Branche kritisiert Gesetzentwurf
Umleitung zum Staatstrojaner: Am Mittwoch fällt die Entscheidung
Wer ihn noch nicht gelesen hat, sollte diesen gestern veröffentlichten Artikel auf netzpolitik.org über den Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts lesen:
- Staatstrojaner: Provider sollen Internetverkehr umleiten, damit Geheimdienste hacken können
Dieser setzt sich mit einem Referenten-Entwurf des Gesetzestextes auseinander, der bereits Mitte Juni veröffentlicht wurde und kurz davor steht, in geltendes Recht gewandelt zu werden, denn:
Die Bundesregierung will das Gesetz, das allen 19 Geheimdiensten Staatstrojanern gibt, schon in der Kabinettssitzung am nächsten Mittwoch beschließen. Danach kommt das Gesetz in den Bundestag, wo von der Großen Koalition nicht viel Widerstand zu erwarten ist. […]
Der Regierungsentwurf ändert nicht nur das Gesetz für den Bundesverfassungsschutz, sondern ganze sechs Gesetze und eine Verordnung. Die Erlaubnis für den Staatstrojaner wird im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses geregelt. Und das gilt für alle Geheimdienste.
Das bedeutet, dass nicht nur das Bundesamt für Verfassungsschutz den Trojaner bekommt, sondern auch alle 16 Inlandsgeheimdienste der Bundesländer, der Auslandsgeheimdienst BND und der Militärgeheimdienst MAD.
Einer der Knackpunkte der überarbeiteten Befugnisse ist unter anderem die Verpflichtung der Internet-Anbieter, die Installation von Staatstrojanern „durch Unterstützung bei der Umleitung von Telekommunikation“ ermöglichen zu müssen.
Vorgaben, die in der Branche bereits für kritische Reaktionen gesorgt haben. So hat sich nicht nur der Digitalverband Bitkom gegen die geplante Hilfssheriff-Funktion seiner Mitglieder positioniert (PDF), auch der Verband der Internetwirtschaft eco argumentiert gegen die geplante Schwächung der IT-Sicherheit und Integrität (PDF):
eco lehnt eine „Datenerhebung durch Eingriff in die informationstechnischen Systeme“ weiterhin ausdrücklich ab, wenn diese durch das Ausnutzen von Sicherheitslücken durchgeführt werden soll. Festgestellte Schwachstellen sind vielmehr unverzüglich zu melden und zu schließen. Das Offenhalten von Sicherheitslücken gefährdet die gesamte Sicherheit und Integrität von IT-Systemen.
Sollten die geplanten Neuerungen in Kraft treten, hat die Gesellschaft für Freiheitsrechte bereits Klage gegen das Gesetz angekündigt.
Die totale Kontrolle naht!!
So ein Blödsinn. Es geht lediglich um Kriminelle. Dort soll – auf richerliche Anordnung (und nur dann) – den Behörden ermöglicht werden, deren Kommunikation zu verfolgen. Für DICH interessieren die sich nicht … ausser natürlich du wirst kriminell. Aber dann muss Du auch schon mehr drauf haben als so ein Kleinkrimineller.
Gerade gab es doch ein Beispiel dafür, wie so etwas helfen kann. Die Holländer haben die (abhörsicheren) Telefonverbindungen und Chateinrichtungen von Dealern und Mafiosi abgehört und konnten daraufhin zig Kriminelle festnehmen und deren Gruppierungen brechen.
Hört endlich mal auf mit diesem „der Staat will us kontrollieren“-Scheiss. Das ist Paranoia !
Als Honosexueller sehe ich das etwas kritischer, ohne Paranoid zu sein – Geschichte wiederholt sich. Hier wird ein Instrument geschaffen, dass andere ausnutzen können. Vielleicht nicht direkt ab Start aber vielleicht in ein paar Jahren oder Jahrzehnten. Schaue ich nach Osteuropa, wird mir ganz anders. Ich möchte für meinen Mann und meine Kinder, sowie für mich, Sicherheit haben. Als ich jünger war, bin ich mit meinen Freunden auf die Straße gegangen und habe mir meine Rechte erstritten, welche heute wieder getreten werden. Nun bin ich 45 und durch Krankheit etwas gezeichnet. Ich möchte dennoch weiter so leben wie heute, ohne mich wieder rechtfertigen zu müssen.
