Teil 2: Die Tricks des Bundestrojaners
- Die Tricks des Bundestrojaners
- Teil 2: Die Tricks des Bundestrojaners
Nachgefragt: Wie schutzlos ist der Bürger dem Bundestrojaner ausgeliefert?...
Nachgefragt: Wie schutzlos ist der Bürger dem Bundestrojaner ausgeliefert?
Wolfgang Nefzger (41) ist ein in der IT-Branche anerkannter und renommierter Datenschutz- und Sicherheits-Experte. Die Onlineredaktion sprach mit dem Sicherheits-Guru über die geplante verdeckte Online-Durchsuchung.
Das Interview führte Ulrich Klein
Onlineredaktion: Halten Sie den Einsatz eines polizeilichen Schnüffelprogramms für sinnvoll?
Wolfgang Nefzger: Polizei und Geheimdienste haben aus ihrer Sicht gute Gründe, den "Bundestrojaner" zu fordern. Ein solches Tool erlaubt am manipulierten PC Aktionen, die mit einer Beschlagnahme der Hardware oder anderen Mitteln kaum zu erreichen sind. Passworte für verschlüsselte Dateien oder Online-Services kann man damit direkt mitlesen, selbst verschlüsselte Telefongespräche per VoIP sind mitzuhören. Der größte Vorteil ist aber wohl, dass eine überwachte Person die Schnüffelaktion nicht bemerkt und mit den verdächtigen/kriminellen Aktionen fortfährt, was die Polizei auf die Spur von Mittätern führt. Ob man als Bürger solche Eingriffe dulden will, kann man ähnlich lange und kontrovers diskutieren wie den "Großen Lauschangriff" vor einigen Jahren.
Onlineredaktion: Wie kann eine verdeckte Online-Durchsuchung technisch durchgeführt werden?
Wolfgang Nefzger: Am einfachsten dürfte es sein, wenn die Polizei ähnlich wie beim Einbau eines Abhörgeräts direkten Zugriff auf den PC hat. Der Trojaner wird direkt auf dem PC installiert, für eine eventuelle Firewall oder ein Antivirenprogramm kann man entsprechende Freigaben/Ausnahmen definieren etc. Das Ausnutzen inoffizieller Exploits durch Zusendung von E-Mails oder Aufruf von manipulierten Webseiten etc. scheint im Vergleich dazu recht aufwändig und unsicher im Ergebnis. Automatisch alle neu verkauften PCs oder Windows-Versionen mit einer Bundes-Hintertür auszustatten ist absurd. Durch die massenhafte Verbreitung wäre die Arbeitsweise binnen kürzester Zeit bekannt und es würden entsprechende Schutzprogramme kursieren. Ein Bundestrojaner muss aber keine Software sein. Ein Hardware-Keylogger wird zum Beispiel zwischen Tastatur und PC gesteckt und zeichnet sämtliche Eingaben auf. Die Geräte sind so klein, dass sie sich sogar in die Tastatur einbauen lassen. Nachteil für die Polizei: Sie muss den Keylogger später wieder ausbauen und kann erst dann die Daten auswerten.
Onlineredaktion: Wie kann die Polizei sicher stellen, dass bei einer Durchsuchung nicht der besonders geschützte "Kernbereich der privaten Lebensgestaltung verletzt wird?
Wolfgang Nefzger: Sicherstellen kann die Polizei das nicht. Die Beamten müssen eben erkennen, dass sie gerade Dokumente oder Bilder aufrufen, die eindeutig persönlichen Cahrakter haben und nichts mit den Ermittlungen zu tun haben. Das unterscheidet sich kaum von einer klassischen Hausdruchsuchung durch Polizeibeamte oder Steuerfahndung.
Onlineredaktion: Welche Schutzmaßnahmen kann ein unbescholtener Bürger ergreifen, um nicht versehentlich Opfer einer verdeckten Online-Durchsuchung zu werden?
Wolfgang Nefzger: Ganz ehrlich: Keine. Wenn eine Behörde direkt am PC ein Spionageprogramm installiert, das speziell für diesen einen Einsatz programmiert wurde, erkennt das kein Antivirenprogramm. Schließlich müssen die Virenanalytiker erst einmal eine Kopie des Spions haben, um ihn zu analysieren. Versteckt sich der Trojaner noch geschickt mit Windows-Interna haben, um dem Spionage-Tool auf die Spur zu kommen. 99,99 Prozent aller Anwender dürfte das überfordern. Ansonsten gelten dieselben Vorsichtsmaßnahmen wie bei "normaler Malware": Desktop-Firewall und Virenscanner benutzen und aktuell halten. Gegen Hardware-Angriffe, etwa mit Keyloggern im Tastaturgehäuse, kann man mit Software aber gar nichts ausrichten.
Onlineredaktion: Welche Gefahren sehen Sie im Zusammenhang mit dem Einsatz eines Bundestrojaners?
Wolfgang Nefzger: Ein Trojaner oder Backdoor könnte zum einen die Stabilität von Windows gefährden, aber auch eine Hintertür für andere (kriminelle) Angreifer öffnen. Deshalb halte ich auch einen massenhaften Einsatz für sehr unwahrscheinlich, ein Bundestrojaner dürfte nur in Einzelfällen und individuell zugeschnitten zum Einsatz kommen.
