Mittwoch, Februar 14, 2007

Online-Durchsuchungen

Wissen Sie, welches Thema mich zunehmend ärgert? Die sogenannte Online-Durchsuchung.


Die heimliche Durchsuchung der im Computer eines Beschuldigten gespeicherten Dateien mit Hilfe eines Programms, das ohne Wissen des Betroffenen aufgespielt wurde (verdeckte Online-Durchsuchung), ist nach der Strafprozessordnung unzulässig.


So beginnt die Pressemitteilung (Nr. 17/2007) des Bundesgerichtshofs dazu. Und ich dachte, das Thema wäre damit erledigt. Doch es kocht weiter. Die Politik wird nicht müde, ihrem Wunsch nach Online-Durchsuchungen Gehör zu verschaffen. Natürlich möchte niemand rechtsstaatliche Prinzipien aushebeln. Doch die Online-Durchsuchung scheint ein überaus effizientes Mittel zur Kriminalitätsbekämpfung zu sein. Soll man darauf verzichten? Mit Schrecken muss man dann noch lesen (so z.B. auf Spiegel-Online, "Hacken für jedermann", 12. Feb. 2007), wie leicht ein "normaler" PC ausspioniert ist.

Mich verwundert und ärgert: Warum schreibt eigentlich niemand darüber, wie leicht man eine Online-Durchsuchung ins Leere laufen lassen kann?!

Nur weil ein Rechner am Netz hängt, hat noch lange niemand einen Zugang zu den Daten. Wer nicht gerade fahrlässig Netzlaufwerke freigibt oder ungesichert per WLAN kommuniziert, dem muss man schon anders kommen. Es gilt, ihr oder ihm Passwörter zu entlocken oder ein "Schadprogramm" unterzujubeln. Auch das will nicht so einfach gelingen bei Rechnern, die sich einiger Hilfsprogramme wie Firewall, Viren-Erkennung etc. bedienen. Wer ein paar Verhaltensregeln beherzigt, seine EMails und die Festplatte verschlüsselt, der wird nur sehr schwer angreifbar. Wer zu guter Letzt die Technik der Virtualisierung nutzt, kann gerne einen "Pseudo-Rechner" durchsuchen lassen, bleibt ansonsten unsichtbar und schaut den Behörden schadenfroh bei ihrer "Durchsuchung" zu.

Natürlich, es gibt keine absolute Sicherheit. Trotz Verschlüsselung der Platte, trotz Beachtung einiger Verhaltensregeln, trotz Virtualisierung schafft es vielleicht doch ein "Bundes-Trojaner" auf einen Rechner. Gut, gewonnen. Aber auch dem Weg dahin lassen sich relativ leicht Hürden in den Weg stellen, die kaum zu nehmen sind.

Kommentare:

Anonym hat gesagt…

Hurra!

Na in die Kerbe haue ich gerne mit rein!

Nicht nur die Tatsache, dass es dem rechtstaatlichen Prinzip zuwiderläuft so etwas überhaupt durchzuführen.Nein auch die technische Machbarkeit bzw. der Erfolg einer solchen Maßnahme ist äußerst zweifelhaft.

1. Muss der "Bundestrojaner", wie schon erwähnt erstmal auf den _richtigen_ Rechner (nicht auf irgendeinen Honeypot)

2. Muss er dort auch die _richtigen_ bedingungen vorfinden: ein BS mit dem er umgehen kann und Daten in zugreifbarer Form.

Daraus ließe sich für den CTO einer Terrorzelle eigentlich folgendes schließen:

1. Firewalls so paranoid wie möglich
2. Virenscanner (Signaturen könnten allerdings Problematisch werden)
3. Festplattenverschlüsselung
4. Verwenden einer möglichst unfreundlichen Umgebung für den Trojaner:
Linux oder BSD unter Einsatz von SW, deren Quellen einsehbar und von vielen Augen geprüft sind.

Vorschlag zum Schluss:
Nennen wir das Ding doch "Federal Funzel" als Pendant zu der Version des FBI "Magic Lantern" ;)

Anonym hat gesagt…

Etwas was bei der ganzen Aufregung um den Bundestrojaner vollkommen vergessen wird ist: Was, wenn der 'Durchsuchte' unschuldig ist und die 'Beweise' (grob) fahrlässig von einem Beamten auf den Rechner hinterlegt werden? Wie kann mit relativer Sicherheit sichergestellt werden, dass die Beweis-Daten nicht erst durch den Trojaner auf den Rechner des Durchsuchten gelangt sind?

