Neues vom Bundestrojaner
Onlinedurchsuchungen ohne Ende: Kaum haben Schäuble und das BKA diese Idee ersonnen, geistert das Thema durch die bundesdeutschen Medien. Wurde der „Bundestrojaner“ vor gut einer Woche noch als „Vaporware“ bezeichnet, zeigte Telepolis in den letzten Tagen Möglichkeiten auf, mit denen wir relativ unbemerkt und weitgehend machtlos überwacht werden können. Gleichzeitig wird der juristische Druck gegen Onlinedurchsuchungen stärker: Neben einer Verfassungsklage gegen Onlinedurchsuchungen in Nordrhein-Westfalen (die Klageschrift hat Telepolis dokumentiert) gibt es auch eine Petition an den deutschen Bundestag, „die Zulässigkeit einer elektronischen Durchsuchung von Datenbeständen auf Computern zu überprüfen.“
Bundestrojaner vs. Privatsphäre
Fakt ist jedenfalls, dass heimlich durchgeführte Durchsuchungen des privaten PCs (keine Rede von Macs oder anderen Exoten, BTW) einen gravierenden Eingriff in die Privatsphäre darstellen (wie hier bereits des öfteren ausgeführt ausgeführt wurde). Um wirklich effektiv arbeiten zu können reicht es nämlich nicht, dass der Trojaner die Dateien auf der Festplatte nach Schlagworten filtert. Auch wer jetzt ankommt und „nichts zu verbergen“ hat, wird seine intimen Urlaubsfotos der Freundin dann doch nicht jedem Polizisten anvertrauen, oder?
(Un-) Mögliche technische Realisierung
Während zu Beginn der Diskussion über Onlinedurchsuchungen immer die Frage nach dem Wie im Raum stand, d.h. wie der Staat einen Trojaner für möglichst jede Plattform auf die privaten Computer (nein, nicht nur PCs) bekommt und sie dort auch ausführbar sind und der einhellige Schluss von IT-Fachleuten war, dass dies in der Praxis angesichts von automatischen Systemupdates und Firewalls praktisch unmöglich sei, bringt Telepolis nun zwei interessante Ansätze, über die sich der Bundestrojaner verbreiten kann:
- als Firmware in Routern, da viele verkaufte Router über einen bestimmte Schnittstelle von außen erreichbar sind. Gerade mit der Verbreitung von Breitbandanschlüssen dürfte der Absatz von Routern, die direkt mit dem Internet verbunden sind, in die Höhe geschnellt sein.
- über die SINA-Boxen, die jeder Netzbetreiber in Deutschland als Abhörschnittstellen für Ermittlungsbehörden bereithalten muss. Diese SINA-Boxen könnten beispielsweise jeden Download mit „Schadcode“ infizieren. Problematisch für den Trojaner dürften dabei digital signierte Downloads oder die Verwendung von Checksummen sein, da so Integritätsprüfungen möglich sind.
In beiden Fällen dürfte der Trojaner weiterhin Probleme mit Betriebssystemen haben, die er nicht kennt und bei konsequenter Verwendung von digitalen Signaturen sowie Opensource, da eine Injektion seines Codes somit deutlich erschwert wird.
Problem an der Sache
Eines darf außerdem nicht übersehen werden: (Fast) Alle Wege, die das Tool zur Onlinedurchsuchung auf dem Weg zum privaten Computer gehen kann, können auch kriminelle beschreiten und dann wird aus dem „Bundestrojaner“ schnell ein bösartiger Trojaner.
1 Robert (Admin) aus Baunatal/Deutschland schrieb am 08.03.2007:
Das ZDF hat eine gute Zusammenfassung der Diskussion um den Bundestrojaner und bietet dort auch eine Umfrage an.
2 Roberts Kolumne aus dem Internet schrieb am 13.03.2007:
Was geht beim Bundestrojaner:
3 Roberts Kolumne aus dem Internet schrieb am 27.03.2007:
BKA-Chef: 8000 Terroristen in Deutschland: