Forwarded from Unabhängiger Infokanal (mcs)
#staatstrojaner #sz Kommentar: Selbst in Leitmedien wie der Süddeutschen Zeitung gibt es noch gute Berichte! http://www.sueddeutsche.de/digital/staatstrojaner-die-digitale-inquisition-hat-begonnen-1.3843494
Süddeutsche.de
Staatstrojaner: Die digitale Inquisition hat begonnen
Jedwede Kommunikation steht jetzt unter der Kuratel des Staates, jedwede Intimität in Computern ist jetzt von Ermittlern einsehbar. Schranken, die es beim Lauschangriff noch gab, gibt es nicht mehr. Warum lassen sich das die Bürger gefallen?
Polizei darf Staatstrojaner nutzen, aber oft nicht installieren
Die Polizei darf Staatstrojaner einsetzen, doch das Aufspielen der Schadsoftware ist oft rechtswidrig. Beamte dürfen dafür keine Wohnung betreten und keine Nachrichten mit falschem Absender verschicken. Auch das Offenhalten und Ausnutzen von IT-Sicherheitslücken ist unzulässig.
☣️ Um „Online-Durchsuchungen“ und Quellen-Telekommunikationsüberwachungen durchzuführen, müssen die ins Visier genommenen IT-Systeme zunächst mit den entsprechenden Programmen infiziert werden. Weitgehend ungeklärt ist bislang, auf welchem Weg dies technisch erfolgt und inwieweit es rechtlich zulässig ist.
Der Beitrag untersucht Letzteres für die Bereiche der Strafverfolgung und der Gefahrenabwehr. Dabei betrachtet er speziell das Betreten von Wohnungen, die Manipulation von Nutzern und das Ausnutzen von IT-Sicherheitslücken.
Die behandelten Vorgehensweisen erweisen sich als rechtlich äußerst bedenklich und als de lege lata weitgehend unzulässig. Sie sind auch perspektivisch nur sehr eingeschränkt legitimierbar.
☣️ 1. Infektion von IT-Systemen zur „Online-Durchsuchung“ und Quellen-TKÜ
Die „Online-Durchsuchung“ und die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gehören seit über zehn Jahren zu den meist diskutierten staatlichen Überwachungsmaßnahmen. Im Jahr 2008 leitete das Bundesverfassungsgericht in seiner Entscheidung zur „Online-Durchsuchung“ nach dem Verfassungsschutzgesetz NRW aus dem allgemeinen Persönlichkeitsrecht das Recht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme her.
Mittlerweile finden sich Regelungen zu „Online-Durchsuchung“ und Quellen-TKÜ in diversen Polizeigesetzen und seit August 2017 auch in der Strafprozessordnung. Beide Maßnahmen erfordern in ähnlicher Weise verdeckte Eingriffe in IT-Systeme.
Bei der „Online-Durchsuchung“ geht es darum, das System selbst zu überwachen und Daten aus diesem zu erheben. Da dies sich über einen längeren Zeitraum erstrecken kann und es nicht wie bei der klassischen Durchsuchung um eine punktuelle Maßnahme geht, ist der Begriff „Durchsuchung“ insofern irreführend.
Bei der Quellen-TKÜ geht es darum, die Überwachung der Telekommunikation, die von einem System ausgeht, zu ermöglichen. Dies gilt besonders, wenn die Telekommunikation verschlüsselt erfolgt – beispielsweise über Messenger oder Voice Over IP-Dienste.
Obwohl „Online-Durchsuchung“ und Quellen-TKÜ bereits lange diskutiert werden, sind hinsichtlich ihrer Umsetzung viele Fragen offen. Technisch ist dies nicht trivial. Die verschiedenen Befugnisse im präventiven wie repressiven Bereich enthalten keine ausdrücklichen Vorgaben, wie die Eingriffe technisch zu realisieren sind.
Weiter auf:
https://netzpolitik.org/2019/polizei-darf-staatstrojaner-nutzen-aber-oft-nicht-installieren/
#Staatstrojaner #Polizei #Überwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Die Polizei darf Staatstrojaner einsetzen, doch das Aufspielen der Schadsoftware ist oft rechtswidrig. Beamte dürfen dafür keine Wohnung betreten und keine Nachrichten mit falschem Absender verschicken. Auch das Offenhalten und Ausnutzen von IT-Sicherheitslücken ist unzulässig.