Nur meine 0.02 EUR

mschlestein hat gesagt…

Ja, die damit mögliche beliebige Manipulation der Daten sehe ich auch als großes Risiko. Bei jemand der Verdächtig ist, aber dem nichts nachgewiesen werden kann, können die Benutzer des Trojaners nach Belieben belastendes Material hinterlassen. Ohne dass nachgewiesen werden kann woher das Material kommt.
Das wird sicher zuerst nicht passieren. Aber nicht jeder Polizist und Kriminalbeamte hält sich immer an alle Regeln (siehe Folterdrohung). Macht verführt allzu häufig zum Missbrauch derselben.

Zudem: Diejenigen Verbrecher die sich mit der Materie auskennen werden ja wohl nicht so blöd sein und unbekannt Emailanhänge öffnen. Soetwas tut in der Regel nur der unbescholtene Bürger weil er keine Ahnung von Computern hat. Ein halbwegs intelligenter Bürger öfnet keine Mails die vom BKA oder sonstwo verdächtigem (;-)) kommen.

Zum Thema Überwachung:
Habe ich schon erwähnt dass man in London aufüassen muss wenn man eine Zigarettenkippe auf die Straße schnippt, dass man nicht von einem Lautsprecher dazu aufgefordert wird diese wieder aufzuheben? Und falls man es nicht tut findet man evtl sein Foto in der nächsten Tageszeitung mit der Bitte um sachdienliche Hinweise (gelesen in Der Zeit). Es geht doch nichts über den Versuch eines "Rechtsstaates", seine Bürger vor jeder erdenklichen Gefahr oder Untat zu schützen.

mschlestein hat gesagt…

Ach ja ... nicht ganz ontopic aber hier der Link zu dem Artikel in der Zeit zum Thema Überwachung in GB: http://www.zeit.de/2007/03/Big-Brother

nougad hat gesagt…

"Warum schreibt eigentlich niemand darüber, wie leicht man eine Online-Durchsuchung ins Leere laufen lassen kann?!"
... was mich am Anfang so gewundert hat, ist die Einstellung des CCC gewesen:
"Der CCC weist darauf hin, dass technische Abwehrmaßnahmen wie Firewalls und Virenscanner kaum Schutz vor einem solchen staatlichen Schnüffelangriff bieten werden." (http://www.ccc.de/updates/2007/online-durchsuchung)
Aber nach einigem Überlegen ist mir dann gekommen, das es wahrscheinlich Taktik ist. Ich denke der CCC will es erst gar nicht so weit kommen lassen, etwas gegen einen Bundestrojaner tun zu müssen. Die verbreiten vorher schon "Panik" damit die Leute aufgeschreckt werden und sich nicht zurück lehnen und auf Virenscanner vertrauen. Diese werden wahrscheinlich den Trojaner sogar erkennen, aber das beseitigt ja nicht das Problem das man dem Staat nicht mehr vertrauen kann...

dh hat gesagt…

Ein netter Beitrag, "Allmacht 2.0", nimmt sich der Thematik auch einmal an.

http://www.heise.de/tr/blog/artikel/85445

fhusse hat gesagt…

Mir kommt es mehr so vor, als wenn Schäuble irgendwie zuviel Filme gesehen hat, in denen "hacken" per Mausklick geht.

Ich selber sehe diese Diskussion als traurige Fortführung der Beschneidung unserer persönlichen Freiheit. Angefangen hats damit, dass man Pässe mit Chips ausstattet um nach Meinung der Politiker besser Terroristen jagen zu können. Blöd nur wenn diese keinen deutschen Pass haben...
Der nächste Schritt kam dann März letzten Jahres. Das Bankgeheimnis ist praktisch nicht mehr vorhanden. Das Finanzamt kann seit März 2006 "per Knopfdruck" sich die Umsatzdaten eines jeden deutschen Kontos ausgeben lassen. Das Ergebnis: Ein Freund von mir bekam kein Bafög mehr, da man ja angeblich hier feststellen musste, dass er nicht unter die Bemessunggrenze fällt. Er durfte dann 2 Monate sich mit Ämtern wieder rumärgern um seine Unschuld zu beweisen.
Und da liegt auch der Haken: Nach meinem Verständnis sollte nicht ohne Verdacht gehandelt werden und zusätzlich sollte es auch nicht heißen "Im Zweifel für den Ankläger".

Schönes Wochenende noch