Новый немецкий закон заставит интернет-провайдеров разрешать секретной службе устанавливать трояны на пользовательских устройствах

Новый немецкий закон заставит интернет-провайдеров разрешать секретной службе устанавливать трояны на пользовательских устройствах

Новый закон, предлагаемый в Германии, предусматривает, что всем 19 федеральным государственным спецслужбам в Германии будет предоставлено право шпионить за гражданами Германии с помощью троянов. Новый закон заставит интернет-провайдеров (ISP) устанавливать правительственное оборудование в своих центрах обработки данных, которое перенаправит данные в правоохранительные органы, а затем на их предполагаемое место назначения, так что цель, не знает, что их сообщения и даже обновления программного обеспечения передаются через прокси. , В частности, Netzpolitik указал, что закон предусматривает следующее:

«Перенаправленные данные должны оставаться предназначенными для пересылки адресату после выполнения указанных мер».

Германия хочет быть man-in-the-middle

Спонсируемые государством трояны, вероятно, будут использовать программное обеспечение под названием FinFly ISP от компании под названием FinFisher, которое уже использовалось правоохранительными органами Германии в прошлом. FinFisher утверждает, что может легко внедрять трояны на целевые устройства с уровня ISP:

«FinFly ISP может исправлять файлы, которые загружаются из пункта назначения на лету, или отправлять поддельные обновления программного обеспечения для популярного программного обеспечения».

Интернет-провайдер FinFly существует уже почти десять лет, и рекламная брошюра 2011 года, доступная через WikiLeaks, подчеркнула, что их программное обеспечение уже используется:

«Секретная служба использовала FinFly ISP в сети самого важного национального интернет-провайдера. Было достаточно, чтобы система знала только информацию о входе целевого человека в сеть провайдера, чтобы установить решение удаленного мониторинга на своем компьютере и отслеживать его».

Amnesty International отметила, что этот вектор внедрения троянских программ ранее использовался группой NSO.

Германия имеет долгую историю использования государственных вредоносных программ

BKA (Федеральное управление уголовной полиции Германии) ранее использовало трояны на отдельных смартфонах в качестве способа получить доступ к зашифрованным сообщениям до того, как они будут зашифрованы. Важно помнить, что все шифрование в мире бесполезно, если ваше устройство взломано и доступ к чистому тексту можно получить до того, как оно станет полностью зашифрованным. То же самое верно, если за вашим экраном находится камера, которая может видеть, что вы печатаете. Даже обновление в гироскоп / акселерометр в вашем смартфоне может быть использовано для получения вашего PIN-кода или пароля. Мы можем сделать вывод, что BKA добилась успеха в использовании своего трояна и теперь пытается установить оборудование в центрах обработки данных интернет-провайдеров, которое позволит им отправлять эти трояны на новые смартфоны, компьютеры и другие устройства во время обновления.

Этот закон будет и должен быть оспорен из-за конституционности

Многие группы, в том числе Society for Freedom Rights , уже подают иски против правительства за использование ими троянских программ и планируют создать конституционный запрос, если это расширение использования государственных троянов будет осуществлено. Даже сами интернет-провайдеры не довольны таким развитием событий, ссылаясь на существенную потерю доверия.

Предложенный закон уже является результатом многочисленных действий правительства, и многие ожидают, что он будет принят, когда он будет представлен органу Конгресса Германии, Бундестагу, после следующей недели. Германия долго искала эту возможность для чтения зашифрованных сообщений с помощью правительственного вредоносного ПО и контроля целевых устройств в течение многих лет, и борьба, наконец, приближается к концу. Примечательно, что верховный суд Германии недавно постановил, что конституционная защита интернет-деятельности, вытекающая из права на неприкосновенность частной жизни, распространяется также и на негерманцев; однако использование троянского программного обеспечения для «поддержки переадресации телекоммуникаций» представляется явным шагом в противоположном направлении, даже если оно используется только по ордеру.

Оригинал

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только