26.10.2020
F-Secure
Finnisches Unternehmen will Staatstrojaner ausschalten
Autor: dpa
Pixabay
Deutsche Geheimdienste sollen künftig auch in Messengern mitlesen dürfen. Eine finnische IT-Sicherheitsfirma will ein solches Ausspähen verhindern.
"Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost. Damit würde F-Secure die Pläne der Bundesregierung durchkreuzen, die Geheimdienste künftig in die Lage zu versetzen, Kommunikation über WhatsApp und andere verschlüsselte Messenger-Dienste mitzulesen.
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."
Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobilen Plattformen fokussieren.
Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.
"Staatstrojaner bekommen von uns keinen Freifahrtschein", sagte Trost am Samstag der Deutschen Presse-Agentur. Jeder Trojaner sei aus Sicht seines Unternehmens eine Schadsoftware, die es zu bekämpfen gelte. "Daher schalten wir sie aus, wenn wir sie entdecken. Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun."
Das Bundeskabinett hatte am Mittwoch entschieden, dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen dürfen sollen, sondern auch Botschaften, die per Messenger verschickt werden. Eine entsprechende Gesetzesänderung zur sogenannte Quellen-TKÜ muss noch vom Bundestag verabschiedet werden.
Trost sagte, die Geheimdienste würden zunächst versuchen Sicherheitslücken in den Geräten und Programmen auszunutzen. Außerdem würden die staatlichen Stellen wahrscheinlich auch auf einzelne Anbieter dieser Geräte und Betriebssysteme zugehen und die die Programmierung von Hintertüren verlangen. Dabei würden sich die Dienste auf die mobilen Plattformen fokussieren.
Hier sei aber nicht nur die Kommunikation mit WhatsApp oder einem anderen Messenger betroffen, betonte Trost. "Das Smartphone ist inzwischen mit Diensten wie Apple Pay oder Google Pay auch eine Geldbörse und ermöglicht das Nachverfolgen von Bezahlungen. Außerdem sei das Smartphone für manche Anwender durch Funktionen wie Carkey auch ein Autoschlüssel, auf den der Trojaner im Zweifel ebenfalls Zugriff habe.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>