Für mich bedeutet dies nach wie vor, Datensparsam zu leben und alles zu nutzen, was man mir an die Hand gibt, um meine Sicherheit und derer die ich Liebe, zu verbessern.
VPN liest sich für mich also schon ganz gut hier und ich werde mich da heute auch einlesen. Mal schauen, was ich hinbekomme.
Ich würde dir Recht geben und sagen, man sollte hinter einer Regierung nicht immer gleich böse Absichten sehen. Vorsichtig sollte man aber schon sein.
Da muss ich dir heftig widersprechen. Sind die Möglichkeiten erst mal geschaffen, dann entstehen neue Begehrlichkeiten, wie sich das noch nutzen läßt. Dann geht es ganz schnell, das die Abhörerei bei Situationen angewendet wird, für die sie ursprünglich gar nicht gedacht war. Da sollte es nach dem Motto gehen: „Wehret den Anfängen“.
Die Aromspaltung sollte ursprünglich die Stromerzeugung revolutionieren, aber für was haben sie es in Hiroshima und Nagasaki genutzt?
„Es gibt zwei Dinge, die unendlich sind. Das Universum und die Dummheit der Menschen. Obwohl ich mir bei dem Universum nicht so sicher bin.“ -Einstein
Wie naiv bist du bitte?
Die Aromspaltung hat in beiden Städten für gutes und für schlechtes Sushi gesorgt.
Dann wäre es also für dich auch völlig in Ordnung wenn alle deine Briefe von irgendjemandem mitgelesen werden und zusätzlich ab Mittwoch ein Polizist dir auf Schritt und Tritt folgt und alles aufschreibt was du sagst? Natürlich nur zur Sicherheit, falls du dich mal entschieden solltest kriminell zu werden. Dann wird auch nur auf richterliche Anordnung das gesamte Protokoll gelesen. Das wäre also für dich in Ordnung??
Nein?
Na dann denk noch mal drüber nach, ob es so eine tolle Idee ist die gesamte Bevölkerung unter Generalverdacht zu stellen, bloß weil es im Internet technisch möglich und von den Betroffenen nicht bemerkt wird.
Es ist sicherlich nötigen neue Wege zu finden um mit dem technischen Fortschritt der Kriminalität Schritt zu halten, aber alle abzuhören kann nicht der Weg sein!
@Frank
Kann man so naive sein oder nur ein Troll?
Weil (nur ein Beispiel) bei Telefon abhören ja schon so gut klappt.
Die Richterliche Anordnung ist zum richterlichen durch Winken verkommen, da weder Personal noch Zeit dafür da ist.
Informationspflicht: jede Person die warum jetzt auch immer in eine telefonische Abhörmaßnahme gekommen ist muss am Ende der Maßnahme darüber informiert werden.
In der Praxis werden hinterher nicht einmal 30% der betroffenen informiert.
Ganz schön blauäugig
Ja sicher und du hast im Schlafzimmer auch nichts zu verbergen. Das kann alles öffentlich oder auch viral gehen!
@frank: „es geht nur um kriminelle“. falsch. es geht um die vermutung einer straftat. und das kann jeden treffen. zu big brother fehlt dann nur noch ein klitzekleines gesetz, das uns alle ein kleines bisschen kriminalisiert. wie wäre es mit tragen von gefälschten markenjeans? dafür kommt jeder infrage – versehentlich oder absichtlich – egal.
What???
Das kann doch alles nicht wahr sein
Welcome to GDR 2.0
Ich glaube nicht, dass das vergleichbar ist. Die aktuelle Situation scheint mir schlimmer weil es immer einfacher wird jemanden zu überwachen. Alleine aufgrund der Tatsache, das wir immer mehr Daten produzieren und mehr oder weniger bereitwillig verteilen. (Müssen)
…und nehmen wir mal diese Anwendungen erfüllt zu 100% ihr Ziel und hilft Verbrechen aufzuklären, zu verhindern usw. :
…dann bleibt immer noch diese neu geschaffene Tür nach wievor eine Tür, welche geknackt werden kann u. nicht nur der „Staatsbedienstete“ dadurch Eintritt erhält. Das würde im Extremfall bedeuten, dass das Internet sich zur MadMax-Ähnlichen Apokalypse verwandelt.
