-
Bundestrojaner: Wollen mer se rinlasse?
8Interessant die Debatte um die “Bundestrojaner”. Bei dieser Debatte fände ich es nett, wenn mir mal jemand erklären würde, wie das in der Praxis jetzt genau funktionieren sollte. Versteht mich nicht falsch: Vom Prinzip ist es wirklich eine Ungeheuerlichkeit, dass da irgendwer kommen will und mal eben Schadsoftware auf meinen Rechner packen möchte – und das, ohne dass ich darüber informiert werde. Heimlich mein virtuelles Haus durchsucht: Das geht natürlich gar nicht. Aber kann das technisch denn überhaupt klappen?
Ich erinnere mich zwar nicht mehr so gut an meine Windows-Zeit (ist ja immerhin schon mehr als fünf Jahre her) aber ist es nicht so, dass man auch mal Zeiten hat, in denen man einen Rechner hat, der nicht mit irgendwas infiziert ist? Ich meine jetzt nicht “kurz nach der Installation”, sondern eben auch, wenn man ein ausgeklügeltes System aus Virenscannern und Firewalls und so nem Schnickschnack benutzt. Soll doch Leute geben, die gerne Zeit in ihr Windows stecken.
Dabei habe ich rund um die Bundestrojaner-Hysterie folgende Fragen:
- Wie kann man den Terroristen sagen, dass sie jetzt mal die ausführbare Datei mit dem Bundestrojaner anklicken sollen?
- Kann man nicht einfach Microsoft sagen, dass sie eine Tür für die Polizei einbauen soll? Oder hat MS das eh schon gemacht?
- Was ist mit Virenscannern? Dürfen dann Bundestrojaner nicht in den Updates drin sein?
- Wie kommen die Fahnder in meinen Debian-Laptop?
Falls sich der Bundestrojaner dann doch technisch realisieren ließe (juristisch und politisch geht das natürlich gar nicht, aber das interessiert so manchen Innen- und Rechtspolitiker ja nicht), hier ein paar Tipps von der taz (gefunden via netzpolitik.org). Bei weitem nicht alle taz-Trojaner-Tipps sind klug und sinnvoll, aber dieser kann helfen:
5. Ich will den Spitzeln wenigstens das Leben schwer machen. Geht das?
Ja. Am besten Sie beseitigen auf Ihrem Computer schleunigst die Windows-Monokultur.
Einsortiert: netz, staat, technik, vielfalt
auch noch zum Thema
8 Responses to “Bundestrojaner: Wollen mer se rinlasse?”
-
Ich denke, die Diskussion um die technische Machbarkeit ist eine Schattendiskussion – hier können ganz schnell Fakten geschaffen werden, die natürlich Terroristen wenig interessieren, den gemeinen Bürger jedoch zum offenen Buch machen. Ein wirkungsvoller Kopierschutz für CDs ist technisch ebenfalls kaum zu realisieren, die Gesetzgebung jedoch macht auch das Umgehen von Alibi-Maßnahmen strafbar – und die (Krypto)Schlüsselhinterlegungspflicht schliesslich geisterte auch schon durch manch einen Politikerkopf.
Eine Bundestrojaner-Hysterie ist der geistigen Gesinnung wichtiger Politiker in diesem Land und in diesem Kontext wegen angebracht. Probleme, die *aktuell* auf technischer oder juristischer Seite bestehen, beruhigen mich da wenig. Das kann man ändern, langsam, schleichend, Schritt für Schritt.
-
Mark
Zunächst mal hat so ein Trojaner nichts mit dem Betriebssystem zu tun, das man einsetzt. Es ist problemlos möglich, für alle Betriebssyteme Trojaner zu programmieren, und jedes BS ist angreifbar. Meistens denken aber Verwender von Linux oder gar Mac OS X, ihr Betriebssystem sei sicherer, was logischerweise nicht der Fall ist. Es sei unauffällig daran erinnert, dass schon aus purer Notwendigkeit heraus die ersten Backdoors für unixoide Betriebssysteme geschrieben wurden, weil zu Anfangszeiten des Internet nur Server über eine sinnvolle Bandbreite ins Internet verfügten und der Windows 95-Rechner mit einem 14.4er-Modem logischerweise ziemlich uninteressant war.
Und in der Tat sind deine Fragen berechtigt, denn mit jedem BS kann man sich natürlich auch vor Trojanern schützen. Dazu bedarf es weniger Firewalls (die als sog. “Personal Firewall” eh nutzlos ist und einfach umgangen werden kann) und Virenscannern (hier muss man die Hersteller übrigens gar nicht verpflichten, den Bundestrojaner nicht zu erkennen, da es Mechanismen gibt, den Trojaner vor “normalen” Betriebssystemmechanismen zu verstecken, die Technologie existiert bereits heute) und weder du noch ich können sicher ausschließen, dass unsere Rechner nicht infiziert sind.
