Der Bundestrojaner – die digitale Lachnummer

Es ist natürlich sonnenklar, warum Bayerns blasser Innenminister Joachim Hermann (natürlich CSU) mit Renate Zypris hadert und ihre Gesetzesnovelle zur Online-Durchsuchung ausbremsen will. Es sei nicht einzusehen, warum die Bundesjustizministerin darauf beharrt habe, hinter der Entscheidung des Bundesverfassungsgerichts zurückzubleiben und den Ermittlern zu verbieten, im Rahmen einer Verwanzung des Rechners von Bundesbürgern deren Wohnung zu betreten.

„Ich hoffe sehr, dass wir diese Sicherheitslücke nicht einmal bereuen werden“, sagte Hermann der „Berliner Zeitung“. In Wirklichkeit bereut er sie jetzt schon – mit gutem Grund! Denn ohne „Hausbesuch“ der Staatsorgane wird es mit der Online-Durchsuchung überhaupt nicht funktionieren.

Das Bundeskriminalamt setzt bekanntlich auf den so genannten „Bundestrojaner“. Das ist ein Stück Schadsoftware, wie er auch unter kriminellen Hackern und sozialgeschädigten Script-Kiddies sehr beliebt ist. Er wird gerne in scheinbar harmlosen Downloads versteckt und nistet sich im Innern des Betriebssystem ein, von wo er per Internet heimlich allerlei Daten – Benutzernamen, Passwörter, im Fall des Bundestrojaners eben auch Anschlagspläne und Terroristen-Mails – an den Computer des Auftraggebers sendet. So weit, so klug. Nur: Wie kriegt man den Terroristen dazu, sich den Trojaner auf die Festplatte zu laden?

Er muss ihn ja nicht nur herunterladen, sonst wäre die Sache einfach. Er muss ihn auch noch aktivieren. Will heißen: Er muss ganz bewusst mit der Maus auf einen Link klicken. Er muss also dümmer sein als der durchschnittliche Computer-User, der längst die erste und wichtigste Regel der IT-Sicherheit gelernt hat: Klicke niemals auf einen Mail-Anhang von jemandem, den du nicht sehr gut kennst.

Und selbst wenn die BKAler es schaffen würden, sich so geschickt zu tarnen, dass unser Terrorist meint, die Mail käme von Osama persönlich: Da wäre noch die Antiviren-Software, die auch Terroristen ganz bestimmt auf ihren Computern installiert haben. Die können nicht unterscheiden zwischen „guten“ und „bösen“ Trojanern. Also wird sofort die Meldung auf den Bildschirm hochpoppen: „Achtung! Wollen Sie wirklich das Programm „schaeuble.de“ auf Ihrem Rechner ausführen?“

Spätestens da bricht unser Terrorist die Sitzung ab und lässt das Virenschutzprogramm über die Festplatte laufen. Und der Bundestrojaner verschwindet zusammen mit allen anderen Schadprogrammen auf Nimmerwiedersehen im digitalen Orkus.

Um festzustellen, ob der Trojaner korrekt installiert ist und arbeitet, bleibt der Polizei eigentlich nur ein Weg: Sie müssen einbrechen! Und das übrigens gleich zweimal: Einmal, um den Zielrechner analysieren, also das verwendete Betriebssystem, der Internetzugang, Schutzprogramme und die Kommunikationsdienste, die der Verdächtige nutzt. Dann, nachdem der Bundestrojaner entsprechend angepasst worden ist, ein zweites Mal, um ihn auf die Festplatte zu spielen und eventuell gleich noch das Virusschutzprogramm des Delinquenten zu deaktivieren (in der Hoffnung, dass er das nicht merkt).

Also: Ohne Einbruch keine Online-Fahnung. So einfach ist das. Wobei beide Seiten in diesem skurrilen Politikerstreit ihre grenzenlose Ahnungslosigkeit beweisen. Einmal Frau Zypries, die ein Gesetz eingebracht hat, das nicht funktionieren kann. Und Herr Hermann, der offenbar doch glaubt, dass es funktionieren kann, nur nicht immer. Oder wozu dann die Verwendung der Zukunftsform („…einmal bereuen werden“).

Aber wie so oft, wenn zwei sich streiten, freut sich der Dritte – der Bürger nämlich. Denn so lange die Damen und Herren an der Spitze ihre komische Keystone Cop-Nummer aufziehen und funktionslose Gesetze erlassen, so lange werden wir sicher sein vor beamteten Schnüfflern.