☣️ Um „Online-Durchsuchungen“ und Quellen-Telekommunikationsüberwachungen durchzuführen, müssen die ins Visier genommenen IT-Systeme zunächst mit den entsprechenden Programmen infiziert werden. Weitgehend ungeklärt ist bislang, auf welchem Weg dies technisch erfolgt und inwieweit es rechtlich zulässig ist.
Der Beitrag untersucht Letzteres für die Bereiche der Strafverfolgung und der Gefahrenabwehr. Dabei betrachtet er speziell das Betreten von Wohnungen, die Manipulation von Nutzern und das Ausnutzen von IT-Sicherheitslücken.
Die behandelten Vorgehensweisen erweisen sich als rechtlich äußerst bedenklich und als de lege lata weitgehend unzulässig. Sie sind auch perspektivisch nur sehr eingeschränkt legitimierbar.
☣️ 1. Infektion von IT-Systemen zur „Online-Durchsuchung“ und Quellen-TKÜ
Die „Online-Durchsuchung“ und die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) gehören seit über zehn Jahren zu den meist diskutierten staatlichen Überwachungsmaßnahmen. Im Jahr 2008 leitete das Bundesverfassungsgericht in seiner Entscheidung zur „Online-Durchsuchung“ nach dem Verfassungsschutzgesetz NRW aus dem allgemeinen Persönlichkeitsrecht das Recht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme her.
Mittlerweile finden sich Regelungen zu „Online-Durchsuchung“ und Quellen-TKÜ in diversen Polizeigesetzen und seit August 2017 auch in der Strafprozessordnung. Beide Maßnahmen erfordern in ähnlicher Weise verdeckte Eingriffe in IT-Systeme.
Bei der „Online-Durchsuchung“ geht es darum, das System selbst zu überwachen und Daten aus diesem zu erheben. Da dies sich über einen längeren Zeitraum erstrecken kann und es nicht wie bei der klassischen Durchsuchung um eine punktuelle Maßnahme geht, ist der Begriff „Durchsuchung“ insofern irreführend.
Bei der Quellen-TKÜ geht es darum, die Überwachung der Telekommunikation, die von einem System ausgeht, zu ermöglichen. Dies gilt besonders, wenn die Telekommunikation verschlüsselt erfolgt – beispielsweise über Messenger oder Voice Over IP-Dienste.
Obwohl „Online-Durchsuchung“ und Quellen-TKÜ bereits lange diskutiert werden, sind hinsichtlich ihrer Umsetzung viele Fragen offen. Technisch ist dies nicht trivial. Die verschiedenen Befugnisse im präventiven wie repressiven Bereich enthalten keine ausdrücklichen Vorgaben, wie die Eingriffe technisch zu realisieren sind.
Weiter auf:
https://netzpolitik.org/2019/polizei-darf-staatstrojaner-nutzen-aber-oft-nicht-installieren/
#Staatstrojaner #Polizei #Überwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
netzpolitik.org
Polizei darf Staatstrojaner nutzen, aber oft nicht installieren
Die Polizei darf Staatstrojaner einsetzen, doch das Aufspielen der Schadsoftware ist oft rechtswidrig. Beamte dürfen dafür keine Wohnung betreten und keine Nachrichten mit falschem Absender verschicken. Auch das Offenhalten und Ausnutzen von IT-Sicherheitslücken…
Forwarded from cRyPtHoN™ INFOSEC (DE)
Berlin hat den Staatstrojaner FinFisher gekauft, wir veröffentlichen den Vertrag
In Berlin kam der Staatstrojaner FinFisher mit der Großen Koalition und ging mit der Großen Koalition. Das Land hat die Schadsoftware gekauft, obwohl es sie gar nicht einsetzen durfte – das wäre illegal gewesen. Protokoll eines Fehlkaufs.
☣️ Es passiert nicht oft, dass in der Bundesrepublik ein neues Grundrecht geboren wird. Das Bundesverfassungsgericht kippt 2008 nicht nur den ersten Versuch, dem Staat das Hacken seiner Bürger:innen zu erlauben, sondern schafft dabei das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Dieses Urteil zur Online-Durchsuchung ist etwas Besonderes.
