Chaosradio

Auftragshacks mit Staatstrojanern


Listen Later

CR281: Was der Untersuchungsausschuss des Europaparlaments über den Staatstrojaner Pegasus und den Anbieter NSO Group rausgefunden hat

Wir sprechen in dieser Sendung über Staatstrojaner und deren Anbieter sowie über die Auftraggeber und Opfer, die von den Hacks ihrer Mobiltelefone betroffen sind. Anlass ist der Abschluss des Untersuchungsausschusses des Europäischen Parlaments „zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware“, der nach Recherchen und Veröffentlichungen über Spionage-Skandale eingerichtet worden war.

Das Pegasus Project hat detaillierte Einblicke in die Welt des Auftragshackings mit Staatstrojanern gegeben. Speziell im Fokus stand der Staatstrojaner-Anbieter NSO Group aus Israel, der mit dem Spionagesoftware-Produkt Pegasus Namensgeber der Skandale ist. Pegasus ist eine Schadsoftware, die den Stand der Technik darstellt, der aktuell für staatliche Stellen käuflich zu erwerben ist.

Die NSO Group war mit einer langen Liste von Missbrauchsfällen schon jahrelang unangenehm aufgefallen. Das ab 2021 stärker öffentlich diskutierte Ausspionieren durch die Pegasus-Software ist nur ein prominentes Beispiel einer wachsenden Branche, die solche Schadsoftware vertreibt. Diese Überwachungs- und Hackingbranche ist weitgehend unreguliert. Wie man hier Verbesserungen erzielen könnte, darüber haben sich die Parlamentarier im Untersuchungsausschuss Gedanken gemacht. Was dabei rausgekommen ist, diskutieren wir in diesem Chaosradio.

Das Team des Chaosradio 281: ilf, Marcus, Rainer und Constanze.

Eigentlich hatte das Bundesverfassungsgericht in seinem Urteil über Staatstrojaner im Jahr 2008 hohe Hürden für das staatliche Hacken in Deutschland auferlegt: Es setzte ein neues Grundrecht in Kraft, das den Staat und seine Behörden zur „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ verpflichtet. Wie steht es mit dem staatlichen Hacking in Deutschland, das die Zusammenarbeit mit dem Untersuchungsausschuss im Europa-Parlament verweigert hatte? Was gibt es für rechtliche Probleme und welche technischen Unzulänglichkeiten lauern bei der Spionagesoftware? Darüber spricht Marcus Richter mit seinen Gästen Rainer Rehak, ilf und Constanze Kurz im Chaosradio 281. Und verpasst besser nicht unsere Forderungen in Sachen Minimalstandards bei Staatstrojanern, wenn ilf richtig in Fahrt kommt.

Referenzen

  • Amnesty International forensic methodology of of NSO Group’s tools: How to catch NSO Group’s Pegasus
  • Fundamentale Probleme nicht geprüft: Nur „stichprobenartiger Einsicht in den Quellcode“
  • Offener Brief: Sicherheit und Vertrauen online schützen – Gegen eine unbegrenzte Ausweitung von Überwachung und für den Schutz von Verschlüsselung
    ...more
    View all episodesView all episodes
    Download on the App Store

    ChaosradioBy Chaos Computer Club Berlin

    • 4.3
    • 4.3
    • 4.3
    • 4.3
    • 4.3

    4.3

    7 ratings


    More shows like Chaosradio

    View all
    Computer und Kommunikation by Deutschlandfunk

    Computer und Kommunikation

    9 Listeners

    Bits und so by Undsoversum GmbH

    Bits und so

    24 Listeners

    WRINT: Wer redet ist nicht tot by Holger Klein

    WRINT: Wer redet ist nicht tot

    14 Listeners

    Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

    Logbuch:Netzpolitik

    7 Listeners

    Methodisch inkorrekt! by Methodisch inkorrekt!

    Methodisch inkorrekt!

    15 Listeners

    c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

    c’t uplink - der IT-Podcast aus Nerdistan

    7 Listeners

    Jung & Naiv by Tilo Jung

    Jung & Naiv

    41 Listeners

    heiseshow by heise online

    heiseshow

    3 Listeners

    Übermedien by Übermedien

    Übermedien

    3 Listeners

    Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

    Lage der Nation - der Politik-Podcast aus Berlin

    231 Listeners

    Die Wochendämmerung - Der stabile Wochenrückblick by Katrin Rönicke und Holger Klein (hauseins)

    Die Wochendämmerung - Der stabile Wochenrückblick

    13 Listeners

    kurz informiert by heise online by heise online

    kurz informiert by heise online

    1 Listeners

    Mac & i - der Apple-Podcast by Mac & i

    Mac & i - der Apple-Podcast

    0 Listeners

    Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

    Bit-Rauschen: Der Prozessor-Podcast von c’t

    0 Listeners

    Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

    Passwort - der Podcast von heise security

    3 Listeners