News 20.04.2015, 12:49 Uhr

Staatstrojaner: Nationalrats-Ja ist wahrscheinlich

Der Nationalrat stimmt in der Sommersession über die BÜPF-Revision. Diese erlaubt Schnüffelsoftware auf Handys von Verdächtigen. Eine Annahme ist wahrscheinlich.
Nimmt der Nationalrat in der Sommersession (1. – 19. Juni 2015) die Revision des Bundesgesetztes zur Überwachung von Post- und Fernmeldeverkehr (BÜPF) an, legalisiert er auch Government Software (polemisch: Staatstrojaner). Die Strafverfolgungsbehörden können dann Software auf Computern oder Smartphones von Verdächtigten installieren, um im Laufe eines Verfahrens Beweise zu sammeln. Nachdem sich der Ständerat letztes Jahr für das BÜPF und damit auch die Schnüffelprogramme aussprach, dürfte die grosse Kammer im Sommer folgen. So will es jedenfalls die Rechtskommission des Nationalrats, die das Geschäft vorbereitet und es Ende April abschliessen wird. «Es ist absehbar, dass sich dann eine grosse Mehrheit für den Einsatz von Government Software aussprechen wird», sagt Kommissionspräsident Alec von Graffenried (Grüne/BE). In der jetzigen Form unter anderem auch er. Da der Rat in aller Regel seiner beratenden Kommission folgt, dürfte die Entscheidung der Sicherheitskommission das Resultat der BÜPF-Abstimmung widerspiegeln.  
Entsprechend gut auf das Geschäft vorbereitet hat sich von Graffenried mit seinen Kollegen. Für die bisherigen Abklärungen sei es für den Grünen-Politiker wichtig gewesen zu erfahren, wie die Software eingesetzt werde. Stand heute werde sie physisch eingesetzt werden, also direkt auf dem PC, Smartphone oder Laptop installiert werden. Und nicht via Internet aufgespielt. Dieser gezielte Einsatz ist entscheidend. Darum will die Kommission nicht im Gesetz verankern lassen, dass die Systemintegrität des betroffenen Computers sowie der beteiligten Netzwerke zu gewährleistet werden mu

«Unveränderbares Aktivitätenlog»

Die Nationalratskommission will die Möglichkeiten der Staatstrojaner insgesamt aber mehr beschränken als die Kollegen der Kleinen Kammer. Die Schnüffelsoftware solle nur zum Einsatz kommen, wenn es um die Aufklärung schwerer Straftaten wie Mord oder Menschenhandel geht, wurde an der Sitzung letzten Freitag entschieden. Die Kommission hat auch einstimmig für höhere Anforderungen an die Software ausgesprochen. So sollen nur Programme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. «Wir fordern, dass der Quellcode bekannt ist und ein unveränderbares Aktivitätenlog erstellt wird», sagt Alec von Graffenried. «Dann können während eines Prozesses die Beschuldigten nachverfolgen, wann sie überwacht worden sind.»
Nicht verlangen will die Kommission dagegen, dass die Software in der Schweiz entwickelt werden muss. Und auch den Bund als Eigenentwickler der Trojaner hält von Graffenried für abwegig: «Dieser Vorschlag wurde zwar auch gemacht, aber die Eigenentwicklung einer so hochspezialisierten Software wäre ineffizient», sagt von Graffenried. «Das überlässt man besser einer darauf spezialisierten Firma» Ziel muss es laut von Graffenried sein, die Software einzukaufen - gegebenenfalls auch im Ausland - , sie aber hier zu konfigurieren und einzusetzen. «Auf keinen Fall darf ein privater Einsatz oder auch nur eine Fernwartung der Government Software stattfinden», sagt der 53-Jährige, der im Juni seine Parlamentskarriere beenden wird, um mehr Zeit für  Familie und Beruf zu haben.
Die Rechtskommission befürwortet eine zentrale Beschaffungsstelle für die Bundestrojaner. Dafür war allerdings ein Stichentscheid nötig, weswegen von Graffenrieds Votum den Ausschlag gab. Weil die Government Software hauptsächlich von der Bundeskriminalpolizei und den kantonalen Polizeikorps eingesetzt wird, kann sich von Graffenried vorstellen, diese Aufgabe dort anzusiedeln. Weiter hiess die Kommission einen Antrag gut, wonach die Ausleitung aus dem überwachten Datenverarbeitungssystem bis zur zuständigen Strafverfolgungsbehörde gesichert zu erfolgen hat.

