D’Piraten hunn de Ministere fir Verdeedegung, Bannenzeg Sécherheet & Kommunikatioun a Medien eng parlamentaresch Fro iwwert d’Benotzung vu Staatstrojaner am Kontext mat Zero-Day-Schwaachstelle gestallt.

Eis Positioun heizou ass kloer: mer Piraten si gänzlech géint d’Ausnotze vu Schwaachstellen duerch Trojaner. Mer veruerteelen d’Ausnotzung vu Zero-Day-Schwaachstellen ob Hacker oder Staat. All ëffentlech Instanz huet et ze mëlle wann esou Schwaachstellen entdeckt ginn. Trojaner ze benotze fir dës Schwaachstellen auszenotze gehéiert sech net fir ee Rechtsstaat. Dem Bierger seng Sécherheet muss am Virdergrond stoen.

Am Folgende fannt der den Text zu eiser Fro:

Wéi d’Website netzpolitik.org den 22.01.2019 beriicht huet, sicht Europol zurzäit an der Offre publique D/EC3/1419 no Expären fir d’Ausbildungen am Beräich vun der Ënnersichung an Opklärung an der Cyberkriminalitéit ze
organiséieren. Dës Ausschreiwungen erwäänen d’Fanne vu juristësche Beweismëttelen op Computeren souwéi d’Analyse vum Fonctionnement vu Malware fir d’Ausnotzung vu Zero-Day-Schwaachstellen. D’Ausnotze vun dëse Schwaachstellen ass allerdéngs ethesch ëmstridden, wëll se, wa keen se mellt a behieft, vun all méiglecher Persoun kënnen ausgenotzt ginn. An engem Rapport vun Europol an Eurojust vum 11te Januar 2019 gëtt zudem
erwäänt, dass och Regierungen dës Schwaachstelle benotze fir mat Trojaner op d’Donnéeë vu Privatcomputere kënnen zouzegräifen. D’Verschweigen an d’Ausnotze vu Schwaachstelle mat Malware duerch de Staat ass extrem bedenklech, well all Benotzer doduerch och kriminellen Hacker ausgeliwwert gëtt.

An deem Zesummenhang wéilt ech de Ministeren dës Froe stellen

• Gëllt den Artikel 48-26 (1) vum Code de Procédure Pénale och fir d’Asetze vun Trojaner op Zero-Days-Schwaachstellen? Falls jo, wéi eng ëffentlech Instanzen hunn Accès op dës Trojaner a wien huet d’Befugnis se däerfen anzesetzen?
• Wéi eng Aarte vun Trojaner stinn der lëtzebuergescher Regierung zur Verfügung fir Zero-Days-Schwaachstellen auszenotzen?
• Wéi ka séchergestallt ginn, dass beim staatlechen Asaz vun Trojaner op Zero-Day-Schwaachstelle keng Donnéeë säitens der staatlecher Instanz op den Disk vum ugegraffene Rechner installéiert ginn? Wéi gëtt no enger Enquête séchergestallt, dass d’Malware säitens dem Staat erëm vum Rechner vum Proprietär desinstalléiert, bezéiungsweis, geläscht gëtt?
• Wéi eng Positioun vertrëtt d’Regierung vis-à-vis zu der Praxis Zero-Days-Schwaachstellen net ze mellen an Trojaner ouni d’Averständnis an d’Wësse vun der concernéierter Persoun op Computeren ze installéieren?
• Ginn et ausserhalb deenen, vum Artikel 48-26 vum Code de Procédure pénale genannte Bedéngungen, nach weider Fäll an deenen d’ëffentlech Instanzen zu Lëtzebuerg Gebrauch vun Trojaner maachen? Falls jo, a wéi enge konkrete Fäll an op wéi enger legaler Basis?
• Ass d’Regierung der Meenung, dass Lëtzebuerg ähnlech wéi d’Vereenegt Staaten vun Amerika een “Vulnerability Equity Process” fir d’ëffentlech Instanze sollt aféieren? Falls nee, firwat net?

Fro n°299