Zum Inhalt springen

Zürich Schaffhausen Staatstrojaner zum Selberbasteln?

Nach dem Desaster mit der italienischen Schnüffelsoftware will der Kanton Zürich einen eigenen Staatstrojaner entwickeln. Ob er das schafft, ist fraglich. Und dass er sich dabei die Finger dreckig macht, ist wahrscheinlich.

Buchstaben- und Zahlenfolgen, davor ein holzernes Spielzeugpferd mit Vorhängeschloss
Legende: Die Entwicklung von Staatstrojanern ist sehr aufwendig, teuer und nie ganz sauber. Keystone

Staatstrojaner erlauben es den Strafverfolgungsbehörden, in die Computer mutmasslicher Verbrecher einzudringen und sie allenfalls zu überführen. Der Kanton Zürich hatte sich bei einer italienischen Sicherheitsfirma insgeheim eine solche Schnüffelsoftware gekauft.

Die Herstellerfirma «Hacking Team» mit Sitz in Mailand wurde dann peinlicherweise selber gehackt und die Software damit unbrauchbar.

Kanton Zürich eine Nummer zu klein?

Nun will der Zürcher Sicherheitsdirektor Mario Fehr einen neuen Trojaner – allerdings nicht mehr ab Stange, sondern selbstkonfektioniert. Dies, obwohl ihn im Parlament ein Kantonsrat der Grünliberalen daran erinnerte, dass sogar Deutschland an dieser Aufgabe gescheitert ist.

Und auch der Fachredaktor Digital von Radio SRF, Guido Berger, glaubt nicht an das Vorhaben: «Es braucht sehr viele Ressourcen und sehr gute Leute.» Eigene Trojaner entwickelten etwa der britische oder der amerikanische Geheimdienst. «In dieser Liga wird das gemacht.»

Ohne Schwarzmarkt geht es kaum

Um sich in fremde Computer einzuklinken, brauchen Trojaner Sicherheitslücken. Diese zu entdecken ist aufwendig. Hersteller von Schnüffelsoftware kaufen solche Lücken deshalb bei Profi-Hackern auf dem IT-Schwarzmarkt.

Auch der Kanton Zürich werde wohl kaum darum herumkommen, schätzt Berger. «Es ist recht schwierig, dies sauber durchzuziehen, ohne den Schwarzmarkt zu involvieren.» Und ob dies einem Schweizer Kanton gut ansteht, ist fraglich.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

3 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Marc Rubin (Rubin)
    +1 für Deutschland http://m.heise.de/newsticker/meldung/Crypto-Wars-Neue-Bundesbehoerde-soll-Verschluesselung-knacken-3247957.html Die Minuspunkte der Schweiz im Bereich der Netz- und Digitalpolitik zähle ich schon gar nicht mehr...
    Ablehnen den Kommentar ablehnen
  • Kommentar von Marc Rubin (Rubin)
    Warum schon wieder ein staatliches Malware Projekt unter nicht militärischer Führung, wenn für wenige BitCoins bereits die gleiche Standardmalware beschafft werden kann, welche auch die Kriminellen einsetzen und diese mit ein wenig Aufwand von Backdoors befreit, wie auch gegen Patternsnalyse und Heuristik gestealth werden kann? Es geht ja um Encryption von möglicher ilegaler Kommunikation, ergo könnte man auch Encryption Hardware einsetzen, die auch andersweitig verwendet werden kann?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Marc Rubin (Rubin)
    GovMalware wird wegen Finanz und Drogendelikten eingesetzt? Wo bleibt da die Verhältnismässigkeit? RAT Software, wie GovMalware sollte aus meiner Sicht nur in absoluten Notfall Situation eingesetzt werden, wie bspw. Kriegssituationen etc... Die neuen Gesetzesanpassungen tendieren aber zu einem "Verdächtig? Dann Trojaner drauf"...
    Ablehnen den Kommentar ablehnen