Fernüberwachung von Rechnern: BKA will Löcher in Firewalls bohren

Das Bundeskriminalamt investiert in Menschen und Maschinen zur Überwachung im Netz. Auch private Rechner sollen per Hack überwacht werden können. Über die rechtliche Grundlage für solche Aktivitäten wird derzeit aber diskutiert.

Der ganz normale Netznutzer muss sich vermutlich keine übertriebenen Sorgen machen, dass demnächst die Polizei seine E-Mails mitliest – denn der technische und personelle Aufwand für solche Maßnahmen ist gewaltig. Das Bundeskriminalamt (BKA) hat eben erst gemeinsam mit dem Verfassungsschutz eine spezielle Überwachungsgruppe eingerichtet: Ein paar Dutzend Menschen, die das Netz ab Januar in erster Linie nach Islamismus- und Terror-bezogenen Äußerungen und Informationen durchsuchen sollen. Neu ist, dass sich der Blick das BKA nun auch verstärkt dem Lausch- beziehungsweise Überwachungsangriff auf einzelne Rechner, dem Blick hinter private Firewalls widmen will.

Firewall: "Es gibt Leute, die dringen überall ein"

Für das BKA dürfte das Hauptproblem sein, dass gute Hacker schwer zu bekommen sind. Wer sich wirklich auskennt mit Sicherheitslücken und Trojanern, Viren und Hintertürchen, der lässt sich lieber von einem Großunternehmen oder einem Hersteller von Virensoftware gut bezahlen. Dem Innenministerium müssen Beamten-Besoldungsgruppen und der Dienst am Vaterland als Argumente ausreichen.

Dass deutsche Beamte auf den Festplatten und in den Mail-Ordnern von Verdächtigen nach Inkriminierendem suchen, ist nichts Neues: Auf Landesebene wird das per Gerichtsbeschluss genehmigte Eindringen in Computer übers Netz schon länger praktiziert. Der Verfassungsschutz nutzt solche Möglichkeiten ohnehin. Nun aber will auch die Bundespolizei aufrüsten, als Teil des "Programms zur Stärkung der inneren Sicherheit". Zulässig sind solche Aktionen übrigens nur bei Verdacht auf wenige besonders schwere Straftaten: Verdacht auf Landesverrat nämlich, oder auf terroristische Aktivitäten.

Hacker mit Bundeslizenz

Wieviel dafür ausgegeben wird, wer die Hacker mit Bundeslizenz sein sollen, wie viele da angestellt werden, und mit welchen Methoden sie genau arbeiten sollen, will man im Innenministerium nicht verraten. Daniel Bachfeld, Sicherheitsexperte der Computerzeitschrift C't, kann sich aber denken, was das BKA da vorhat: "Es gibt zahllose Applikationen, die Sicherheitslöcher haben", sagt er, und die könne man ausnutzen.

Auf entsprechenden Webseiten würden neu entdeckte aber noch nicht gestopfte Löcher und passende Schadprogramme für hohe Summen gehandelt. Entsprechende Fachleute fänden immer eine Lücke.

Grundsätzlich stünden den Online-Ermittlern alle Möglichkeiten zur Verfügung, derer sich auch kriminelle Hacker bedienen: "Das BKA könnte zum Beispiel an einen Verdächtigen gezielt ein interessant erscheinendes Worddokument verschicken, das dann ein Spionageprogramm einschleust". Eine entsprechende Word-Lücke wurde eben erst wieder gemeldet.

Gerade jetzt wird über die Rechtslage diskutiert

Wenn der Landesverräter oder potentielle Terrorist das Dokument dann öffne, installiere sich die Schnüffelsoftware automatisch und verschicke später in kleinen Häppchen gesammelte Informationen zurück an die Ermittler. Andere Möglichkeiten sei die Ausnutzung von Lücken in Browsern wie dem Internet Explorer oder Firefox, über die ebenfalls Spionagesoftware eingeschleust werden könne. In speziellen Fällen könnte auch ein echter Hacker-Angriff auf einen bestimmten Rechner stattfinden, der dann die Firewall überwinden müsse. "Es gibt Leute, die dringen überall ein", sagt Bachfeld.

Er gibt aber auch zu bedenken, dass gerade Menschen, die etwas zu verbergen hätten, vermutlich entsprechende Vorsorge treffen würden. "Abhören von Kommunikation ist eine Sache – wenn der Abgehörte aber eine starke Verschlüsselung einsetzt, kann ich trotzdem nicht lesen, was da verschickt worden ist."

Der Bund kündigt den Ausbau der Netz-Kontrollen gerade zu einem Zeitpunkt an, zu dem solche Maßnahmen vorübergehend auf Eis liegen: wegen eines rechtlichen Bewertungsstreits innerhalb der Bundesregierung. Es bestehen Zweifel, ob die Online-Durchsuchungen über die Strafprozessordnung (StPO) abgesichert sind.

Vor kurzem erst hat ein Ermittlungsrichter am Bundesgerichtshof nach Angaben des Innenministeriums einen entsprechenden Überwachungsantrag abgelehnt. Umstritten ist, ob Paragraph 100a und 102 der StPO, die Telefonüberwachung und Hausdurchsuchungen regeln, für die Computer-Überwacher tatsächlich ausreichen.

Mit Material von AFP

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.