Berlin (ab/ht) – Die Diskussion über Online-Fahndung und Bundes-Trojaner erregt die Gemüter.
Über technische Machbarkeit und politische Auswirkungen sprach die COMPUTER ZEITUNG mit:
- Stefan Strobel, Geschäftsführer des Security-Beratungshauses Cirosec,
- Professor Stefan Wolf, früher Referent für Internetsicherheit am
Bundesamt für Sicherheit in der
Informationstechnik (BSI), nun Professor für Software und Internet an der Fachhochschule Lippe
und Höxter, und
- Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD):
Was ist der Hintergrund für die ganze Diskussion?
Strobel: Ich kann schon verstehen, dass der Innenminister und die Strafverfolgungsbehörden
gerne verdächtige PCs online durchsuchen würden. Bisher müssen die erst mit einer Hausdurchsuchung
vor Ort und den PC des Verdächtigen mitnehmen. Das wird ja schon lange so gemacht. Nur leider haben
die Kriminellen viel dazu gelernt und verschlüsseln ihre Festplatten. Damit ist der beschlagnahmte
PC für die Strafverfolgung fast immer wertlos. Die einzige Chance der Forensiker, die
Verschlüsselung zu umgehen und an die Daten von verdächtigen Personen noch heranzukommen, ist so
lange der PC läuft. Wenn die Polizei mit den gleichen Methoden wie ein Hacker in einen laufenden PC
einbrechen könnte und dürfte, dann hätten sie also deutlich bessere Chancen, an die gespeicherten
Daten der verdächtigen Personen heranzukommen. Zusätzlich könnten sie dann auch noch alle laufenden
Aktionen des Verdächtigen überwachen.
Wie soll das Ganze denn technisch ablaufen?
Wolf: Technisch sehe ich im Wesentlichen zwei Möglichkeiten.
Die erste ist klassisches Hacking: Erst wird ein Rechner als Zielobjekt identifiziert (z. B. dadurch, das eine eindeutig zuordenbare E-Mail von ihm ausgegangen ist), dann wird aktiv online durch einen Mitarbeiter nach Schwachstellen auf diesem Rechner gesucht und diese ausgenutzt. Hierbei können alle Schwachstellen, die das jeweilige System hat, auch ausgenutzt werden, also nicht nur Sicherheitslücken in Betriebssystem und Anwendungen, sondern auch Hintertüren, die von Dritten aufgespielt worden sind. Als ähnlich würde ich Angriffe ansehen, die über direkt an den Verdächtigen gerichtete E-Mails oder speziell manipulierte Web-Seiten erfolgen.. Natürlich müssten die Mitarbeiter Polizisten sein, Mitarbeiter des BSI dürften das also nicht).
