Polizei und Staatsschutz wollen unerkannt online ermitteln können –
die Hersteller von Antivirensoftware sollen dabei helfen

von Daniel Metzger


Die Antivirenhersteller sitzen in der Klemme. Einerseits sollen sie ihre Kunden ausreichend gegen Attacken aus dem Internet schützen. Zum anderen stecken hinter diesen Angriffen vermehrt Strafermittler, Polizisten und Staatsschützer, die sich auf den PCs von Verdächtigen umsehen und dabei nicht entdeckt werden wollen.

Politiker und Staatsanwälte in der Schweiz und Deutschland fordern die geheime Onlinedurchsuchung von Computern. Sie möchten die gleichen Mittel einsetzen wie kriminelle Hacker, um elektronische Spuren zu sichern. Dazu gehören Trojaner, die Hintertüren zu den PCs von Zielpersonen öffnen. Die Verdächtigen sollen davon nichts wissen.

Antiviren- und andere PC-Sicherheitsprogramme sind aus Ermittlersicht gefährliche Stolpersteine. Schlagen sie im falschen Moment Alarm, enttarnen sie die Geheimermittler und warnen die Kriminellen. Darum wächst das Bedürfnis von Behörden, die Hersteller von Schutzsoftware zu Gehilfen zu machen. Die sollen wegsehen, sobald die Polizei oder der Staatsschutz hackt.


Softwarefirmen und staatliche Stellen sollen in Kontakt stehen

Darüber reden Branchengrössen wie Symantec und McAfee ungern – es würde das Geschäft verderben. Aber die Zeichen sind klar. Möglicherweise würden staatliche Stellen auf Antivirushersteller zukommen und sie bitten, «dass Virenscanner beim Staatstrojaner nicht anschlagen», sagt Magnus Kalkuhl, ein Virenspezialist beim russischen Hersteller Kaspersky Lab. Dies allerdings mache den Virenschutz absurd, falls der Aufforderung nachgekommen werde.

Laut dem Berliner Chaos Computer Club (CCC) ist dies bereits der Fall. Der renommierte Hackerverein deckt immer wieder Sicherheitslücken auf. «Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmässig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen», sagt CCC-Sprecher Frank Rosengart.

Anscheinend geht es bei diesen Gesprächen um Sicherheitslücken in Systemsoftware und Anwendungen, die für Staatstrojaner genutzt werden könnten. Wenn eine Lücke erst wenigen Leuten bekannt sei, «werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen», sagt Rosengart.

Staatliche Hacker müssen sich der gleichen Methoden bedienen wie kriminelle. Das trägt zum Dilemma der PC-Sicherheitsunternehmen bei. Ihre Programme sollen Spionagesoftware unschädlich machen, die sich auf der Festplatte verstecken will. Aber wie kann der Virenscanner den Gauner vom verdeckten Ermittler unterscheiden? Am einfachsten, wenn der Undercover-Agent sich heimlich zu erkennen gibt oder einen versteckten Tunnel kennt.

In mindestens zwei Fällen, berichtet CCC-Sprecher Rosengart, hätten Staatsschützer Spezialisten aus dem Umfeld des Chaos Computer Clubs anwerben wollen. Die erfahrenen Hacker sollten den Behörden helfen, Trojaner für geheime Onlinedurchsuchungen von PCs zu entwickeln.

Der Vorteil der Ermittler ist, dass ihre Spähprogramme nicht für den breiten Einsatz vorgesehen sind. Anders als Computerviren fallen sie nicht durch ein Aufkommen in der Masse auf. Das erhöht die Chance, unentdeckt zu bleiben. Auf die gleiche Weise gehen Wirtschaftsspione vor, die mit massgeschneiderten Trojanern in geringer Zahl auf sorgfältig gewählte Unternehmen zielen. «Solche Programme sind selbst für Spezialisten kaum aufspürbar», sagt Rosengart.

Der Geheimdienst NSA hat Windows Vista mitentwickelt

Das Wissen von Sicherheitsexperten kann auf zwei Arten angewendet werden. Das zeigt die Schwyzer Firma ERA IT Solutions. Ihr Geschäft ist das Absichern von Firmennetzwerken gegen Hacker. Sie hat aber auch einen Trojaner für das Abhören von Internettelefonaten entwickelt und bietet diesen ausschliesslich Behörden zur Nutzung an (SonntagsZeitung vom 8. Oktober 2006).

Antivirus-Marktführer Symantec kam im November 2001 erstmals in Verdacht, Helfer der US-Bundespolizei FBI zu sein. Chefentwickler Eric Chien sagte damals, Symantec würde von Abwehrmechanismen gegen einen Trojaner des FBI absehen, wenn dieser nur vom FBI eingesetzt würde. Laut heutiger Sprachregelung «hält Symantec die Gesetze der Länder ein, in der wir Geschäfte tätigen». Dazu gehören die USA mit ihren weit reichenden Befugnissen für Ermittler nach dem 11. September.

Microsoft sieht sich regelmässig unter Verdacht, US-Ermittlern die Hand zu reichen. Der Software-Riese hat inzwischen einen Bericht der Tageszeitung «Washington Post» vom Januar bestätigt, wonach der mächtige Geheimdienst NSA zum Betriebssystem Windows Vista beigetragen habe. Fachleute des NSA prüften und berieten demnach ausgerechnet die Entwicklung von Techniken gegen Viren, Hackerangriffe und Trojaner.

Die Frage ist, ob hackende Behörden immer auf Kriminelle zielen. Staatstrojaner tauchen oft in der Wirtschaftsspionage auf. Zudem steht die Wirksamkeit heimlicher Onlinedurchsuchungen von PCs möglicherweise im Missverhältnis zum Eingriff in die Persönlichkeitsrechte. Schwer Kriminelle und Terroristen gehen äusserst vorsichtig mit elektronischen Kommunikationsmitteln um, weil sie möglichst wenige Spuren hinterlassen und nicht durch ebenfalls elektronische Fahndungsmittel aufgespürt werden wollen.

Sonntagszeitung März 2007

*  *  *

www.aliasInfo.ch
Veröffentlichung von hauseigenen Texten und Bildern mit Quellenangabe gestattet