Piratenpartei Deutschland

Schlagwort: Trojaner

  • Fortgesetzte Angriffe auf grundgesetzlich garantierte Rechte

    Fortgesetzte Angriffe auf grundgesetzlich garantierte Rechte

    Kurz vor der Landtagswahl hat unser hessischer Landesverband beschlossen, vor dem Bundesverfassungsgericht Verfassungsbeschwerde gegen den „Hessentrojaner“ zu erheben. Dieser ist Teil des neugefassten Polizeigesetzes, das der hessischen Landespolizei das Eindringen in Smartphones und Computer durch Ausnutzung von Sicherheitslücken erlaubt. Damit dies funktioniert, werden diese Sicherheitslücken absichtlich nicht den Herstellern gemeldet – und stehen somit auch Kriminellen offen.

    Klar ist: die im Eilverfahren durchgepaukten Änderungen wären bei einer Expertenanhörung durchgefallen – wenn es denn eine gegeben hätte. Gescheitert war bereits der Versuch der schwarz-grünen Landesregierung, dem Verfassungsschutz den „Hessentrojaner“ in die Hand zu geben. Dass nun die Polizei so ein gefährliches Instrument erhält, ist allerdings keineswegs besser. Schon der Einsatz staatlicher Trojaner an sich stellt einen eklatanten Verstoß gegen die Vorsorgeprinzipien des Staates in Bezug auf den Schutz der Zivilbevölkerung dar. Grundgesetzlich garantierte Rechte werden massiv und unverhältnismäßig einschränkt und unser aller Sicherheit gefährdet.

    Was passiert, wenn man für staatliche Hacker Sicherheitslücken offen lässt, konnten wir gerade erst bei „Wannacry“ sehen. Die zugrundeliegende Sicherheitslücke war für eine Schadsoftware der NSA offen gelassen worden. Später wurde diese Lücke von Kriminellen zu Erpressungszwecken missbraucht. Sie hatten Daten verschiedener Unternehmen verschlüsselt, darunter sogar Zugzielanzeiger der Deutschen Bahn und IT-Systeme zahlreicher Krankenhäuser. Wer bewusst solche Gefahren schafft, handelt grob fahrlässig. Wir fordern schon seit langem, daß gefundene Sicherheitslücken unverzüglich den Herstellern gemeldet werden müssen, damit sie geschlossen werden können. Jeder hat ein Anrecht auf eine intakte IT-Infrastruktur.

    Erschreckend, mit welcher Hartnäckigkeit die etablierten Parteien – inklusive der Grünen – trotz diverser eindeutiger Gerichtsurteile auf verschiedenen Ebenen fortgesetzte Versuche unternehmen, Überwachungs-Regelungen in Gesetzestexte zu gießen. Angesichts dieser immer massiver um sich greifenden Tendenzen braucht es im hessischen Landtag einen vernünftigen Gegenpol – Piraten stehen bereit!

  • CyberSecurity – Wenn der Staat lieber spioniert, statt zu schützen

    CyberSecurity – Wenn der Staat lieber spioniert, statt zu schützen

    Mirai, WannaCry, Petya, NotPetya, das sind nur die prominentesten Angriffe in letzter Zeit. Was mal mit relativ harmlosen Viren, Würmern und Trojanern anfing, die zunächst als Scherz, dann als echte Schädlinge unterwegs waren, hat nunmehr eine neue Qualität erreicht. Mittlerweile sind ganze Infrastrukturen zum Ziel dieser Angriffe geworden.

    Unsere heutige Welt wird von einem riesigen, globalen Computernetz gesteuert. Und das ist viel leichter angreifbar, als es sich bisher die meisten Leute vorgestellt haben. Sicherheitslücken sind durch Fehler in komplexer Software praktisch überall vorhanden. Einige davon lassen sich ausnutzen, um Schadcode in ein Zielsystem zu schleusen. Dadurch ergibt sich ein Wettlauf zwischen den Systemherstellern, die Fehler beheben und Lücken schließen, und den Erstellern von Schadsoftware, die diese Lücken suchen.

