Onlinedurchsuchung: Der „Bundestrojaner“ ist eine Wanze

Alle
streiten über die Online-Durchsuchung privater PCs, doch niemand weiß,
wie sie funktionieren soll. Nun endlich wurde der so genannte
Bundes-Trojaner enttarnt: Das Technikmagazin CHIP beschreibt in seiner
aktuellen Ausgabe, mit welchen Mitteln das Bundeskriminalamt (BKA)
Computer verdächtiger Personen ausspähen will.

Demnach wird die Schnüffel-Software in aller Regel durch den
physikalischen Zugriff auf den Ziel-PC installiert – BKA-Experten
müssen also in die Wohnungen Verdächtiger eindringen. Der Autor des
Exklusivberichts beruft sich auf BKA-Präsident Jörg Ziercke und weitere
Quellen der Wiesbadener Ermittlungsbehörde.

Außer von Ziercke erhielt CHIP Informationen vom IT-Chef des BKA und
einem der Entwickler jener ominösen Software, die der deutschen
Öffentlichkeit seit Monaten Rätsel aufgibt. Dieses Programm nennt sich
„Remote Forensic Software“ (RFS) und ist mit dem kursierenden
Fachbegriff „Trojaner“ eigentlich falsch beschrieben: Dem Artikel
zufolge wird das Tool nur in Ausnahmefällen per Online-Übertragung auf
den Zielrechner gespielt; die Erfolgsaussichten dieser Methode seien
einfach zu schlecht. Vielmehr verfolge das BKA individuelle Strategien,
um so genannte Gefährder auszuspähen. Am Anfang jeder Maßnahme stünden
„Umfeld-Analysen“ – gemeint sei der Einsatz von V-Leuten, die sich der
Zielperson bereits lange vor einer PC-Durchsuchung widmeten.

Beim später folgenden Angriff auf den PC bevorzuge die Behörde
„robustes Agenten-Handwerk“, heißt es in dem CHIP-Artikel weiter: „Ein
BKA-Team dringt heimlich in die Wohnung ein und zieht Kopien von allen
Festplatten. Diese Daten analysiert dann der BKA-Software-Entwickler
und bastelt ein Tool, das perfekt auf die Rechner-Umgebung
zugeschnitten ist.“ Das modular aufgebaute Programm finde seinen Weg in
den Ziel-PC ebenfalls auf, so CHIP, „eher analoge Weise: Spezialisten
machen die Wohnung noch inmal auf und installieren das Tool. Das Programm gleicht also eher einer Überwachungswanze als einem Trojaner.“

Durch das Eindringen in die Wohnung sei es dem BKA möglich, fast
alle technischen Probleme zu überwinden: „Zwei Beispiele: Damit die
Firewall nicht Alarm schlägt, wenn RFS Daten zum BKA sendet, könnten
die ‚Wohnungsöffner’ die Sicherheits-Software so einstellen, dass sie
Aktivitäten des Schnüffel-Tools immer zulässt. Veschlüsselt ein
angeblicher Gefährder seine Daten an einem Offline-PC, bevor er sie
über einen Internet-Rechner rausschickt, könnte das Tool den
Verschlüsselungscode per Keylogging abgreifen. Das heißt, die
Tastatureingaben würden aufgezeichnet und an die betreffende Datei
angehängt. Gleiches gilt für Passwörter – das BKA bekäme alle
Zugangsdaten frei Haus geliefert.“

Laut CHIP hat Ziercke auch deutlich gemacht, dass es keine
„staatlich verordneten Sicherheitslücken“ geben werde. Das BKA
unternehme keinerlei Versuche, Hersteller von Sicherheitssoftware oder
Betriebssystemen zu einer Zusammenarbeit zu bewegen. Entsprechenden
Spekulationen in der Öffentlichkeit dürfte durch den angestrebten
physikalischen Zugriff auf den PC ohnehin die Grundlage entzogen sein.

Das Technikmagazin kann dem enormen Aufwand, den das BKA betreiben
muss, Positives abgewinnen – ein breit angelegter digitaler Angriff auf
die Bevölkerung sei schlicht nicht zu bewältigen. BKA-Chef Ziercke
schätzt dem Artikel zufolge, dass die Zahl der Fälle, in denen ein
RFS-Einsatz in Frage käme, derzeit im einstelligen Bereich liege.
Gleichwohl warnt CHIP vor einem Gesetz, das die PC-Durchsuchung
sanktioniert: „Zwar birgt die PC-Wanze derzeit kein Potential zur
Massenüberwachung. Was aber, wenn der technische Fortschritt einen
Online-Zugriff auf jeden beliebigen PC ermöglicht? Dann wäre ein
Orwell-Szenario denkbar – gedeckt von einem Gesetz, das unter anderen
Voraussetzungen entstanden ist.“

Der komplette Artikel ist in der aktuellen CHIP 09/2007 zu finden.

[http://www.binderdatasystems.com/12207_Onlinedurchsuchung-Der-Bundestrojaner-Wanze.html]