Der Bundestrojaner

Mich irritiert ja der Begriff „Bundestrojaner”.

Trojaner sind ja – laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI):

[…] Programme, die neben scheinbar nützlichen auch nicht dokumentierte, schädliche Funktionen enthalten und diese unabhängig vom Computer-Anwender und ohne dessen Wissen ausführen.

Wenn man also wissen möchte, wie man sich gegen einen Trojaner schützen kann, muß man nur die Website des BSI aufrufen und dort den Punkt M 2.224 Vorbeugung gegen Trojanische Pferde suchen:

- Daten und Programme, die aus dem Internet abgerufen werden, stellen einen Hauptverbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen. […] Es sollten keine Programme aus unbekannter Quelle installiert werden […]
- Es sollten keine E-Mail-Anhänge oder andere Dateien von Kommunikationspartnern geöffnet werden, wenn diese nicht erwartet wurden oder merkwürdige Namen tragen. Im Zweifelsfall sollte bei diesen nachgefragt werden, ob sie die Nachrichten wirklich geschickt haben. Hinweis: Eingehende E-Mail ist das größte Einfalltor für Computer-Viren und Trojanische Pferde. […]

Eigentlich nichts, was man als einigermaßen verantwortungsvoller Computernutzer nicht eh weiss.

Stellt sich für mich die Frage: Wie soll „der Bundestrojaner” eigentlich auf den Computer eines Verdächtigen gelangen? Denn wenn ich davon ausgehe, dass inzwischen selbst der Otto Normal  – Computernutzer einigermassen aktuelle Schutzsoftware auf seinem Computer installiert hat – dann kann man doch davon ausgehen, dass derjenige, der wirklich etwas illegales zu verstecken hat erst recht aktuelle Virenscanner benutzt, sich den „Luxus” einer vernünftigen Firewall leistet und bestimmt auch auf anerkannt sichere Verschlüsselungstechniken setzt, um seine Daten zu schützen. Der Aufwand, sich ein derartig sicheres System einzurichten, dürfte bei wenigen Tagen liegen. Und bisher haben wir nur von Windows-PCs gesprochen – ein Linux-System dürfte von Könnern noch wesentlich sicherer zu betreiben sein.

Wie also soll so ein Programm auf den Computer eines Verdächtigen gelangen? Auch Peter Schaar kommt im Interview (Min. 5:46) an dieser Stelle leicht ins Stocken und windet sich erst einmal um den Begriff „Schadsoftware” herum. Der Besuch einer Website oder der Empfang einer präparierten eMail kann ja nun nicht die Lösung sein, wenn gängige, weit verbreitete und sogar kostenlos erhältliche Schutzsoftware diese Versuche aushebelt.

Was also tun?
Eine logische Möglichkeit wäre es, die Schutzsoftware entsprechend zu präparieren. Cnet.com hat in Amerika dazu eine Befragung bei Herstellern von Sicherheitssoftare durchgeführt – und die meisten haben ein klares Statement abgegeben und die Unterstützung solcher Software abgelehnt.

Man sollte doch annehmen, dass bei der Formulierung der Pläne zu einem Bundestrojaner solche Überlegungen angestellt worden sind. Oder etwa nicht? Zeigt die Idee in ihrer Undurchführbarkeit nur noch einmal mehr die Ahnungslosigkeit der Verantwortlichen? Oder geht es eigentlich um etwas anderes und der griffige Begriff „Trojaner” ist eigentlich ganz falsch?

Eine Reaktion zu “Der Bundestrojaner”:

  1. 1. Stern.de: Keine Angst vor Big-Schäuble? - Arsch Hoch:

    […] Gedanken wie ich heute morgen noch hat sich Gerd Blank auf stern.de über die technischen Probleme mit einem Bundestrojaner […]

    Am 1. August 2007 um 13:36 Uhr ·

Einen eigenen Kommentar schreiben

(Name und eMail-Adresse erforderlich
Die eMail-Adresse wird nicht veröffentlicht.)

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: