Fakten und Mythen zu Hacking Team in der Schweiz

15. Juli 2015, 13:44
  • security
image

In der Aufregung um den Einsatz von Staatstrojanern sind viele Unsicherheiten entstanden. Was wir wirklich wissen.

In der Aufregung um die gehackte Überwachungs-Firma Hacking Team wurden Original-Dokumente mit getwitterten Fragmenten vermischt, Äusserungen von Betroffenen über- und missinterpretiert. Was wir wirklich wissen:
Konnte die Kapo auf überwachten PCs Kinderpornos installieren?
Vielleicht. Im veröffentlichten Code ist eine Funktion aufgetaucht, die angeblich dazu dient, Dateien auf anderen Systemen zu platzieren. Es ist aber nicht klar.
Sind Trojaner bei der Kapo Zürich vom Tisch?
Nein. Richtig ist, dass der gekaufte Trojaner "Galileo" laut Kantonspolizei zur Zeit nicht mehr eingesetzt wird. Und richtig ist auch, dass die Kapo nicht vorhat, sich anderweitig einen Trojaner zu beschaffen. Falsch ist aber, daraus den Schluss zu ziehen, die Kapo wolle künftig auf Trojaner verzichten oder die investierten 500'000 Franken seien verloren. So ist das nicht, wie die Sicherheitsdirektion gegenüber inside-it.ch bestätigt hat: Es gibt laufende Verträge zwischen der Kantonspolizei Zürich und Hacking Team, in deren Rahmen die Kantonspolizei nun hofft, von Hacking Team bald einen einsatzfähigen Ersatz für "Galileo" geliefert zu bekommen. Wie Hacking Team am Dienstag bekannt gegeben hat, soll für "Galileo" baldmöglichst ein Update bereit stehen und im Herbst ein komplett neuer Nachfolger an die Kunden geliefert werden.
Hat der Kanton Zürich seine Kompetenzen überschritten?
Abschliessend klären kann das nur eine Untersuchung. Die Sicherheitsdirektion, die den Trojaner gekauft hat, stellt sich auf den Standpunkt, das geltende Recht würde den Einsatz von Trojanern zulassen. Gegner argumentieren jedoch, Trojaner würden im geltenden Recht nicht erwähnt, weshalb ihr Einsatz auch nicht erlaubt sei. Wie das Gesetz ausgelegt werden soll, ist also umstritten und eine Klärung zudem unwahrscheinlich. Denn dazu müsste eine Person die mittels Trojaner überwacht worden ist, Anzeige erstatten, wie Rechtsanwalt Martin Steiger bereits vor ein paar Tagen gegenüber inside-it.ch erklärt hat.
Davon abgesehen ist auffällig, dass die Kantonspolizei Zürich in ihrem Mail-Verkehr mit Hacking Team mehrmals auf rechtliche Komplikationen hingewiesen hat und offenbar in regem Austausch mit dem Rechtsdienst stand. In einer Mail kündigte die Kantonspolizei an, einige Funktionen im Trojaner müssten deaktiviert werden, weil sie diese nicht einsetzen dürfe. Hacking Team antwortete lapidar, Anpassungen seien nicht möglich. Trotzdem hat die Kantonspolizei "Galileo" gekauft. Ob mit oder ohne Einschränkungen erschliesst sich nicht. Auch hier gibt es Klärungsbedarf, ein laxer Umgang mit dem Thema ist unangebracht. Denn wie schon gesagt: Trojaner können.
Setzen noch weitere Behörden Trojaner von Hacking Team ein?
Möglicherweise. Kontakt zu Hacking Team hatten neben der Kapo Zürich auch der Kanton Genf, der Kanton Waadt und das Fedpol. Letztere verneinen den Kauf eines Trojaners bei HackingTeam. Der Kanton Genf sagt lediglich, dass er sich für Überwachungs-Methoden interessiere. Weitere Details wolle man nicht preisgeben. Nicht zu vergessen ist dabei auch, dass Hacking Team zwar ein grosser, aber bei weitem nicht der einzige Anbieter von Überwachungssoftware ist. (Michael Küng)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022