IT-Sicherheit: Effizienz als vorgeschobenen Deckmantel um Unrecht zu schmücken

Screenshot indianexpress.com

Sofern es um die Sicherheit von IT-System geht, legt der überwiegende Teil der Vertreter des Rechtsstaat eine recht eigenwillige Auslegung an den Tag. Die gesamte IT-Infrastruktur soll durch staatliches Steuergeld unsicher gemacht werden, wodurch billigend weltweite Hackerangriffe die Folge sein können. Begründung: Um vermeintliche Straftaten aufzuklären, deren Stellenwert im Verhältnis ungleich niedriger liegt.

>>Rechtsanwalt Jens Ferner<<

“Der Bundestag hat den Entwurf eines Gesetzes zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens beschlossen und damit einschneidende Veränderungen im Strafprozessrecht beschlossen, die mit Fug und Recht als einer der gravierendsten Einschnitte in Bürgerrechte der letzten Jahrzehnte bezeichnet werden kann. Dabei wurde das Gesetz nicht nur überraschend schnell beschlossen, sondern zudem wesentlich durch den Ausschuss für Recht und Verbraucherschutz am 20.06.2017 nochmals verändert. … Die Auswirkungen sind massiv, aus Sicht des Strafverteidigers fällt es schwer, hierzu noch Worte zu finden. Dabei begleite ich auf dieser Seite die Gesetzgebung zur Reform der StPO bereits seit Ihrem Beginn, wobei über die Dauer zu beobachten war, dass immer mehr Rechte für Beschuldigte gestrichen wurden und die Druckmöglichkeiten des Staates im Gegenzug immer mehr ausgebaut wurden. Am Ende stehen Zeugen und Beschuldigte in einem unbeschreiblichen Druckmoment, während Beschuldigte sich mit einem Miminal-Katalog an Rechten versehen sehen, der weiterhin auf dem Stand von vor über 100 Jahren steht. Insbesondere konnte man sich nicht einmal dazu durchringen, wenigstens ein eigenes Antragsrecht auf eine Pflichtverteidigung während des Ermittlungsverfahrens zu schaffen. … Der §100a StPO ermöglicht den Zugriff auf IT-Systeme um dort an der Quelle auf vorhandene Nachrichten zuzugreifen. Sinn ist, den Schutz durch Quellen-Verschlüsselte Messaging-Dienste zu umgehen, indem auf die unversclüsselten Inhalte im IT-System zugegriffen wird”

 

>>Anwaltskanzlei Dr.Hennig & Thum<<

“In Wahrheit handelt es sich um eine schleichende Beschneidung von Beschuldigtenrechten und eine fragwürdige Verkürzung von Grundrechten. Angeblich gesteigerte Effizienz ist der vorgeschobene Deckmantel, mit dem sich die Novelle zu Unrecht zu schmücken versucht. … Darüber hinaus ist den staatlichen Behörden das Eindringen in IT-Systeme (§ 100 a StPO) ermöglicht worden. Durch das Eindringen in IT-Systeme ist es nunmehr möglich, das öffentliche Telekommunikationsnetz in verschlüsselter Form zu umgehen und auf unverschlüsselte Inhalte beim Sender oder Empfänger zuzugreifen. Auch Online-Durchsuchungen (§ 100b StPO) durch sogenannte „Staatstrojaner“ sind nun erleichtert möglich. Dies erlaubt dem Staat im Falle schwerer Straftaten auch ohne Wissen des Betroffenen in das informationstechnische System einzugreifen und Daten hieraus zu erheben.”