Noch im selben Jahr verabschiedet die Große Koalition im Bundestag ein neues Staatstrojaner-Gesetz. Das Urteil zwingt sie zu vielen Einschränkungen: nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus, nur zur Prävention. Auch eine Quellen-TKÜ – ein „kleiner“ Staatstrojaner, der nur laufende Kommunikation abhört – muss rechtlich und technisch genau darauf beschränkt sein. Das gibt es nicht, also darf auch kein kleiner Trojaner eingesetzt werden, stellt der Generalbundesanwalt klar. All das scheint im Land Berlin nicht anzukommen.
Das Landeskriminalamt der Hauptstadt kauft trotzdem einen Staatstrojaner. Dafür gehen 400.000 Euro Steuergeld an eine berüchtigte Firma, die auch Diktaturen auf der ganzen Welt beliefert: FinFisher. Wir veröffentlichen den Vertrag, den wir per Informationsfreiheitsgesetz erhalten haben. https://cdn.netzpolitik.org/wp-upload/2019/08/2012-11-15_Polizei-Berlin_Vertrag-Staatstrojaner_komplett.pdf
☣️ Große Koalition kommt, FinFisher kommt
Im September 2011 wählen die Berliner ein neues Abgeordnetenhaus, auch 15 Piraten kommen ins Parlament. Die SPD von Bürgermeister Klaus Wowereit führt erst Koalitionsverhandlungen mit den Grünen, entscheidet sich dann aber für eine Große Koalition mit der CDU. Im Koalitionsvertrag vereinbaren sie: „Berlin wird keine landesgesetzliche Befugnis für Onlinedurchsuchungen schaffen.“ Dabei beginnen die Verhandlungen über den Staatstrojaner in Berlin gerade.
Keine drei Wochen vor der Wahl lässt sich das LKA den Staatstrojaner zeigen, den es kaufen will. Wir haben über solche Verkaufsgespräche berichtet und die gezeigten Werbe-Folien veröffentlicht. Darin preist die Firma Gamma ihre Trojaner-Familie FinFisher als „komplettes Portfolio“ des Hackens. Das schätzen auch Diktaturen wie Ägypten, Äthiopien, Bahrain und Uganda, sie setzen FinFisher gegen Aktivisten und Journalisten ein.
Während die Verkaufsgespräche in Berlin laufen, analysiert der Chaos Computer Club einen anderen Staatstrojaner. Die Hacker beweisen, dass das Produkt der hessischen Firma DigiTask eine ganze Reihe gravierender Mängel hat, darunter illegale Funktionen, die rechtlich nicht erlaubt sind. Seit den Enthüllungen wird die Software nicht mehr eingesetzt, mittlerweile ist die Firma DigiTask verkauft. https://cdn.netzpolitik.org/wp-upload/2018/06/2018-06_ipoque-HRB-21462.png
#Überwachung #Staatstrojaner #Finfisher #Schadsoftware #Bundesrepublik #Bundesverfassungsgericht #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
In Berlin kam der Staatstrojaner FinFisher mit der Großen Koalition und ging mit der Großen Koalition. Das Land hat die Schadsoftware gekauft, obwohl es sie gar nicht einsetzen durfte – das wäre illegal gewesen. Protokoll eines Fehlkaufs.
☣️ Es passiert nicht oft, dass in der Bundesrepublik ein neues Grundrecht geboren wird. Das Bundesverfassungsgericht kippt 2008 nicht nur den ersten Versuch, dem Staat das Hacken seiner Bürger:innen zu erlauben, sondern schafft dabei das „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Dieses Urteil zur Online-Durchsuchung ist etwas Besonderes.
Noch im selben Jahr verabschiedet die Große Koalition im Bundestag ein neues Staatstrojaner-Gesetz. Das Urteil zwingt sie zu vielen Einschränkungen: nur für das Bundeskriminalamt, nur gegen internationalen Terrorismus, nur zur Prävention. Auch eine Quellen-TKÜ – ein „kleiner“ Staatstrojaner, der nur laufende Kommunikation abhört – muss rechtlich und technisch genau darauf beschränkt sein. Das gibt es nicht, also darf auch kein kleiner Trojaner eingesetzt werden, stellt der Generalbundesanwalt klar. All das scheint im Land Berlin nicht anzukommen.
