Die Wahrheit über den "Bundestrojaner"

03.08.2007
Seit Monaten rätselt die Fachwelt, wie der ominöse "Bundestrojaner" des BKA für Online-Durchsuchungen überhaupt funktionieren soll. Die Kollegen von der "Chip" wollen jetzt die Details erfahren haben.

Demnach wird die Schnüffel-Software in aller Regel durch den physikalischen Zugriff auf den Ziel-PC installiert - BKA-Experten müssen also in die Wohnungen Verdächtiger eindringen. Der Autor des Exklusivberichts beruft sich auf BKA-Präsident Jörg Ziercke und weitere Quellen der Wiesbadener Polizeibehörde.

Das Spähprogramm heißt "Remote Forensic Software" (RFS) und ist mit dem kursierenden Fachbegriff "Trojaner" eigentlich falsch beschrieben: Dem Artikel zufolge wird das Tool nur in Ausnahmefällen per Online-Übertragung auf den Zielrechner gespielt; die Erfolgsaussichten dieser Methode seien einfach zu schlecht. Stattdessen bevorzuge die Behörde "robustes Agenten-Handwerk", so die "Chip": "Ein BKA-Team dringt heimlich in die Wohnung ein und zieht Kopien von allen Festplatten. Diese Daten analysiert dann der BKA-Software-Entwickler und bastelt ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten ist." Das modular aufgebaute Programm finde seinen Weg in den Ziel-PC dann anschließend ebenfalls auf "eher analoge Weise: Spezialisten machen die Wohnung noch einmal auf und installieren das Tool. Das Programm gleicht also eher einer Überwachungswanze als einem Trojaner."

Nur durch das Eindringen in die Wohnung sei es dem BKA möglich, fast alle technischen Probleme zu überwinden: "Zwei Beispiele: Damit die Firewall nicht Alarm schlägt, wenn RFS Daten zum BKA sendet, könnten die 'Wohnungsöffner' die Sicherheits-Software so einstellen, dass sie Aktivitäten des Schnüffel-Tools immer zulässt. Verschlüsselt ein angeblicher Gefährder seine Daten an einem Offline-PC, bevor er sie über einen Internet-Rechner rausschickt, könnte das Tool den Verschlüsselungscode per Keylogging abgreifen. Das heißt, die Tastatureingaben würden aufgezeichnet und an die betreffende Datei angehängt. Gleiches gilt für Passwörter - das BKA bekäme alle Zugangsdaten frei Haus geliefert."

Laut "Chip" hat Ziercke auch betont, dass es keine "staatlich verordneten Sicherheitslücken" ("backdoors") geben werde. Das BKA unternehme keinerlei Versuche, Hersteller von Sicherheitssoftware oder Betriebssystemen zu einer Zusammenarbeit zu bewegen. Entsprechenden Spekulationen in der Öffentlichkeit dürfte durch den angestrebten physikalischen Zugriff auf den PC ohnehin die Grundlage entzogen sein, heißt es weiter.

BKA-Chef Ziercke schätze, dass die Zahl der Fälle, in denen ein RFS-Einsatz in Frage käme, derzeit "im einstelligen Bereich" liege. "Chip" warnt - wie auch die "COMPUTERWOCHE" schon vor einiger Zeit - vor einem Gesetz, das die PC-Durchsuchung sanktioniert: "Zwar birgt die PC-Wanze derzeit kein Potential zur Massenüberwachung. Was aber, wenn der technische Fortschritt einen Online-Zugriff auf jeden beliebigen PC ermöglicht? Dann wäre ein Orwell-Szenario denkbar - gedeckt von einem Gesetz, das unter anderen Voraussetzungen entstanden ist."

Der vollständige "Chip"-Artikel steht in der Ausgabe 09/2007, die seit heute im Handel ist. (tc)