 

>>Tarnkappe.info<<

“Die Bundesregierung hatte die Überwachungs-Software des Münchner Unternehmens FinFisher bereits 2013 gekauft. Allerdings wurde sie wegen verfassungsrechtlicher Bedenken bislang nicht angewandt. Mit dem Handy-Trojaner wäre es möglich, nun auch verschlüsselte Nachrichten über WhatsApp, Telegram oder Signal mitzulesen. Die Verschlüsselung der Messenger-Dienste wird umgangen, indem Bildschirmfotos (“Screenshots”) von geschriebenen Nachrichten anfertigt und direkt an die Ermittler geschickt werden. Eine andere, rund 5,7 Millionen teuere, vom BKA selbst entwickelte Spionage-Software RCIS, wurde vom Innenministerium bereits im Februar 2016 offiziell freigegeben. Laut Medienberichten sei die Software allerdings nur sehr selten eingesetzt worden. Sie kann derzeit nur Skype-Gespräche auf infizierten Windows-Computern abhören, soll aber künftig auch Messenger-Apps auf Smartphones knacken können. Der Bundestag verabschiedete im Juni 2017 das Gesetz „zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens“. Gemäß dem Gesetzentwurf ist die Quellen-TKÜ künftig bei “schweren Straftaten” erlaubt, bei denen auch Ermittlungsbehörden die Telekommunikation überwachen dürfen (Paragraf 100a Strafprozessordnung). Dazu zählen neben Mord und Totschlag beispielsweise auch Steuerhinterziehung, Geldfälschung und Computerbetrug.”

Nach dieser – schon jetzt – recht schwammigen Definition, was eine schwere Straftat sein soll: Dürfen Computer umfangreich ausgespäht werden. Bei Mordfällen zeigt sich immer wieder: Die Ermittler haben wenig Interesse die Wahrheit herauszufinden, sondern vielmehr den Fall so schnell wie irgend möglich abzuschließen und die Gefahr Unschuldige bewusst ins Gefängnis zu stecken, keine herausragende Rolle spielt. Auch der Einsatz von illegalen Praktiken – beispielsweise Dienstpistolen bei der Befragung an den Kopf zu halten, um an Aussagen zu gelangen – ist weit verbreitet.

>>Spiegel<<

“Die Geräte müssen dafür jedoch zunächst mit einer Abhörsoftware infiziert werden, die über Sicherheitslücken ins Betriebssystem eingeschleust wird. Der Staat befeuere damit einen dubiosen Markt für Schadsoftware, wenden Kritiker ein. Sie sähen es lieber, wenn staatliche Stellen derartige Sicherheitslücken an die Hersteller melden würden, damit diese sie schließen und damit die IT-Sicherheit insgesamt verbessern können.”

Im Allgemeinen stellt sich schon die Frage: Welches Rechtsverständnis die Akteure aus Legislative, Exekutive und Judikative eigentlich haben? Während einerseits: Die Rechte der Bürger zunehmend marginalisiert und zusammen gestrichen werden. Finden anderseits sonderbare Entwicklungen statt: Beamten wollen mit offenkundig Kriminellen gemeinsame Sache machen. Um IT-Geräte zu infiltrieren sind Hintertüren im Betriebssystem unerlässlich. Diese Sicherheitslücken sind nur auf den “grauen Markt” erhältlich und für gewöhnlich sehr teuer. Für sogenannte “Exploids” fallen schon jetzt – je nach Qualität – sechsstellig Summen an. Sobald staatliche Beamte anfangen mit der Ressource “Steuergeld” um sich zu werfen, dürfte der illegale Handel regelrecht durch die Decke gehen. So mancher 14jährige Freizeithacker oder professionelle “unabhängige” Informatiker auf Abwegen dürften am bevorstehenden Goldrausch mitverdienen wollen. Ob in dieser Situation Lücken wie Meltdown oder Spectre überhaupt noch jemand öffentlich macht, erscheint eher fragwürdig. WannaCry hat bereits vorgeführt, dass eine einzige Sicherheitslücke problemlos große Teile des wirtschaftlichen Geschehens auf der Erde negativ beeinflussen kann. Alleine der leichtfertige Umgang mit Exploids zeigt: Das Teile der Staatswesens selbst, bereits in obskure Denkweisen abrutschen.

Screenshot imgnet.at

 

Share on LinkedInShare on XingShare on TumblrPrint this pageEmail this to someonePin on PinterestShare on Google+Tweet about this on TwitterShare on FacebookShare on VK

Andere interessante Beiträge

Loading...
Scroll Up