Schlimm
Schlimm ist kein Ausdruck. Man steht eben immer unter Generalverdacht, nutzt man das Netz. Egal was man tippt oder einkauft, es würde immer überwacht werden. Natürlich begrüße ich, wenn Straftäter so schnell gefunden werden aber hier opfert die Allgemeinheit eben viel Freiheit. Ich sehe das mehr als kritisch und würde jedem einen VPN empfehlen, wenn auch ich mich beim Thema VPN erst noch einlesen muss. Vielleicht werden die ja auch noch verboten/unterbunden. Dann kann man das mit dem Internet auch lassen.
George Orwell war ein Optimist :-(
Es geht dank GroKo also noch schlimmer …
Willkommen in „1984“
Stichwort: VPN.
Naja, sind eigentlich drei Wörter ^^
Dann können die Umleuten, wie sie mögen, vom Datenstrom aber nichts auslesen. Gibt dafür ja genug Apps.
Aber bedenkt, dass es hier nicht reicht zur Fritze daheim ein VPN zu nutzen, da ja dann ab der Fritze wieder alles offen ist. Da hilft auch kein DNS over TLS, was AVM gerade eingeführt hat, befürchte ich.
Erstmal abwarten, ob es wirklich so kommen wird.
Glaubst du wirklich, dass DoT nichts bringen würde? Kenne mich da nicht so aus. Nehme ich einen anderen VPN und der hat seinen Knoten auf nem Server innerhalb von DE, würde ab da ja auch keine Sicherheit mehr vorliegen, oder? Zumindest nicht, wenn auch der DE-CIX den Trojaner erhält.
Kann mir das evtl. wer erklären?
Wenn du den Trojaner bei dir drauf hast hilft dir auch kein VPN ^^
Ihr habt das mit dem Staatstrojaner immer noch nicht verstanden, oder ?!
Damit ist es rein aus Prinzip an der Zeit den Behörden den Stinkefinger zu zeigen und ein VPN zu nutzen.
Und alle die , das wird die Mehrheit sein , keine Ahnung von VPN habe sind angeschissen mit einem „offenen Hintertürchen“! Wie schon in anderen Kommentaren gesagt , können dann nicht nur die „Guten“ das nutzen!
Hab keine Ahnung von VPN!
Musste auch nicht, denn das bringt eh nix ;)
Ich kann die Aufregung nicht verstehen. Jeder der hier seinen Kommentar abgibt, ist bereits jetzt im Netz so gläsern, dass man ihn fast gar nicht sieht.
Wurde ich nicht so unterschreiben. Viele Nutzer von iFun sind sehr Datensparsam unterwegs. Sieht man oft bei Kommentaren, wo es um WhatsApp geht. Viele hier nutzen genau solche, populäre Anwendungen nicht und nennen Alternativen. Für mich persönlich immer spannend und lehrreich. Aktuell interessiert mich gerade die Beantwortung der User-Fragen zu VPNs sehr und ich werde heute Nachmittag wieder hier reinschauen. Möchte so etwas dann nämlich auch gerne bei mir, unterwegs und daheim, für meine Familie aktivieren. Kenne mich da aber leider auch nicht aus. Es gibt aber Profis hier und bestimmt kann ich das heute Abend dann mit meiner FB7590 umsetzen. Wenn also gläsern, dann nur durch sehr undurchsichtiges Milchglas bitte.
Ich Trau den VPN nicht. Da geht alles über einen Anbieter. Wer sagt uns denn, das genau dort nicht alles schon mitgetrakt wird? Ist schließlich einfacher wie jeden einzeln, warum also nicht genau dort, wo es sich bündelt ?
Klar versprechen die VPN Anbieter das sie nichts traken, aber die Vergangenheit zeigte sehr wohl das manche es eben doch taten. Und jetzt?
Entschuldigung aber das ist Quatsch und kann nur von jemanden kommen der das Thema nicht versteht. Wer möchte und sich Mühe gibt ist eben nicht vollständig Gläsern. Die Gesetzesänderung wird das zukünftig ändern.
