DiMi MeetUp: Der EU AI Act – Recap
Der EU AI Act ist in Kraft getreten und jetzt? Was könnt und müsst Ihr tun? Worauf solltet Ih
Diese Woche hat unsere Lotsin Saskia einen Gastbeitrag in Lisas #digidilemma geschrieben. Viel Spaß beim Lesen!
Schon mal vom Staatstrojaner gehört? Immerhin ist er in Deutschland schon seit 2006, also seitdem zum letzten Mal die Fußball-WM in Deutschland stattgefunden hat, ein Thema. Die Debatte um den Einsatz der Schadsoftware wurde nun wieder neu entfacht. Der Grund: Ermittler*innen dürfen die Schadsoftware nun auch bei Verdächtigen einsetzen. Zuvor durften Ermittlungsbehörden Trojaner nur einsetzen, nachdem jemand eine Straftat begangen hat.
Bevor wir das Ganze verkomplizieren, schauen wir uns doch erstmal an, was ein Trojaner überhaupt ist. Ein Trojaner ist eine Schadsoftware. Diese Software überwacht und greift technische Geräte, wie Computer oder Smartphones an – ohne, dass die Nutzer*innen davon etwas mitbekommen. Ähnlich wie die Trojaner im Trojanischen Krieg das trojanische Pferd der Griechen selbst hinter ihre Stadtmauern geholt haben, müssen die Nutzer*innen die Schadsoftware selbst installieren. Ist die Software installiert, haben Hacker*innen Zugriff auf jegliche Informationen der Nutzer*innen, wie z.B. Passwörter oder vertrauliche Dokumente.
Der Staatstrojaner unterscheidet sich nun wahrlich nicht groß von „normalen“ Trojanern. Besonders ist lediglich, dass der Trojaner vom Staat natürlich nicht von Cyberkriminellen stammt und der Staat meistens deutlich mehr Geld und Zeit in die Schadsoftware steckt, um diese zu verbessern.
Nun, wie schon bisher erwähnt, hat Deutschland den Staatstrojaner bisher nur in Fällen, in denen schwerwiegende Straftaten, wie Terrorismus angewendet, um z.B. Beweise für diese Straftaten zu finden. Mit der Verabschiedung der Erweiterung des Einsatzgebietes der Schadsoftware dürfen Ermittlungsbehörden diese nun auch präventiv, also auch schon bei Verdachtsfällen anwenden.
Nachdem wir schon geklärt haben was und wofür ein Staatstrojaner genutzt wird, stellt sich die Frage, wie so eine Schadsoftware auf unseren Computern oder Smartphones landet. Damit Nutzer*innen den Trojaner nicht direkt entdecken, tarnt er sich beispielsweise als nützliche Software oder als E-Mail-Anhang. Damit der Trojaner dann auf Daten zugreifen kann, müssen Nutzer*innen den Trojaner quasi reinlassen. Einmal installiert, richtet der Trojaner, dann seinen Schaden an.
Zudem besteht die Möglichkeit, dass der Staat Sicherheitslücken in z.B. Computern ausnutzt, um die Schadsoftware zu installieren. Besonders gefährlich für die Sicherheit unserer digitalen Infrastruktur wird das, wenn Sicherheitslücken bewusst offengehalten werden und z.B. Betreibern nicht gemeldet werden.
Der Bundestrojaner hat als Ziel, Terrorismus und Kriminalität zu verhindern. Mit Hilfe der Software wird also die Allgemeinheit geschützt und der Staat kann eingreifen, bevor es zu spät ist. Doch wer kontrolliert die Arbeit der Sicherheitsdienste? Wie wird gewährleistet das es nicht zu einem Missbrauch der Befugnisse und Informationen kommt? Denn immerhin können neben Chatnachrichten und Telefonaten auch jegliche andere Dateien, die sich auf dem Geräte befinden, vom Staatstrojaner ausgespäht werden.
Und so stellt sich die Frage, ob der Schutz vor Kriminalität auch die Gefährdung der digitalen Infrastruktur rechtfertigt. Es ist und bleibt eben ein #dilemma!
Eure Saskia von der Digital Mindset
Der EU AI Act ist in Kraft getreten und jetzt? Was könnt und müsst Ihr tun? Worauf solltet Ih
Wie können digitale Systeme wirklich alle mitnehmen? Susanne Boll erklärt, warum Partizipatio
Autor*IN Amy Cotton Veröffentlicht: 11. März 2025 Kategorie Blog DiMi MeetUp: Der EU AI Act K
Einmal im Monat liefern wir Euch exklusive Denkanstöße, inspirierende Podcast-Tipps, die besten Prompts aus unserem Team, spannende Veranstaltungshinweise und Klick-Tipps direkt in Euer Postfach. Verpasst keine Impulse mehr für Euren digitalen Erfolg!