Das Landeskriminalamt der Hauptstadt kauft trotzdem einen Staatstrojaner. Dafür gehen 400.000 Euro Steuergeld an eine berüchtigte Firma, die auch Diktaturen auf der ganzen Welt beliefert: FinFisher. Wir veröffentlichen den Vertrag, den wir per Informationsfreiheitsgesetz erhalten haben. https://cdn.netzpolitik.org/wp-upload/2019/08/2012-11-15_Polizei-Berlin_Vertrag-Staatstrojaner_komplett.pdf
☣️ Große Koalition kommt, FinFisher kommt
Im September 2011 wählen die Berliner ein neues Abgeordnetenhaus, auch 15 Piraten kommen ins Parlament. Die SPD von Bürgermeister Klaus Wowereit führt erst Koalitionsverhandlungen mit den Grünen, entscheidet sich dann aber für eine Große Koalition mit der CDU. Im Koalitionsvertrag vereinbaren sie: „Berlin wird keine landesgesetzliche Befugnis für Onlinedurchsuchungen schaffen.“ Dabei beginnen die Verhandlungen über den Staatstrojaner in Berlin gerade.
Keine drei Wochen vor der Wahl lässt sich das LKA den Staatstrojaner zeigen, den es kaufen will. Wir haben über solche Verkaufsgespräche berichtet und die gezeigten Werbe-Folien veröffentlicht. Darin preist die Firma Gamma ihre Trojaner-Familie FinFisher als „komplettes Portfolio“ des Hackens. Das schätzen auch Diktaturen wie Ägypten, Äthiopien, Bahrain und Uganda, sie setzen FinFisher gegen Aktivisten und Journalisten ein.
Während die Verkaufsgespräche in Berlin laufen, analysiert der Chaos Computer Club einen anderen Staatstrojaner. Die Hacker beweisen, dass das Produkt der hessischen Firma DigiTask eine ganze Reihe gravierender Mängel hat, darunter illegale Funktionen, die rechtlich nicht erlaubt sind. Seit den Enthüllungen wird die Software nicht mehr eingesetzt, mittlerweile ist die Firma DigiTask verkauft. https://cdn.netzpolitik.org/wp-upload/2018/06/2018-06_ipoque-HRB-21462.png
Weiter auf:https://netzpolitik.org/2019/berlin-hat-den-staatstrojaner-finfisher-gekauft-wir-veroeffentlichen-den-vertrag/
#Überwachung #Staatstrojaner #Finfisher #Schadsoftware #Bundesrepublik #Bundesverfassungsgericht #PDF
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Staatstrojaner im Schachtelsatz
Innenminister Horst Seehofer bringt brisante Verschärfungen der Sicherheitsgesetze auf den Weg, indem er die Gesetze so kompliziert macht, dass sie keiner versteht.
Künftig soll etwa der Verfassungsschutz auch journalistische Redaktionen mit Staatstrojanern ausspähen dürfen.
Sogar Kaufhäuser sollen verpflichtet werden, dem Verfassungsschutz Live-Zugang zu ihrer Videoüberwachung zu geben.
Horst Seehofer, der Bundesinnenminister, hat vor einer Weile etwas Kritik auf sich gezogen, als er erläuterte, wie man brisante Verschärfungen der Sicherheitsgesetze am effektivsten auf den Weg bringe, ohne viel Gegenwind auszulösen. Ganz einfach: Man müsse die Gesetze kompliziert machen. "Dann fällt es nicht so auf." Manche haben ihm vorgeworfen, das sei undemokratisch. Dabei sieht, wer jetzt Seehofers riesiges, 41 Seiten pralles Gesetzespaket zur Stärkung des Verfassungsschutzes studiert: Es geht sogar noch besser.
Es ist nicht nur dieser besondere Stil: "Auf Aufzeichnungen nach Absatz 3 Satz 2 und §§ 9d, 9e Absatz 1 (...) ist § 3a Absatz 1 Satz 4 bis 6 und Absatz 2 des Artikel-10-Gesetzes entsprechend anzuwenden", so liest man im dritten, dem zentralen Paragrafen dieses Geheimdienst-Gesetzespakets. Einer der heiklen Sätze kurz darauf verströmt ebenso stickige, schläfrig machende Behördenluft: "Erfolgen Maßnahmen bei einer in § 53 Absatz 1 Satz 1 Nummer 3 bis 3b oder Nummer 5 der Strafprozessordnung genannten Person ..."
Übersetzt heißt dies, dass der Verfassungsschutz künftig auch journalistische Redaktionen mit Staatstrojanern ausspähen dürfen soll. Man kann dies aber nicht lesen, ohne dass der gesamte Schreibtisch übersät ist mit aufgeschlagenen weiteren Gesetzen. Ob man es dann versteht, ist immer noch eine andere Frage.
