AW: Heise/TAZ: BGH verbietet Online-Durchsuchung von Computersystemen
Zu dem Thema des "Wie" hab' ich bei Golem einen Leserbrief gefunden:
http://forum.golem.de/read.php?14855,805919,805919#msg-805919
Da ich davon keine Ahnung habe - könnte an dem dort geschilderten Szenario etwas dran sein?
In der Diskussion muss man aufpassen, dass nicht der Versuch unternommen wird, Behauptungen über umfassende und m. E. nahezu unmögliche Eingriffe in die Infrastruktur eines PC-Nutzers mit der einfacheren Abhörmöglichkeit seiner Kommunikation zu "beweisen".
Man kann (mit einigem Aufwand) die Datenpakete abhören, die ein Internet-Nutzer ins Netz sendet und aus diesem erhält. Das entspricht in etwa dem Abhören von Telefonaten. Man kann mit etwas höherem Aufwand die Daten auch manipulieren. Nun wird aber seit einiger Zeit wiederholt behauptet, die Sicherheitsbehörden hätten auch die Möglichkeit die Festplatten eines Internetnutzers online auszuforschen, und zwar ohne dass der das mitbekommt. Und darüber hinaus steht die Behauptung im Raum, dies ginge nicht nur, sondern würde selbstverständlich auch schon gemacht. Nur das BKA könnte diese Möglichkeiten aus rechtlichen Gründen leider nicht nutzen und daher müsse hier nachgebessert werden bzw. die rechtliche Lage erklärt, warum ein Gericht dies dem BKA verbietet.
Nun nehmen wir einfach einmal an, das wäre wahr. Da stellen sich dann sofort ein paar Fragen: welche Festplatten belauschen die sogn. Sicherheitsbehörden bei Firmennetzwerken? Wie schaffen die die Terrabyte an Daten unbemerkt durch die Monitors und Traffic-Counter von Firmen und ISP? Oder sind Firmen von vorneherein unverdächtig? Dann müßte man als Terrorist oder sonstiger Krimineller also eine Firma gründen. Wo kommt die zusätzliche Netzbandbreite her und wer bezahlt diese? Würde so eine Technik nicht vor allem zur Industriespionage benutzt und müßten sich nicht alle wichtigen deutschen Firmen schon lange gegen solche Angriffe technisch zur Wehr setzen? Ganz sicher! Warum hat man noch nie gehört, dass es durch solche Techniken gelungen ist, ein großes Verbrechen aufzuklären oder zu verhindern? Ach ja, das ist natürlich absolut geheim und die Prozesse darum auch. Wie aber gelingt es den absolut genialen Mitarbeitern bei den Sicherheitsbehörden, die Sicherheitslücken, von denen der Leser bei Golem berichtet, dass sie für die Einschleusung von Schädlingen genutzt werden, vor der weltweiten Gemeinde der Security-Experten zu verbergen? Wie kann diese Geheimhaltung auch für solche Systeme erreicht werden, deren Quellcode jedem zugänglich ist? Und warum sollten Firmen aus aller Welt ausgerechnet mit Landeskriminalämtern der BRD zusammen arbeiten? Oder dem BKA, das dann wohl ganz selbstlos eine technische Hochrüstung der LKA gefördert haben müsste? Bzw. warum sollten die Hersteller u. U. absichtlich vorhandene Hintertüren der Systeme, unterstellt, solche gäbe es, ausgerechnet für deutsche Sicherheitsbehörden offen gelegt haben? Wie groß wäre wohl die Verlockung zur Berühmtheit zu werden, diese "Machenschaften" aufzudecken? Oder solche geheimen Schnittstellen zu finden und zu publizieren, wie böse die Hersteller, allen voran natürlich Microsoft, wirklich sind?
Wenn man den Antworten auf diese und weitere Fragen nachgeht, dann erscheint am wahrscheinlichsten, dass es sich bei den Behauptungen umfassender Spionage auf den Festplatten von mit dem Internet verbundenen PC um einen Hoax (
http://de.wikipedia.org/wiki/Hoax) handelt, der sich zu nutze macht, dass für das meist eingesetzte Betriebssystem und die darauf laufenden Anwendungen sehr häufig kritische Fehler und spektakuläre Angriffe gemeldet wurden bzw. werden. Weshalb viele Nutzer vielleicht diese Fähigkeiten nur zu gern akzeptieren wollen. Ich glaube aber nicht, dass es den Behörden gelingt, einen meiner wenigen Windows PC auszuforschen und stehe zu meinem
Angebot. Selbst wenn sich ein Mitarbeiter der schnüffelwilligen Behörden Zutritt zu meinem Haus verschaffen würde und es ihm gelänge die vorhandene Software zu manipulieren bzw. zusätzliche zu installieren, würde ich der Manipulation keine lange Lebensdauer oder Wirkung vorhersagen. Abgesehen davon wäre die Manipulation vor Ort deutlich außerhalb der den Genies bei den LKAs nachgesagten Fähigkeiten.
M. Boettcher