Aber wie gegen alle Schädlinge gibt es Scanner (z.B. Rootkit Revealer) und die wird es natürlich auch in einer speziellen Fassung für den Bundestrojaner geben. Wer also möchte, dass sich kein Trojaner bei ihm einrichtet, wird das wie bisher auch vermeiden können. Wer allerdings denkt, allein durch Auswahl eines Betriebssystemes (etwa Linux) oder darauf laufender Software (OpenOffice) sich absichern zu können, der ist auf dem Holzweg. Um den Gesunden Menschenverstand kommt man auch mit OpenSource nicht herum.
-
Genau die Fragen, die sich Julia gestellt hat, stellten sich mir auch, als ich in der taz heute einen aus meiner Sicht eher unsachlichen (und noch dazu schlecht layouteten, weil fehlerhafter Anschluss) zum Thema gelesen habe. Wenn ich mir auch sonst keine Trojaner einfange (weil ich nicht einfach eMail-Anhänge öffne usw.), und mir in Zukunft vielleicht auch bei der Installation von Bundessoftware (ELSTER) und Bundesdokumenten dreimal überlege, ob ich sie öffnen will (und das ganze noch dazu auf einem XP-Rechner mit Servicepack 2 und Antivirusprogramm und getrennten Admin- und Useraccounts) sollte mir doch eigentlich kein Bundestrojaner auf den Rechner kommen. Und hätte ich Linux, erst recht nicht.
-
* Wie kann man den Terroristen sagen, dass sie jetzt mal die ausführbare Datei mit dem Bundestrojaner anklicken sollen?
Na ganz einfach so: http://www.bundestrojaner.net/ 😉
-
@Jens Hm, also ich finde es von beiden Seiten unsachlich, ueber Bundestrojaner zu diskutiern, die es gar nicht gibt. Sivherlih stehen diesre symbolisch fuer Ueberwachung im digitalen Zeitalter. Mir erschint dies so aehnlich, wie mit Gentechnik-Monstern Politik zu machen: Man will das richtige, nimmt ein unsachliches Bild und verbloedet letztlich nur die Leute.
Natuerlich ist es abstrakter, ueber Gesetz und Rechtsstaat zu diskutieren, und wohl auch schwerer zu vermitteln. Aber ich meine, dass es doch nur fair waere zu sagen: Jetzt werden diese Gesetz gemaht, und damit koennen dieFahnder wahrscheinlich in Zukunft, wenn die technische Entwicklung weiter fortschreitet – und das ist ja sehr wahrscheinlich und laesst sich auch jedem Buerger auf der Strasse klarmachen, die sind naemlich nicht bloed – sehr leicht in den Privat-Computer hinein.
Eine derartige Diskussion faende ich wesentlch besser.
-
@Julia: Ich mache eine Hysterie eigentlich auch weniger wegen eines tatsächlich (nicht) existierenden Bundestrojaners aus, sondern einfach wegen der Ungeheuerlichkeit des Selbstverständnisses dahinter, nach dem eben nichts mehr privat sein kann, was welchen Ermittlungen auch immer im Wege stehen würde. Die Diskussionen, die ich mitbekommen habe, drehen sich dann auch hauptsächlich um letzteres. Der Bundestrojaner ist da nur bildlich vermittelnde Headline.
Die immer häufigeren und mittlerweile vollkommen ungenierten Äußerungen eines Wolfgang Schäuble und seiner Brüder im Geiste lassen bei mir immer öfter einfach nur noch die Kinnlade runter fallen, viel fällt mir dazu dann auch nicht mehr ein – denn _hier_ vermisse ich dann auch mal etwas mehr Reflektion seitens der Massenmedien und damit des “Bürgers auf der Straße”. Es scheint absolut keine Tabus mehr zu geben.
Wie gesagt, zur Überwachung der nur mittelmäßig unredlichen Bürger braucht’s nicht einmal eine fortschreitende teschnische Entwicklung, das bekommt man auch mit passenden Rahmengesetzgebungen hin. Terroristen fängt man weder mit dem einen, noch mit dem anderen.
-
[…] Die Frage, wie die Ermittler zukünftig auf einen ganz bestimmten Debian-Rechner kommen, ist aber nach wie vor ungeklärt! […]
-
Ich finde man sollte sich hier nicht so sehr an dem Begriff Bundestrojaner festbeissen. Hal Faber geht der Sache auch nach
http://www.heise.de/newsticker/meldung/85109
und erwähnt sehr richtig welche Formen die _Online-Durchsuchung_, um die es hier eigentlich geht, annehmen könnte.
“Bei den bisher bekannt gewordenen Fällen wurde einmal ein Hardware-Keylogger nicht anders installiert wie eine normale Abhör-Wanze, ein anderes Mal gleich ein präparierter Computer verschenkt.”
Sollte das ganze also gesetzlich erlaubt werden, darf man durchaus davon ausgehen das auch unsere Beamten da etwas mehr Kreativität an den Tag legen werden, als nur zu versuchen beim Verdächtigen einen für Windows geschriebenen Trojaner auf einem Linux System zu installieren.