Nehmt es mir nicht übel…, aber es ist immer das gleiche Spiel. Aus einer gut gemeinten Sache, wie z.B. die Corona-Warn-App, wird dann ein Unheilsbringer. Es gibt immer Menschen, die das ausnutzen.
Erklär doch mal bitte was an der Corona-Warn-App ein Unheilsbringer ist
Das eine hat mit dem anderen erstmal nichts zutun. Aber es ist leider so, dass wenn einmal Überwachung gesetzlich legitimiert wird die zu erst eng gefasste Verwendung recht schnell ausgeweitet wird. Aus meiner Sicht ist die Corona-Warn-App derzeit so gebaut dass diese nicht zur dauerhaften Überwachung geeignet ist. Trotzdem heißt es wachsam bleiben!
Das du das eine aber zum selber reinschauen auf github findest ist dir schon klar?
dann gibt es als nächstes den Proxy wie in China und es werden Inhalte gefiltert .. nein Danke
Schlimm, diese Entwicklung.
Schade, dass man an den nächsten Wahlergebnissen nicht sehen wird, was die Bevölkerung von solchen Ideen hält: CDU/CSU werden weiter regieren …
Zur Großen Koalition gehört auch die SPD. Mark Uwe Kling sang einst: Wer hat uns verraten…
geht doch viel einfacher:
https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
Natürlich ist so ein Artikel nur als bezahlartikel zu lesen. Typisch
Nö, ist kein Bezahlartikel. Alles so lesbar :)
Nein. Ich konnte ihn so lesen.
Ehrlich gesagt, wenn ein Verbrecher die Corona App installiert ist eigentlich schon selber schuld darüber überhaupt gefunden werden zu können.
Hast du den Artikel gelesen? Ich denke nein. Hier werden von der Polizei die Listen benutzt die Restaurants über ihre Besucher führen müssen um Infektionsketten nachzuvollziehen. Die Corona-Warn-App ist deutlich Datensparsamer und anonymer als Besucherlisten in Restaurants.
Lesen wird wohl überbewertet und bevor sich hier ein falsches Bild verbreitet: er wurde nicht über die Corona App gefunden sondern dank der Zettel, die man in jedem Gasthaus ausfüllen muss…steht so sogar schon in der Überschrift…
„Man soll nicht alle Polizisten unter generalverdacht stellen“
vs.
„Wir wollen wissen was alle Bürger machen um die paar böse zu finden die für VPN und Tor zu doof sind“
Was bringt dir TOR, nutzt man z. B. nur iOS-Geräte? TOR ist also keine Empfehlung für einen Otto Normal. Da müssen schnell andere, leichte Lösungen her. Damit eben auch die Oma oder der Jugendliche nur ein paar Klicks braucht, um sicher zu surfen. Es wird also wohl auf eine VPN-App hinauslaufen welche ihren Server im Ausland stehen haben muss, wie Markus weiter unten anmerkt. Das könnte dann aber zu anderen Problemen führen. Viele Content-App erkennen VPNs und man wird gesperrt. Hinzu wird das Internet dadurch langsamer, was gerade unterwegs zu starken Beeinträchtigungen führen kann.
Statt sich hier weiter aufzuregen, sollten die Profis gute Ideen anbieten, welche von jedem einfach ungesetzlichen werden können.
Aber den Rest der Menschheit darf unter Generalverdacht stehen?
Nein, DNS over TLS bringt rein gar nichts! Damit ist doch nur eure Anfrage nach einer Website verschlüsselt aber nicht der Datenstrom selbst.
Um sich zu schützen muss ein VPN mit Ziel auf einen ausländischen Server genutzt werden. Anderes geht es nicht.
Könnte dann aber Probleme mit Netflix und Co. geben.
Apple sollte für alle Nutzer mal einen VPN anbieten. Wollen sich doch eh mehr auf Service ausrichten und genug Server habe sie auch auf der Welt. Ein Unternehmen das den Datenschutz so hochhält, müsste dies doch hinbekommen.
