Na Klasse... war ja irgendwie zu erwarten.
Das dumme daran ist gar nicht mal die Schadsoftware "Staatstrojaner" an sich, aber die ist dermassen veraltet, dass sie selbst schon anfaellig ist fuer Malware aller Art...

Noch viel schlimmer ist, wenn Anbieter helfen müssen führt nichts an Backdoors vorbei. Also fest einprogrammierte Sicherheitslücken welche früher oder später in die Hände von Kriminellen fallen werden. Wird dann das 2 Jahre alte Smartphone vom Hersteller noch gepatcht? Eher nicht. Man kurbelt also als netten Nebeneffekt noch die stark geschwächte Wirtschaft an.
Oder wie Cisco es sagen würde: "huch fest eingebaute Debuggingpasswörter... Die öh... Sind aus versehen in der Final geblieben und wurden an Millionen Kunden ausgeliefert die über die letzten 5 Jahre ausgespäht werden konnten. Aber seid doch froh, dass es nur die NSA war..."

Ganz ehrlich, wer ein Smartphone einsetzt und sich ueber Spionagesoftware beschwert, der sollte sich mal fragen was Google, Apple und die ganzen China-Hersteller so alle an Daten abgreifen. Ganz zu schweigen von den ganzen Apps, die alle moeglichen nicht nachvollziehbaren Rechte haben wollen.
Da aendert sich nicht wirklich etwas durch den Beschluss zum Staatstrojaner. Im Gegenteil sehe ich eigentlich die Schnelllebigkeit auf dem Smartphonemarkt eher als Vorteil gegenueber dem Staatstrojaner, denn die sind in der Entwicklung soweit hinterher, dass die neueren Smartphones derart alte Software gar nicht mehr supporten. (Wurde unter anderem vom CCC voller Ironie erwaehnt)

Backdoors in Enterprise-Hardware sind ein alter Hut und so haeufig anzutreffen, dass sie sich teilweise gegenseitig behindern. Das beste war, wo damals Juniper eine Backdoor einer dreibuchstabigen Datensammelorgansiation entdeckt und mittels eigenem Key uebernommen hat.

Was mir viel mehr Sorgen macht als der Datenabgriff und die staatlich subventionierte Kompromittierung meiner Geraete, ist die politische Entwicklung. Wozu brauchen wir das alles, Vorratsdatenspeicherung, Gesichtserkennung in Videoueberwachung, tragbare Wanzen, die die Leute sich auch noch selbst kaufen? Hat unser Staat so viel Angst vor seinem eigenen Volk? Bekommen wir irgendwann chinesische Zustaende mit social scoring und so Dingen?

Ich wuensche ein froehliches neues Jahr 1984, um mal den running gag der Security Nightmares zu zitieren.

Wir haben durch unser eigenes Verhalten überhaupt erst derlei Begehrlichkeiten geweckt.

Der Wahn, 24/7 online sein zu müsssen, und alles und jedes mit dem Internet zu verbinden und dort persönliche Informationen zu veröffentlichen, die man nichtmal seinen Nachbarn erzählen würde... was haben wir denn erwartet, wohin das führen würde, nachdem wir aus der sogenannten "NSA-Affäre" seinerzeit nichts, aber auch gar nichts, gelernt haben?

Ich find's auch schei**e, aber ich bin nicht im geringsten überrascht über Stasi 2.0... und nichts anderes ist das. Aber selbst dann wird es immer noch die ewig gestrigen "ich hab doch nichts zu verbergen"-Deppen geben, weil es halt bequemer ist, den Kopf in den Sand zu stecken (oder wars andersrum?).

Damit wären wir, wie schon bei dem Gezerre um die Vorratsdatenspeicherung, erneut bei der anlaßlosen Massenüberwachung, erneut wird die gesamte Bevölkerung ohne Sinn und Verstand unter Generalverdacht gestellt. Und mir braucht keiner zu erzählen, daß man bei der Anwendung Maß halten wird. Die Vergangenheit hat bereits mehrfach bewiesen, daß einmal vorhandene (technische) (Überwachungs-)Möglichkeiten nach Gutdünken über Gebühr rechtswidrig ausgedehnt und mißbraucht werden.

Freie Meinungsäußerung adé. Schutz der Privatsphäre... wird überbewertet. Wir werden in unseren eigenen vier Wänden ausspioniert, und wir haben die Verantwortlichen ganz demokratisch gewählt. Läuft.

Das ganze ist nichts anderes, als hätte man den Behörden grundsätzlich einen Zweitschlüssel für die eigene Wohnung zu überlassen. Das würden wir natürlich alle sofort ohne zu zögern und ohne Fragen zu stellen brav tun, nicht wahr?

Was offenbar keiner bedacht hat: die Leute, auf die man es angeblich mit derartigen Maßnahmen "eigentlich" abgesehen hat, wissen in aller Regel, sich zu schützen. Ein solcher Trojaner ist zum Beispiel ohne Internetverbindung ziemlich witzlos, und tote Briefkästen sowie Briefpost überwacht keiner, weil die Ressourcen dafür fehlen. Das heißt, die eigentlichen Zielpersonen entziehen sich schlicht der Überwachung, während Liesl Müller und Max Mustermann weiterhin die dauerhafte Verletzung ihrer Privatsphäre hinzunehmen haben, ganz so, als würde sich 24/7 einer vom BND mit bereits gezückten Handschellen in deren Wohnung aufhalten und sie bei allem beobachten, was sie tun, sagen oder schreiben.

