Wolfgang Schäuble will dem BKA Online-Durchsuchungen erlauben. Doch das Schnüffelwerkzeug der Behörden stößt schnell an seine Grenzen. "Den ultimativen Bundestrojaner gibt es nicht", weiß der Chaos Computer Club.
Ungestört kopieren BKA-Beamte Dokumente von der heimischen Festplatte, spähen Passwörter aus und schnüffeln mit Hilfe von an den Rechner angeschlossenen Kameras und Mikrofonen - soweit die Theorie. Die Praxis jedoch sieht für die Beamten weitaus weniger rosig aus: Wie die Financial Times Deutschland (FTD) in ihrer heutigen Ausgabe berichtet, stoßen die Schnüffler beim Einsatz ihres Bundes-Trojaners schnell an technische Grenzen.
Bild vergrößern
"Einen ultimativen Bundestrojaner gibt es nicht", gibt der Chaos Computer Club zu Bedenken. Foto: dpa
Zum einen ist die Vorstellung, dass Terroristen ihre Kommunikation ähnlich leichtsinnig wie Otto Normaluser abwickeln, naiv. Profis wissen sich abzuschirmen, beispielsweise durch die Verwendung von Linux-Rechnern, die schwerer zu knacken sind. Firewalls bieten - zumindest bis zu einem gewissen Grad - ebenfalls Schutz. Im Vergleich zu kriminellen Hackern hat das BKA einen weiteren Nachteil: Scheitern die Fahnder beim Rechner eines Verdächtigen, können sie nicht einfach zum nächsten Ziel übergehen. Eine todsichere Methode gegen staatliche Schnüffler: Einfach den Netzwerk-Stecker ziehen.
Hat sich der Bundestrojaner schließlich doch eingenistet, sind die Beamten noch lange nicht am Ziel. Vielmehr haben sie mit dem gleichen Problem zu kämpfen, wie ihre Hacker-Kollegen: Der Trojaner kann entdeckt werden. Hersteller von Anti-Viren-Software kündigten bereits an, nicht zwischen "guten" und "bösen" Trojanern zu unterscheiden. Virenscanner werden beim Bundestrojaner genauso Alarm schlagen wie bei kriminellen Hacker-Tools.
"Ist der Verdächtige vorgewarnt, kann er gezielt Falschinformationen streuen", warnt Constanze Kurz, wissenschaftliche Mitarbeiterin an der Humboldt-Universität Berlin und Sprecherin des Chaos Computer Club (CCC). Das BKA müsse immer an das Entdeckungsrisiko denken: "Einen ultimativen Bundestrojaner gibt es nicht."
Noch unangenehmer wird es für die Behörden, wenn die für den Anti-Terror-Trojaner aufgemachte Sicherheitslücke von anderen Hackern entdeckt, mitgenutzt oder sogar veröffentlicht wird: "Ein Bekanntwerden der ausgenutzten Sicherheitslücke wäre der Super-GAU für das BKA", meint CCC-Sprecherin Kurz.
Der Trojaner muss also gleich beim ersten Anlauf perfekt funktionieren, das nötige Know-how baut das BKA aber gerade erst auf. "Unter unseren Mitgliedern hat es bereits Abwerbeversuche gegeben", berichtet Kurz. Durch fortlaufende Änderungen am Quellcode des Trojaners sollen die neuen Programmierer das Entdeckungsrisiko minimieren.
Wie die Bundesregierung bekanntgab, sind für den Bundestrojaner nur zwei neue Planstellen vorgesehen. Im Katz-und-Maus-Spiel mit der millionenschweren Anti-Viren-Industrie ist das keine komfortable Ausgangsposition. "Allein aus Reputationsgründen haben die Hersteller von Anti-Viren-Software ein Interesse an der Entdeckung des Bundestrojaners", erläutert Kurz.
Lesen Sie im zweiten Teil, warum das Verbot von Hacker-Software dem BKA in die Hände spielt.
(Sie sind jetzt auf Seite 1 von 2) nächste Seite
In diesem Artikel:
