HOME

Diskussion um Online-Durchsuchungen: Wer braucht einen Bundestrojaner?

Während darum gestritten wird, ob Ermittler mit Hackermethoden auf fremde PCs zugreifen dürfen sollten, macht sich der "Bundestrojaner" bereits im Web breit: als Diskussionsthema von Experten, die bessere Wege zur Überwachung kennen. Und als Opfer von Satire.

In einer Telefonansage warnt das Bundeskriminalamt davor, gefälschte E-Mails mit einem Trojaner zu öffnen, die das BKA als Absender angeben: "Wir bitten Sie, die E-Mail zu löschen und eventuelle Anhänge nicht zu öffnen!" Doch im Zusammenhang mit der juristischen Debatte über die Online-Durchsuchung erscheint es auf einmal denkbar, dass die Fahnder selbst ein Schadensprogramm, einen "Bundestrojaner", auf den Weg bringen könnten, um den Computer eines mutmaßlichen Kriminellen auszuspionieren. "Eine Organisationseinheit beim BKA schafft die technischen Voraussetzungen für eine Online-Durchsuchung", erklärt ein Sprecher des Bundesinnenministeriums, Christian Sachs. "Wie diese aussehen könnte, wird aus nachvollziehbaren Gründen nicht kommentiert."

Bereits im Dezember vergangenen Jahres antwortete die Bundesregierung auf eine Anfrage der Linkspartei, dass "für die Entwicklung eines solchen Ermittlungsinstruments zwei zusätzliche Stellen beim BKA erforderlich seien. Die zu erwartenden Entwicklungskosten schätzte die Bundesregierung damals auf 200.000 Euro. Bislang gab es nach Angaben des Innenministeriums zwei Fälle mit einer BKA-Anfrage für eine Online-Durchsuchung. Im ersten Fall sei dazu auch eine richterliche Anordnung ergangen, die Online-Durchsuchung sei dann aber doch nicht vorgenommen worden, erklärt Sachs. Im zweiten Fall entschied der 3. Strafsenat des Bundesgerichtshofs (BGH) am 5. Februar, dass die Durchführung einer verdeckten Online-Durchsuchung unzulässig sei. Daraufhin forderte Bundesinnenminister Wolfgang Schäuble, die rechtliche Grundlage für ein solches Fahndungsinstrument zu schaffen: "Aus ermittlungstaktischen Gründen ist es unerlässlich, dass die Strafverfolgungsbehörden die Möglichkeit haben, eine Online-Durchsuchung nach entsprechender richterlicher Anordnung verdeckt durchführen können."

In den USA werden Online-Durchsuchungen bislang offenbar nicht über Trojaner, sondern über Programme zur Fernwartung eines Computers vorgenommen. "Das kann man auch so machen, dass man es nicht sieht, im Stealth-Modus", erklärt Christoph Hardy von der Software-Firma Sophos. Bei entsprechenden Sicherheitsvorkehrungen sei eine Online-Durchsuchung ohne Zustimmung des Betroffenen zwar sehr schwierig. "Es ist aber potenziell immer möglich, einen Rechner zu übernehmen. Eine hundertprozentige Sicherheit gibt es nicht."

Eher unwahrscheinlicher Einsatz

Der Einsatz eines "Bundestrojaners" scheint aus technischer Sicht eher unwahrscheinlich zu sein. "Es gibt keine bösen und guten Trojaner", erklärt Hardy. Bereits die Empfehlungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) reichen aus, um sich dagegen zu wappnen. Dies fängt mit einem aktuellen Virenscanner an und schließt eine Firewall zum Verschließen von üblichen Einfallstoren in den Rechner (Ports) ein. Wer besonders sicher sein wolle, setze ein Betriebssystem wie die Unix-Variante FreeBSD ein, sagt Hardy.

Allerdings beobachten die Sicherheitsexperten einen Trend, den Einsatz eines Trojaners zu verschleiern. Dazu gehörte auch die in den gefälschten BKA-Mails eingesetzte Schadenssoftware. Andere setzen auf Strategien des "Social Engineerings": Hierbei werden Gewohnheiten einer Zielperson erkundet und eingesetzt, um sie auf eine interessant erscheinende Web-Seite zu locken. Dort wird dann im Hintergrund ein Wurm heruntergeladen, der laut Hardy "nichts anderes zu tun hat, als den eigentlichen Trojaner herunterzuladen und sich dann selbst zu löschen".

Den Bundestrojaner gibt's schon - als Satire

Inzwischen geistert der "Bundestrojaner" weiter durchs Netz. Es gibt ihn nicht nur bei Wikipedia, sondern sogar schon zum Runterladen, wenn auch nur in einer Beta-Version: Auf der Web-Site bundestrojaner.net soll die ganze Debatte auf diese Weise ad absurdum geführt werden. Der Betreiber Kai Blitz nennt als Motiv für seine Aktion: "Durch die übertriebene Satire möchte ich darauf aufmerksam machen, dass da was faul ist."

Peter Zschunke/AP / AP
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.