    Wannacry hätte endgültiger Weckruf sein müssen

    Dieser Wettlauf wird durch die derzeitige Politik nicht nur zugunsten der Angreifer verzerrt, der Staat selbst bringt sich mit dem Staatstrojaner als potentieller Angreifer in Position. Wannacry hätte der endgültige Weckruf sein müssen. Dieser Schädling nutzte eine Sicherheitslücke in dem Betriebsystem Windows aus, die der NSA seit Jahren bekannt war und die diese zur Spionage nutzte, anstatt Microsoft über das Problem zu informieren. Dummerweise hat die NSA selbst die eine oder andere Sicherheitslücke. Das Herrschaftswissen der NSA gelangte in die Hände von Kriminellen, die dadurch in die Lage versetzt wurden, Wannacry zu programmieren.

    Petya bzw. NotPetya nutzen im Übrigen die gleiche Lücke, sind aber deutlich aggressiver als WannaCry. Die Frage ist jetzt, was noch passieren muss, bis die verantwortlichen Politiker endlich Maßnahmen ergreifen, die der Eindämmung des Problems dienen. Im Moment scheint eher das Gegenteil der Fall zu sein.

    Stattdessen kommt der „Staatstrojaner“

    Am 22. Juni beschloss der Bundestag, dass ein „Staatstrojaner“ in Zukunft auch für Ermittlungen in minderschweren Verbrechen eingesetzt werden darf. Alleine die Art und Weise, wie der entsprechende Gesetzestext in der letzten Lesung an ein eigentlich anders geartetes Gesetz angehängt wurde, sollte für einen lebenslangen Rauswurf der dafür Verantwortlichen aus jeglichem politischen Amt führen.

    Es werden nicht nur alle rechtsstaatlichen Prinzipien damit mit Füßen getreten (die Verfahrensweise kommt einer heimlichen Durchsuchung ohne Zeugen gleich), damit werden auch die Grundlagen dafür gelegt, dass deutsche Behörden Sicherheitslücken in Computersystemen pflegen, statt sie zu stopfen. Neben Grundrechtsbrüchen schafft die GroKo damit eine solide Basis für Angriffe auf unsere gesamte IT-Infrastruktur.

    Unkalkulierbare Risiken für vermeintliche Sicherheit

    Sicherheitslücken, die der Staatstrojaner nutzt, können naturgemäß nicht dem betroffenen Softwarehersteller gemeldet werden. Entsprechend kann die Information darüber, wie bei der NSA geschehen, gestohlen werden oder die Lücken werden von anderen Personen ebenfalls gefunden. In jedem Fall bleiben vermeidbare und weitgehend unkalkulierbare Risiken im Austausch für eine vermeintliche Sicherheit mit deutlicher Tendenz zum Überwachungsstaat.

    Wenn die wild herumlaufenden „Sicherheitspolitiker“ nicht bald begreifen, dass uns ihre Schnüffelwut und Kontrollmanie einer sehr viel größeren Gefahr aussetzt, werden wir wohl bald „in interessanten Zeiten“ leben.

    Die bisherigen Fälle waren nur ein Vorgeschmack darauf, was noch kommen kann. Wannacry hat in Großbritannien Krankenhäuser lahm gelegt und so notwendige Behandlungen von Patienten verzögert. Es gibt viele Sicherheitslücken und immer mehr Systeme, die an irgendwelchen Stellen Schaden verursachen können, wenn sie gekapert werden.

    Der Fokus muss darauf liegen, wie wir diese Systeme absichern können und nicht darauf, wie Herr de Maizère seine Wahnvorstellung, alles kontrollieren zu wollen, am effektivsten umsetzt. Wenn z.B. das Stromnetz ausfällt, weil eine Sicherheitslücke benötigt wurde, um mutmaßliche Terrorverdächtige zu verfolgen, wo ist dann unser „Supergrundrecht Sicherheit“?

