Umstrittene Online-Durchsuchungen Angriff auf die Ahnungslosen

Innenminister Schäuble und das BKA träumen von der Online-Durchsuchung. IT-Experten halten den Vorstoß für eine Schnapsidee: technisch schwer umzusetzen und letztlich ein Werkzeug zur Überwachung von Ahnungslosen und Unschuldigen.

Von Nils Weisensee


Hamburg - Klicken statt klingeln, kopieren statt Kisten schleppen: Im mühsamen Kampf gegen den Terror scheinen geheime Online-Durchsuchungen per Internet so manchem Fahnder wie ein schöner Traum. Nach Einschätzung von Sicherheitsexperten könnten sie das allerdings auch bleiben - selbst dann, wenn die rechtlichen Hürden für staatlich sanktionierte Computereinbrüche geklärt wären.

Online-Durchsuchung: Eine Falle nur für die Falschen?
DDP

Online-Durchsuchung: Eine Falle nur für die Falschen?

"Man kann sich vor staatlichen Hackern genauso schützen wie vor privaten Hackern", sagt der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert. Um Zugang zu den Festplatten von Verdächtigen zu erhalten, soll das Bundeskriminalamt (BKA) Schäuble zufolge eine Spionagesoftware auf die Computer schmuggeln dürfen. Dieser "Bundestrojaner" soll der Polizei dann Zugriff auf Dateien, Dokumente und Passwörter gewähren. "Doch es gibt genügend technische Möglichkeiten, sich davor zu schützen", betont Weichert. Auch für Terroristen.

Bereits ein guter Virenscanner oder eine Firewall dürften Alarm schlagen, wenn ein verstecktes Programm Tastatureingaben mitschneiden oder eine Verbindung ins Internet herstellen würde. "Ein 'Bundestrojaner' muss auf die gleiche Art und Weise arbeiten wie normale Spionagesoftware auch", erklärt der Sicherheitsexperte Alexander Vukcevic vom Softwarehersteller Avira. Die typischen Merkmale solcher Programme würden demnach auch dann erkannt, wenn die Polizei den "Bundestrojaner" nur vereinzelt einsetzt und er deshalb zunächst nicht in der Datenbank des Virenscanners enthalten ist. Und sollte jemand die Struktur des Trojaners an die Firma melden, würde er ohnehin ins Verzeichnis bekannter Viren aufgenommen, versichert Vukcevic.

Nur eine aktive Manipulation auf Seiten der Hersteller könnte zuverlässig verhindern, dass ein Spionageprogramm der Polizei von den Virenscannern entdeckt wird. Zumindest Avira und Kaspersky Labs schließen eine solche Kooperation mit dem BKA aber aus. "Wir machen keine Mauscheleien mit irgendwelchen Behörden", betont Kaspersky-Geschäftsführer Andreas Lamm. Auch Vukcevic will nicht zwischen staatlicher und krimineller Spionage unterscheiden. "Wir sehen im Augenblick keine Gründe, hier eine Kooperation einzugehen", sagt er. Anfragen von staatlicher Seite habe es bislang ohnehin nicht gegeben. Symantec wollte sich zu dem Thema nicht äußern.

Der Netzaktivist padeluun vom Computerverein FoeBuD, seit Jahren unterwegs für digitale Bürgerrechte und in Deutschland Verleiher des Schnüffler-Preises Big Brother Award, hält eine Verschwörung der Softwarehäuser mit dem BKA für unrealistisch. "Es ist unmöglich, alle Antivirenhersteller vor einen Karren zu spannen", sagt er. Eine andere Möglichkeit wäre, Spionagesoftware per Windows-Update auf den Rechnern von Verdächtigen zu installieren oder die Fernwartungsfunktion des Betriebssystems zu missbrauchen. Doch auch das sei ohne eine Zusammenarbeit mit dem Hersteller - etwa Microsoft - schwierig. "Ich habe beim Landeskriminalamt schon Leute gesehen, denen traue ich eine Menge zu", sagt padeluun. "Aber wirklich findige Köpfe halte ich für die Ausnahme." Zudem ließe sich eine Kooperation zwischen deutschen Behörden und dem weltgrößten Softwarehersteller kaum dauerhaft geheim halten.

"Professionelle Terroristen kriegt man damit nicht"

Netzaktivist padeluun: "Eine Schnapsidee"
Veit Mette

Netzaktivist padeluun: "Eine Schnapsidee"

Bei fehlendem Virenscanner bleibt noch die Möglichkeit, den "Bundestrojaner" als manipulierten Anhang einer E-Mail zu verschicken. Darauf fallen erfahrene Computernutzer - und so wohl auch versierte Cyberkriminelle oder netzaktive Terroristen - nach Einschätzung von Datenschützer Weichert heute kaum noch herein. "Professionelle Terroristen kriegt man damit nicht - sondern nur arglose Menschen."

Bei al-Qaida gehe er davon aus, dass die Organisation das verfügbare Wissen zum Schutz der eigenen Daten auch nutze - die neue Verschlüsselungsfunktion von Windows Vista und Zusatzsoftware wie PGP eingeschlossen.

Zwar gibt es Vukcevic zufolge in vielen Computern noch immer Sicherheitslücken, sodass der "Bundestrojaner" möglicherweise auch über manipulierte Webseiten verteilt werden könnte. Doch er bleibt skeptisch. "Ich glaube nicht, dass das einen Riesenerfolg haben wird. Wer es professionell anstellt, der hat natürlich seine Mittel und Wege, sowas zu verhindern."

Padeluun stimmt da zu: "Das ist wie eine Nagelbombe - ein paar werden getroffen, ein paar nicht. Man hat keine Mittel, einen einzelnen Terroristen herauszufischen." Die Online-Durchsuchung sei deshalb nicht mehr als ein undurchführbarer Traum. "Ich halte es für eine Schnapsidee."

Die Bundesregierung erklärte in ihrer Antwort auf eine Anfrage der FDP-Bundestagsabgeordneten Gisela Piltz, die technische Umsetzbarkeit der Online-Durchsuchung werde derzeit in einem Entwicklungsprojekt des BKA geprüft. "Konkrete Aussagen lassen sich hierzu jedoch noch nicht treffen", heißt es.



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.