☣️ Brisante Ideen werden in Schachtelsätze eingewickelt
Noch besser ist dieser simple Kniff: Die wirklich brisanten Neuerungen schreibt Seehofers Ministerium nicht in die Gesetzesbegründung hinein. Das würde es den Leserinnen und Lesern zu einfach machen. Die Gesetzesbegründung, das ist schließlich der Teil, der in relativ verständlichem Deutsch geschrieben ist und deshalb meist zuerst gelesen wird. Vielleicht hätte Seehofers Gesetzentwurf, mit dem der CSU-Politiker eine größere Aufrüstung der Sicherheitsbehörden einfordert, als es sein braver Vorgänger Thomas de Maizière je gewagt hätte, viel breitere Empörung ausgelöst - wenn sein Ministerium nicht so hellsichtig gewesen wäre, auch die folgenden brisanten Ideen in Schachtelsätze einzuwickeln und in der Gesetzesbegründung zu verschweigen:
Der Verfassungsschutz soll, so der Plan, nicht nur die Befugnis erhalten, Kinder zu überwachen. Er soll ihre Daten auch an ausländische Geheimdienste übermitteln dürfen. Und: Der Verfassungsschutz soll, so der Plan, in private Wohnungen nicht nur einbrechen dürfen, um nach Handys oder Laptops zu suchen, auf die er Spionagesoftware aufspielen kann. Er soll auch einbrechen dürfen, schlicht um seine sogenannten V-Leute zu schützen, die später die Bewohner dieser Privatwohnungen besuchen.
Weiter auf:
https://www.sueddeutsche.de/politik/staatstrojaner-seehofer-ueberwachung-1.4564648
#Staatstrojaner #Seehofer #Überwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Innenminister Horst Seehofer bringt brisante Verschärfungen der Sicherheitsgesetze auf den Weg, indem er die Gesetze so kompliziert macht, dass sie keiner versteht.
Künftig soll etwa der Verfassungsschutz auch journalistische Redaktionen mit Staatstrojanern ausspähen dürfen.
Sogar Kaufhäuser sollen verpflichtet werden, dem Verfassungsschutz Live-Zugang zu ihrer Videoüberwachung zu geben.
Horst Seehofer, der Bundesinnenminister, hat vor einer Weile etwas Kritik auf sich gezogen, als er erläuterte, wie man brisante Verschärfungen der Sicherheitsgesetze am effektivsten auf den Weg bringe, ohne viel Gegenwind auszulösen. Ganz einfach: Man müsse die Gesetze kompliziert machen. "Dann fällt es nicht so auf." Manche haben ihm vorgeworfen, das sei undemokratisch. Dabei sieht, wer jetzt Seehofers riesiges, 41 Seiten pralles Gesetzespaket zur Stärkung des Verfassungsschutzes studiert: Es geht sogar noch besser.
Es ist nicht nur dieser besondere Stil: "Auf Aufzeichnungen nach Absatz 3 Satz 2 und §§ 9d, 9e Absatz 1 (...) ist § 3a Absatz 1 Satz 4 bis 6 und Absatz 2 des Artikel-10-Gesetzes entsprechend anzuwenden", so liest man im dritten, dem zentralen Paragrafen dieses Geheimdienst-Gesetzespakets. Einer der heiklen Sätze kurz darauf verströmt ebenso stickige, schläfrig machende Behördenluft: "Erfolgen Maßnahmen bei einer in § 53 Absatz 1 Satz 1 Nummer 3 bis 3b oder Nummer 5 der Strafprozessordnung genannten Person ..."
Übersetzt heißt dies, dass der Verfassungsschutz künftig auch journalistische Redaktionen mit Staatstrojanern ausspähen dürfen soll. Man kann dies aber nicht lesen, ohne dass der gesamte Schreibtisch übersät ist mit aufgeschlagenen weiteren Gesetzen. Ob man es dann versteht, ist immer noch eine andere Frage.
