Online-Durchsuchung

Aus NetzweltWiki

Als Online-Durchsuchung bezeichnet man die Durchsuchung eines privaten Computers beziehungsweise einer privaten Festplatte durch den Staat, wobei die Ergebinsse per Internet an die Ermittler übermittelt werden. Bei Online-Überwachung wird der Computer über einen längeren Zeitraum hin überwacht. Die Online-Durchsuchung soll zur polizeilichen Gefahrenabwehr oder zur nachrichtendienstlichen Informationsbeschaffung dienen.

Inhaltsverzeichnis 1 Technische Möglichkeiten 1.1 Schutz vor dem Bundestrojaner 2 Gesetz 3 Möglichkeiten des Staats 4 Pro und Contra 5 Weblinks

Technische Möglichkeiten

Die technische Umsetzung ist sehr schwierig, weil verschiedene Faktoren das Funktionieren der Software, die eingesetzt wird, beeinflussen können. Zum Beispiel gibt es in nahezu jedem Router eine integrierte Firewall, die den Verkehr des „Bundestrojaners“ abblocken würde. Zudem gibt es softwareseitige Lösungen wie Antivirenprogramme oder Softwarefirewalls. Die Antivirenprogramme würden anhand von bestimmten Mustern den Trojaner sehr leicht finden, ihn löschen und somit nutzlos machen. Die Softwarefirewalls überwachen alle aktiven Programme und verhindern eine ungewollte Verbindung in das Internet. Somit hätte der Staat nicht die Möglichkeit sich auf den Computer zu verbinden. Selbst wenn die Hersteller von Antivirenprogramm mit dem Staat kooperieren würden und einen Filter einbauen, so dass der Trojaner nicht mehr gefunden wird, dann gibt es immer noch ausländische Hersteller, welche nicht gezwungen werden können, einen solchen Filter einzubauen. Es ist anzunehmen, dass es den Bundestrojaner nur für Windows geben wird. Das Benutzen eines alternativen Betriebssystems wäre also eine einfache Möglichkeit, das Ganze zu umgehen.

• Wobei der Bundestrojaner nicht unbedingt mit einem üblichen 0815-Trojaner, Virus oder Wurm verwechselt werden sollte.

Selbst hochgelobte Antivirenprogramme könnten den Bundestrojaner nicht identifizieren können. Einerseits würde die Funktion mit dem Wirtprogramm verknüpft werden und somit keinen Anlass zu einem Verdacht aufkommen lassen und andererseits gibt es Schädlinge die zum Teil seit Jahren unentdeckt ihr unwesen treiben, weil die Erkennungsraten von Antivirensoftware keinesfalls bei 100% liegen. Da dem Staat immense Mengen an Kapital zu Verfügung steht, könnte sich dieser Schädling in nützlichen Programmen verstecken, die von Natur aus auf das Internet zugreifen und somit könnte keine Firewall der Welt den Bundestrojaner blocken können. Der Bundestrojaner könnte sich z.B. in Onlinespielen, Emailclients, Messenger etc. verstecken. Beispiel: Den Trojaner würde man mit einem MMOG (Onlinespiel) ca. 1-3500 MB installieren und ein "Anti-Cheating-Programm" würde im Hintergrund, auch ohne geladenem Spiel automatisch Daten sammeln, wobei die Übermittlung der selektierten Daten verschlüsselt nach dem Einloggen erfolgen würde. Darüber hinaus würden regelmäßige Updates den Trojaner immer auf dem neusten Stand halten. Eine Portierung auf alle möglichen Betriebssysteme stellt keinesfalls ein große Hürde dar und selbst OpenSource könnte nicht vor dem Bundestrojaner schützen, da sich die Hauptfunktionen nachträglich über das Internet installieren könnten. -> Entweder erlaubt man die "Updates" oder verzichtet auf diese Version des Trojaners.

Schutz vor dem Bundestrojaner

Ein Wechsel von Windows auf ein alternatives Betriebssystem ist sehr ratsam. Zum Beispiel haben Trojaner unter Linux keine Chance, weil man dort standardmäßig nicht mit root-Rechten arbeitet und der Trojaner somit keine Möglichkeit hat, sich im System einzunisten. Wer komplett sicher sein will, kann auch einfach das örtliche Internetcafe besuchen um sich abzusichern. Eine weitere Möglichkeit wäre, eine Live-CD zu benutzen, das heißt, dass sich das System nach jedem Neustart resettet. Damit sind allerdings Neukonfigurationen und lange Wartezeiten verbunden. Ein Vorteil ist aber, dass eingenistete Trojaner mitgelöscht werden.