Fabian Vogt
Autor(in) Fabian Vogt



Kommentare
Avatar
bluemoon
21.04.2015
Sicherheit? Wie lange wird es wohl dauern, bis das Trojanische Pferd gehackt ist? Es gibt doch genug Staatsüberdrüssige, deren Ehrgeiz angestachelt wird, die Schnüffelsoftware zu killen, oder sie so weit zu manipulieren, dass sie irreführende Infos produziert. Blauäugige Behörden.

Avatar
Telaran
21.04.2015
Eine vielleicht dumme Frage: Wird eine solche Schnüffelsoftware nicht von einer handelsüblichen Internet-Security entdeckt? Die Antwort dazu ist ein "Jain". Die meisten Security Lösungen arbeiten anhand Verhaltensmuster und Datenbanken. Es ist also durchaus möglich, dass man einen solchen Staatstrojaner programmiert, welche nicht in diese Verhaltensmuster passen. Deswegen gab es durchaus Software, welche über mehrere Monate unbemerkt blieben. Sobald jedoch die Software bekannt wird, dauert es keine Woche und alle Hersteller haben dessen Verhaltensmuster analysiert oder mindestens einen Datenbank-Eintrag verteilt. Natürlich gibt es nun auch Verschwörungstheorien, dass die meisten Anti-Viren Hersteller vom Staat gezwungen werden, dass sie gewisse Lücken offen lassen. Die selben Theorien geistern aber auch bei Sicherheitslücken von diversen Programmen und Betriebssystemen. Also erste Erkenntnis: Security Lösungen können bekannte Staatstrojaner aufdecken und abgeleitete Formen, aber nicht zwingend einen neuen "unbekannten". Es ist weiter auch nichts neues, dass gewisse Viren gezielt die Security-Lösungen ausschalten (Hosteinträge anpassen, dass er keine Updates mehr bekommt, Software als Vertrauenswürdig einstufen etc pp). Es ist also auch denkbar, dass ein Staatstrojaner solch ein Verhalten anwenden könnte. Also zweite Erkenntnis: Die Security Lösung könnte als erstes angegriffen und ausgehebelt werden Zu guter Letzt: Die Software kann über mehrere Wege verteilt werden. Die altmodische physische Installation kommt doch noch recht oft vor (also jemand vor dem Rechner sitzt) und die "Ferninstallation" direkt via Internet ist noch (in der Schweiz) weniger verbreitet. Bei einem direkten Zugriff auf den Ziel-Rechner ist natürlich dann viel Spielraum um den Virenscanner zu verändern (z.B. die Anwendung in die "Ignorieren/Vertrauen"-Liste eintragen) Warum ist die "Ferninstallation" noch nicht so verbreitet in der Schweiz? Weil es verdammt viel Aufwand ist und noch mehr Geld kostet. Aufwand, weil man ganz genau das Verhalten wissen muss (Wo geht er ins Internet, welche Seiten besucht er, welchen Browser und Betriebssystem nutzt er, etc pp). Kosten, weil eine Sicherheitslücke, welche eine Installation auf einem Fremdrechner ermöglicht, auf dem Schwarzmarkt schnell im Sechsstelligen Bereich kostet und bereits nach 2-3 Wochen wertlos werden kann. Was ist mein Problem mit dem Trojaner? Wie der Fall in Deutschland gezeigt hatte, gibt es viele Bedenken an eine solche Software. Die Software ist dazu ausgelegt, dass sie Gesetzte und Privatsphäre bricht (überspitzt gesagt). Keine der bisherigen Staatstrojaner würde die Bedürfnisse der Schweiz abdecken und ein "Unveränderbares Aktivitätenlog" anbieten. Es widerspricht einfach dem Grundgedanke der Software und ich wette, dass eine solche Funktion binnen 2 Minuten ausgehebelt werden könnte. Für mich ist das Problem eben im Missbrauchspotential. Man nehme einen solchen Staatstrojaner, eine Ferninstallation (wie gesagt: Noch ist es sehr aufwendig und kostspielig) auf einem Rechner eines "unliebsamen" Politikers und dann lädt man paar unseriöse Bilder oder belastende (gefälschte) Dokumente hoch und gibt einer Zeitung/Polizei einen Tipp... Der Film "Staatsfeind Nr.1" war schon damals kein Science Fiction und heute erst recht nicht.

