Hintergrund

Anti-Viren-Spezialisten zu Späh-Programm-Plänen "Der Bundestrojaner ist nicht vorstellbar"

Stand: 29.08.2007 15:29 Uhr

Online-Durchsuchungen sind nicht nur politisch umstritten, auch technisch gibt es viele offene Fragen. tagesschau.de hat dazu Hersteller von Anti-Viren-Software befragt. Ihre Einschätzung: Das Projekt "Bundestrojaner" wird scheitern - selbst dann, wenn der Staat die Hersteller zur Zusammenarbeit zwingt.

Von Anna Grabenströer, tagesschau.de

Eingriff in die Grundrechte oder notwendige Maßnahme zum Schutz der inneren Sicherheit? In Deutschland ist eine heftige Diskussion darüber entbrannt, ob und wie eine gesetzliche Regelung für die Durchsuchungen von PC geschaffen werden kann. Bislang gibt es noch keinen Gesetzentwurf - der soll aber bald folgen. Möglicherweise werden dann staatliche Spähprogramme von Ermittlern heimlich per Internet auf die Rechner von Verdächtigen eingeschleust. Diese so genannten Trojaner nisten sich in der Regel unbemerkt in PC ein und greifen dort selbständig sensible Informationen ab.

Die befragten Software-Unternehmen gehen davon aus, dass solche Spionageprogramme von ihren Anti-Viren-Systemen als potenziell gefährlich gemeldet würden, da auch ein Bundestrojaner mit den gleichen Methoden wie andere Spyware arbeiten würde. Für die Schutzprogramme seien alle Trojaner gleich: "Ein Trojaner ist und bleibt eine Spionage-Software“, so Tjark Auerbach, Geschäftsführer von Avira. Sobald seine Struktur den Software-Herstellern bekannt wird, wird er in das Verzeichnis bekannter Viren aufgenommen und von den Programmen blockiert.

Noch ist daher unklar, wie die Computer-Bespitzelung genau funktionieren soll. Offiziell ist bislang nicht von einem Trojaner die Rede, sondern nur von "Remote Forensic Software". Nach Meinung des Software-Unternehmens Symantec bestünde theoretisch die Möglichkeit, dass zum Zweck der Online-Durchsuchung ein ganz neuer Trojaner programmiert wird, der die normalen Abwehrtechniken umgehen könnte. Doch auch diese neuen Spähprogramme würden umgehend analysiert und die Lücken im System geschlossen.

Staatlich erzwungene Sicherheitslücken?

Eine Zusammenarbeit mit staatlichen Behörden bei den Online-Durchsuchungen lehnen die Software-Hersteller kategorisch ab. "Es würde sich dabei um einen massiven Eingriff in die gesamte IT-Sicherheitsindustrie handeln, der aus unserer Sicht nicht vorstell- und durchführbar wäre“, so Andreas Lamm, Geschäftsführer von Kaspersky Labs. Staatlich erzwungene Sicherheitslücken würden die Programme für die Kunden abwerten.

Auch für die Firma Symantec ist eine solche gesetzliche Regelung kaum vorstellbar. "Selbst wenn man in die deutsche Version eines Sicherheitspaketes eine Hintertür einbauen würde – in anderen Ländern würde eine solche Lücke nicht bestehen“, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. Es müsste dann auch verhindert werden, dass eine Version über Landesgrenzen hinaus verkauft wird, sonst könnten sich deutsche Kriminelle einfach die US-Version kaufen. Dann seien sie wieder geschützt, so Zeitler. Zudem sei es für international tätige Anbieter von Anti-Virus-Software "nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen“, ergänzt Pressesprecherin Sandra Proske von der Firma F-Secure.

Mit erzwungenen Sicherheitslücken in den Schutzprogrammen würde sich der Staat außerdem massiv in die wirtschaftlichen Belange der Unternehmen einmischen, argumentiert Lamm von Kaspersky Labs. Er rechnet daher nicht mit einem solchen Gesetz: "Ich gehe davon aus, dass der öffentliche Druck so groß wäre, dass es nicht zustande käme“, so Lamm. Auch unter dem Gesichtspunkt der internationalen Industriespionage sei es unerträglich, staatlichen Stellen durch absichtliche Hintertüren jederzeit Zugriff auf Computersysteme zu ermöglichen, betont Proske von F-Secure.

"Nicht vereinbar mit Streben nach Sicherheit"

Nur wenn der Gesetzgeber die Unternehmen zwingen würde, Lücken nicht zu schließen, würden Schwachstellen offengelassen, bekräftigt Andreas Zeitler, Vizepräsident und Regional Manager Zentraleuropa von Symantec. "Wir sehen aber nicht, wie sich das mit unserem weltweiten Streben nach Sicherheit und Vertrauen in einer vernetzten Welt vereinbaren ließe.“

Generell sei in Deutschland ein solches Gesetz nur schwer vorstellbar. „Es ist kaum mit der Intention des Artikels 13 des Grundgesetzes vereinbar, wenn sämtliche Notizen, Bilder und vor allem gespeicherte E-Mails einer Person durch Hacking-Tools ausgespäht werden können“, erklärt Proske von F-Secure. Der Eingriff in die Grundrechte wiege hier noch schwerer als beim großen Lauschangriff.