Dienstag, 18. Oktober 2011

Trojaner in Lederhosen oder Stasi 3.0

"O' zapft is" sagen die Bayern beim Oktoberfest und irgendwie muss irgendwer ja zuviel "O' zapft" haben, denn sonst wäre die Nummer mit dem (noch bajovarischen) Bundestrojaner noch nicht aufgeflogen. Doch auch als Nicht-Staatsfeind sondern eher als Computerfreak macht man sich so seine Gedanken. Kommt die Stasi 3.0?

Seit einer gefühlten Ewigkeit geistert das Thema durch die Medien und diverse Gerichte haben sich mit dem Bundestrojaner bereits befassen müssen. Bis hin zum BVG, welches sogar bestimmte, dass der Einsatz aller Funktionen des Trojaners nicht rechtmäßig sei. Dabei sei es gleich, wie schwer das Verbrechen sei, für dessen Täterermittlung der Trojaner eingesetzt werden müsse.

Und nun das. Er wurde eingesetzt. Mehrfach sogar. Ohne Wissen der Betroffenen und sogar ohne Wissen der Öffentlichkeit. Über 60.000 Screenshots von Programmen, Mails oder Desktops liegen im Innenministerium in Bayern vor. Eine, derzeitig noch unbekannte Zahl an Computern infiziert und ausspioniert. Und das in einem Rechtsstaat.

Spionage gegen das Volk durch das Volk ist durch die Aktivitäten der Staatssicherheitsbehörden der ehem. DDR durchaus bekannt. Kommt dann für die Spionierer noch ein Belohnungseffekt einer Dritten Person oder Behörde dazu, steigert das sogar noch die Motivation, wie die Vergangenheit der DDR und der Umgang mit der Stasi eindeutig bewies. Nicht wenige spionierten unfreiwillig aber auf Grund der gegebenen Belohnung in Form von Geld und Sachwerten und auch wegen der daraus resultierenden Privilegien. Dass ein schnüffelnder Staat auch ziemlich viel Schaden anrichten kann, bewies dagegen nicht nur die Vergangenheit. Man muss dabei natürlich unterscheiden, ob der Staat den eigenen Geheimdienst zum Schutz gegen Terror und äußere Bedrohung einsetzt oder zur Spionage gegen das Volk einsetzen würde. Beim Bundestrojaner ist die enorme Möglichkeit einer flächendeckenden und unbemerkten Bevölkerungsüberwachung durchaus gegeben und genau dies ist es, was die Menschen hier nicht nur stutzig, sondern auch wütend macht.

Neugierde und der Hang zur Spionage liegt Menschen im Blut. Oder besser gesagt in den Genen, wie ich schon immer fest behauptet habe.
Wir wollen immer wissen, was andere machen. Wir suchen neuerdings nicht nur nach Schulfreunden in Facebook oder Ex-Freunden im Netz. Wir suchen teilweise auch nach Menschen, deren Namen wir nur kurz gehört haben. Wir wollen wissen, wer bei Nachbars ein- und ausgeht und ob der Mann oder die Frau des Nachbarn wirklich nur schnell zum Bäcker auf die andere Seite der Stadt fährt oder nicht. Wir wüssten auch gerne, von wem die Päckchen sind, die der Postbote so häufig bringt und nehmen diese auch bereitwillig an. In ersteren Fällen schauen wir auch schon mal im Briefkasten nach und kontrollieren, ob der Postbote nicht vielleicht was falsch gesteckt hat. Bei der Gelegenheit wissen wir auch gleich, von wo der Herr Nachbar so seine Post bekommt. Wir hängen aus dem Fenster und zeigen Falschparker sofort an und wenn es mal ganz interessant wird, hängt man mit dem Glas am Ohr auch schon mal an der Zimmerwand und vollzieht seinen ganz privaten Lauschangriff.
Das ganz private Entertainment für die Leute, denen das strunzdumme stupide Fernsehprogramm nicht reicht. Begrenzt auf den persönlichen Raum und trotzdem irgendwie genetisch bedingt.

Doch während man die neugierige Nachbarin noch ignorieren kann und auch die Fremdabgabe der Pakete verhindern könnte, kann man gegen einen schnüffelnden Staat nicht viel tun. Er ist viel mächtiger und quasi überall mit einem verbunden. Selbst die eigenen vier Wände wären im Ernstfall auch nur auf dem Papier vor ihm sicher.

Bei mir als - sagen wir mal ruhig - sehr computererfahrenen Menschen werfen sich gleich unweigerlich mehrere Fragen auf. Wie kann man sich vor dem Bundestrojaner schützen? Wie weit ist er wirklich schon verbreitet und unterwegs und, was für mich auch als Entwickler und Softwarefreak viel wichtiger ist: Bestünde die Möglichkeit, dass sich Betriebssysteme schon von Hause aus dafür öffnen um vielleicht in absehbarer Zunkunft eine Vertriebslizenz für Deutschland zu erhalten.
Auf erstere Fragen haben, so glaube ich ernsthaft, noch nicht einmal die Politiker aus Bayern richtige Antworten. Auf die zweite sowieso nicht, wurden die Ergebnisse des "Testlaufs" ja nur in Top-Secret-Arbeitsgruppen ausgewertet.

Die dritte Frage hingegen läßt viel Raum für Spekulationen. Für möglich halte ich es schon. Als Otto-Normal-Verbraucher kann man sich mit wenigen Handgriffen auch ohne tiefgreifende Kenntnisse recht gut gegen Viren, Malware und Trojaner schützen. Im Router, im Rechner und bei den Dateien. Wenn man dann noch ein OS benutzt, welches keine oder nur wenige bekannte Viren besitzt, fährt man noch sicherer. Wie wollen die Behörden also an die Daten heran, die sie sich auf dem Rechner erhoffen. Die direkte Implementierung in das Betriebssystem liegt da schon nahe und würde die Sache doch glatt in vielerlei Hinsicht vereinfachen.

Sicher gibt es im Jahr für Behörden in Deutschland zwei bis drei Verdachtspersonen, die dann auch noch so blöd sind, die Anweisungen zu Straftaten direkt per offener Leitung unverschlüsselt via Mail verschicken, doch ganz ehrlich: Ich glaube nicht, dass auch nur irgendwelche Spuren einer Straftat auf einem Täterrechner zu finden wären. Es sei denn, er hat Fotos vom Tatort auf dem System und bearbeitet die Bilder noch fleißig mit Photoshop oder so. Ich weiß es nicht. Spekulativ.

Doch die direkte Integration in Betriebssysteme oder in Antivirenprogramme, Routersoftware oder, oder oder würde mir dann doch schon Sorgen bereiten. Die Möglichkeiten bestehen.
Schon lange.


//O.F.