Hmm politische Diskussion = Minenfeld
Aber sei es drum. Meine Meinung dazu:

Der BND ist grundsätzlich im Verbund mit anderen, verbündeten Diensten befreundeter Mächte, ein Schutz vor Interventionen, feindseliger Nationen, Terroristen etc. Er braucht Werkzeuge um effektiv sein zu können. Der BND wurde durch das jüngste Urteil des Bundesverfassungsgerichts schon genug eingeschränkt. Deswegen finde ich nichts daran auszusetzen. Auch bin ich mir bewusst, das meine Meinung wohl nicht konform geht mit dem allgegenwärtigen, laut schreienden, linksgrünen Zeitgeist.

Es geht nicht darum, dass Daten abgegriffen werden, die google, facebook und co auch haben könnte. Es geht darum, dass Sicherheitslücken absichtlich eingebaut oder gar nicht erst an den Hersteller gemeldet werden.

Es ist ein Unterschied, ob ich freiwillig meine Daten den Datenschlonzen gebe, oder ob jemand Lücken aufreißt, dass Dritte auf mein Konto zugreifen können und die Bank sich rausreden kann und sagt "das muss von Ihnen gekommen sein; Pech für Sie" eben weil die Angreifer über mein Gerät meine Daten abgegriffen oder gar die Angriffe von meinem Gerät geführt haben.

Und ich hoffe nicht, dass im Jahr 2020 nun die Frage kommt, ja wer nutzt schon Onlinebanking/Payment über Smartphone.

Es ist bekannt, das US Geheimdienste auf technische Grundstruktur zugreifen kann (Google, Cisco und andere Anbieter bauen ja extra Hintertüren ein; einzig Apple hatte sich mal eine Zeit lang versucht zu wehren). Besser wäre es doch aber, wenn diese Schnittstellen öffentlich wären, dafür aber verschlüsselt und die Benutzer müssen die public Keys ihreres Landes selbst pflegen (oder lassen es in Läden beim Kauf erledigen) und fertig. Ist ein Key kompromittiert wird er rejected. Technisch wäre das die sauberste und sicherste Lösung. Und jeder Bürger, der dem nachkommt bekommt soziale Vorteile wie z.B. kostenlose Tickets für Bus/Bahn, Zuschüsse bei Auto- und Wohnungskauf.

Dumm nur, dass das GG einem solchen Kontrollstaat widerspricht. Das ist auch der Grund, wieso das BVG auch beim letzten Versuch die Grundrechte einzuschränken dem einen Riegel vorschob. Jetzt kann sich ein jeder mal überlegen, was der Grund für die massive Bedrohungslage in unserem Land ist, welche eben diese Befugnisse erfordert um die Sicherheit der Bürger noch gewähren zu können. Das sind Dinge, die hat man damals als das GG geschrieben wurde, gar nicht für möglich gehalten und damit einfach nicht bedacht.

Ehrlich gesagt habe ich vor Geheimdiensten weniger Angst als vor den ganzen Konzernen, die mich einfach nur ausbeuten wollen.

Der Staatstrojaner ist halt eine Begehrlichkeit, die durch den technischen Fortschritt entstanden ist, quasi grosser Lauschangriff in neuer Form, da die Kommunikation jetzt nicht mehr telefonisch sondern ueber Messenger und so stattfindet.
Aus der Perspektive ist mir das dann sogar lieber als die Alternative: das Aufweichen von Verschluesselung durch staatliche Backdoors, die von Hinz&Kunz kompromittiert werden koennen. So ein Schluessel geht ja auch mal verloren.

@gnomegemini:
Natuerlich ist das ein Problem, wenn $jemand meine Geraete mit Sicherheitsluecken kompromittiert, egal ob das jetzt eine staatliche oder private Instanz ist. Aber der Zug ist laengst abgefahren, das wird einfach gemacht. Entweder machen die Hersteller freiwillig mit oder werden von Geheimgerichten der Amis per Gag-Order dazu gezwungen oder der Dienst macht nochmal eine "Qualitaetskontrolle" des Cisco-Routers, wenn er durch die Post geht.

Deine Idee mit den public-keys, die der User selber rejecten kann, ist zwar nett, aber sinnlos. Als wuerde ich als Geheimdienstler meine Zielperson erstmal nett fragen, darf ich dich ueberwachen, installierst du meinen key?
Bei dem Nudging machen vielleicht die ganzen Schafe mit, die sich jetzt auch eine Alexa ins Wohnzimmer stellen und jede App, die nicht bei drei auf dem Baum ist, auf ihrem Smartphone installieren, aber die wirklichen Zielpersonen, die etwas zu verbergen haben, die machen da nicht mit.

Das ist genau das gleiche wie mit der kompromittierten Verschluesselung, die als Idee im Raum stand. Der einfache ahnungslose User wird geschaedigt, da z.B. das Onlinebanking nicht mehr sicher ist, aber wer wirklich was zu verbergen hat, haelt sich eh nicht an die Regeln und nutzt weiterhin Algorithmen, die funktionieren.
Die Messenger, auf die unser Innenministerium so gerne zugreifen will, haben das gleiche Problem. Sobald ein Messenger vom Bundestrojaner supported wird, weichen die Zielpersonen auf einen anderen aus, so meine Prognose.

Irgendwie sehe ich auch nicht diese massive Bedrohungslage in unserem Land, die das Ganze rechtfertigen wuerde. Ich sehe nur einen Staat der vor seinen eigenen Buergern Angst hat und von der Technik ueberhaupt keine Ahnung hat.