Deutschland

Wie der Staat durch die Hintertür in unsere Computer schaut

04.05.2007, 00:00 Uhr 04.05.2007, 00:00 Uhr Steffen Haubner

Hamburg. Bundesinnenminister Wolfgang Schäuble plant, dem Bundeskriminalamt (BKA) Online-Durchsuchungen zur Terrorabwehr gesetzlich zu gestatten. In Hamburg erneuerte der Minister gestern diese Absicht. Dafür erntet er viel Kritik. Der Plan wirft auch in der technischen Umsetzung Fragen auf.

Welche Methoden sollen

bei der Online-Überwachung

zum Einsatz kommen?

Als am wahrscheinlichsten gilt der Einsatz einer Software, die Sicherheitsmaßnahmen wie Virenschutz und Firewalls umgeht und sich unerkannt auf dem infiltrierten System einnistet. Dort kann sie weitere Programmbestandteile aus dem Internet nachladen, Daten auslesen und nach außen verschicken. Da dies dem Vorgehen moderner Schadprogramme, sogenannter Trojaner, entspricht, sprechen Gegner der Überwachungspläne von einem "Bundestrojaner".

Wie gelangen Trojaner

auf den PC?

Trojaner kommen über vom Nutzer bewusst heruntergeladene Software auf den Rechner - also etwa als getarnter Zusatz zu kostenlos angebotenen Programmen oder Software-Updates, aber auch über Bild- oder Audiodateien. Internet-Provider könnten rechtlich dazu verpflichtet werden, den Datenverkehr von Nutzern auf spezielle Server umzuleiten, damit die Spionage-Software eingeschleust werden kann. Diese Variante wird aber von BKA-Präsident Jörg Ziercke ausgeschlossen. Zudem gibt es eine Reihe von wirkungsvollen Methoden, sich vor Trojanern zu schützen, etwa durch spezielle Schutzsoftware.

Gibt es eine Software, die

Sicherheitslücken aufspürt?

Ja. Eine Software, die dazu in der Lage ist, steht mit dem "Field Intelligence Modul" der Firma Guidance Software bereits zur Verfügung. Über dessen Funktionsweise ist derzeit nichts Genaues bekannt.

Führen auf einem Rechner

gefundene Dateien überhaupt

auf die richtige Spur?

Das wird von Experten bezweifelt. Denn ganz besonders mit einem Windows-Betriebssystem ausgestattete Computer gelten als anfällig für Schadsoftware. Ein infizierter Rechner kann zum Speichern oder zur Weitergabe von Dateien verwendet werden, ohne dass der Nutzer davon etwas ahnt. Damit gilt es nahezu unmöglich, eine illegale Aktivität dem Besitzer zuzuordnen.

Kann auch das Nutzungsverhalten im Internet ausspioniert werden?

Auch das ist technisch möglich, aber in der Praxis schwer umzusetzen, zumindest wenn sich die Nutzer entsprechend schützen. Prinzipiell hinterlässt jeder Surfer Spuren, mittels derer sein Weg durch das Internet nachvollzogen werden kann. Internet-Provider müssten allerdings dazu verpflichtet werden, Zugang zu solchen auf ihren Servern gespeicherten Daten zu gewähren. Auch auf der Festplatte sind Surfspuren in Form sogenannter Cookies, also winziger Software-Markierungen, zu finden. Solche Cookies können gezielt eingesetzt werden, um das Surfverhalten auszuspionieren. Nutzer können diese Überwachungsmethoden aber durch Schutzsoftware sowie das Surfen über gesicherte Verbindungen oder anonymisierende Netzwerke verhindern.

Wären auch private Daten dem Zugriff der Behörden ausgesetzt?

Laut Bundesinnenministerium können ermittlungsrelevante Daten gezielt durch Schlüsselwortsuche herausgefiltert werden, der private Bereich bleibe dabei unberücksichtigt. Es liegt allerdings auf der Hand, dass ein solcher Schutz eigentlich nicht gewährleistet sein kann. Das ist vergleichbar mit einer Hausdurchsuchung.

Wo kann man sich weiter informieren?

Im Internet unter:

http://bundestrojaner.blogspot.com/; www.bfdi.bund.de; www.heise.de/security