BKA-Trojaner
BKA-Spion im trauten Heim

SicherheitSicherheitsmanagement

BKA bestreitet den Trojaner-Einsatz

BKA-Trojaner

Ginge es nach dem Willen von Bundesinnenminister Wolfgang Schäuble (CDU), könnten Computerexperten des Bundeskriminalamts in naher Zukunft private PCs unbemerkt per Internet durchsuchen. Auf richterliche Anordnung hin soll ein Trojaner auf einen zu überwachenden PC eingeschleust werden dürfen. Dieser sammelt ohne Wissen des Anwenders im Hintergrund die benötigten Daten.

Auf Anfragen von PCpro, wie das BKA selbst die Chancen für den Einsatz des Trojaners sehe, hält sich Anke Schwalbach, Pressesprecherin der Polizeibehörde, bedeckt: »Sogenannte Online-Durchsuchungen sind vom BKA bislang noch nicht durchgeführt worden. An Mutmaßungen beteiligt sich das BKA nicht.«

Ein Risikofaktor beim Schäubleschen Vorhaben sind die Sicherheitsunternehmen. Denn schließlich verhindert deren Software, dass Trojaner auf den Rechner gelangen. So scheint es durchaus logisch, dass die Verfassungsschutzbehörde mit der Bitte an die Sicherheitsspezialisten herantreten könnte, den Trojaner bei der Abwehr zu ignorieren.

Doch Kaspersky, F-Secure, G Data, Bitdefender und McAfee beteuern einmütig, dass dies nicht stattgefunden hat. So versichert beispielsweise Isabell Unseld, PR-Managerin bei McAfee: »Ich kann mit Bestimmtheit sagen, dass weder Verfassungsschutz noch ein Innenministerium an uns herangetreten ist in dieser Sache.« Weiterhin bekräftigen die Unternehmen, dass sie in puncto BKA-Trojaner nicht mit den Behörden kooperieren würden. »Unsere Aufgabe ist es, Anwender vor eben diesen Attacken zu schützen, und da machen wir auch keine Ausnahme, wenn das von einer offiziellen Stelle kommt«, so Unseld weiter. Ins selbe Horn stößt Sandra Proske von F-Secure: »Unabhängig von der Quelle solcher Tools lassen wir in unseren Antivirus-Produkten keine Hintertüren offen.« Eine entsprechende Stellungnahme findet sich auch auf der Homepage des finnischen Unternehmens.

Online-Spionage kommt

BKA-Trojaner

Der Trojaner oder eine andere Form der Online-Durchsuchung wird mit großer Wahrscheinlichkeit kommen. Zwar ist das Projekt zunächst einmal auf Eis gelegt. Denn bereits am 25. November hat der deutsche Bundesgerichtshof (BGH) laut Presseberichten in einem nichtöffentlichen Beschluss den Einsatz von Online-Durchsuchungen von PCs gestoppt. Nichtsdestotrotz prüft die Bundesregierung derzeit, wie bestehende Gesetze geändert werden müssen, um Online-Durchsuchungen rechtlich umsetzen zu können. Und nicht umsonst wurden für das von Schäuble eingebrachte Programm zur Stärkung der inneren Sicherheit 132 Millionen Euro locker gemacht.

NRW prescht vor

Die Bundesregierung hat inzwischen auch bestätigt, dass zwei Programmierstellen für den »Bundestrojaner« geschaffen worden sind. Und Nordrhein-Westfalen hat am 20. Dezember 2006 ein Gesetz beschlossen, das die Befugnisse des Verfassungsschutzes Nordrhein-Westfalen weitreichend erweitert – das »heimliche Beobachten und sonstige Aufklären des Internets« wird in den Gesetzestext aufgenommen.

Ob Verfassungsbehörden in Zukunft Sicherheitsunternehmen zur Zusammenarbeit verpflichten können, ist sogar bei Experten umstritten. Derzeit gibt es dafür keine rechtliche Grundlage. Und selbst die herstellerunabhängigen Open-Source-Virenscanner müssten dann für illegal erklärt werden.

Einen Lichtblick gibt es vorerst in diesem düsteren Szenario: Wer einen guten Virenscanner und eine Firewall hat, dieup-to-date sind, sollte eigentlich vor jedwedem Lauscher geschützt sein.

Lesen Sie auch :