Wie kommt der Staatstrojaner auf den Rechner?

Ein Leser fragt an.

Entweder überlas ich das im Blog oder es kam noch nie vor: Wie kommt der Eimer eigentlich auf den Zielrechner? Per Mailanhang wie Viagra-Werbung oder subtiler? Und bei Linux-PCs dürfte der doch gar nicht (so einfach) funktionieren wie unter Windows?

Da gibt es einige Möglichkeiten. Und einige, gegen die man sich praktisch nicht oder nur mit hohem Aufwand und Wissen wehren kann. Stichwort: XZ-Angriff über die supply chain. Man kann heute gar keinem Betriebssystem mehr vertrauen, und die Webbrowser sind ein ziemlicher Haufen Mist. Aber ohne Betriebssystem und ohne Browser geht’s ja auch nicht mehr…

Aber: Das muss ich mir erst einmal überlegen, ob ich mich dazu öffentlich äußere, bevor ich noch jemanden auf dumme Ideen bringe.