Avatar
Nebuk
21.04.2015
Wer garantiert mir, dass eine solche SW nur auf PCs von (schweren) Straftätern installiert wird und nicht auf meinem privaten oder im Geschäft? Worin liegt Nutzen wenn wir ohnehin schon die Vorratsdatenspeicherung (für alle Schweizer, ob Kriminell oder nicht!!!) aktiv haben? Ist deren Ziel nicht solches zu verhindern? Oder wollen sie sagen, dass sie noch mehr Infos brauchen? Wer überwacht die Überwacher? Darum will die Kommission nicht im Gesetz verankern lassen, dass die Systemintegrität des betroffenen Computers sowie der beteiligten Netzwerke zu gewährleistet werden mu Zweiter Absatz im Artikel ... da fehlt irgendwas am Schluss.

Avatar
PC-John
21.04.2015
Ein Staats-Trojaner dient nur der Beruhigung des Parlamentes, Hauptsache, man hat etwas getan, sozusagen als Gewissens-Beruhigung. Und im Paaarlament hat es nur wenige oder gar keine richtigen Fachleute. Und wenn es wirkliche Fachleute hat (oder hätte), egal welcher Spezies, die Politiker schauen vielfach zuerst auf das Parteibuch (auch eine Art von Bibel), wenn es um Abstimmungen geht. Und wenn schon, ein Staats-Trojaner, was würde der schon finden können? Denn es vergehen nur zwei Tage, und dann gibt es ein Anti-Dot dazu, und die ganze Übung war für die Katz'. Und wer möchte oder könnte diesen Staats-Trojaner programmieren? So, dass er nicht gefunden werden könnte? Nur schon die Tatsache, dass darüber öffentlich gesprochen wird, entzieht ihm die meiste Wirkung, denn jetzt sind alle Bürger vorgewarnt, vor allem jene, welche wirklich etwas zu verstecken haben. PC-John

Avatar
purzel
21.04.2015
Bleibt zu hoffen, dass keine unbescholtenen Bürger versehentlich in diese Staatsmühlen geraten und die Internet-Security ihren Dienst tut.

Avatar
cobradora
22.04.2015
Und wenn schon, ein Staats-Trojaner, was würde der schon finden können? Denn es vergehen nur zwei Tage, und dann gibt es ein Anti-Dot dazu, und die ganze Übung war für die Katz'. Informationen soll er finden und so dass es derjenige nicht bemerkt. Und wer möchte oder könnte diesen Staats-Trojaner programmieren?Es gibt einige Private Software Firmen in der Schweiz wo ohne Probleme dies bewerkstelligen können. So, dass er nicht gefunden werden könnte?Der wird so in Auftrag gegeben, dass man ihn nicht findet. Gibt ja schon genug Programme wo gar nach Jahren erst entdeckt werden... ur schon die Tatsache, dass darüber öffentlich gesprochen wird, entzieht ihm die meiste Wirkung, denn jetzt sind alle Bürger vorgewarnt, vor allem jene, welche wirklich etwas zu verstecken haben. PC-JohnIch finde es gut, dass die Eidgenossenschaft öffentlich geht, so wissen wir woran wir sind.