https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=GovwareGovware - Versionsgeschichte2026-05-25T15:49:05ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Govware&diff=2443191&oldid=previmported>InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.52025-05-22T11:25:31Z<p><a href="/index.php?title=Benutzer:InternetArchiveBot&action=edit&redlink=1" class="new" title="Benutzer:InternetArchiveBot (Seite nicht vorhanden)">InternetArchiveBot</a> hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5</p>
<p><b>Neue Seite</b></p><div>{{Veraltet|2=Aktuelle [[Staatstrojaner]]-Debatte bzw. [[Pegasus (Spyware)]] fehlt. Bekannte Govware: Wikilink zu FinFisher prüfen, weil man damit mittlerweile das Unternehmen meint. Generell alles kritisch durchsehen, schon lange keine Edits mehr|seit=2018}}<br />
<br />
Als '''Govware''' [ˈɡʌvwɛə] (Kofferwort aus engl. governmental, „behördlich“ und [[Software]]) bezeichnet man [[Computerprogramm]]e, die von einem Staat oder einem für den Staat arbeitenden Privatunternehmen entwickelt wurden, um vom Benutzer unerwünschte und ggf. schädliche Funktionen auszuführen.<br />
Dabei wird Govware unter anderem zur so genannten [[Online-Durchsuchung]] verwendet.<br />
<br />
Es handelt sich technisch gesehen um dieselben Programme, die auch als [[Malware]] bzw. Schadprogramm bekannt sind, und von Kriminellen genutzt werden.<br />
<br />
Deutsche Bundesbehörden hatten sich bereits im Jahre 2007 bei US-amerikanischen Schwesterbehörden über das Thema informiert.<br />
<br />
Der breiten Öffentlichkeit wurde Govware im Oktober 2011 bekannt, als der [[Chaos Computer Club]] ein Schadprogramm veröffentlichte, das nach Club-Angaben aus den Computern deutscher Bundesbehörden komme.<ref>[http://www.golem.de/1110/86917.html Artikel des Online-Computermagazins Golem über die Veröffentlichung des Staatstrojaners]</ref> Dies führte zur so genannten [[Online-Durchsuchung (Deutschland)|Staatstrojaner-Affäre]], die daraufhin hohe Wellen in den Medien schlug und zu einer aktuellen Stunde im [[Bundestag]] führte.<ref>[https://www.heise.de/newsticker/meldung/Staatstrojaner-sorgen-fuer-Schlagabtausch-im-Bundestag-1363907.html Heise Online über die aktuelle Stunde im Bundestag zur Staatstrojaner-Affäre]</ref><br />
<br />
== Bekannte Govware ==<br />
Bekannte Govware-Programme sind neben anderen:<br />
* [[Carnivore]] und [[Magic Lantern (Softare)|Magic Lantern]], welche von der [[Central Intelligence Agency|CIA]] entwickelt und genutzt werden.<br />
* [[FinFisher]], ein Govware-Toolkit, das von der [[Gamma Group]] u.&nbsp;a. an [[Ägypten]] lizenziert wurde, und auf [[Dissidenten]] und regierungskritische [[Blogger]] zielte.<br />
* [[Stuxnet]] zielte explizit auf das [[iranische Atomprogramm]], und wurde mittels [[iPod]] eingeschleust, als ein Nukleartechniker an einem zur Steuerung genutzten Rechner selbigen per [[USB]] aufladen wollte. Seine Herkunft wird in der IDF [[Unit 8200]] vermutet.<br />
* [[0zapftis]], ein von [[DigiTask]] für das [[Landeskriminalamt Bayern]] lizenzierter [[Trojanisches Pferd (Computerprogramm)|Trojaner]], der als [[Keylogger]] fungierte und u.&nbsp;a. [[Skype]]-Chats abgriff. Er verfügte über die Funktion, Funktionalität und Dateien aus dem Internet nachzuladen.<br />
* [[MegaPanzer]], eine von [[ERA IT Solutions AG]] entwickelte Software zur [[Online-Durchsuchung (Deutschland)|Quellen-TKÜ]], um [[Skype]]-Gespräche aufzuzeichnen. Diese Software wurde vom Deutschen Zoll eingesetzt.<br />
* [[Tunesien]] versuchte die [[Revolution in Tunesien 2010/2011|Jasminrevolution]] und damit den [[Arabischer Frühling|Arabischen Frühling]] mittels [[Phishing]] von Zugangsdaten zu [[Facebook]] und [[Twitter]] niederzuschlagen. Als Gegenmaßnahme wurde u.&nbsp;a. ein [[Greasemonkey]]-Skript entwickelt.<br />
