Deutsche Polizei will Trojaner einsetzen

Das deutsche Bundeskriminalamt setzt bei der Verbrecherjagd auf bewährte Cracker-Methoden und auf die zahlreichen Sicherheitslücken in herkömmlichen Betriebssystemen.

Wenn es nach dem Willen des deutschen Innenministers Wolfgang Schäuble [CDU] geht, dann könnten Computerexperten des Bundeskriminalamts [BKA] bald private PCs unbemerkt via Internet durchsuchen. "Es besteht ein Bedürfnis nach Online-Durchsuchungen", sagte ein Sprecher des Bundesinnenministeriums auf Anfrage in Berlin.

Die Durchsuchungen sollen dabei so erfolgen, dass Computerbesitzer, gegen die ein Strafverfahren läuft, nichts davon bemerken. Das BKA hat sich den Angaben zufolge "in die Lage versetzt", solche Maßnahmen bei gerichtlicher Anordnung schon jetzt umsetzen zu können.

Vergleichbare Pläne gibt es auch in der Schweiz. Dort wollen die Behörden mit Hilfe von Trojanern die Internet-Telefonie abhören.

• Schweizer Lauschangriff auf VoIP

Update der Strafprozessordnung

Allerdings liegt das Projekt wegen eines rechtlichen Bewertungsstreits innerhalb der Bundesregierung vorerst auf Eis. Es bestehen Zweifel, ob die Online-Durchsuchungen über die Strafprozessordnung [StPO] abgesichert sind.

Gesucht werden soll nach einer StPO-Novelle künftig gezielt nach "verfahrensrelevanten Inhalten". Auch die FDP kritisiert, bisher sei unklar, welche rechtliche Absicherung es bei dem Vorgehen gebe. Ein richterlicher Beschluss sei nötig, forderte der liberale Abgeordnete Jürgen Koppelin.

Die BKA-Beamten folgen entsprechenden Schweizer Plänen. Die Schweiz will "Kommissar Trojaner" im Kampf gegen Terrorgefahren zum Einsatz bringen und setzt dabei auf jahrelange Vorarbeit von Cyber-Kriminellen.

Die staatlichen Fahnder verhalten sich dabei prinzipiell nicht anders als Hacker und Cyber-Kriminelle, die mit digitalen trojanischen Pferden und anderer Schad-Software in den PC eindringen. Im einfachsten Fall wird die Spionage-Software auf klassische Weise per E-Mail auf den Ziel-PC eingeschleust.

Sicherheitsrisiko BKA

Möglich ist aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software aufhebeln. Ist das digitale Hintertürchen erst einmal installiert, steht der PC für die Fahnder ohne weitere Gegenwehr offen.

Wenn die BKA-Software gut ist, bleibt ihr Angriff ebenso unbemerkt wie die Masse der Trojaner- und Phishing-Angriffe durch Kriminelle. Die Internet-Verbindung braucht das Schnüffelprogramm nur zur Installation, danach sammelt es selbstständig im Hintergrund auf der Festplatte die benötigten Daten. Ist der Vorgang abgeschlossen, wird das Durchsuchungsergebnis erneut via Internet in kleinen Häppchen verdeckt an die Ermittler gesendet.

"Kommissar Trojaner" soll angeblich nicht nur auf Windows-PCs, sondern auch auf Rechnern unter Linux und auf Apples Mac-Rechnern ermitteln. Allerdings dürften kreative IT-Experten sicher Mittel entwickeln, um "Kommissar Trojaner" bald in die Irre zu führen. "Es ist technisch alles möglich, aber auch Gegenmaßnahmen sind möglich", meint Daniel Bachfeld, Sicherheitsexperte des Magazins für Computertechnik c't.

Der Trend

Die deutschen Strafverfolgungsbehörden setzen verstärkt auf elektronische Überwachungsmethoden. Dabei lernen die Beamten, nicht nur selbst teure und komplizierte Überwachungssysteme wie die Anti-Terror-Datei hochzuziehen, sondern auch bereits vorhandene Technik für ihre Zwecke zu nutzen. Aus Mautsystemen werden so Überwachungsanlagen.

• Einsatzgruppe gegen Online-Islamisten

• Terrorbekämpfung mit Lkw-Mautdaten

• Deutschland führt Anti-Terror-Datei ein

(AFP | futurezone)