Schweiz
Netzpolitik

Nach dem Hacking-Team-Debakel gibt es nur eine Lösung: Die Schweiz muss ihren Staatstrojaner selber entwickeln

Nach dem Hacking-Team-Debakel gibt es nur eine Lösung: Die Schweiz muss ihren Staatstrojaner selber entwickeln

09.07.2015, 13:0109.07.2015, 15:17
Roman Rey
Folge mir
Mehr «Schweiz»

Um ihrer Pflicht nachzukommen, muss die Schweizer Polizei einen Pakt mit dem Teufel eingehen. Die Zusammenarbeit der Kapo Zürich mit der dubiosen italienischen Firma Hacking Team ist ein schönes Beispiel dafür.

Die internen Daten, die nach einem Hackerangriff auf die Italiener an die Öffentlichkeit kamen, zeichnen das Bild einer Firma, die sich nicht darum schert, ob ihre Software dafür verwendet wird, Journalisten und Menschenrechtler zu verfolgen. Einer Firma, die ungenügende Sicherheitsstandards hat. Einer Firma, die in ihre Programme sogenannte Backdoors einbaut, was ihnen ermöglicht, jederzeit darauf zuzugreifen.

Der Markt der Firmen, die sich auf die Entwicklung von Trojanern spezialisiert haben, ist  – wenig überraschend – mit dubiosen Figuren durchwachsen.

So auch beim Handy-Trojaner Galileo, den Hacking Team an die Kapo Zürich verkauft hat. Selbst wenn sich die Schweizer Behörden also im rechtlichen Minenfeld der Personenüberwachung so korrekt wie möglich verhalten, könnten heikle Daten in fremde Hände gelangen und missbraucht werden.

Kapo Zürich zieht Trojaner aus dem Verkehr
Es ist keine Überraschung: Die Kantonspolizei verzichtet auf den Einsatz ihrer neuen Überwachungssoftware «Galileo», die sie für knapp eine halbe Million Franken gekauft hatte. Dies bestätigt eine Sprecherin gegenüber Blick.ch: «Wir verwenden die Software auch nicht mehr». Der Entscheid sei heute gefallen. 

Nachdem die italienische Firma Hacking Team, die Galileo programmiert hat, Opfer eines Hacker-Angriffs wurde, ist der Quellcode des Handy-Trojaners ins Netz gelangt – wie watson bereits berichtete, wurde er darauf unbrauchbar. (rey)

Die Trojaner-Branche ist eine zwielichtige

Mit der Frage konfrontiert, warum man mit zwielichtigen Hackern geschäfte, tönte es in den vergangenen Tagen aus Kreisen der Kapo Zürich immer gleich: Wir haben halt keine Alternativen. Auf eine Anfrage von watson fragt Urs Grob von der Sicherheitsdirektion Zürich rhetorisch zurück: «Können Sie mir eine einigermassen erfolgreiche und valable Herstellerfirma für solche Software nennen, die nach Ihrem Dafürhalten ethisch unbedenklich ist?»

Genau da liegt das Problem. Der internationale Markt der Firmen, die sich auf die Entwicklung von Trojanern spezialisiert haben, ist klein, und er ist – wenig überraschend – mit skrupellosen Figuren durchwachsen, die sich nicht um ethisch korrektes Verhalten scheren. Man kann den wenigsten von ihnen trauen.

Es gibt nur eine Lösung, wie wir vollständige Autonomie über unsere Cyber-Überwachung bekommen: Wir müssen die Entwicklung von Überwachungssoftware in die Schweiz holen.

Animiertes GIFGIF abspielen
Fremde Hacker in unseren Wohnzimmern? Wollen wir nicht.gif: Giphy

Dafür haben wir mehrere Möglichkeiten. Die erste wäre, eine Schweizer Firma damit zu beauftragen und eng mit ihr zusammenzuarbeiten – wir haben Firmen mit dem nötigen Know-how. Durch die Nähe und die rechtlichen Möglichkeiten wäre es für die Behörden viel einfacher, Background-Checks durchzuführen und sicherzustellen, dass man es mit vertrauenswürdigen Partnern zu tun hat.

Soll die Schweiz selbst einen Staatstrojaner entwickeln?

