Methoden  

 Recent

Watch also...



print
2007-07-15

Onlinedurchsuchung: Der „Bundestrojaner“ ist eine Wanze

Alle streiten über die Online-Durchsuchung privater PCs, doch niemand weiß, wie sie funktionieren soll. Nun endlich wurde der so genannte Bundes-Trojaner enttarnt: Das Technikmagazin CHIP beschreibt in seiner aktuellen Ausgabe, mit welchen Mitteln das Bundeskriminalamt (BKA) Computer verdächtiger Personen ausspähen will.

Demnach wird die Schnüffel-Software in aller Regel durch den physikalischen Zugriff auf den Ziel-PC installiert – BKA-Experten müssen also in die Wohnungen Verdächtiger eindringen. Der Autor des Exklusivberichts beruft sich auf BKA-Präsident Jörg Ziercke und weitere Quellen der Wiesbadener Ermittlungsbehörde.

Außer von Ziercke erhielt CHIP Informationen vom IT-Chef des BKA und einem der Entwickler jener ominösen Software, die der deutschen Öffentlichkeit seit Monaten Rätsel aufgibt. Dieses Programm nennt sich „Remote Forensic Software“ (RFS) und ist mit dem kursierenden Fachbegriff „Trojaner“ eigentlich falsch beschrieben: Dem Artikel zufolge wird das Tool nur in Ausnahmefällen per Online-Übertragung auf den Zielrechner gespielt; die Erfolgsaussichten dieser Methode seien einfach zu schlecht. Vielmehr verfolge das BKA individuelle Strategien, um so genannte Gefährder auszuspähen. Am Anfang jeder Maßnahme stünden „Umfeld-Analysen“ – gemeint sei der Einsatz von V-Leuten, die sich der Zielperson bereits lange vor einer PC-Durchsuchung widmeten.

Beim später folgenden Angriff auf den PC bevorzuge die Behörde „robustes Agenten-Handwerk“, heißt es in dem CHIP-Artikel weiter: „Ein BKA-Team dringt heimlich in die Wohnung ein und zieht Kopien von allen Festplatten. Diese Daten analysiert dann der BKA-Software-Entwickler und bastelt ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten ist.“ Das modular aufgebaute Programm finde seinen Weg in den Ziel-PC ebenfalls auf, so CHIP, „eher analoge Weise: Spezialisten machen die Wohnung noch
einmal auf und installieren das Tool. Das Programm gleicht also eher einer Überwachungswanze als einem Trojaner.“

Durch das Eindringen in die Wohnung sei es dem BKA möglich, fast alle technischen Probleme zu überwinden: „Zwei Beispiele: Damit die Firewall nicht Alarm schlägt, wenn RFS Daten zum BKA sendet, könnten die ‚Wohnungsöffner’ die Sicherheits-Software so einstellen, dass sie Aktivitäten des Schnüffel-Tools immer zulässt. Veschlüsselt ein angeblicher Gefährder seine Daten an einem Offline-PC, bevor er sie über einen Internet-Rechner rausschickt, könnte das Tool den Verschlüsselungscode per Keylogging abgreifen. Das heißt, die Tastatureingaben würden aufgezeichnet und an die betreffende Datei angehängt. Gleiches gilt für Passwörter – das BKA bekäme alle Zugangsdaten frei Haus geliefert.“

Laut CHIP hat Ziercke auch deutlich gemacht, dass es keine „staatlich verordneten Sicherheitslücken“ geben werde. Das BKA unternehme keinerlei Versuche, Hersteller von Sicherheitssoftware oder Betriebssystemen zu einer Zusammenarbeit zu bewegen. Entsprechenden Spekulationen in der Öffentlichkeit dürfte durch den angestrebten physikalischen Zugriff auf den PC ohnehin die Grundlage entzogen sein.

Das Technikmagazin kann dem enormen Aufwand, den das BKA betreiben muss, Positives abgewinnen – ein breit angelegter digitaler Angriff auf die Bevölkerung sei schlicht nicht zu bewältigen. BKA-Chef Ziercke schätzt dem Artikel zufolge, dass die Zahl der Fälle, in denen ein RFS-Einsatz in Frage käme, derzeit im einstelligen Bereich liege. Gleichwohl warnt CHIP vor einem Gesetz, das die PC-Durchsuchung sanktioniert: „Zwar birgt die PC-Wanze derzeit kein Potential zur Massenüberwachung. Was aber, wenn der technische Fortschritt einen Online-Zugriff auf jeden beliebigen PC ermöglicht? Dann wäre ein Orwell-Szenario denkbar – gedeckt von einem Gesetz, das unter anderen Voraussetzungen entstanden ist.“

Der komplette Artikel ist in der aktuellen CHIP 09/2007 zu finden.

[http://www.binderdatasystems.com/12207_Onlinedurchsuchung-Der-Bundestrojaner-Wanze.html]