis, Smartphones, Tablets und Computer während strafrechtlicher Ermittlungen mit Schadsoftware zu infizieren.
Trotz der Existenz dieses fünf Jahre alten Gesetzes ist bekannt, daß der deutsche Geheimdienst mindestens seit 2011 heimlich Bundestrojaner einsetzt - damals hat der Chaos Computer Club (CCC) "ein von der deutschen Polizei eingesetztes Malware-Programm 'Lawful Interception' zurückentwickelt und analysiert".
Laut CCC konnte diese Malware "nicht nur intime Daten abschöpfen, sondern bietet auch eine Fernsteuerungs- oder Backdoor-Funktionalität zum Hochladen und Ausführen beliebiger anderer Programme".
Nun will die Regierung ihre Überwachungsbefugnisse ausweiten, um der Polizei zu erlauben, das Gerät eines jeden Bürgers unter allen Umständen zu hacken.
Wenn das Gesetz verabschiedet wird, würde dies weitreichende Möglichkeiten schaffen, die zu einem weit verbreiteten Überwachungswahn führen. Dies ist besorgniserregend, da die Polizei diese Befugnisse nutzen kann, um die Verschlüsselung in Apps wie Telegram, WhatsApp und Signal zu umgehen und so die Möglichkeit der privaten Kommunikation zu unterbinden.
Massive Bedrohung der Privatsphäre
Die Möglichkeit, verschlüsselte Nachrichten zu versenden, ist enorm wichtig für Journalisten, Menschenrechtsaktivisten, Whistleblower, politische Aktivisten, Anwälte - und jeden anderen Bürger, der sensible und private Informationen kommunizieren möchte, ohne daß diese für seinen Dienstanbieter zugänglich sind.
Es ist bekannt, daß sehr viele Menschen Zugang zu privater Kommunikation benötigen, um sich vor Verfolgung zu schützen, weshalb es für alle Bürger unerläßlich ist, Zugang zu verschlüsselten Nachrichten zu haben.
Die Möglichkeit der Bürger, privat zu kommunizieren, wird von Organisationen wie ProPrivacy, Privacy International und Open Democracy seit langem als Bedrohung grundlegender Menschenrechte - einschließlich der Meinungsfreiheit und des Rechts auf freien Zugang - angesehen.
Nun plant die deutsche Regierung, eines der eindringlichsten Überwachungsgesetze in Europa auszuweiten - ein Schritt, der die Bürgerrechte massiv bedrohen würde. Die bevorstehenden Gesetzesänderungen sind so besorgniserregend, daß sich eine Reihe von Organisationen - darunter Facebook und Google - zusammengeschlossen haben, um sich dagegen auszusprechen.
Die Entscheidung, ISPs zu zwingen, mit der Regierung zu kooperieren, um Staatstrojaner auf den Geräten der Menschen zu installieren, wird nach Ansicht dieser Unternehmen einen gefährlichen Präzedenzfall schaffen. Sollte das Gesetz verabschiedet werden, wird es die Beziehung zwischen Internet Service Providern und ihren Kunden grundlegend verändern.
Aus diesem Grund haben sich Google und Facebook dem Chaos Computer Club angeschlossen und einen gemeinsamen Brief verschickt, der die Regierung auffordert:
Von der Verabschiedung weiterer Gesetze abzusehen, die die Verschlüsselung schwächen oder brechen
Verzichten Sie auf Pläne, Unternehmen zur Einhaltung von Änderungen des Bundesverfassungsschutzgesetzes zu zwingen - dies würde dazu führen, dass Unternehmen zu einem "verlängerten Arm der Geheimdienste" werden und würde "die Cybersicherheit erheblich gefährden".
Eine offene Konsultationsphase mit Bürgern, Zivilgesellschaft und Industrie einleiten, um Transparenz und ein ordnungsgemäßes parlamentarisches Verfahren zu ermöglichen und ein angemessenes Feedback zu erhalten, bevor die Vorschläge geprüft und verabschiedet werden.
Riskante Gesetze
Es ist positiv zu sehen, daß sich Big Tech vehement gegen den deutschen Plan ausspricht. Leider scheint es jedoch unwahrscheinlich, daß dies einen direkten Einfluss auf die Pläne der Regierung haben wird.
Die deutsche Regierung nutzt Malware bereits seit einem Jahrzehnt für Ermittlungszwecke, und es scheint wahrscheinlich, dass die große Koalition aus CDU/CSU und SPD die neuen Befugnisse in den kommenden Wochen im Eiltempo durchsetzen wird.
Wenn die Änderungen des Bundesverfassungsschutzgesetzes verabschiedet werden - und das vorgeschlagene Bundespolizeigesetz ebenfalls - würde dies der Polizei erlauben, damit zu beginnen, jeden mit staatlicher Schadsoftware auszuspionieren, auch wenn er nicht wirklich verdächtigt wird, ein Verbrechen zu begehen.
Sollte dies eintreten, wäre das nicht nur für die Bürger in Deutschland, sondern auch im Ausland sehr bedenklich, weil damit ein Präzedenzfall geschaffen wird, den andere Länder möglicherweise nachahmen wollen.
Keine Hintertüren notwendig
Quer durch den Five-Eyes-Überwachungsnexus drängen Regierungen auf Hintertüren in verschlüsselte Messenger-Dienste.
Regierungen in Großbritannien, den USA und Australien haben offen für Gesetze plädiert und diese verabschiedet, die Dienste wie WhatsApp dazu zwingen sollen, Hand in Hand mit staatlichen Stellen zu arbeiten, um Zugang zu privaten Nachrichten zu ermöglichen.
Der Einsatz von Staatstrojanern ohne das Wissen der Verbraucher, in Zusammenarbeit mit Internet Service Providern, schafft eine Methode für Regierungen, Root-Zugriff auf Geräte zu erlangen, so dass Regierungen keine Hintertüren mehr von Dienstanbietern benötigen und stattdessen vollständigen Zugriff auf Nachrichten erhalten, bevor diese verschlüsselt werden.
Dies schafft auch schwerwiegende Cybersicherheits- und Datenschutzrisiken für Benutzer. Nicht nur, dass die Regierung dadurch potenziell Zugriff auf die persönlichen Daten aller Benutzer erhält, einschließlich ihrer Anmeldedaten und Passwörter und sogar ihrer finanziellen Informationen - es erhöht auch die Möglichkeit, dass mit dem Trojaner infizierte Geräte von Drittanbietern angegriffen werden können.
Infolgedessen könnte der weit verbreitete Einsatz dieser Art von Exploit zu ernsthaften Bedrohungen der Verbrauchersicherheit führen und Cyberkriminellen die Möglichkeit geben, schwere Verbrechen zu begehen.
Letztlich schafft dies viel zu viele Risiken für die Verbraucher und ist etwas, was der deutschen (und anderen Regierungen) rechtlich nicht erlaubt sein sollte - oder nur sehr gezielt nach Erhalt eines Durchsuchungsbefehls, um sicherzustellen, dass es Beweise für Kriminalität gibt, bevor ein Gerät ins Visier genommen wird.
Originalartikel auf Englisch
https://proprivacy.com/privacy-news/german-government-plans-to-infect-citizens-with-state-trojans