Und das mit iCloud mit 500GB und Apple TV+ als Komplettpaket für 9,99€ im Monat wäre ich dabei
Was ist eigentlich, nutzt ma WLAN Call über VPN? Ist das Gespräch dann verschlüsselt oder sollte man doch besser bei FaceTime Audio bleiben?
Viel interessanter ist dabei noch, nutzt man einen VPN nach Frankreich, ob man dann oder WLAN Call da seine Flat nutzen kann. Hehe
Für alle, die sich mal ausführlicher mit dem Thema VPN auseinandersetzen möchten und Infos wünschen, wie die einzelnen Dienstleister bestimmte Aspekte umgesetzt haben dürfte diese Seite lesenswert sein (auf englisch): https://thatoneprivacysite.net/#detailed-vpn-comparison
Sehr detailliert und umfangreich.
Zum Thema VPN:
Um euch effektiv vor der Überwachung des Traffics zu schützen, müsstet ihr auf jedem Gerät einen VPN installieren. Bei vielen Geräten geht das aber nicht….Zum Beispiel bei einem Apple TV.
Die eleganteste Lösung wäre also einen VPN Tunnel von eurem Router zu einem Endpunkt außerhalb Deutschlands aufzubauen. Das geht aber mit Sicherheit mit Geschwindigkeitseinbußen einher.
Ich würde also vermutlich einen günstigen VPS Server in Deutschland mieten und auf dem einen VPN Server betreiben. Eurer gesamter Traffic vom Heimnetz würde dann also bis zum VPS Server (zB in Frankfurt) verschlüsselt übertragen und erst dort ins Netz geleitet werden. Ab da kann er dann natürlich wieder überwacht werden, ist aber immerhin nicht mehr direkt eurem Heimanschluss zuzuordnen. Auch die Geschwindigkeiten dürften so ganz passabel sein.
Das wäre allerdings schon zurückverfolgbar, weil die IP vom Server dann sichtbar ist und der läuft auf deinen Namen.
Ich hatte an die VPN-App von Cloudflare gedacht aber da steht der Server in Frankfurt und man kann ihn nicht ändern. Cloudflare hat ja durchaus auch Server in angrenzenden Ländern.
Das der VPN dann aber nicht auf dem Apple TV läuft, ist leider wahr und schade.
Daheim nutze ich bis jetzt nur DoT über Cloudflare im Router, dabei das macht ja lediglich DNS etwas sicherer.
Eine blöde Situation im gerade. Ich hoffe, hier wird über den Tag noch etwas weiter diskutiert.
PS:
Am Apple TV findet keine Kommunikation statt. Ist ja rein zum Streamen und Spielen da, geht mir gerade durch den Kopf. Das hier kein VPN funktioniert, wäre also gar nicht so wild. Nicht mal einen Browser gibt es.
Wichtiger werden wohl Macs, iPhones, iPads und so sein.
Aus meiner Sicht ist TOR die einzige Möglichkeit die Überwachung zu erschweren. Bisher habe ich den Dienst nicht genutzt. Wenn das Gesetz durch kommt und es auch nicht vom Bundesverfassungsgericht wieder kassiert wird, muss ich leider umdenken.
Das funktioniert aber nur am PC und Mac, nicht unter iOS.
Berechtigter Einwand! Ich werde mir dazu mal die Podcasts meines Vertrauen zu Gemüte führen. U.a. Tim und Linus werden sich sicherlich darüber unterhalten und ihre Gedanken machen.
Im Appstore werden aber einige TOR Apps (Browser + VPN) gelistet. Die Funktionsweise sollte den Desktop-Apps gleich sein. Vielleicht mal testen, könnte die gesuchte Lösung sein?
Das TOR Netzwerk ist aber grauenvoll langsam.
Wie man sich evtl. gegen das Ausspähen durch einen Staats-Trojaner schützen kann, ist eine Sache. Die andere (mindestens ebenso schwerwiegende) ist, dass dadurch ein Einfallstor für alle mögliche Schadsoftware geschaffen wird. Da gibt es sicher schon etliche, die sich voller Vorfreude die Hände reiben. Deshalb ist es wichtig, Vereinigungen, die gegen dieses Gesetz angehen wollen (eine wurde im Artikel oben erwähnt), zu unterstützen. Man kann auch den Abgeordneten des eigenen Wahlkreises anmailen und ihn darauf hinweisen, dass man ihn nicht wählen wird, wenn er bzw. seine Partei diesem Gesetz zustimmt.
