Die Arbeitsgruppe zur Online-Fahndung will die Trojaner ans jeweilige System anpassen. Laut Sicherheitsexperten nützt das trotzdem nichts.
Der rund 100 Seiten starke Schlussbericht der interministeriellen Arbeitsgruppe von Innen- und Justizressort zur Online-Fahndung enthält naturgemäß eine Reihe von Fachausdrücken aus dem IT-Bereich. Das Reizwort "Trojaner" wird dabei allerdings tunlichst vermieden, also jene Art von Programmen, die unbemerkt auf einem Computer eingeschleust wird um dessen Inhalt auszuspionieren. Dieser heißt nun "Remote Forensic Software" (RFS).
Als RFS wird im Bericht jene Software bezeichnet, die "mit speziellen Funktionen für einen bestimmten Anlassfall ausgestattetes Computersystem, welches auf Kommunikationssystemen von Beschuldigten zum Zwecke der Online-Durchsuchung eingebracht wird". Zusatz: "Sie beinhaltet keine Schadfunktion". Im Klartext: Beim RFS handelt es sich um ein Spionage-Programm, das den Computer des Betroffenen durchstöbert, dabei aber keine Daten löscht oder verändert.
Unter "Reversibilität nach dem Eingriff" heißt es in dem Schlussbericht: "Für die Entfernung der installierten RFS-Komponenten gelten die Anforderungen hinsichtlich Authentizität und Reproduzierbarkeit ebenso wie für deren Einbringung". Der Polizeitrojaner soll sich also ohne Rückstände wieder vom Computer entfernen lassen.
Sonderanfertigung soll Erkennung verhindern
Festgehalten wurde
auch, dass der RFS eine 'customized software' sei, also eine
Einzelanfertigung, die "an das jeweilige Zielsystem" angepasst
werden muss. Damit soll vor allem verhindert werden, dass
Antiviren-Programme den digitalen Polizei-Spitzel erkennen und deaktivieren.
Die Frage, wie die RFS auf das Zielsystem kommt, wird so beantwortet: "durch physische Installation auf das Zielsystem vor Ort, durch Einschmuggeln über den Download einer Datei, den Besuch einer 'verseuchten' Webseite oder den manipulierten Datei-Anhang an einer Mail".
Experten zweifeln an Nutzen
Sicherheitsexperten zweifeln dennoch
an der technischen Sinnhaftigkeit eines Polizei-Trojaners: Technisch
versierte User würden wohl kaum auf einen manipulierten Email-Anhang
hereinfallen. Präparierte Websiten lassen sich durch restriktive
Sicherheitseinstellungen im Browser praktisch ausschließen. Auch bei der
Installation vor Ort können Beamte schnell vor Problemen stehen: Schon ein
simpler Passwort-Schutz bei der Anmeldung am Rechner, oder gar eine
verschlüsselte Festplatte (beides ist ohne großen Aufwand auch für Laien
kein Problem) würden selbst IT-Profis vor fast unüberwindbare Hürden
stellen. Da Verbrechen im Internet nun mal in erster Linie von Personen mit
Experten-Wissen begangen werde, wäre der Trojaner zur Aufspürung echter
Online-Kriminalität also kaum hilfreich.
Nur in Einzelfällen einsetzbar
Ein "flächenmäßiger
Einsatz der 'Remote Forensic Software' ist aus Gründen des hohen
Datenanfalles und dem hohen Arbeitsaufwand zur Auswertung der umfangreichen
Datenmenge, sowie der Gefahr, dass bei einer großen Verbreitung die RFS
vorzeitig entdeckt wird, nicht möglich".
In der Praxis wird sich "Kommissar Trojaner" also erst noch beweisen müssen.