Ungestört kopieren BKA-Beamte Dokumente von der heimischen Festplatte, spähen Passwörter aus und schnüffeln mit Hilfe von an den Rechner angeschlossenen Kameras und Mikrofonen - soweit die Theorie. Die Praxis jedoch sieht für die Beamten weitaus weniger rosig aus: Wie die Financial Times Deutschland (FTD) in ihrer heutigen Ausgabe berichtet, stoßen die Schnüffler beim Einsatz ihres Bundes-Trojaners schnell an technische Grenzen.
Zum einen ist die Vorstellung, dass Terroristen ihre Kommunikation ähnlich leichtsinnig wie Otto Normaluser abwickeln, naiv. Profis wissen sich abzuschirmen, beispielsweise durch die Verwendung von Linux-Rechnern, die schwerer zu knacken sind. Firewalls bieten - zumindest bis zu einem gewissen Grad - ebenfalls Schutz. Im Vergleich zu kriminellen Hackern hat das BKA einen weiteren Nachteil: Scheitern die Fahnder beim Rechner eines Verdächtigen, können sie nicht einfach zum nächsten Ziel übergehen. Eine todsichere Methode gegen staatliche Schnüffler: Einfach den Netzwerk-Stecker ziehen.
"Den ultimativen Bundestrojaner gibt es nicht"
Hat sich der Bundestrojaner schließlich doch eingenistet, sind die Beamten noch lange nicht am Ziel. Vielmehr haben sie mit dem gleichen Problem zu kämpfen, wie ihre Hacker-Kollegen: Der Trojaner kann entdeckt werden. Hersteller von Anti-Viren-Software kündigten bereits an, nicht zwischen "guten" und "bösen" Trojanern zu unterscheiden. Virenscanner werden beim Bundestrojaner genauso Alarm schlagen wie bei kriminellen Hacker-Tools.
"Ist der Verdächtige vorgewarnt, kann er gezielt Falschinformationen streuen", warnt Constanze Kurz, wissenschaftliche Mitarbeiterin an der Humboldt-Universität Berlin und Sprecherin des Chaos Computer Club (CCC). Das BKA müsse immer an das Entdeckungsrisiko denken: "Einen ultimativen Bundestrojaner gibt es nicht."
Noch unangenehmer wird es für die Behörden, wenn die für den Anti-Terror-Trojaner aufgemachte Sicherheitslücke von anderen Hackern entdeckt, mitgenutzt oder sogar veröffentlicht wird: "Ein Bekanntwerden der ausgenutzten Sicherheitslücke wäre der Super-GAU für das BKA", meint CCC-Sprecherin Kurz.
Der Trojaner muss also gleich beim ersten Anlauf perfekt funktionieren, das nötige Know-how baut das BKA aber gerade erst auf. "Unter unseren Mitgliedern hat es bereits Abwerbeversuche gegeben", berichtet Kurz. Durch fortlaufende Änderungen am Quellcode des Trojaners sollen die neuen Programmierer das Entdeckungsrisiko minimieren.
Mit zwei Planstellen gegen eine ganze Industrie
Wie die Bundesregierung bekanntgab, sind für den Bundestrojaner nur zwei neue Planstellen vorgesehen. Im Katz-und-Maus-Spiel mit der millionenschweren Anti-Viren-Industrie ist das keine komfortable Ausgangsposition. "Allein aus Reputationsgründen haben die Hersteller von Anti-Viren-Software ein Interesse an der Entdeckung des Bundestrojaners", erläutert Kurz.
Lesen Sie im zweiten Teil, warum das Verbot von Hacker-Software dem BKA in die Hände spielt.
Das nächste Problem für die Ermittler: Wer soll die Datenflut auswerten? Terroristen können einfach alle Dateien auf ihrem Rechner verdächtig erscheinen lassen, um die Beamten auszubremsen. Auch das Kopieren des gesamten Festplatteninhalts über das Internet erscheint utopisch: Eine Übertragung von mehreren Gigabyte dauert viele Stunden.
Hacker-Software-Verbot hilft dem BKA
Eine im Mai verabschiedete Gesetzesänderung könnte dem BKA jedoch in die Hände spielen: Der novellierte § 202 des Strafgesetzbuches verbietet das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Hacker-Software. Diese Tools dienen aber nicht nur Hackern, viele Administratoren prüfen so auch die Sicherheit des eigenen Systems.
Durch das neue Gesetz können Sicherheitslücken schwieriger aufgedeckt werden - wodurch dem BKA wiederum mehr Hintertüren offen stehen. "Dieser Gesetzentwurf wird nicht gegen Computerkriminalität helfen. Stattdessen werden der IT-Sicherheitsbranche dringend benötigte Werkzeuge zur Aufdeckung von Schwachstellen aus der Hand geschlagen", sagt CCC-Sprecher Andreas Müller-Maguhn. "Die Vorstellungen des Gesetzgebers zeugen von einer ausgeprägten Unkenntnis der technischen Vorgehensweisen. Testangriffe zum Auffinden von Sicherheitslöchern sind für die IT-Sicherheit wie Crashtests für die Autoindustrie. Niemand käme auf die Idee, Crashtests zu verbieten", kommentiert der CCC-Sprecher.
Sind sie dem BKA erst einmal gestattet, dürften Online-Durchsuchungen wohl kein Einzelfall bleiben. Nach den Plänen von Wolfgang Schäuble sollen in Zukunft bei "Gefahr im Verzug" Ausspähungen kompletter Festplatten für maximal drei Tage auch ohne Gerichtsbeschluss möglich sein - vorausgesetzt, die Technik spielt mit.