* [[Regin (Trojanisches Pferd)|Regin]], eine seit 2003 existierende und seit mindestens 2009 teilweise bekannte Spionagesoftware. Sowohl [[GCHQ]] als auch [[National Security Agency|NSA]] werden als Urheber gemutmaßt.<ref>[http://www.sueddeutsche.de/digital/amerikanischer-und-britischer-geheimdienst-nsa-soll-super-virus-eingesetzt-haben-1.2237282 NSA und GCHQ sollen Regin eingesetzt haben - Digital - Süddeutsche.de]</ref><br />
* [[RCIS]] (Remote Communication Interception Software), eine seit mindestens 2017 eingesetzte, vom [[Bundeskriminalamt (Deutschland)|BKA]] entwickelte Software zur [[Online-Durchsuchung (Deutschland)|Quellen-TKÜ]].<ref>Patrick Beuth: [http://www.spiegel.de/netzwelt/netzpolitik/staatstrojaner-die-bundesregierung-schweigt-sich-aus-a-1190424.html ''Der Staatstrojaner bleibt im Dunkeln'']. In: ''Spiegel Online'', 29. Januar 2018.</ref><br />
<br />
Der Journalist [[Barrett Brown]] sammelte auf [[Project PM]] Hinweise und Daten über Govware. Das [[Wiki]] von Project PM ist (November 2014) trotz der [[Incommunicato]]-Haft von Brown immer noch online.<ref>{{Webarchiv|url=http://wiki.project-pm.org/wiki/Main_Page |wayback=20150626110357 |text=Project PM |archiv-bot=2025-05-22 11:25:29 InternetArchiveBot }}</ref><br />
<br />
== Problematik und Machbarkeit ==<br />
Das Konzept der Govware geht prinzipiell davon aus, dass die Zielperson bzw. die Zielrechner technisch nicht denselben Kenntnisstand bzw. technischen Schutz besitzen, wie die einsetzenden Behörden bzw. ihr Personal. Dies mag durchaus auch zutreffen, wenn grob unsichere Systeme wie [[Microsoft Windows]] (ggf. sogar in veralteten Versionen) eingesetzt werden.<br />
Dass sich dieses Konzept des Ungleichgewichts nur schwer auf überregionale, [[Organisierte Kriminalität]] oder gar [[Terroristische Vereinigung]]en umsetzen lässt, ist in Kreisen von IT-Sicherheitsexperten Konsens.<br />
<br />
Viele Betriebssysteme, wie z.&nbsp;B. [[Linux]] lassen sich nur schwer mit [[Schadsoftware]] angreifen bzw. infizieren. [[Live-CD]]s generell und Distributionen wie [[Tails (Linux-Distribution)|Tails]] speichern z.&nbsp;B. keine persistenten Änderungen ab und sind so praktisch nur durch manipulierte Datenträger angreifbar. Auch stark veraltete oder leistungsschwache Systeme (z.&nbsp;B. [[Amiga]]) bieten einen gewissen Schutz, da Govware auf diesen prinzipiell schlecht bis gar nicht funktioniert.<br />
<br />
Prinzipiell kann nur ein Rechner angegriffen werden, wenn dieser direkt oder indirekt (siehe [[Stuxnet]]) vom [[Internet]] aus erreichbar ist.<br />
Wenn allerdings ein nicht mit dem Internet verbundenes Netzwerk oder gar nur ein einzelner Computer ohne Internetzugang verwendet wird, müsste schon (physischer) Zugriff auf diese erfolgen. Spätestens ab diesem Punkt wäre eine klassische [[Beschlagnahme]] theoretisch leichter durchführbar.<br />
<br />
== Kritik ==<br />
Neben der [[Datenschutz]]problematik und den generellen Problemen, dass sich Behörden damit ebenfalls strafbar machen könnten, besteht im Vergleich zur klassischen [[Computerforensik]] das Problem, dass hierbei der Zielrechner manipuliert wird, was die Beweiskräftigkeit der so gewonnenen Daten vor [[Gericht]] prinzipiell reduziert. Auch muss die Software permanent gegen [[Virenschutz]] und andere Maßnahmen aktualisiert werden, was schwer, zeitaufwändig und damit sehr teuer wird.<br />
<br />
== Quellenangaben ==<br />
<references /><br />
<br />
[[Kategorie:Spionagesoftware| Govware]]</div>imported>InternetArchiveBot