Österreichs Nationalrat genehmigt Malware zur Gefährderüberwachung | heise online
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Ermittler Einsicht nehmen können. Nur 2 Abgeordnete der Regierung wagten Widerspruch.
[…]
Urgs!
Das macht Schule und wird hier genau so genehmigt werden. Ist nur eine Frage der Zeit. Daher sehr zu das ihr von Apple und Google wegkommt und Betriebssysteme wählt die dagegen anarbeiten. Wer garantiert denn das das nichtbgrenzübergreifend passiert
wenn du mit „hier“ Dtl. meinst, ja: der Staatstrojaner ist schon seit einigen Jahren legal im Einsatz für Ermittlungsbehörden. Nun halt leider auch in Ö 
Das ist die Malware um die es hier geht…
Da gibt es schon noch den einen oder anderen Unterschied
Und welchen? Bitte um Ausführung.
In Deutschland: Der Verfassungsschutz muss vorab eine Genehmigung der G10-Kontrolleure einholen, bevor das Telefon oder E-Mail-Konto eines Terroristen, Extremisten oder Agenten überwacht werden darf. Seit einiger Zeit gibt es in den Anträgen dazu nicht nur eine Spalte für Telefonnummern und E-Mail-Adressen, sondern auch für Messengerdienste wie WhatsApp oder Telegram.
Vergleichen schaffst alleine? Sonst helfe ich selbstverständlich gerne aus
In Deutschland muss das Ganze vor der Nutzung durch ein Gremium abgesegnet werden.. Es werden keine Dritten (hier insbesondere die Betreiber der Messengerdienste) gezwungen Sollbruchstellen einzubauen (zumindest noch nicht).
Hab jetzt erst gelesen, dass Dritte auch gezwungen werden können. Das war mir neu…
Ich frag mich immer wie das mit der Beweislast ist. Kann eine betroffene Person nicht die Funde abstreiten, da das System ja kompromittiert/manipuliert ist?
Das wird noch interessant werden. So sind auch whatsapp eigentlich nicht als beweise zu gebrauchen. Um einen Beweis zu erbringen werden eigentlich beide Endgeräte benötigt (also Sender und Empfänger) nur per Screenshot wie es heute oft gemacht wird ist das nichts halbes und nichts ganzes. Zu leicht zu manipulieren
Man müsste auch mal in Erfahrung bringen welcher Trojaner genutzt wird. FinFisher oder auch eigenentwicklungen (damit sind die deutschen Behörden auch auf die Nase gefallen denn der Trojaner war bei Fertigstellung schon veraltet weshalb man hier wohk auch auf ff zugegriffen hat. Die Wahrscheinlichkeit ist in Drutschland aber auch sehr sehr gering..
Wie gedenkt man eigentlich diesen „Bundestrojaner“ auf den jeweiligen Endgeräten zu installieren? Brauchen die Behörden dazu nicht pysischen Zugriff auf das Gerät? Oder verschicken die Behörden Phishing-Mails?!?!?
Ja so in der Art wird es gemacht. Der Bundestrojaner ist genaugenommen malware die auf einem geschützten Gerät wenig chancen hat. Es sei denn man kapert einen Update-Server und gibt zB ein verseuchtes Update heraus… Das würde ich zB bei Telegram so machen. Die telegram apk von deren webseite hat ja nochmal mehr funktionen als die aus dem Playstore. Genau da würde ich ansetzen und auf dem Telegramserver eine angepasste app als Update platzieren. Natürlich jetzt nur rein hypothetisch …
Danke für die Erklärung!
Nicht nur aus solchen Gründen interessiere ich mich für Reproducible builds.
FYI: Siehe z.B. auch Who is involved? — reproducible-builds.org.