☣️ Brisante Ideen werden in Schachtelsätze eingewickelt
Noch besser ist dieser simple Kniff: Die wirklich brisanten Neuerungen schreibt Seehofers Ministerium nicht in die Gesetzesbegründung hinein. Das würde es den Leserinnen und Lesern zu einfach machen. Die Gesetzesbegründung, das ist schließlich der Teil, der in relativ verständlichem Deutsch geschrieben ist und deshalb meist zuerst gelesen wird. Vielleicht hätte Seehofers Gesetzentwurf, mit dem der CSU-Politiker eine größere Aufrüstung der Sicherheitsbehörden einfordert, als es sein braver Vorgänger Thomas de Maizière je gewagt hätte, viel breitere Empörung ausgelöst - wenn sein Ministerium nicht so hellsichtig gewesen wäre, auch die folgenden brisanten Ideen in Schachtelsätze einzuwickeln und in der Gesetzesbegründung zu verschweigen:
Der Verfassungsschutz soll, so der Plan, nicht nur die Befugnis erhalten, Kinder zu überwachen. Er soll ihre Daten auch an ausländische Geheimdienste übermitteln dürfen. Und: Der Verfassungsschutz soll, so der Plan, in private Wohnungen nicht nur einbrechen dürfen, um nach Handys oder Laptops zu suchen, auf die er Spionagesoftware aufspielen kann. Er soll auch einbrechen dürfen, schlicht um seine sogenannten V-Leute zu schützen, die später die Bewohner dieser Privatwohnungen besuchen.
Weiter auf:
https://www.sueddeutsche.de/politik/staatstrojaner-seehofer-ueberwachung-1.4564648
#Staatstrojaner #Seehofer #Überwachung
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Süddeutschen Zeitung
Staatstrojaner im Schachtelsatz
Mit komplizierten Gesetzen, die kaum jemand verstehen kann, greift Innenminister Horst Seehofer in die Grundrechte ein - und will die Computer von Bürgern und Journalisten durchsuchen lassen.
Forwarded from cRyPtHoN™ INFOSEC (DE)
Wir stellen Strafanzeige! Zollkriminalamt ermittelt gegen FinFisher wegen illegalem Export des Staatstrojaners
Der Staatstrojaner FinFisher wird in München entwickelt und in die ganze Welt verkauft. Für den Export braucht die Firma eine Genehmigung der Bundesregierung, die gab es aber noch nie. Deshalb haben wir zusammen mit anderen NGOs Strafanzeige gestellt. Jetzt ermittelt das Zollkriminalamt, es drohen fünf Jahre Haft.
☣️ Ägypten, Äthiopien, Bahrain: Diktaturen auf der ganzen Welt setzen auf Überwachungstechnologie „made in Germany“. Der Staatstrojaner FinFisher oder FinSpy wird in München entwickelt und an Polizei und Geheimdienste in dutzenden Ländern verkauft, auch an das deutsche Bundeskriminalamt.
Für den Export solcher Schadsoftware braucht FinFisher eine Genehmigung nach deutschen und europäischen Gesetzen. Die Bundesregierung hat aber keine solche Genehmigung erteilt. Der Export ohne Genehmigung ist eine Straftat. Deshalb haben wir Strafanzeige gegen die verantwortlichen Firmen und deren Geschäftsführer erstattet, die wir an dieser Stelle veröffentlichen.
Gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem European Center for Constitutional and Human Rights haben wir die 21-seitige Strafanzeige und einen acht-seitigen technischen Anhang verfasst und am 5. Juli bei der Staatsanwaltschaft München eingereicht. Jetzt laufen die Ermittlungen.
Unsere Vorwürfe werden ernst genommen: Die Akte ist direkt beim Zollkriminalamt gelandet, das für Verstöße gegen das Außenwirtschaftsgesetz zuständig ist.
☣️ Von München über die Türkei ins Gefängnis?
Als Fall dient uns die Türkei. Nach dem Putschversuch 2016 ließ die türkische Regierung mehr als 77.000 Menschen verhaften, darunter auch 34 Journalisten. Gegen diese Repression organisierte sich vielfältiger Widerstand, unter anderem ein Gerechtigkeitsmarsch im Sommer 2017.
Damals erschien eine Webseite „Für Gerechtigkeit eintreten“, die eine Android-App zur Vernetzung der Protestbewegung anbot. Diese Webseite wurde in sozialen Medien beworben. Doch die App, die heute noch verfügbar ist, ist ein getarnter Staatstrojaner. Nach der Installation übernimmt er die vollständige Kontrolle über das Gerät, die Schadsoftware überwacht Kommunikation und leitet Daten aus.
