Bundespolizeigesetz - Staatstrojaner-Einsatz schon vor Straftaten

walnuss

Freshly Joined Member
Heute war anbscheinend ein schwarzer Tag aus vielerlei Hinsicht.

Obwohl ALLE Experten die im Vorfeld angehört wurden dagegen waren sowie verschiedene Allianzen usw. kam es heute tatsächlich zu dem Mist.

Also leben wir ab sofort im digitalen Polizeistaat wo alle 19 Geheimdienste + Bundespolizei Bürger hacken und abhören dürfen noch BEVOR sie überhaupt etwas angestellt haben oder überhaupt ein handfester Verdacht vorliegt. Das kann doch nicht sein.

Wie kann sowas in einem Land wie Deutschland passieren und vor allem warum bei sinkenden Kriminalitätszahlen usw.

Dazu werden Vodafone usw. nun auch verpflichtet den Mist direkt auf die Rechner und Handys der Kunden zu laden.

Seehofer also noch schnell vor der Wahl und dem bevorstehenden Ruhestand den Behörden ein Instrument in die Hand gegeben das gegen alles verstösst was man unter Demokratie und Sicherheit versteht. Durchgewunken von der Groko ohne Sinn und Verstand.

Gerade die Bundespolizei ist dazu da die Grenzen und Bahnhöfe / Flughäfen zu sichern und nicht unbescholtene Bürger zu hacken..!?



Die Große Koalition im Bundestag hat sich auf einen Kompromiss zum Bundespolizeigesetz verständigt. Über Monate haben erst die Ministerien, dann die Regierungsfraktionen verhandelt, dreimal wurde die Abstimmung des Gesetzes verschoben. Gestern haben sich SPD und Union auf Änderungen geeinigt, die wir an dieser Stelle veröffentlichen.


Mit dem neuen Gesetz darf die größte Polizei Deutschlands Staatstrojaner gegen Personen einsetzen, die noch gar keine Straftat begangen haben. Die Bundespolizei erhält die Befugnis zur präventiven Telekommunikationsüberwachung, auch mittels Schadsoftware auf Endgeräten. Der Einsatz soll „sich gegen Personen richten, gegen die noch kein Tatverdacht begründet ist und daher noch keine strafprozessuale [Telekommunikationsüberwachung] angeordnet werden kann“.


Im Februar sagte uns die SPD-Parteivorsitzende Saskia Esken, die Bundespolizei bekomme den Staatstrojaner „auf keinen Fall präventiv, also nicht unterhalb der Schwelle der Strafprozessordnung“. Dieses Versprechen hält die SPD nicht ein. Unsere Presseanfrage von gestern hat Esken nicht beantwortet.



Hier der Artikel: https://netzpolitik.org/2021/bundes...-staatstrojaner-einsatz-schon-vor-straftaten/

Was haltet Ihr davon? Wie kann sowas passieren und normalerweise sollte das doch defintiv wieder einkassiert werden von Karlsruhe?
 

PP Daniel

Staff member
Das ist schon wieder mal so eine absolut abenteuerliche Politik aus dem Hause Seehofer, da kann man nur noch ungläubig mit dem Kopf schütteln. Letztlich wird das ziemlich sicher vorm Bundesverfassungsgericht landen, und dort dann hoffentlich kassiert. Ist aber auch echt komplett merkbefreit so etwas gegen den Rat aller geladenen Sachverständigen durchzuzuiehen. Aber Seehofer halt... da war schon immer die Balance komplett in Schieflage und Bürgerrechte Nebensache. Dass der in Ruhestand geht ist echt überfällig.

Das äquivalent zum Trojanereinsatz ohne Tatverdacht wäre ja eine Hausdurchsuchung ohne hinreichenden Verdacht. Man stelle sich das nur mal vor da wühlen sich dann die Behörden durch die Unterlagen und Unterwäsche und die Begründung lautet "wir haben zwar keinen konkreten Verdacht, aber es könnte ja sein dass hier was zu finden ist...".
 

walnuss

Freshly Joined Member
Das äquivalent zum Trojanereinsatz ohne Tatverdacht wäre ja eine Hausdurchsuchung ohne hinreichenden Verdacht. Man stelle sich das nur mal vor da wühlen sich dann die Behörden durch die Unterlagen und Unterwäsche und die Begründung lautet "wir haben zwar keinen konkreten Verdacht, aber es könnte ja sein dass hier was zu finden ist...".

Genau das ist es. Nur dabei wäre der Aufschrei in der Bevölkerung sehr gross.
Aber eine digitale Durchsuchung wird einfach hingenommen und ich denke von den Leuten heute auch noch völlig unterschätzt.
Zumal die geplante Quellen TKÜ am Ende das selbe ist wie der grosse Staatstrojaner inkl. voller Onlinedurchsuchung.
Die Abgrenzung vom einen zum anderen besteht ja am Ende nur auf dem Papier.
Es wurden soviele Überwachungsgesetze in der Corona Krrise beschlossen und der Bevölkerung geht es am Allerwertesten vorbei.

