Ihr Lieben,
da fiel mir heute Neues zum Bundestrojaner in die Hände und ich dachte, wenigstens der Vollständigkeit halber sollte es hier stehen:
Quelle: Netzeitung.de (Link)
Online-Durchsuchung: Trojaner kommt per Behörden-Mail
29. Aug 13:25, ergänzt 14:18
Bisher rätselte die Fachwelt eher, wie die Online-Durchsuchung von Computern vonstatten gehen soll. Nun präsentiert das Innenministerium erstmals Konkretes. Minister Schäuble setzt auf ein bekanntes Konzept.
Zur Frage, wie die von Bundesinnenminister Wolfgang Schäuble (CDU) verfochtene Online-Durchsuchung vonstatten gehen soll, liefert sein Ministerium erstmals konkrete Details. Aus Antworten von Schäubles Fachleuten auf Fragen des SPD-geführten Justizministeriums und der SPD-Fraktion geht hervor, dass die benötigte Schnüffel-Software im Ausnahmefall auch als Behörden-E-Mail verschickt werden soll. Der Präsident des Bundeskriminalamts (BKA), Jörg Ziercke, präzisierte im «Stern», es gebe jedoch auch andere Möglichkeiten.
Das Bundeskriminalamt will über die Datenleitung in Computer von Personen eindringen, bei denen ein Anfangsverdacht besteht, sie könnten eine Straftat, etwa einen Terrorakt, vorbereiten. Über Datenmaterial, das auf bereits begangene Delikte hinweist, etwa Kinderpornos, müssen Zierckes Fahnder bei ihren Streifzügen über das gewonnene Material hinwegsehen. Das von Bundesinnenminister Schäuble angestrebte BKA-Gesetz sieht die Online-Durchsuchung nur für die Abwehr von Gefahren vor.
Variante 1: Online aufspielen
Die Fachwelt rätselte bisher, wie das Leitungs-Schnüffeln technisch vonstatten gehen sollte, muss doch zunächst ein Programm auf den Computer des Auszuspähenden geschmuggelt werden. Dieser so genannte Trojaner sollte sich auf der Festplatte des Rechners umsehen und verdächtige Ordner und Dateien über die Online-Verbindung an die Kriminalbeamten senden. Manche mutmaßten bisher, das BKA wolle den Trojaner auch online einschmuggeln, andere meinten zu wissen, dass Beamte zweimal in die Wohnung des Verdächtigen müssten, um das Spähprogramm auf die Rechnerfestplatte zu bekommen.
Ziercke zeigte sich nun offen für Fragen nach Details: Es sei durchaus möglich, «die Software online über das Internet auf den Computer aufzuspielen», beschreibt er eine Variante. Aus Antworten von Schäubles Ministerium auf Fragen des Justizministeriums und der SPD-Fraktion, die Netzeitung.de vorliegen, geht zudem hervor, dass die Spionage-Software die Zielrechner auch als gefälschte Behörden-E-Mail erreichen soll. In der Post solle sich der Trojaner verstecken, die beim Öffnen der Mail auf dem Rechner installiert werde.
Variante II: Per Mail versenden
Millionen solcher Mails kursieren seit Jahren, trotz Warnungen infizieren immer wieder Nutzer ihre Rechengeräte mit den Schädlingen. Schutzbedürftige Daten, etwa Passwörter, gelangen schnell in falsche Hände, wenn etwa der Trojaner die Tastatureingaben mitprotokolliert. Laut IT-Verband Bitkom stieg die Zahl der Internet-Nutzer, deren Konten mit geklauten Passwörtern geplündert worden seien, im vergangenen Jahr bundesweit um 23 Prozent. Der durchschnittliche Schaden liege bei 4000 Euro.
Das Bundesinnenministerium schrieb den Sozialdemokraten, «das Versenden von E- Mails unter dem Namen einer anderen Behörde» könne «in begründeten Ausnahmefällen» zum Einsatz kommen, auch wenn es von hohem Risiko sei. Das Justizministerium habe gewarnt, dass die Nutzung von manipulierten Behörden-Mails «generell das Vertrauen in Mails von staatlichen Stellen beeinflussen könnte».
Maximal zehn pro Jahr
Generell müsse die «Zielperson» bei der «Einbringung» der Schnüffelsoftware – unwissentlich - mitwirken, damit sie keinen Verdacht schöpfe. Ins BKA gelangen soll das Begehrte, indem die verdächtigen Daten so lange auf dem durchsuchten Rechner zwischengelagert werden, bis das Gerät wieder mit dem Internet verbunden wird. Dann werde das Datenpaket ins BKA flutschen, so der Plan. Der Aufwand für eine einzige Online-Durchsuchung sei beträchtlich, sagte Ziercke, «weil wir jeweils eine eigene Software entwickeln müssen». Diese Software werde immer nur für den Einzelfall erarbeitet, «ein Unikat, das speziell auf die Rechner-Umgebung eines Verdächtigen zugeschnitten wird».
Während Ziercke Druck macht, sucht die Große Koalition bei dem Thema seit Monaten vergeblich nach einer gemeinsamen Linie. Eine Arbeitsgruppe mit Experten aus Union und SPD befasst sich derzeit mit technischen Fragen. An diesem Freitag will man weitere strittige rechtliche Fragen erörtern. Die SPD zog die Notwendigkeit der Online-Durchsuchung bislang in Zweifel. Zudem gab es Angst vor einem Ausufern. Der Chef des Bundeskriminalamtes versicherte, es gehe «schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr». Mehr sei nicht beabsichtigt und auch gar nicht möglich.
Um Missbrauch auszuschließen, «sollten wir darüber diskutieren, wie wir die Kontrollmechanismen verstärken», sagte Ziercke. Jede Genehmigung wäre zu befristen, über eine Verlängerung sollte erneut ein Gericht entscheiden. Auch eine datenschutzrechtliche Kontrolle müsse sichergestellt werden. Ebenso soll der Betroffenen Rechnerbesitzer im Nachhinein erfahren, dass sein Computer Ziel von Online-Durchsuchung war.
Vor allem Spott haben die Linken für Schäubles Plan übrig. Die Spionage-Software per gefälschter Behörden-Mail zu verschicken, wäre eine außerordentlich vertrauensbildende Maßnahme«, ätzte Linksfraktionsvize Petra Pau. (nz/dpa)
Liebe Grüsse
Jona