Regierung bereitet Überwachung 2.0 vor – wie es uns schaden wird

Wie den Meldungen zu entnehmen ist, will der Ministerrat heute das neue Überwachungspaket auf den Weg bringen. Es soll noch weiter gehen als das im Vorjahr von Innen- und Justizministerium geplante. Zur Bekämpfung organisierter Kriminalität ist es wenig geeignet, für die Überwachung von Bürgerinnen und Bürgern aber schon. Und es gefährdet unser aller Sicherheit gegenüber Angriffen von Kriminellen.

Der Polizei ist insbesondere WhatsApp ein Dorn im Auge, da es die Kommunikation automatisch verschlüsselt. Andere Chat Apps wie der Facebook Messenger oder Telegram tun dies nur auf Anforderung. Damit können weder Geheimdienste, noch Polizei oder Kriminelle so mitlesen wie etwa bei SMS. Wer auf Sicherheit bedacht ist sollte übrigens Signal verwenden, da diese App im Gegensatz zu WhatsApp auch die Verbindungsdaten – also wer mit wem und wann – nicht aufzeichnet.

Mitlesen verschlüsselter Kommunikation ist nur mehr direkt im Gerät – Smartphone oder Computer – möglich bevor verschlüsselt wird bzw nachdem entschlüsselt wurde. Um das zu erreichen, soll eine Schadsoftware – genannt Bundestrojaner – auf das Gerät aufgespielt werden.

Einfallstor für Kriminelle

Um Software zur Ausspähung auf ein Gerät einspielen zu können, muss man es physisch besitzen und benutzen können. Oder aber eine Lücke in der Betriebssoftware des Zielgerätes kennen, durch die man so einen Trojaner einspielen kann. Auf legalem Weg sind aber solche Lücken nicht zu erhalten, denn in dem Moment wo Apple, Google oder Microsoft von einem Exploit erfahren, wird ein Patch vorbereitet, der die Lücke schließt.

Wie kommt man an solche Lücken? Sie werden im Darknet von Kriminellen gehandelt oder von hochspezialisierten Firmen zu hohen Preisen verkauft. Solche Firmen gibt es etwa in Israel, eine davon hat das FBI mit einer Lücke in Apples iOS beliefert um das iPhone des San Bernardino Mörders zu knacken.

Der Punkt ist aber, dass solche Lücken unweigerlich in die Hände von Kriminellen  gelangen, die damit mehr oder weniger große Schäden anrichten. So war etwa die WannaCry Lücke der NSA schon länger bekannt und sie hat sie zur Ausspähung benutzt. Sie fand aber unweigerlich den Weg in die Hände von Kriminellen, die im Vorjahr damit Hunderttausende Computer lahm legten und Lösegeld forderten. So wurden etwa alle PCs der britischen Krankenhäuser gesperrt. Schäden in Milliardenhöhe waren die Folge.

Polizei und Justiz sollten ihre Bürgerinnen und Bürger, sowie den eigenen Staat schützen. Geben sie ihr Wissen über Sicherheitslücken in Betriebssystemen ncht sofort an die Hersteller zur Behebung weiter, so verletzen sie diese Pflicht. Die Regierung sieht das offenbar anders.

Terroristen und organisierte Kriminalität sind mit den Maßnahmen nicht bekämpfbar

Der Kampf gegen Terror und organisierte Kriminalität wird als Argument für die Überwachungsmaßnahmen ins Feld geführt. Nur – genau diese Kriminellen wissen sich zu schützen und werden weder mit dem Bundestrojaner noch mit den anderen angedachten Maßnahmen erfasst.

Es gibt eine Reihe von Maßnahmen, wie man genau diese Überwachungsmethoden ins Leere laufen lassen kann. Datenschützer und zivilgesellschaftliche Organisationen veröffentlichen regelmäßig Tipps wie man sich gegen Ausspähung durch kommerzielle Unternehmen und staatliche Überwachung schützen kann. Vieles davon dient auch Menschenrechtsaktivisten in diktatorischen Staaten oder investigativen Journalisten. epicenter.works hat einige einfache Maßnahmen der digitalen Selbstverteidigung hier zusammengefasst.

Weitergehende Tipps findet man etwa bei digitalcourage.de. Darunter auch  das Betriebssystem Tails, das von USB Sticks oder CD geladen wird und eine Ausspähung so gut wie unmöglich macht.

Der palästinensische Journalist Abdel Bari Atwan beschreibt das unter anderem in seinem Buch „Das digitale Kalifat“ recht genau: „Um größtmögliche Sicherheit zu erreichen, empfiehlt alkalifat.net, CyberGhost VPN in Kombination mit dem Betriebssystem The Amnestic Incognito Live System (TAILS) zu verwenden, das von einer CD oder einem USB Stick hochgefahren wird. Auf der Festplatte des Computers bleiben keinerlei Spuren zurück.“ Tails verfügt auch über eine Reihe von Codierungswerkzeugen mit denen Dateien, Emails und Chats sicher verschlüsselt werden.

Mit diesen und dem vom digitalen Kalifat entwickelten Tools können sich Terroristen vollkommen unerkannt im Internet bewegen und mit Hilfe von Pseudonymen ein Online Dasein führen, das keine Fußabdrücke hinterlässt. Dazu haben die Terroristen noch unzählige Accounts in sozialen Netzwerken wie Twitter, Facebook, Snapchat etc angelegt über die sie Propaganda machen und neue Mitglieder anwerben. Zu deren Bekämpfung reichen allerdings die bestehenden Gesetze bereits vollständig aus.

Weitere Maßnahmen

Das Paket, das der reitende Innenminister Herbert Kickl jetzt im Ministerrat beschlossen haben möchte, enthält noch weitere Maßnahmen.

Geplant ist nun eine verstärkte Videoüberwachung, die Einschränkung des Briefgeheimnisses und eine Registrierungspflicht für Prepaid-Sims. Das Überwachungspaket 2.0 ist damit schlimmer als die erste Auflage.

Auch  zur von den Höchstgerichten gekippten Vorratsdatenspeicherung ist einiges geplant. Statt der bisherigen Regelung soll eine anlassbezogene Datenspeicherung in Verdachtsfällen kommen. Genannt Quick Freeze soll bei Vorliegen eines Anfangsverdachts Telekommunikationsfirmen von den Behörden angewiesen werden, Daten zu speichern – und zwar bis zu zwölf Monate lang. Sollte sich der Anfangsverdacht nicht erhärten, soll die Anordnung zur Datenspeicherung außer Kraft treten und der Verdächtige über den Vorgang informieren werden müssen.

Das Gesetz zur Einführung des Bundestrojaners soll sogar ohne öffentliche Begutachtung durch den Nationalrat gepeitscht werden, schreibt Florian Klenk im Falter. Österreich will auch die grundrechtswidrige Vorratsdatenspeicherung von Fluggastdaten übererfüllen.

Mehr dazu: Die digitale Überwachung gefährdet Millionen unbeteiligte Menschen und ÖVP Überwachungspaket nur mit Hilfe von Kriminellen realisierbar

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s