www.verstecken.net

Hier ein kleiner Text von mir über den Bundestrojaner.

Was ist der Bundestrojaner ?

Als Bundestrojaner wird ein Vorhaben der Bundesregierung bezeichnet Zugriff zu den Daten der Privat Pcs der Bürger zu erlangen. Der Unterschied zu einer normalen Durchsuchung ist, dass die Online-Durchsuchung ohne das Wissen der Betroffenen stattfinden soll. Der Eingriff in die Privatsphäre der Bürger wäre sehr vehement.

Politisches

Der Präsident des Verfassungsschutzes, Heinz Fromm bat im Frühjahr 2005 den damaligen Bundesinnenminister Otto Schily, eine Möglichkeit zu schaffen Computer von Verdächtigen auszuspähen. Bereits 2005 soll solch ein Vorhaben per geheimer Dienstanweisung genehmigt worden sein. Überwachende Organe der BRD wussten aufgrund fachlicher Inkompetenz das Ausmaß einer solchen Dienstanweisung nicht einzuschätzen.

In Nordrhein-Westfalen ist seit Ende letzten Jahres Onlinedurchsuchung zulässig. Sie darf jedoch nur vom Verfassungsschutz durchgeführt werden. Es existiert bereits eine Verfassungsbeschwerde.

Technik

Wie könnte es mit einer solchen Onlinedurchsuchung in der Realität aussehen? In den Medien wird häufig der Begriff Bundestrojaner genannt. Dadurch wird deutlich, dass sich die meisten dieses Vorhaben mittels eines normalen Trojaners vorstellen.

Ein solcher Trojaner wäre aber nur sinnvoll, wenn er unentdeckt bleiben würde.

Wäre das BKA in dieser Hinsicht besser als alle Virenprogrammierer der Welt?

Oder wird versucht Anti-Viren-Hersteller zu bestechen, damit jene den Trojaner unerkannt arbeiten lassen ? Einige Antivirenhersteller haben schon eine Kooperation mit dem Staat ausgeschlossen, falls er Staat dies jemals wünschen sollte.

W?re es bei der Vielzahl von Routern, Firewalls, Intrusion Detection Systems und Honeypots überhaupt möglich. Sollte solch ein Trojaner nur auf die Windows Betriebssysteme zugeschnitten sein? Was ist mit den “Terroristen”, die Linux oder gar Mac OS verwenden? Wie sollte ein Trojaner in ein System geschleust werden, welches schreibgeschützt ist? (Ubuntu)

Wie sollte eine Verbreitung einer solcher Software funktionieren ? Erfolgt sie automatisch über eine Sicherheitslücke wie z.B. Lsass oder werden an alle Bundesbürger Emails mit der Datei verschickt? Letzteres wird wohl eher nicht der Fall sein.

Da sich von Regierungsseite niemand hierzu äußert liegt es natürlich nahe, dass Bürger keine Kenntnis von der Art des Einbruchs haben sollen.

Möglicherweise könnte eine Durchsuchung oder eine Übertragung des Trojaners ermöglicht werden, indem man ihn in den Datenstrom einschleust. Jenes müsste dann auf Providerebene geschehen.

Diskussion

Nicht jeder, der einen deutschen Provider benutzt muss auch deutscher Staatsbürger sein. Was ist wenn auf den PC eines Diplomaten zugegriffen wird? Was wäre, wenn jemand diesen “Bundestrojaner” entlarven würde ? Letzteres wäre sicher sehr peinlich für die Regierung.

Die Befürworter der Onlinedurchsuchung geben die Terrorismusbekämpfung als Legimitation an. Falls es wirklich Terroristen geben sollte, die per moderner Telekommunikation Anschläge planen ist es natürlich gut, dass die Polizei so mehr Informationen erhält, jedoch ist es nahe liegend, dass gerade diese Personengruppe sich hüten wird unverschlüsselt und offen Daten preis zu geben.

Vielleicht ist es doch eher der einfache Bürger, der so in das Visier der Fahnder geraten wird. Wer garantiert, dass eine solche Durchsuchung nur dem Zweck der Terrorismusbekämpfung dient und nicht etwa auf andere Bereiche wie z.B. Steuerfahndung ausgedehnt wird.

Was passiert, wenn gewitzte Programmierer oder gar Kriminelle die Schadfunktion eines solchen Trojaners für ihre eigenen Interessen nutzen können? Wer zahlt dann den Schadensersatz im Falle eines Schadens?

Situation in anderen Ländern

In den USA setzt das FBI bereits seit Jahren Spionageprogramme ein um den Internetverkehr zu überwachen. Carnivore und Magic Latern sind Namen von Programmen, die eingesetzt wurden bzw. noch im Einsatz sind. Man glaubt, dass jene Programme jedoch keine Trojaner im klassischen Sinne seien, sondern vielmehr globaler den Verkehr überwachen würden.

In der Schweiz wird der Einsatz von Trojaner geprüft, die es ermöglichen sollen Leute, die per verschlüsselter IP-Telefonie kommunizieren, abzuhören.

Abwehr des Bundestrojaners

Wie könnte man sich einem solchen Bundestrojaner entziehen? Der einfachste Weg wäre 2 Rechner zu verwenden. Einen mit privaten Daten ohne Internetanschluss und einen ohne private Daten mit Internetanschluss. Wenn man private Daten an einen Freund verschickt müsste man jene Daten auf dem PC ohne Internetanschluss nur verschlüsseln und dann auf den PC mit Internetanschluss laden. Dann m?sste man die verschl?sselte Datei noch per Email versenden. Jener Freund läd die Datei dann auf seinen Internetpc und überträgt die verschlüsselte Datei auf den PC ohne Internet(z.B. per Usb-stick). Dort kann er dann die Datei entschlüsseln und Lesen.

Jene Methode wäre wohl die aufwendigste und am zeitintensivsten, aber auch am effektivsten. Falls aber nun das “Verschlüsseln” verboten wird, wäre auch dies keine Alternative mehr. Was aber versteht man unter “Verschlüsseln”. Verschlüsseln könnte beinhalten, dass ich Wörter rückwärts schreibe und nur mein Emailkontakt dies weiss. Wäre das dann auch verboten?

Eine Vielzahl von Internetusern spricht von guten Firewalls, Antivirenprogrammen, Sniffern und anderen Tools und sagt “bei mir kommen die nicht rein”. Was jedoch, wenn die Quelle des “Übels” auf Microsoft oder Providerebene liegt?.

Fakt ist jedoch auch: Wenn jemand, der einen Hardware-Router verwendet, der alles mitprotokolliert, online durchsucht werden sollte, wäre so der “Bundestrojaner” entlarvt. Denn ich glaube nicht, dass ein solches Tool es schafft sich den Aufzeichnungen eines zwischengeschalteten unabhängigen Gerätes zu entziehen.