  • US-Konsulat als verdeckte CIA Hacker-Basis: PIRATEN fordern Untersuchungsausschuss im Bundestag

    US-Konsulat als verdeckte CIA Hacker-Basis: PIRATEN fordern Untersuchungsausschuss im Bundestag

    Laut Veröffentlichungen der Enthüllungsplattform Wikileaks werden von der CIA im US-Konsulat in Frankfurt Computerviren, Trojaner und andere Schadsoftware entwickelt, mit dem Ziel, neben Computern und Servern auch Steuergeräte für intelligente Heimgeräte anzugreifen.

    Frankfurt am Main. „Was wie ein morbider Krimi klingt, ist bittere Realität.“, reagiert Patrick Schiffer, Vorsitzender der Piratenpartei Deutschland, entsetzt auf eine Veröffentlichung der Enthüllungsplattform Wikileaks,  zufolge derer von der CIA mitten in Deutschland Computerviren, Trojaner und andere Schadsoftware entwickelt würden. Ziel sei es, neben Computern und Servern auch Steuersoftware für intelligente Heimgeräte zu kompromittieren.

    Hierzu sei mitten in Deutschland eine spezialisierte Truppe von IT-Experten stationiert, um Computerangriffe gegen Ziele in Europa, Afrika und dem Nahen Osten vorzubereiten. Schiffer: „Entweder hat die amerikanische Administration völlig die Kontrolle über ihre Dienste verloren oder sie knallen komplett durch. Wie lange will sich unsere Regierung noch diesen Weg Richtung Orwell´s 1984 gefallen lassen? Oder weiß sie längst Bescheid und deckt derartige Eingriffe und Grenzüberschreitungen sogar? Hat sie überhaupt nichts aus Eikonal gelernt? Das Vertrauen in die amerikanischen Sicherheitsbehörden ist jedenfalls zerstört!“

    Schiffer: „Diese Schnüffelei von unserem Boden aus muss sofort beendet werden!“

    Säßen die PIRATEN aktuell im Deutschen Bundestag, würde die PIRATEN-Fraktion sofort einen Untersuchungsausschuss beantragen und fordern, dass die USA ihre Tätigkeiten in Frankfurt umgehend einstellen. „Denn auch, wenn die Ziele der Ausspähungen nicht in Deutschland liegen sollten, wer garantiert eigentlich, dass sich dies nicht ändert? Dass diese Schnüffelei und digitale Kriegsführung von unserem Boden aus sofort beendet werden muss, steht für uns außer Frage. Wir fordern daher die im Deutschen Bundestag vertretenen Fraktionen umgehend dazu auf, einen Untersuchungsausschuss einzusetzen!“, betont der PIRATEN-Vorsitzende Patrick Schiffer.

    Wikileaks behauptet, das veröffentlichte Material sei der größte Leak, der jemals aus den Beständen der CIA gezogen wurde. Die darin beschriebenen Techniken würden es der CIA erlauben, die Verschlüsselung von WhatsApp, Signal und Telegram zu umgehen, indem sie die „intelligenten“ Telefone, die sie ausführen und Audio- und Nachrichtenverkehr sammeln, bevor die Verschlüsselung angewendet wird.

    Die CIA hat automatisierte Multi-Plattform-Malware-Angriffs- und Kontrollsysteme für Windows, Mac OS X, Solaris, Linux und vieles mehr entwickelt, wie zB die „HIVE“ von EDB und die dazugehörigen Tools „Cutthroat“ und „Swindle“. Des weiteren hat die CIA illegal sogenannte ‚Zero Days‚ Angriffe gehortet und dabei Industrie, die Regierung und sogar Trumps Twitter-Account sicherheitstechnisch in Gefahr gebracht.