Keine „Hintertür“ fürs BKA
IT-Branche gegen Online-Durchsuchungen

FBI und BKA dringen bei der Terrorfahndung in private Rechner ein - solche Online-Durchsuchungen stoßen bei der Sicherheitssoftware-Branche auf Ablehnung. Sie wollten in ihren Programmen keine "Hintertür" für Ermittlungsbehörden offenlassen. Das betonen führende Antiviren-Spezialisten auf der Computermesse Cebit in Hannover. Zugleich aber räumen sie ein: Ein gut geplanter und gezielter Angriff kann die besten Schutzmauern durchbrechen.

dpa HANNOVER. Für Mikko Hyppönen vom finnischen Antivirensoftware-Hersteller F Secure - ist der Fall klar: "Wir dürfen nicht zwischen "bösen" und "guten" Trojanern unterscheiden. Wir haben für uns beschlossen, dass wir sie alle entdecken und stoppen wollen." Trojaner werden Programme genannt, die sich unbemerkt auf dem Rechner installieren. Danach können sie zum Beispiel Informationen abschöpfen und übers Internet an ihren Absender weiterschicken. Jede Ausnahme wäre ein gefährlicher Präzedenzfall, betont Hyppönen. "Man stelle sich nur vor, wenn alle möglichen Geheimdienste und Sicherheitsbehörden verschiedener Länder bei Sicherheits-Spezialisten vorstellig würden."

Technisch statt politisch sieht seine Aufgabe auch der russische Antiviren-Spezialist Eugene Kaspersky. "Sicherheitssoftware ist wie ein Metalldetektor am Flughafen. Wenn er eine Waffe erkennt, schlägt er Alarm, egal ob sie von Terroristen oder von der Polizei ist." Außerdem seien Sicherheitssoftware-Updates international identisch. "Das heißt also: Entweder wir schützen die ganze Welt und auch Deutschland vor einem Trojaner - oder setzen alle der Gefahr aus."

Microsoft als Hersteller des weltweit dominierenden Betriebssystems Windows und seit kurzem auch von Antivirensoftware ist in einer schwierigeren Situation. "Die Loyalität zum Kunden hat 100-prozentige Priorität", betont Firmensprecher Thomas Baumgärtner. Nur eben, dass nicht nur die Computernutzer Microsoft-Kunden seien, sondern auch die Regierung. Microsoft werde sich nie "gegen das Gesetz verhalten". Allerdings sei das Ganze eine hypothetische Diskussion: "Noch hat uns niemand um irgendetwas gebeten."

Eine ganz andere Frage allerdings ist, in wie weit die Software- Hersteller das Eindringen eines so genannten "Bundestrojaners" etwa einer Ermittlungsbehörde überhaupt verhindern können. "Jeden Schutz kann man umgehen", heißt es von der Branche grundsätzlich. Die Sicherheits-Programme haben zwei Vorgehensweisen. Zum einen machen sie eine Art "Gesichtskontrolle", die bereits bekannte Schadprogramme am Eingang erkennt. Wenn aber jemand einen Computer mit einem speziell für diesen Fall geschriebenen neuen Trojaner ausspähen will, versagt der Schutz.

Effizienter in dieser Situation ist die permanente Überwachung der im PC laufenden Prozesse, die verdächtige Aktivitäten wie die Übermittlung großer Datenmengen meldet. Auch sie wäre aber zu umgehen, zum Beispiel wenn der Eindringling sich als ein anderes Programm tarnt. "Wenn die Jungs ihre Hausaufgaben gemacht haben, haben wir keine Chance", sagt Kaspersky. Solche gut vorbereiteten Angriffe seien aber Ausnahmefälle, bei denen gezielt bestimmte Computer ins Visier genommen würden - zum Beispiel bei Industriespionage.

Einblicke, was alles möglich ist, gab auf der Cebit ein Verfassungsschutz-Mitarbeiter. So könne man zum Beispiel die Überwachungssoftware von einem präparierten USB-Speicherstick laufen lassen, während man vorgebe, nur ein Paar Fotos zeigen zu wollen. Mit Handy-Trojanern könne man das Mikrofon aktivieren und unbemerkt Gespräche mithören. Beim Verfassungsschutz dürften deshalb keine ungeprüften USB-Sticks an die Computer angeschlossen werden und Mobiltelefone müssten bei Besprechungen draußen bleiben.

Die Diskussion ist für die Branche nicht neu. Ende 2001 hatte ein Bericht für Aufsehen gesorgt, wonach das FBI an einem Trojaner arbeitete, der alle Tastaturanschläge aufzeichnet. Daraufhin wurde ein Mitarbeiter der Firma Symantec - Hersteller des "Norton Antivirus" - in einem Artikel mit der Aussage zitiert, man würde das FBI gewähren lassen, wenn eine Anfrage käme. Über den Konkurrenten Mcafee berichtete damals ein Journalist, das Unternehmen habe sogar selbst das FBI kontaktiert, um sicherzustellen, dass der Trojaner nicht versehentlich entdeckt werde. Mcafee bestritt das vehement. Doch das Vertrauen in die Branche war zunächst beschädigt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%