In einer ausführlichen technischen Analyse und einem technischen Anhang weisen wir nach, dass dieser türkische Staatstrojaner das deutsche Produkt FinFisher/FinSpy ist. In einem weiteren Abschnitt analysieren wir die Firmen-Struktur von FinFisher und nennen verdächtige Einzelpersonen. https://netzpolitik.org/2019/wir-stellen-strafanzeige-zollkriminalamt-ermittelt-gegen-finfisher-wegen-illegalem-export-des-staatstrojaners/#2019-07-05_Strafanzeige-FinFisher-Tuerkei_E-II_Zurechnung-zu-FinFisher
Für uns ist klar: FinFisher wird in München entwickelt und FinFisher wurde ohne Genehmigung in die Türkei verkauft. Das ist eine Straftat, es droht eine Freiheitsstrafe bis zu fünf Jahren. Wir hoffen, dass die Ermittlungsbehörden umfangreich ermitteln und unsere Vorwürfe bestätigen.
Bis dahin sollten deutsche Behörden aufhören, Werkzeuge für Diktatoren selbst einzusetzen und solche Firmen auch noch mit Steuergeldern zu subventionieren.
#FinFisher #FinSpy #Spyware #Zollkriminalamt #Ermittlungen #Staatstrojaner #Strafanzeige
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Der Staatstrojaner FinFisher wird in München entwickelt und in die ganze Welt verkauft. Für den Export braucht die Firma eine Genehmigung der Bundesregierung, die gab es aber noch nie. Deshalb haben wir zusammen mit anderen NGOs Strafanzeige gestellt. Jetzt ermittelt das Zollkriminalamt, es drohen fünf Jahre Haft.
☣️ Ägypten, Äthiopien, Bahrain: Diktaturen auf der ganzen Welt setzen auf Überwachungstechnologie „made in Germany“. Der Staatstrojaner FinFisher oder FinSpy wird in München entwickelt und an Polizei und Geheimdienste in dutzenden Ländern verkauft, auch an das deutsche Bundeskriminalamt.
Für den Export solcher Schadsoftware braucht FinFisher eine Genehmigung nach deutschen und europäischen Gesetzen. Die Bundesregierung hat aber keine solche Genehmigung erteilt. Der Export ohne Genehmigung ist eine Straftat. Deshalb haben wir Strafanzeige gegen die verantwortlichen Firmen und deren Geschäftsführer erstattet, die wir an dieser Stelle veröffentlichen.
Gemeinsam mit der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen und dem European Center for Constitutional and Human Rights haben wir die 21-seitige Strafanzeige und einen acht-seitigen technischen Anhang verfasst und am 5. Juli bei der Staatsanwaltschaft München eingereicht. Jetzt laufen die Ermittlungen.
Unsere Vorwürfe werden ernst genommen: Die Akte ist direkt beim Zollkriminalamt gelandet, das für Verstöße gegen das Außenwirtschaftsgesetz zuständig ist.
☣️ Von München über die Türkei ins Gefängnis?
Als Fall dient uns die Türkei. Nach dem Putschversuch 2016 ließ die türkische Regierung mehr als 77.000 Menschen verhaften, darunter auch 34 Journalisten. Gegen diese Repression organisierte sich vielfältiger Widerstand, unter anderem ein Gerechtigkeitsmarsch im Sommer 2017.
Damals erschien eine Webseite „Für Gerechtigkeit eintreten“, die eine Android-App zur Vernetzung der Protestbewegung anbot. Diese Webseite wurde in sozialen Medien beworben. Doch die App, die heute noch verfügbar ist, ist ein getarnter Staatstrojaner. Nach der Installation übernimmt er die vollständige Kontrolle über das Gerät, die Schadsoftware überwacht Kommunikation und leitet Daten aus.
In einer ausführlichen technischen Analyse und einem technischen Anhang weisen wir nach, dass dieser türkische Staatstrojaner das deutsche Produkt FinFisher/FinSpy ist. In einem weiteren Abschnitt analysieren wir die Firmen-Struktur von FinFisher und nennen verdächtige Einzelpersonen. https://netzpolitik.org/2019/wir-stellen-strafanzeige-zollkriminalamt-ermittelt-gegen-finfisher-wegen-illegalem-export-des-staatstrojaners/#2019-07-05_Strafanzeige-FinFisher-Tuerkei_E-II_Zurechnung-zu-FinFisher
Für uns ist klar: FinFisher wird in München entwickelt und FinFisher wurde ohne Genehmigung in die Türkei verkauft. Das ist eine Straftat, es droht eine Freiheitsstrafe bis zu fünf Jahren. Wir hoffen, dass die Ermittlungsbehörden umfangreich ermitteln und unsere Vorwürfe bestätigen.
