Ärzte Zeitung online, 10.10.2011

Heimliche Online-Durchsuchung durch Staatstrojaner?

Eine staatliche Überwachungssoftware macht derzeit Furore: Sie soll weitaus mehr können als nur Telefongespräche und Online-Chats zu protokollieren. Doch die Hersteller von Antiviren-Software versprechen: Die Hintertür für den "Staatstrojaner" ist jetzt geschlossen.

BERLIN (dpa/eb). Gefahr für Computer, die ans Internet angeschlossen sind, droht nicht nur von Kriminellen, sondern auch durch staatliche Überwachungssoftware. Dieser Eindruck entsteht zumindest, wenn man die Debatte um den "Staatstrojaner" beobachtet, die die letzten Tage aufgekocht ist.

Niemand geringeres als der Chaos Computer Club (CCC) - eine Vereinigung von über 3000 Hackern - hat nämlich herausgefunden, dass besagter Trojaner weitaus mehr kann, als nur Telekommunikationsdaten zu überwachen.

Eigentlich sollte sich der "Staatstrojaner" ausschließlich auf das Erfassen der Kommunikation am Rechner, wie Internet-Telefonate oder Online-Chats, beschränken.

Enge Grenzen für behördliche Ermittlungen

Die Behörden sprechen hier von einer Quellen-Telekommunikationsüberwachung, kurz Quellen-TKÜ. Denn das Bundesverfassungsgericht hatte bereits Ende Februar 2008 dem Einsatz solcher Trojaner bei behördlichen Ermittlungen enge Grenzen gesetzt.

Doch der Trojaner, der dem CCC zugespielt worden war und den der Club analysiert hat, könne viel mehr: "Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware", teilte der Verein mit.

Zudem entstünden mit der Software "eklatante Sicherheitslücken" auf den Rechnern. So wird kritisiert, dass quasi durch die Hintertür eine Online-Durchsuchung möglich ist.

Nicht versucht worden, die Funktionalität zu beschränken

Ob man die verschiedenen Funktionen überhaupt sauber in einer Software trennen und den Einsatz bestimmter Funktionen prinzipiell ausschließen kann, bezweifelt der CCC. Technisch sei das zweifelhaft, sagte CCC-Sprecherin Constanze Kurz.

Auch für eine Quellen-TKÜ müsse ein Rechner geöffnet und ferngesteuert werden. Bei der analysierten Software sei aber nicht einmal versucht worden, die Funktionalität zu beschränken, heißt es im Bericht des CCC.

Eine Erweiterung auf das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien sei "von Anfang an vorgesehen" gewesen.

Schaar: Überwachungssoftware überprüfen

Der Bundesdatenschutzbeauftragte Peter Schaar kündigte in der "Neuen Osnabrücker Zeitung" (Montag) an, die Überwachungssoftware zu überprüfen. Schaar: "Es darf nicht sein, dass beim Abfangen verschlüsselter Internet-Kommunikation auf dem Computer durch die Hintertür auch eine Online-Durchsuchung des gesamten Rechners durchgeführt werden kann."

Auch die Bundesregierung will sich der Sache annehmen. Wie Regierungssprecher Steffen Seibert betonte, nehme Kanzlerin Angela Merkel (CDU) die Vorwürfe des Chaos Computer Clubs sehr ernst.

Es solle auf allen Ebenen geprüft werden, ob ein solcher "Trojaner" zum Einsatz gekommen sei. Die Bundesregierung handele ganz grundsätzlich immer auf Basis von Recht und Gesetz, betonte Seibert mit Blick auf Vorwürfe, die Software gehe über verfassungsrechtliche Kompetenzen hinaus.

Kommt er aus Bayern?

Nach Darstellung des Landshuter Anwalts Patrick Schladt stammt der nun ins Gerede gekommene Staatstrojaner angeblich aus Bayern.