• Da der Staat keine Volltrottel beschäftigt, gibt es keinen wirksamen Schutz gegen den Bundestrojaner. Die einzige Möglichkeit wäre der Verzicht auf das Internet oder ein zusätzlicher Rechner für das Internet. Vertrauliche Daten könnten auf diesem Wege vor einem möglichen Zugriff geschützt werden. Um Daten sicher über das Internet übertragen zu können, müßten die Daten auf dem PC ohne Internet mehrfach verschlüsselt (AES, usw.) und anschließend z.B. per USB-Stick auf den Internet-Rechner übertragen und abschließend (z.B. in einem Urlaubsfoto versteckt) verschickt werden. Die gleiche Vorgehensweise wäre für empfangenen Daten ratsam aber nicht ungefährlich, sprich mit einem Speichermedium (mögliche Infektion) auf den sicheren PC übertragen und entschlüsseln. Hier wäre eine Live-CD ratsam.

Diese ganzen Maßnahmen eignen sich leider nicht für die ganze Bevölkerung, da sie zu umständlich und viel zu aufwändig wären, aber sie würden sich sehr gut für bestimmte Berufsgruppen, Organisationen und unsichtbare, mysteriösen, kriminelle Gestalten eignen. Wodurch der Sinn einer Onlinedurchsuchung verloren ginge!

Es gibt eine Menge Schutzmöglichkeiten (100 prozentigen Schutz gibt es nie), aber Antivirensoftware, Firewalls oder alternative Betriebssysteme zählen nicht dazu!

Gesetz

Das Bundeskriminalamt hält die Online-Durchsuchung für unverzichtbar. Der Chaos Computer Club spricht allerdings von „Stasi-Methoden“. Auch Datenschützer sind der Meinung und glauben, dass aus Deutschland ein Überwachungsstaat wird, weil die Menschenrechte immer mehr eingeschränkt werden. Das BKA fordert jetzt eine schnelle Gesetzesgrundlage damit die Online-Durchsuchung legal wird und sie somit „offiziell“ schnüffeln können.

„Die Polizei benötigte die Online-Durchsuchung zur Bekämpfung des internationalen Terrorismus und der organisierten Kriminalität.“

     – Jörg Ziercke

Möglichkeiten des Staats

Ein infizierter Computer kann vom Staat komplett ferngesteuert werden. Man könnte die Webcam einschalten, das Mikrofon abhören, Internettelefonate abhören, E-Mails Lesen und vieles mehr. Dabei wird tief in die Privatsphäre des Opfers eingegriffen - deswegen ist dieses Vorhaben so umstritten. Das kritische bei einem solchen Angriff ist, dass der Staat nicht nur Lese-, sondern auch Schreibzugriff hat. Das heißt, dass beinahe jede Datei auf dem Computer veränderbar ist und somit ein falsches Bild der Person erstellt werden oder falsche Beweise hinzugefügt werden können. Heimlich eingefügte kinderpornografische Bilder würden ausreichen, um missliebige Personen mundtot zu machen. Der Verdächtige hätte keine Chance, die Manipulation nachzuweisen.

Pro und Contra

Ein Aspekt der gegen die Onlinedurchsuchung spricht, ist die Trefferquote des Bundestrojaners. 99,9 Prozent der Menschen werden davon nicht betroffen sein. Das lässt zumindest anzweifeln, ob so eine Idee wirklich sinnvoll ist. BKA-Chef Zierke ist der Meinung, dass die Polizei mit dem technischen Fortschritt Schritt halten müssen, da Kriminelle immer mehr ins Internet ausweichen.

„Das Internet ist das entscheidende Kommunikationsmittel des internationalen Terrorismus und die Szene arbeitet hoch konspirativ, das heißt sie arbeitet verdeckt, sie verschlüsselt, anonymisiert. Für die polizeiliche Arbeit ist heute das Eindringen in die Milieus mit verdeckten Ermittlern fast unmöglich.“

     – Jörg Ziercke

• Durch den Bundestrojaner wären unschuldige Menschen betroffen und in ihren Rechten eingeschränkt(1), die unsichtbaren & mysteriösen Gestalten die sich im Internet aufhalten und fröhlich die "Übernahme der Weltherrschaft" planen, könnten sich dem Zugriff wirksam entziehen.

(1) Siehe Andrej H. http://www.gulli.com/news/leben-als-terrorist-eine-vom-2007-10-18/

Weblinks

• Offizielle Fragen und Antworten zum Thema Online-Durchsuchungen