Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente XXXLutz Unsere Tiere Admiral Sportwetten Karriere Day
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
polizeitrojaner

Online-Fahndung

Polizei-Trojaner sollen Einzelanfertigungen werden

09.04.08, 12:47
Teilen

Die Arbeitsgruppe zur Online-Fahndung will die Trojaner ans jeweilige System anpassen. Laut Sicherheitsexperten nützt das trotzdem nichts.

Der rund 100 Seiten starke Schlussbericht der interministeriellen Arbeitsgruppe von Innen- und Justizressort zur Online-Fahndung enthält naturgemäß eine Reihe von Fachausdrücken aus dem IT-Bereich. Das Reizwort "Trojaner" wird dabei allerdings tunlichst vermieden, also jene Art von Programmen, die unbemerkt auf einem Computer eingeschleust wird um dessen Inhalt auszuspionieren. Dieser heißt nun "Remote Forensic Software" (RFS).

Als RFS wird im Bericht jene Software bezeichnet, die "mit speziellen Funktionen für einen bestimmten Anlassfall ausgestattetes Computersystem, welches auf Kommunikationssystemen von Beschuldigten zum Zwecke der Online-Durchsuchung eingebracht wird". Zusatz: "Sie beinhaltet keine Schadfunktion". Im Klartext: Beim RFS handelt es sich um ein Spionage-Programm, das den Computer des Betroffenen durchstöbert, dabei aber keine Daten löscht oder verändert.

Unter "Reversibilität nach dem Eingriff" heißt es in dem Schlussbericht: "Für die Entfernung der installierten RFS-Komponenten gelten die Anforderungen hinsichtlich Authentizität und Reproduzierbarkeit ebenso wie für deren Einbringung". Der Polizeitrojaner soll sich also ohne Rückstände wieder vom Computer entfernen lassen.

Sonderanfertigung soll Erkennung verhindern
Festgehalten wurde auch, dass der RFS eine 'customized software' sei, also eine Einzelanfertigung, die "an das jeweilige Zielsystem" angepasst werden muss. Damit soll vor allem verhindert werden, dass Antiviren-Programme den digitalen Polizei-Spitzel erkennen und deaktivieren.

Die Frage, wie die RFS auf das Zielsystem kommt, wird so beantwortet: "durch physische Installation auf das Zielsystem vor Ort, durch Einschmuggeln über den Download einer Datei, den Besuch einer 'verseuchten' Webseite oder den manipulierten Datei-Anhang an einer Mail".

Experten zweifeln an Nutzen
Sicherheitsexperten zweifeln dennoch an der technischen Sinnhaftigkeit eines Polizei-Trojaners: Technisch versierte User würden wohl kaum auf einen manipulierten Email-Anhang hereinfallen. Präparierte Websiten lassen sich durch restriktive Sicherheitseinstellungen im Browser praktisch ausschließen. Auch bei der Installation vor Ort können Beamte schnell vor Problemen stehen: Schon ein simpler Passwort-Schutz bei der Anmeldung am Rechner, oder gar eine verschlüsselte Festplatte (beides ist ohne großen Aufwand auch für Laien kein Problem) würden selbst IT-Profis vor fast unüberwindbare Hürden stellen. Da Verbrechen im Internet nun mal in erster Linie von Personen mit Experten-Wissen begangen werde, wäre der Trojaner zur Aufspürung echter Online-Kriminalität also kaum hilfreich.

Nur in Einzelfällen einsetzbar
Ein "flächenmäßiger Einsatz der 'Remote Forensic Software' ist aus Gründen des hohen Datenanfalles und dem hohen Arbeitsaufwand zur Auswertung der umfangreichen Datenmenge, sowie der Gefahr, dass bei einer großen Verbreitung die RFS vorzeitig entdeckt wird, nicht möglich".

In der Praxis wird sich "Kommissar Trojaner" also erst noch beweisen müssen.

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken