Eine Geschichte über staatliche Malware – Der Bundestrojaner

  • 20. August 2007
  • 3 min Lesezeit

Der Begriff „Bundestrojaner“ beherrscht schon seit vielen Monaten etliche Medienberichte und ist auch in fast jedem Forum ein brandheißes Thema. Im folgenden Artikel fassen wir zusammen, was es damit auf sich hat und erläutern unseren Standpunkt als Hersteller von Sicherheitssoftware.

Machen wir eine Zeitreise zurück nach Deutschland ins Jahr 2005. Damals wurde der frühere deutsche Bundesinnenminister Otto Schily von Heinz Fromm (Ex Präsident des Verfassungsschutzes) gebeten, eine Möglichkeit zu schaffen, um unbemerkt Computer verdächtiger Straftäter auszuspionieren. Was folgte, war eine Reihe von Gerichtsbeschlüssen, die, verkürzt ausgedrückt, ganz klar das heimliche Durchsuchen von Verdächtigen untersagen. Was bleibt ist die Möglichkeit, einen PC zu konfiszieren und dann den Festplatteninhalt genau zu durchleuchten.

Nun fragen Sie sich vielleicht, wieso so eine Unruhe herrscht, wenn denn die Onlinedurchsuchung verboten ist. Ganz einfach: Umstritten bleibt, ob die Onlinedurchsuchung als geheimdienstliche Maßnahme zulässig ist. So soll nach Ansicht des Bundesinnenministeriums die heimlichen Durchsuchungen von PCs für den Verfassungsschutz, den Militärischen Abschirmdienst (MAD) und den Bundesnachrichtendienst (BND) erlaubt sein. Auch gestatten einige Bundesländer, allen voran Nordrhein-Westfalen, das „Aufklären des Internets“ per Verfassungsschutzbeschluss. Falls Sie in genau diesem Bundesland wohnen und dagegen klagen wollen – das Bundesverfassungsgericht beschäftigt sich schon mit einem diesbezüglichen Fall, der am 10. Oktober 2007 entschieden werden soll.

Zwischen den verschiedensten Meldungen, Gerüchten und Gerichtsurteilen bleibt vor allem eines: die Ungewissheit, ob Vater Staat sich Zugriff auf unsere per Internet vernetzten Computer verschaffen darf und vor allem auch kann. Für Unsicherheit sorgt dabei auch die Aussage einiger Sicherheitssoftwarehersteller, mit staatlichen Organen im Zweifelsfall durchaus zu kooperieren. Denn natürlich erlangt man nicht ohne weiteres den vollen Zugriff auf einen Computer. Dazu muss entweder eine passende Sicherheitslücke auf den Ziel-Systemen vorhanden sein, durch die man Schnüffel-Programm einschleust, oder aber es wird die Spionage-Software manuell online oder offline installiert. Diese zeichnet dann die erforderlichen Daten auf und übermittelt sie an die Überwacher.

Eine solche Software, die jemandem versteckten Zugang zu einem Computer verschafft, nennt man im Allgemeinen Backdoor-Trojaner. So ist der Begriff Bundestrojaner im Grunde genommen ein Synonym für eine staatliche Malware. Detailinformationen zum Thema Trojaner finden Sie übrigens in unserer Knowledgebase:
Trojanische Pferde im Detail

Sie sehen also, staatliche Trojaner, Remote Forensic (Fern-Forensik) Software Tools oder wie sie auch immer genannt werden, sind nicht etwa eine Zeitungsente, um das Sommerloch zu füllen. Wer möchte schon seinen PC einfach so und jederzeit durchsuchen lassen können. Eine von Kritikern oft genannte Problematik bei solchen „gutartigen“ Trojanern ist, dass auch fremde Angreifer unter Umständen Zugang zum überwachten Computer erlangen könnten. Welche rechtlichen Folgen ein staatlich installiertes „offenes Scheunentor“ zur Folge hätte, können Sie sich ausmalen. Verglichen mit dem Szenario, dass findige Hacker durch die gleiche Schwachstelle auf einem PC eindringen könnten, wirkt eine Onlinedurchsuchung durch die Polizei oder unseren Geheimdienst nahezu harmlos.

Wir als Hersteller von Sicherheitssoftware möchten an dieser Stelle ganz klar Stellung beziehen und versichern, dass wir auf keinen Fall bewusst eine Lücke in unserer
Emsisoft Anti-Malware Serie einbauen, um einen staatlichen Trojaner oder ähnliche Software gewähren zu lassen. Sollte es irgendwann einmal zu einem Gesetzbeschluss oder Gerichtsurteil kommen, welches uns dazu zwingt, so werden wir die Nutzer unserer Software umgehend darüber informieren. Bis dahin unterscheidet vor allem das Verhaltensanalyse-Modul von Emsisoft Anti-Malware (Malware-IDS) nicht zwischen „gutartigen“ und bösartigen Schädlingen. So haben Sie als Nutzer immer die Möglichkeit, ein auffälliges Programm sofort zu blockieren.

Diskussionen zum Thema „Staatliche Malware“ mit unseren Partner-Unternehmen aus der Antiviren-Branche zeigten auch, dass niemand bereit ist, eigene Versionen der Schutzsoftware für einzelne Länder zu erstellen. Der administrative und technische Aufwand, für jede Regierung dieser Welt spezielle Abänderungen an der Software vorzunehmen, würde entweder in einem Rechts- und Klage-Chaos enden oder die Produktpreise durch den Mehraufwand vervielfachen. Der allgemeine Tenor aus der Security-Branche lautet: Kunden, die ihre Privatsphäre durch den Kauf von Sicherheitssoftware schützen möchten, haben Anspruch auf den bestmöglichen Schutz – ohne Kompromisse.

Wir wünschen einen guten (Malware-freien) Tag!

Weitere Artikel