Einer der vom Chaos Computer Club dokumentierten "Staatstrojaner" sei auf der Festplatte eines seiner Mandanten gefunden worden, schrieb der Jurist in einer Mitteilung, die das Internet-Portal "ijure.org" am Montag veröffentlichte. "Aufgespielt wurde der Trojaner bei Gelegenheit einer Kontrolle meines Mandanten durch den Zoll auf dem Münchener Flughafen", so Schladt.

Das hat mittlerweile auch das bayerische Innenministerium bestätigt: Die Erstbewertung des Landeskriminalamts habe ergeben, dass die dem CCC zugespielte Software einem Ermittlungsverfahren der bayerischen Polizei aus dem Jahr 2009 zugeordnet werden kann, teilte Bayerns Innenminister Joachim Herrmann (CSU) mit.

Noch nicht geklärt ist laut Herrmann, ob es sich bei der vorliegenden Datei um eine Testversion oder um die später tatsächlich eingesetzte Software handelt.

Petri soll technische Umsetzung der Überwachung prüfen

Herrmann betonte aber, dass das Landeskriminalamt nach Einschätzung des Ministeriums beim Einsatz der Trojaner alle rechtlichen Vorgaben eingehalten hat. Der Innenminister schaltete deswegen auch den bayerischen Datenschutzbeauftragten Thomas Petri ein.

Petri soll als unabhängiger Fachmann sowohl die Einhaltung der Rechtsvorschriften als auch die technische Umsetzung der Online-Überwachung prüfen.

Bundesinnenminister Hans-Peter Friedrich (CSU) beteuerte indes, es gebe keine Hinweise, dass die zum Bundesinnenministerium gehörenden Behörden die Software anwandten. Zu seinem Ministerium gehören der Bundesverfassungsschutz, das Bundeskriminalamt und die Bundespolizei.

Ob andere Bundesbehörden betroffen waren, blieb zunächst unklar. So gehört der Zoll zum Geschäftsbereich des Bundesfinanzministeriums.

Kein "Bundestrojaner"

Außerdem erklärte ein Sprecher von Innenminister Friedrich (CSU) am Montag in Berlin, dass es sich bei dem drei Jahre alten Software nicht um einen "Bundestrojaner" handele. Grundsätzlich verantworteten die Bundesländer ihre Überwachungssoftware selbst.

Wer seine Antiviren-Software regelmäßig aktualisiert, dem sollte zumindest durch den nun aufgedeckten "Staatstrojaner" keine Gefahr mehr drohen: Führende Hersteller von Antiviren-Programmen erklärten, die Spionagesoftware in ihre Signaturen-Liste aufgenommen zu haben und somit Schutz gegen einen möglichen Spähangriff zu bieten.

"Die Signatur steht seit vorgestern in unserer Datenbank", sagte etwa Ralf Benzmüller von G-Data am Montag. Auch der finnische Hersteller F-Secure bietet bei seiner Antiviren-Software inzwischen einen Schutz gegen den "Schädling" und listet ihn unter dem Namen "Backdoor:W32/R2D2.A".

Schreiben Sie einen Kommentar

Überschrift

Text

Körperlich aktive Kinder werden seltener depressiv

Bewegen sich Kinder viel, entwickeln sie in den kommenden Jahren seltener depressive Symptome. Viel körperliche Aktivität könnte daher präventiv wirken. mehr »

Generelle Landarztquote ist vom Tisch

Der Masterplan Medizinstudium 2020 ist in trockenen Tüchern. Länder können, müssen aber keine Zulassungsquote für Landärzte in spe festlegen. mehr »

Star Trek und die Ethik der Medizin

Ärztliche Fortbildung sind immer dröge Veranstaltungen? Eine Veranstaltung in Frankfurt ist der medizinethischen Wertewelt von Raumschiff Enterprise auf den Grund gegangen - und zeigt, was Ärzte aus der Serie lernen können. mehr »