Fakten und Mythen zu Hacking Team in der Schweiz

15. Juli 2015 um 13:44
  • security
image

In der Aufregung um den Einsatz von Staatstrojanern sind viele Unsicherheiten entstanden. Was wir wirklich wissen.

In der Aufregung um die gehackte Überwachungs-Firma Hacking Team wurden Original-Dokumente mit getwitterten Fragmenten vermischt, Äusserungen von Betroffenen über- und missinterpretiert. Was wir wirklich wissen:
Konnte die Kapo auf überwachten PCs Kinderpornos installieren?
Vielleicht. Im veröffentlichten Code ist eine Funktion aufgetaucht, die angeblich dazu dient, Dateien auf anderen Systemen zu platzieren. Es ist aber nicht klar.
Sind Trojaner bei der Kapo Zürich vom Tisch?
Nein. Richtig ist, dass der gekaufte Trojaner "Galileo" laut Kantonspolizei zur Zeit nicht mehr eingesetzt wird. Und richtig ist auch, dass die Kapo nicht vorhat, sich anderweitig einen Trojaner zu beschaffen. Falsch ist aber, daraus den Schluss zu ziehen, die Kapo wolle künftig auf Trojaner verzichten oder die investierten 500'000 Franken seien verloren. So ist das nicht, wie die Sicherheitsdirektion gegenüber inside-it.ch bestätigt hat: Es gibt laufende Verträge zwischen der Kantonspolizei Zürich und Hacking Team, in deren Rahmen die Kantonspolizei nun hofft, von Hacking Team bald einen einsatzfähigen Ersatz für "Galileo" geliefert zu bekommen. Wie Hacking Team am Dienstag bekannt gegeben hat, soll für "Galileo" baldmöglichst ein Update bereit stehen und im Herbst ein komplett neuer Nachfolger an die Kunden geliefert werden.
Hat der Kanton Zürich seine Kompetenzen überschritten?
Abschliessend klären kann das nur eine Untersuchung. Die Sicherheitsdirektion, die den Trojaner gekauft hat, stellt sich auf den Standpunkt, das geltende Recht würde den Einsatz von Trojanern zulassen. Gegner argumentieren jedoch, Trojaner würden im geltenden Recht nicht erwähnt, weshalb ihr Einsatz auch nicht erlaubt sei. Wie das Gesetz ausgelegt werden soll, ist also umstritten und eine Klärung zudem unwahrscheinlich. Denn dazu müsste eine Person die mittels Trojaner überwacht worden ist, Anzeige erstatten, wie Rechtsanwalt Martin Steiger bereits vor ein paar Tagen gegenüber inside-it.ch erklärt hat.
Davon abgesehen ist auffällig, dass die Kantonspolizei Zürich in ihrem Mail-Verkehr mit Hacking Team mehrmals auf rechtliche Komplikationen hingewiesen hat und offenbar in regem Austausch mit dem Rechtsdienst stand. In einer Mail kündigte die Kantonspolizei an, einige Funktionen im Trojaner müssten deaktiviert werden, weil sie diese nicht einsetzen dürfe. Hacking Team antwortete lapidar, Anpassungen seien nicht möglich. Trotzdem hat die Kantonspolizei "Galileo" gekauft. Ob mit oder ohne Einschränkungen erschliesst sich nicht. Auch hier gibt es Klärungsbedarf, ein laxer Umgang mit dem Thema ist unangebracht. Denn wie schon gesagt: Trojaner können.
Setzen noch weitere Behörden Trojaner von Hacking Team ein?
Möglicherweise. Kontakt zu Hacking Team hatten neben der Kapo Zürich auch der Kanton Genf, der Kanton Waadt und das Fedpol. Letztere verneinen den Kauf eines Trojaners bei HackingTeam. Der Kanton Genf sagt lediglich, dass er sich für Überwachungs-Methoden interessiere. Weitere Details wolle man nicht preisgeben. Nicht zu vergessen ist dabei auch, dass Hacking Team zwar ein grosser, aber bei weitem nicht der einzige Anbieter von Überwachungssoftware ist. (Michael Küng)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024