Pointers & Pointen
Die beiden Lenker von RSA, Art Coviello (Chairman) und Tom Heiser (President), nutzten ihre jeweiligen Eröffnungsansprachen zur RSA Conference in London, um Einzelheiten der Angriffe im März zu erläutern. Coviello sagte, dass es sich beim Angreifer um einen Staat handeln müsse. Der Angriff sei zu ausgefuchst, als dass andere Angreifer in Frage kämen.
Das Positive: Deutschland gehört nicht zu den verdächtigen.
Dem CCC ist eine Enthüllung erster Klasse gelungen: sie haben den Bundestrojaner aufgespürt, analysiert und allerlei Schwächen entdeckt.
Ein Punkt kommt bisher aber zu kurz: ein solcher Trojaner, der Programmmodule nachladen kann, kann alles mit einem Computer machen. Also nicht nur ablauschen, was tatsächlich passiert, sondern auch Inhalte ändern. Der vermeintlich gefährliche Terrorist kann nicht gerichtsfest überführt werden? Kein Problem. Chatlogs, Telefonate, E-Mails können bitgenau und nicht unterscheidbar auf seine Festplatte geschrieben und direkt an die Polizei geschickt werden.
Es ist so, als ob die Polizei einen Generator für Fingerabdrücke einkauft, der Fingerspuren jedes Verdächtigen hinterlassen kann. Oder ein Chemiebaukasten, um DNA-Spuren zu fälschen. Man muss kein paranoider Staatskritiker sein, um zu fragen: „Moment Mal, wozu braucht ihr das?“
Die Polizei hat viele, viele Möglichkeiten Kommunikationsdaten abzuschöpfen. Wenn jemand tatsächlich kompetent mit seinem Computer umgehen kann, kann er den technisch laienhaft implementierten Trojaner auch außer Gefecht setzen. Kann er es nicht, sind höchstwahrscheinlich auch die anderen legalen Abhörtechniken erfolgreich. Warum also ein Mittel einführen, was kaum mit dem Rechtsstaat zu vereinbaren ist?
Ich bin ja in letzter Zeit positiv überrascht vom WDR2-Morgenmagazin. Obwohl die Sendung sich zweifellos an die breite Masse richtet, lässt es sich die Redaktion nicht nehmen, kompetent über Digitalkrams zu berichten. So wurde beispielsweise das Jugendschutz-Handy als Alibi-Veranstaltung bezeichnet, die Redakteure steuern auch zu China-Hackern, Onlinedurchsuchung und Co ihr Scherflein bei.
Heute morgen gab es sogar einen kleinen Sketch zur Onlinedurchsuchung. Anruf beim Finanzamt: Der Anrufer erkundigt sich, ob das Finanzamt ihm eine Mail geschickt habe. Der Finanzbeamte lässt sich die Mail weiterleiten, öffnet sie – und bekommt vom Bundestrojaner die Festplatte gelöscht.
Sicher ist das ein Flachwitz, aber mir gefiel er. Leider gibts den Sketch nicht zum Download – ob er wiederholt wird, konnte mir die Hörerredaktion leider auch nicht verraten.
Ach ja: Bei Markus gibts noch einige Links zur Bundestrojaner-Berichterstattung.
PS: Einen ähnlichen Witz als Cartoon gibt es hier.
In einem CHIP-Exklusiv wird die Sicht des BKA auf die Online-Durchsuchung vorgestellt:
Haben diese Undercover-Ermittler einen „Gefährder“ hinreichend ausgespäht, obliegt es einem BKA-Team, einen Weg zum PC des Verdächtigen zu finden. Das mag in seltenen Fällen tatsächlich ein E-Mail-Trojaner sein; aufgrund der mageren Erfolgsaussichten bevorzugt man in Wiesbaden aber robustes Agenten-Handwerk: heimlich in die Wohnung eindringen und Images von allen PC-Festplatten ziehen. Diese Daten analysiert dann der BKASoftware- Entwickler und bastelt ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten ist.
Seinen Weg in den Ziel-PC findet das modular aufgebaute Programm namens Remote Forensic Software (RFS) ebenfalls auf eher analoge Weise. Spezialisten machen die Wohnung noch einmal auf und installieren das Tool. Das winzige Programm gleicht also eher einer Wanze als einem Trojaner. Das BKA betont, dass nicht nur das generelle Vorgehen, sondern auch die Technik auf den konkreten Fall abgestimmt wird: Jede RFS ist ein Unikat, dessen Quellcode aus Gründen der Beweissicherung dem zuständigen Richter vorliegt.
Mal abgesehen davon, dass ich das Szenario hier schon beschrieben habe (I said so!!) – bekommt die Online-Durchsuchung eine ganz andere Qualität.
Denn die Polizei will offenbar mehrfach in Wohnungen eindringen, um dort heimlich Dinge zu verändern. Mal abgesehen davon, dass dies mit der grundgesetzlich garantierten Unverletzlichkeit der Wohnung nur schwer zu vereinbaren ist – wer garantiert, dass nicht eben auch die passenden Beweisen untergeschoben werden? Ein manipulierter Computer kann alles mögliche von sich geben. Polizeiliche Durchsuchungen müssen nicht ohne Grund vor Zeugen durchgeführt werden.