Android (Google) und iOS (Apple), die am weitesten verbreiteten Betriebssysteme für Smartphone, seien grundsätzlich so gebaut, dass eine App nicht die Informationen einer anderen App auslesen kann, erklärte Schrittwieser im Gespräch mit der APA. Die Überwachungssoftware muss also vor der Verschlüsselung beim Sender oder nach der Entschlüsselung beim Empfänger ansetzen, etwa indem sie alle fünf Sekunden ein Foto vom Bildschirm (Screenshot) macht und speichert, welche Tasten gedrückt oder Buchstaben eingegeben (Keylogger) werden.
Keine Alternativen zu Trojaner-Einsatz
Alternativen zum Trojaner-Einsatz gibt es laut Schrittwieser nicht, will man Messengerdienste überwachen. Beispielsweise bei WhatsApp anzurufen und zu fordern, bestimmte Dialoge lesen zu wollen, bringe nichts, denn bei end-to-end-verschlüsselten Messengerdiensten könne nicht einmal der Betreiber selbst den Inhalt mitlesen, so Schrittwieser. Eine Kooperation mit den Anbietern von Messengerdiensten sei also sinnlos. Der Einsatz einer solchen Software sei jedenfalls kein triviales Unterfangen, diese Art von Software werde sonst nur von Hackern und Kriminellen eingesetzt und sei oft auch eine Maßanfertigung für den jeweiligen Fall.
In der österreichischen Regelung ist geplant, dass bei hinreichendem Verdacht und richterlicher Genehmigung die Kommunikation zwischen Endgerät und Internet überwacht werden darf. Schrittwieser ist skeptisch, dass das Auslesen des Datenverkehrs (Traffic) ausreicht, da dieser schon verschlüsselt sein kann. Der Trojaner müsste zumindest auf den Arbeitsspeicher Zugriff haben. Generell sei schwer zu steuern, was eine solche Software alles kann und auch schwer zu kontrollieren, so sei auch ein Auslesen des Gerätespeichers nicht auszuschließen.
In einer Umfrage haben die S24-User kürzlich zum Bundestrojaner abgestimmt. Hier könnt ihr das Ergebnis (Stand: Montag, 9.30 Uhr) sehen.
Android-Geräte leichter zu knacken als Apple-Geräte
Android-Smartphones seien grundsätzlich leichter zu knacken als Apple-Geräte, da bei iOS die Sicherheitsbestimmungen strenger sind. Aber Fakt ist: Auch bei Apple existieren Sicherheitslücken, die am Schwarzmarkt angeboten werden, sie seien nur teurer als bei Android und würden von Apple nach Bekanntwerden auch deutlich schneller geschlossen als bei Android, so Schrittwieser. Eine Sicherheitslücke bei iOS sei aktuell mehr als eine Million US-Dollar wert, sie verliert aber ihren gesamten Wert, wenn sie durch eine Software-Aktualisierung (Update) geschlossen wird. Bei Android hingegen erhalten Smartphones nach einiger Zeit oft gar keine Updates mehr, die Sicherheitslücken bleiben dann also offen.
Auch trotz Bundestrojaner werde das Katz-und-Maus-Spiel weitergehen, es werde nur deutlich schwieriger und aufwendiger, unbeobachtet zu kommunizieren, etwa mittels digitaler Steganographie. Eine andere Möglichkeit wäre es, auf ältere Telefone zurückzugreifen, für die die Trojanersoftware nicht kompatibel ist, allerdings funktioniere WhatsApp und Co. auf veralteten Betriebssystemen oft auch nicht.
(APA)
(Quelle: salzburg24)