Oder aber der Staat nimmt sich der Sache selbst an und baut ein Team von Entwicklern auf, welche einen Staatstrojaner basteln, der unsere ethischen und rechtlichen Standards erfüllt.

Der Staatstrojaner muss sich selbst überwachen

Das Programm Galileo ist ein gutes Beispiel dafür, weshalb das notwendig ist: Der Trojaner kann mehr, als bei der Überwachung in der Schweiz erlaubt ist – etwa ein Handy in eine Wanze umfunktionieren oder sich direkt in die Kamera einklinken. Wie soll ein Massnahmengericht, das eine Überwachung angeordnet hat, überprüfen, ob die Polizei ihren Auftrag nicht masslos überschreitet?

Wie kann ein Staatstrojaner je etwas taugen, wenn er es der Polizei ermöglicht, einem Verdächtigen gefälschte Beweise unterzujubeln?

Unser Staatstrojaner müsste sich selbst überwachen – das heisst, minutiös aufzeichnen, wer was mit dem Programm macht. Dieses Protokoll müsste gerichtstauglich und unmanipulierbar sein. Nur so könnte man sicherstellen, dass die Strafverfolger den gesetzlichen Rahmen nie verlassen.

Geleakte Dokumente von Hacking Team legen nahe, dass man mit Galileo Dateien auf dem Computer einer Zielperson platzieren könnte. Florian Mauchle bringt dafür auf Twitter einen treffenden Vergleich:

Wie kann ein Staatstrojaner je etwas taugen, wenn er es der Polizei ermöglicht, einem Verdächtigen gefälschte Beweise unterzujubeln? Nur mit einem eigenen Programm könnte man diese und ähnliche Eventualitäten ausschliessen.

Unsere Unabhängigkeit sollte uns ein bisschen Geld wert sein

Natürlich ist das nicht gratis. Von Grund auf einen Staatstrojaner zu programmieren, kostet Zeit und Millionen von Franken. Doch wollen wir wirklich, um ein paar Batzen zu sparen, unsere Unabhängigkeit und Integrität verkaufen? Ausserdem hat die Kapo Zürich gerade eine halbe Million in den Sand gesetzt. Wer sagt uns, dass das nicht wieder passiert?

Um die Entwicklung eines eigenen Überwachungsprogrammes möglichst effizient zu gestalten, müssten Bund und Kantone eng zusammenarbeiten. Mit dem neuen Nachrichtendienstgesetz und dem BÜPF erhalten wir eine nationale Gesetzgrundlage für solche Programme – also können wir auch eine nationale Lösung erarbeiten.

Föderalismus in Ehren –  aber wenn wir nicht wollen, dass jeder Kanton einen Trojaner entwickeln muss, ergeben Einzelgänge wie die der Kapo Zürich wenig Sinn.

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
No Components found for watson.appWerbebox.
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
42 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
C0BR4.cH
09.07.2015 13:39registriert März 2015
Ist doch keine Frage was hier die Antwort ist:
KEINE Staatstrojaner.
270
Melden
Zum Kommentar
avatar
Matthias Studer
09.07.2015 13:43registriert Februar 2014
Es gibt nur eine Lösung, keine totale Überwachung.
271
Melden
Zum Kommentar
avatar
rolf.iller
09.07.2015 14:03registriert Juli 2014
Trojaner mit Kinderporno-uploadfunktion.

Ja das war bei Hacking Team eingebaut:
https://cdn.arstechnica.net/wp-content/uploads/2015/07/hacking-team-code.png

Ist ganz praktisch um die bösen Jungs in den Knast zu bringen, auch wenn man nichts findet bei der Onlinedurchsuchung. Weil sie sind ja böse.

So was hat die Zürcher KaPo gekauft für 400K.
271
Melden
Zum Kommentar
42
Bundesgericht kippt Entscheid des Schaffhauser Kantonsrats

Niederlage für die bürgerliche Mehrheit im Schaffhauser Kantonsrat: Das Bundesgericht hat einen Parlamentsbeschluss zur Transparenz in der Politikfinanzierung aufgehoben, weil er die Rechte der Stimmbürgerinnen und Stimmbürger verletzt.

Zur Story