Aber eine Frage zu dem ganzen. In wie weit schützt denn hier ein VPN?

Die Infektion soll ja wie folgt ablaufen: Als erstes wird der Internet Traffic der Zielperson über Geheimdienst Proxys geroutet.
Dort wird dann eben ein "Update" zB. iTunes oder Firefox an die Zielperson verschickt und zack hat man den Mist auf den Rechner.

Wurde so von FinFisher gemacht und auch in einem Video von denen genau so beworben.
Das wiederliche dabei ist ja vor allem das man in Zukunft vor Updates Angst haben muss und man nicht mehr sicher sein kann was man da lädt.

FinFisher.jpg


Oder die Infektion erfolgt eben direkt über eine manipulierte Webseite usw.

Also das nun der gesamte Traffic unbemerkt über einen Geheimdienst Proxy geroutet wird wenn die etwas von einem wollen - und das von gleich allen 19 Geheimdiensten + Bundespolizei finde ich schon extrem bedenklich und pervers.

Also früher oder später hat den Mist dann doch jeder mal auf dem Computer. Am Ende reicht schon der Verdacht wenn man einen VPN nutzt um mal etwas genauer zu schauen was der Bürger denn da genau macht. Auch Ihr als PP Team seit sicherlich von höchsten Interesse.

Ich bin echt sprachlos. Und Beschlossen ist Beschlossen. Natürlich wird es in der jetzigen Form von Karsruhe in 3-4 Jahren einkassiert. Aber bis dahin definitiv genutzt und dann eben wieder umformuliert und weiter gehts. Ändern wird sich da nichts mehr und es ist die neue digitale Realität 2.0.


Die Frage wäre eben in wie weit man sich am besten schützen kann und wie sieht es mit einem VPN aus hinsichtlich des Traffics über einen Geheimdienst Proxy?
 
Last edited:

walnuss

Freshly Joined Member
Meine Frage wäre in wie weit man sich schützen kann mit einem VPN hinsichtlich des Traffics über einen Geheimdienst Proxy?

Alle anderen Sicherheitsmassnahmen die man so haben sollte unterscheiden sich ja nicht zu denen wenn man nicht von "bösen Buben" infiziert werden möchte bzw. seine Daten vor fremden Zugriff schützen möchte. Hat man sowas aber mal auf seinem Rechner können auch VeraCrypt Passwörter und alles ausgelesen werden. Das geht einfach alles viel zu weit gegenüber unbeschloltenen Bürgern und ist eine absolute Frechheit.
 

walnuss

Freshly Joined Member
Interessant wäre auch zu wissen ob man die verschiedenen Trojaner die existieren überhaupt wieder gelöscht bekommt oder ob sich diese direkt in der Firmware der Festplatte einnisten und man eine neue SSD/HDD braucht. Existieren tut sowas das weiss ich. Nur weiss niemand wie die deutschen Trojaner funktionieren. Maximal FinFisher aber über die anderen weiss man überhaupt nichts.

Oder weiss hier jemand etwas genaueres?
 

PP Daniel

Staff member
Ich denke es geht dabei nicht so sehr um den Transport an sich, der wäre ja an sich vernünftigerweise ohnehin per SSL verschlüsselt und dann z.B. im Falle eines Messengers noch mal gesondert Ende-zu-Ende verschlüsselt. Ob das dann noch durch ein VPN oder sonstwas läuft würde im Idealfall nicht mehr dramatisch etwas daran ändern dass man den Inhalt als Lauscher nicht lesen kann.

Genau das ist der Kackpunkt bei der sogenannten Quellen-TKÜ, da greift der Trojaner den Inhalt direkt auf dem Endgerät ab wo er unverschlüsselt vorliegt und leitet den dann zum Command & Control Server aus (vermutlich auch verschlüsselt).

Wenn es nur um die Infektion geht, dann stellt sich die Frage inwieweit das über den jeweiligen AppStore laufen muss (Nutzer X bekommt veränderte Version von App mit Trojaner ausgeliefert)... einfach eine SSL verschlüsselte Verbindung hijacken hilft auch nur wenn dei App nicht signiert ist bzw. man da tricksen könnte (was ja genau nicht gehen soll, das ist ja genau der Sinn davon derartiges zu verhindern).

Massenhaft eingesetzt würde so etwas aufgrund der Gefahr da seine Exploit-Chains zu verbrennen wohl eher nicht. Das ändert aber nichts daran dass das Gesetz ein Skandal ist.

Schon älter aber evtl. interessant: Chaos Computer Club analysiert Staatstrojaner
 
Top