Sign up to save your podcasts
Or
Share Auftragshacks mit Staatstrojanern
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Auftragshacks mit Staatstrojanern
CR281: Was der Untersuchungsausschuss des Europaparlaments über den Staatstrojaner Pegasus und den Anbieter NSO Group rausgefunden hat
Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war.
Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist.
Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio.
Das Team des Chaosradio 281: ilf, Marcus, Rainer und Constanze.
Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt.
Referenzen
Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus
Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“
Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung
View all episodes
By Chaos Computer Club Berlin
4.3
77 ratings
CR281: Was der Untersuchungsausschuss des Europaparlaments über den Staatstrojaner Pegasus und den Anbieter NSO Group rausgefunden hat
Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war.
Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist.
Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio.
Das Team des Chaosradio 281: ilf, Marcus, Rainer und Constanze.
Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt.
Referenzen
Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus
Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“
Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung
More shows like Chaosradio
View all
Computer und Kommunikation
9 Listeners
Bits und so
24 Listeners
WRINT: Wer redet ist nicht tot
14 Listeners
Logbuch:Netzpolitik
7 Listeners
Methodisch inkorrekt!
15 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
7 Listeners
Jung & Naiv
41 Listeners
heiseshow
3 Listeners
Übermedien
3 Listeners
Lage der Nation - der Politik-Podcast aus Berlin
231 Listeners
Die Wochendämmerung - Der stabile Wochenrückblick
13 Listeners
kurz informiert by heise online
1 Listeners
Mac & i - der Apple-Podcast
0 Listeners
Bit-Rauschen: Der Prozessor-Podcast von c’t
0 Listeners
Passwort - der Podcast von heise security
3 Listeners