Foto: Standard/Cremer

Bundestrojaner: Der Staat muss wie Hacker oder Kriminelle vorgehen

18. März 2018, 12:48

Am Schwarzmarkt werden für eine Whatsapp Sicherheitslücke bis zu 500.000 US-Dollar bezahlt

SMS überwachen erlaubt, WhatsApp aber nicht? Das will die türkis-blaue Regierung mit ihrem Überwachungspaket ändern. Künftig sollen die Internet-Kommunikation via Messenger-Apps (Whatsapp, Skype) durch staatliche Spionagesoftware überwacht werden. Der sogenannte Bundestrojaner soll zur Anwendung kommen bei Straftaten mit einer Strafobergrenze von mehr als zehn Jahren, bei Verdacht auf terroristische Straftaten sowie bei Straftaten mit einer Strafobergrenze von mehr als fünf Jahren, wenn Leib und Leben und/oder die sexuelle Integrität gefährdet sind. Der Bundestrojaner soll auch "remote" installiert werden können.

Wie Hacker oder Kriminelle

Damit die Software eingesetzt werden kann, müssen staatliche Behörden allerdings wie Hacker oder Kriminelle vorgehen und das Programm Verdächtigen unterjubeln, da aktuelle Handys mit starken Schutzmechanismen und starker Verschlüsselung ausgestattet sind. Etwa mit manipulierten E-Mails und durch die Ausnutzung von Sicherheitslücken.

Kritiker, wie Vertreter der IT-Wirtschaft oder die TU-Wien, sehen es allerdings als problematisch an, wenn der Staat mit Steuergeldern Sicherheitslücken kauft. Denn die Hintertüren, die er nutzt, können auch von Kriminellen oder Terroristen missbraucht werden. So dienten der NSA entwendete Cyberwaffen als Fundament für Erpressungstrojaner, die 2017 weltweit Windows-Rechner attackierten.

Die Liste Pilz sieht die IT-Sicherheit Österreichs erheblich gefährdet, da das Innenministerium "IT-Sicherheitslücken zukaufen und geheim halten muss", so die sicherheitspolitische Sprecherin der Liste Pilz, Alma Zadic, in einer Aussendung.

Schwarzmarkt

Entsprechende Programme können bei einschlägigen Firmen erstanden werden, die Sicherheitslücken teilweise am Schwarzmarkt einkaufen. So zahlt der US-Amerikanische Anbieter Zerodium bis zu 1,5 Millionen US-Dollar für ein Lücke im iPhone-Betriebssystem iOS. Für eine Lücke in Whatsapp sind 500.000 US-Dollar drinnen.

Die Preise von Zerodium. Zum Vergrößern anklicken.
foto: screenshot

Deren Geschäftsmodell verbietet es allerdings, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren. Wird solche Software gekauft, dann konterkariert man staatliche Bemühungen um mehr Cybersicherheit. Ein Bereich, in dem Betriebe und der Staat Millionen Euro investiert werden. (sum. 18.3. 2018)