Es ist natürlich sonnenklar, warum Bayerns blasser Innenminister Joachim Hermann (natürlich CSU) mit Renate Zypris hadert und ihre Gesetzesnovelle zur Online-Durchsuchung ausbremsen will. Es sei nicht einzusehen, warum die Bundesjustizministerin darauf beharrt habe, hinter der Entscheidung des Bundesverfassungsgerichts zurückzubleiben und den Ermittlern zu verbieten, im Rahmen einer Verwanzung des Rechners von Bundesbürgern deren Wohnung zu betreten.

 

„Ich hoffe sehr, dass wir diese Sicherheitslücke nicht einmal bereuen werden“, sagte Hermann der „Berliner Zeitung“. In Wirklichkeit bereut er sie jetzt schon – mit gutem Grund! Denn ohne „Hausbesuch“ der Staatsorgane wird es mit der Online-Durchsuchung überhaupt nicht funktionieren.

 

Das Bundeskriminalamt setzt bekanntlich auf den so genannten „Bundestrojaner“. Das ist ein Stück Schadsoftware, wie er auch unter kriminellen Hackern und sozialgeschädigten Script-Kiddies sehr beliebt ist. Er wird gerne in scheinbar harmlosen Downloads versteckt und nistet sich im Innern des Betriebssystem ein, von wo er per Internet heimlich allerlei Daten – Benutzernamen, Passwörter, im Fall des Bundestrojaners eben auch Anschlagspläne und Terroristen-Mails – an den Computer des Auftraggebers sendet. So weit, so klug. Nur: Wie kriegt man den Terroristen dazu, sich den Trojaner auf die Festplatte zu laden?

 

Er muss ihn ja nicht nur herunterladen, sonst wäre die Sache einfach. Er muss ihn auch noch aktivieren. Will heißen: Er muss ganz bewusst mit der Maus auf einen Link klicken. Er muss also dümmer sein als der durchschnittliche Computer-User, der längst die erste und wichtigste Regel der IT-Sicherheit gelernt hat: Klicke niemals auf einen Mail-Anhang von jemandem, den du nicht sehr gut kennst.

 

Und selbst wenn die BKAler es schaffen würden, sich so geschickt zu tarnen, dass unser Terrorist meint, die Mail käme von Osama persönlich: Da wäre noch die Antiviren-Software, die auch Terroristen ganz bestimmt auf ihren Computern installiert haben. Die können nicht unterscheiden zwischen „guten“ und „bösen“ Trojanern. Also wird sofort die Meldung auf den Bildschirm hochpoppen: „Achtung! Wollen Sie wirklich das Programm „schaeuble.de“ auf Ihrem Rechner ausführen?“

 

Spätestens da bricht unser Terrorist die Sitzung ab und lässt das Virenschutzprogramm über die Festplatte laufen. Und der Bundestrojaner verschwindet zusammen mit allen anderen Schadprogrammen auf Nimmerwiedersehen im digitalen Orkus.

 

Um festzustellen, ob der Trojaner korrekt installiert ist und arbeitet, bleibt der Polizei eigentlich nur ein Weg: Sie müssen einbrechen! Und das übrigens gleich zweimal: Einmal, um den Zielrechner analysieren, also das verwendete Betriebssystem, der Internetzugang, Schutzprogramme und die Kommunikationsdienste, die der Verdächtige nutzt. Dann, nachdem der Bundestrojaner entsprechend angepasst worden ist, ein zweites Mal, um ihn auf die Festplatte zu spielen und eventuell gleich noch das Virusschutzprogramm des Delinquenten zu deaktivieren (in der Hoffnung, dass er das nicht merkt).

 

Also: Ohne Einbruch keine Online-Fahnung. So einfach ist das. Wobei beide Seiten in diesem skurrilen Politikerstreit ihre grenzenlose Ahnungslosigkeit beweisen. Einmal Frau Zypries, die ein Gesetz eingebracht hat, das nicht funktionieren kann. Und Herr Hermann, der offenbar doch glaubt, dass es funktionieren kann, nur nicht immer. Oder wozu dann die Verwendung der Zukunftsform („…einmal bereuen werden“).

 

Aber wie so oft, wenn zwei sich streiten, freut sich der Dritte – der Bürger nämlich. Denn so lange die Damen und Herren an der Spitze ihre komische Keystone Cop-Nummer aufziehen und funktionslose Gesetze erlassen, so lange werden wir sicher sein vor beamteten Schnüfflern.

Dieser Beitrag wurde unter Internet & Co. abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Der Bundestrojaner – die digitale Lachnummer

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.