Schäuble zum Glück gestutzt, aber…

Die Nummer mit dem Bundestrojaner ist eine, die etwas Fachwissen auch auf Seiten der darüber berichtenden Medien voraussetzt. Jedenfalls wäre das nützlich, sollten Medien eine ausgewogene, sachlich neutrale Betrachtung anstreben.

Zunächst mal herzlichen Glückwunsch an den BGH von dieser Stelle. Die heimliche Durchsuchung von Computern ohne richterliche Anordnung ist eine Sauerei, die nicht akzeptiert werden darf! Es schließt sich erst danach die Frage an, wie man das denn überhaupt auch hätte bewerkstelligen wollen….

Im Grunde hatte ich nicht vor, über das Thema zu bloggen. Die BGH-Entscheidung wäre mir in sich genug gewesen. Als ich dann heute jedoch das Heute-Journal mit Marietta Slomka einschaltete, drehte sich mir innerhalb der erst drei Sätze der Magen um. Frau Slomka äußerte nämlich in ihrer sachlich neutralen Art implizit Unverständnis darüber, dass man zwar Wohnungen, nicht aber Computer durchsuchen dürfe, was bekanntlich in dieser Vereinfachung völliger Unsinn ist.

Der nächste Mist wurde dann im Rahmen der Kurzerläuterung der Verfahren verzapft. Man schicke dem Terrorverdächtigen oder Pädophilen halt eine E-Mail und der würde dann auf den Anhang klicken und schon habe man den Trojaner auf dem Gerät verankert. Alternativ würde man eben Sicherheitslücken des Browsers ausnutzen, um den Trojaner über manipulierte Webseiten zu implementieren. (Ich halte dem Sender mal technische Inkompetenz zugute.)

Hallo? Wen fängt man damit? Mit Sicherheit niemanden, der einigermaßen klar denken kann und sein System absichert. Zu den Leuten, die ihr System absichern, darf man einigermaßen zuverlässig diejenigen Leute zählen, die wissen, dass sie illegale, streng strafbewehrte Dinge mit ihrem Rechner machen.

Der echte, also der gefährliche Terrorist wird nicht die PDF.exe vom BKA anklicken und seine Festplatte zur Schau stellen. Er wird auch nicht auf die doll manipulierte BKA-Website mit einem alten Internet Explorer gehen und sich ein ActiveX-Control einfangen. Und inhaltlich wird er ohnehin seine Anschlagspläne nicht auf der Platte unter Anschlag_aufs_Kanzleramt_am_3.3.2007.doc ablegen.

Bestenfalls könnte man ein paar pädophile Kleinstgauner aufstöbern, die zu doof sind, sich an die Grundregeln der heutigen Internetnutzung zu halten. Und auch wenn ich bei Pädophilen egal welcher Intensität keine Gnade kenne (Wehe, ich erwische mal einen vor der Polizei.), würde ich den Bundestrojaner hier für das sprichwörtliche „Mit Kanonen auf Spatzen schießen“ halten.

Außerdem kenne ich doch unsere Finanzbehörden. Die wären die nächsten, die versuchen würden sich da einzuklinken. Plötzlich hast Du die Steuerfahndung auf Deinem Computer, und dann die Behörde X und dann die Behörde Y. Nee, lasst mal!

7 Gedanken zu „Schäuble zum Glück gestutzt, aber…

  1. Das Einzige, das ich dem Herrn Schäuble zu Gute halte ist die Tatsache, dass er selbst einmal zum Opfer eine Anschlages wurde. Eventuell war die psychologische Nachsorge mittelmässig oder gar nicht gegeben. Nun lebt dieser Mann in ständiger Angst vor neuen Anschlägen, vielleicht projiziert er seine Ängste in einen übertriebenen Schutzgedanken dem deutschen Volk gegenüber.

    Andereseits bin ich ein wenig enttäuscht, dass es keine Onlinedurchsuchungen geben wird (was ja so gar nicht stimmt, unsere Politiker arbeiten laut Medienberichten schon daran die gesetzlichen Gegebenheiten zu ändern) – denn gäbe es ersteinmal die standardisierte „Abhörsoftware“ (Ich gehe im Übrigen davon aus, dass nicht einmal ein „Trojaner“ nötig ist sondern man diese Abfragen über den Webbrowser erledigt) , so würde diese Software früher oder später von einem Beamten mit nach Hause genommen werden („Mal schaun ob mir meine Freundin treu ist?“ – „Leute guckt mal was ich alles rausfinden kann“ – sind halt auch nur Menschen) und auf diesem Wege mittelfristig auf einschlägigen Internetseiten und Tauschbörsen auftauchen.

    Dann hätte jeder Bürger die Möglichkeit diese Software zu nutzen und auch einmal bei den Mächtigen in die „Karten“ zu schauen.

    Aber dann ist das Programm wieder nur für Windoofs und ich kann mit meinem PPC Apple nicht mitschnüffeln…

  2. Herrn Schäuble hätte seinerzeit auch ein Bundestrojaner nicht helfen können und so wird es auch in der Zukunft sein.

    Eins ist aber doch klar. Um den Computer heimlich zu durchsuchen, muss ich erst einmal reinkommen. Und das geht nur über standardisierte Schnittstellen. Selbst wenn die gesetzlichen Grundlagen für diesen Blödsinn geschaffen würden, wäre dieses Problem damit nicht aus dem Weg.

  3. Da habe ich mich sicher wie üblich nicht ganz richtig ausgedrückt, der Webbrowser ist in meinem Szenario der „trojaner“ wenn man so will. Geht imho gar nicht anders denn wenn heutzutage beinahe jeder Surfer einen Router und/oder eine Firewall einsetzt kann der „Angriff“ doch nur über Port 80 ablaufen, den geben doch alle frei, alle wollen surfen. Zumindest in der Theorie würde ich als Hacker (wenn ich denn einer wäre) genau da ansetzen, ich würde gar nicht den Umweg über „verseuchte“ Honeypots suchen, ich würde meinen „Verdächtigen“ direkt angreifen.

  4. Unterschätzt den BND und das BKA nicht!
    Ich würde mal vermuten, dass die Jungs durchaus Mittel und Wege hätten ihre Progrämmchen auf einen verdächtigen Rechner zu bekommen. Wenn die Gerüchte nur zu 10 Prozent stimmen, die über die NSA auf diesem Gebiet bekannt sind, dann würde ich vermuten, dass auch die deutschen Behörden bessere Tricks als eine PDF.exe drauf haben.

  5. @Chris: Solange der reichste Konzern der Welt mit seinen Entwicklern immer wieder an der Nase herumgeführt wird und auch Bezahlfernsehsender keine unknackbaren Systeme herstellen können, solange wird es immer die Leute geben, die schneller knacken als nachgebessert werden kann.

    Außerdem musst Du bedenken, dass die behördlichen Entwickler nach BAT, jetzt TVöD bezahlt werden. Da bekommt so ein IT-Spezialist schon mal satte 3.000 Euro brutto im Monat. Klar, dass man damit die Besten akquiriert, oder doch nicht?

  6. @Chris: Es ist offizielle Verlautbarung, dass für den Bundestrojaner zwei nach BAT/TVöD bezahlte Entwickler benötigt würden. Ich glaube, Du überschätzt die staatliche Intelligenz. Ich habe mich lange genug in Ministerien rumgetrieben und dabei zuschauen können, wie professionell die arbeiten….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.