Ich fürchte nur, dass ca. 95 % unserer Mitbürger überhaupt nicht verstehen, was da auf sie zurollt bzw. es nicht wissen oder es ihnen völlig egal ist. Und dann heißt es am Wahlsonntag im nächsten Jahr wieder: Augen zu, CDU :-(
Schon die Diskussion um den Staatstrojaner drehte sich um genau diesen Punkt. Der Staat sorgt dafür das Sicherheitslücken offen bleiben und von Sicherheitsbehörden und Kriminellen ausgenutzt werden können. Dabei sollte es sein Auftrag sein die Sicherheit von IT-Systemen zu gewährleisten und dafür zu sorgen dass Sicherheitslücken gemeldet und geschlossen werden (siehe Aufgabe BSI).
Dann stellt sich natürlich die Frage welchen vpn Dienst kann man empfehlen?
Ich hab ne Zeit lang Perfect-Privacy genutzt und war da auch zufrieden mit.
Gab irgendwo mal so ne Vergleichsliste verschiedener Anbieter inkl. Analyse, welche Anbieter im Fall der Fälle Daten auch rausrücken würden. Aber wenn man jetzt nicht auf der nicht ganz so legalen Schiene unterwegs ist, ist das ja nicht ganz so wichtig.
Nur für einen Zweck, oder nur auf Anfrage liest man am Anfang solcher Sachen immer.
Und dann denkst so: gute Sache. Wirklich! Bin ich voll für!
Und dann wenige Jahre später darf jeder Polizei Azubi an die Daten. Nur so aus Neugier ;)
Aber was soll es? Geht ja nur um die Bösen und ich lasse mir sowieso nichts zu schulden kommen.
Naja gelegentlich schon, obwohl ich super ans System angepasst bin, damit ich nicht auffalle.
Irgendwie doof. Hab gar nicht gemerkt wie es mich verändert hat.
Genau das ist die Gefahr an allen Überwachungsmaßnahmen, der sogenannten Chilling Effect. Zitat aus Wikipedia: In einer Studie bestätigte sich die Annahme eines durch Überwachung ausgelösten Deindividualisierung-Effekts: des zunehmenden Versuchs, sich „in der Herde zu verstecken“.
Mit so etwas entstehen Begehrlichkeiten. Siehe dazu das Thema „Corona-Listen“. Jetzt greift die Polizei einfach auf die Listen zu, die in den Restaurants oder Einrichtungen gesammelt werden. Sorry, dafür gebe ich meine Daten nicht weiter. Zeit für ein Namenswechsel.
Deshalb kann ich das Bashing der Corona-Warn-App nicht nachvollziehen. Da haben wir genau diese Probleme nicht. Es ist kein Missbrauch der Daten durch Sicherheitsbehörden möglich bzw. wenn dann nur mit einem sehr hohen Aufwand. Leider haben es die die am lautesten schreien am wenigsten verstanden.
In (für jeden meist zu Unrecht einsehbare ) Gasthaus Papier Listen tragen sich einige Aus purer Gehässigkeit mit Namen von ungeliebten Nachbarn, Kollegen etc. ein, um ihnen zu schaden.
Das finde ich aber nicht nett.
Ist aber eine Idee ;)
ist nicht weiter schlimm. Aber immer die Relativieren!
„Menschen, die nichts verheimlichen, müssen keine Angst vor staatlicher….“, soll schon Goebbels gesagt haben
F*** ! Die totale Kontrolle ! Und man kann NICHTS dagegen tun ! Ausser man kauft sich ne Insel, kehrt zu Rauchzeichen zurück und hängt ein Schild „Betreten verboten“ auf…. schöne neue Welt…
Die Aluhutträger hatten recht!! Unfassbar!!
Nutzt in in dem Fall ein VPN Server? ich befürchte nicht…. man macht sich eher „verdächtig“, falls man Tor oder VPN benutzt.
VPN bringt schon was. Am besten steht der dann im Ausland.
Wie geht es jetzt weiter? Was wurde beschlossen?