Bis dahin sollten deutsche Behörden aufhören, Werkzeuge für Diktatoren selbst einzusetzen und solche Firmen auch noch mit Steuergeldern zu subventionieren.
Weiter auf:https://netzpolitik.org/2019/wir-stellen-strafanzeige-zollkriminalamt-ermittelt-gegen-finfisher-wegen-illegalem-export-des-staatstrojaners
#FinFisher #FinSpy #Spyware #Zollkriminalamt #Ermittlungen #Staatstrojaner #Strafanzeige
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN
Neues Polizeigesetz: Onlinedurchsuchung von Rechnern ohne Internet
Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.
Trotz heftiger Kritik im Vorfeld hat der Landtag in Schwerin am 11. März das Sicherheits- und Ordnungsgesetzes (SOG) mit den Stimmen der Regierungskoalition aus SPD und CDU sowie der oppositionellen AfD beschlossen. Mit den neuen Regelungen erhalten die Sicherheitsbehörden deutlich mehr Befugnisse, darunter die heimliche Online-Durchsuchung mit einem Staatstrojaner. www.dokumentation.landtag-mv.de/parldok/dokument/44093/gesetz_ueber_die_oeffentliche_sicherheit_und_ordnung_in_mecklenburg_vorpommern_und_zur_aenderung_anderer_gesetze.pdf
Um die Zielgeräte zu identifizieren oder den Trojaner zu installieren, dürfen Sicherheitsbehörden auch heimlich in die Wohnung eines Verdächtigen eindringen, geht aus den Erläuterungen zu dem Gesetz hervor. Demnach sei beispielsweise bei "nicht mit dem Internet verbundenen Systemen (sogenannte Stand-Alone-Systeme) oder Systemen, die einen unüberwindbaren Zugriffsschutz gegen Angriffe von außerhalb aufwarten, denkbar." Zwar gilt sowohl für das Betreten der Wohnung als auch für die Online-Durchsuchung, dass Richter dem zustimmen müssen. Diese prüfen die Anfragen jedoch meist nur sehr oberflächlich.
Weiter auf:
https://www.golem.de/news/neues-polizeigesetz-onlinedurchsuchung-von-rechnern-ohne-internet-2003-147229.html
#Staatstrojaner #Onlinedurchsuchung #Polizeigesetz #Sicherheitsbehörden
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
Laut dem in Mecklenburg-Vorpommern verabschiedeten Polizei-Gesetz dürfen Ermittler künftig heimlich Wohnungen betreten, um Trojaner auf gut gesicherten Rechnern zu installieren.
Trotz heftiger Kritik im Vorfeld hat der Landtag in Schwerin am 11. März das Sicherheits- und Ordnungsgesetzes (SOG) mit den Stimmen der Regierungskoalition aus SPD und CDU sowie der oppositionellen AfD beschlossen. Mit den neuen Regelungen erhalten die Sicherheitsbehörden deutlich mehr Befugnisse, darunter die heimliche Online-Durchsuchung mit einem Staatstrojaner. www.dokumentation.landtag-mv.de/parldok/dokument/44093/gesetz_ueber_die_oeffentliche_sicherheit_und_ordnung_in_mecklenburg_vorpommern_und_zur_aenderung_anderer_gesetze.pdf
Um die Zielgeräte zu identifizieren oder den Trojaner zu installieren, dürfen Sicherheitsbehörden auch heimlich in die Wohnung eines Verdächtigen eindringen, geht aus den Erläuterungen zu dem Gesetz hervor. Demnach sei beispielsweise bei "nicht mit dem Internet verbundenen Systemen (sogenannte Stand-Alone-Systeme) oder Systemen, die einen unüberwindbaren Zugriffsschutz gegen Angriffe von außerhalb aufwarten, denkbar." Zwar gilt sowohl für das Betreten der Wohnung als auch für die Online-Durchsuchung, dass Richter dem zustimmen müssen. Diese prüfen die Anfragen jedoch meist nur sehr oberflächlich.
Weiter auf:
https://www.golem.de/news/neues-polizeigesetz-onlinedurchsuchung-von-rechnern-ohne-internet-2003-147229.html
#Staatstrojaner #Onlinedurchsuchung #Polizeigesetz #Sicherheitsbehörden
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN