Hintergrund: So soll der Bundestrojaner funktionieren

Berlin (ab/ht) – Die Diskussion über Online-Fahndung und Bundes-Trojaner erregt die Gemüter. Über technische Machbarkeit und politische Auswirkungen sprach die  COMPUTER ZEITUNG mit:

- Stefan Strobel, Geschäftsführer des Security-Beratungshauses Cirosec,

-  Professor Stefan Wolf, früher  Referent für Internetsicherheit am Bundesamt für Sicherheit in der Informationstechnik (BSI), nun Professor für Software und Internet an der Fachhochschule Lippe und Höxter, und

- Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD):

Was ist der Hintergrund für die ganze Diskussion?
Strobel: Ich kann schon verstehen, dass der Innenminister und die Strafverfolgungsbehörden gerne verdächtige PCs online durchsuchen würden. Bisher müssen die erst mit einer Hausdurchsuchung vor Ort und den PC des Verdächtigen mitnehmen. Das wird ja schon lange so gemacht. Nur leider haben die Kriminellen viel dazu gelernt und verschlüsseln ihre Festplatten. Damit ist der beschlagnahmte PC für die Strafverfolgung fast immer wertlos. Die einzige Chance der Forensiker, die Verschlüsselung zu umgehen und an die Daten von verdächtigen Personen noch heranzukommen, ist so lange der PC läuft. Wenn die Polizei mit den gleichen Methoden wie ein Hacker in einen laufenden PC einbrechen könnte und dürfte, dann hätten sie also deutlich bessere Chancen, an die gespeicherten Daten der verdächtigen Personen heranzukommen. Zusätzlich könnten sie dann auch noch alle laufenden Aktionen des Verdächtigen überwachen.

Wie soll das Ganze denn technisch ablaufen?
Wolf: Technisch sehe ich im Wesentlichen zwei Möglichkeiten.

Die erste ist klassisches Hacking: Erst wird ein Rechner als Zielobjekt identifiziert (z. B. dadurch, das eine eindeutig zuordenbare E-Mail von ihm ausgegangen ist), dann wird aktiv online durch einen Mitarbeiter nach Schwachstellen auf diesem Rechner gesucht und diese ausgenutzt. Hierbei können alle Schwachstellen, die das jeweilige System hat, auch ausgenutzt werden, also nicht nur Sicherheitslücken in Betriebssystem und Anwendungen, sondern auch Hintertüren, die von Dritten aufgespielt worden sind. Als ähnlich würde ich Angriffe ansehen, die über direkt an den Verdächtigen gerichtete E-Mails oder speziell manipulierte Web-Seiten erfolgen.. Natürlich müssten die Mitarbeiter Polizisten sein, Mitarbeiter des BSI dürften das also nicht).