Der 'Staatstrojaner'

Trojanisches Pferd, älteste bekannte Darstellung auf einer Vase. Foto: Travelling Runes, Lizenz: [Link]

Wir, besser gesagt der CCC (Chaos Computer Club [Link]), haben ihn also erwischt. Der vulgo als "Bundestrojaner" bezeichnete böse Bube, wurde gejagt, erlegt und ausgeweidet. Stunde um Stunde trafen neue Nachrichten mit Einzelheiten über dieses, alles andere als possierliche Tierchen ein.

Ergingen sich gestern noch die Spitzenpolitiker unisono in Abwiegelungsgebärden, mussten sie sich heute nach und nach Geständnisse abringen lassen. Bis jetzt wissen wir: Bayern hat den Staatstrojaner eingesetzt, Baden- Württemberg möglicherweise auch, Nordrhein- Westfalen ist vorläufig nur verdächtig.

Dieses unsägliche Ding kann also nicht nur einen Rechner infiltrieren und, was im Rahmen des höchstrichterlich Erlaubten wäre, Internettelefonie belauschen, nachdem ein Richter im Verdachtsfall schwerer Kriminalität, nach Abwägung aller Umstände sein Placet gegeben hätte. Nein, er kann eine ganze Menge mehr: er kann auf Wunsch (jede Sekunde) ein Bild dessen, was der Computerbesitzer gerade auf dem Bildschirm hat, an dessen neugierigen und unerkannten 'Gast' senden. Er kann, da ja z.B. Passworte nur als Sternchen angezeigt werden, die Tastatureingaben mitlesen und übermitteln. Er kann Mikrofon und Kamera nach Belieben ein- und ausschalten; auf diese Weise lassen sich dann Telefongespräche, die nicht über Internettelefonie gehen, mithören. Gespräche die im Raum des Computers geführt werden, ebenfalls. Personen erkennen, die in den Betrachterkegel der Kamera geraten (Stichwort: biometrischer Personal- Ausweis, Gesichtserkennungssoftware).

Doch das geht noch weiter, dieser Staatstrojaner ist auch in der Lage, Software nachzuladen, mit der dann z.B. Dateien manipuliert oder untergeschoben werden können - womit sich die Beweise, die auf diese Weise gewonnen sind, gleich als nicht mehr gerichtsfest entwerten. Gleichzeitig reisst das Bürschchen große Lücken in das evtl. vorhandene Sicherungssystem des Computerbesitzers. Dadurch wird es Fremden möglich, den Trojaner für eigene Zwecke zu nutzen. Die Folgen auszumalen, stelle ich dem Leser anheim.

Mit all dem, was diese Spionage- Software kann, haben sich die Behörden die diese Software einsetzen, schon weit vom Erlaubten und gesetzlich Geregelten entfernt.

Was offenbar in all der Aufregung um diese unerhörten Vorgänge entgangen ist: dieser Trojaner wird von einer privaten Firma hergestellt und weltweit vertrieben. Geschäft ist Geschäft sagt man sich. Wer garantiert uns nun aber, daß dieser Trojaner nicht auch an andere Privatfirmen verkauft wird, die es noch ein wenig genauer wissen wollen, für welche Waren sich potentielle Kunden interessieren; wie deren Kontostand aussieht, weil sich ja oft die Mühe, ein Angebot zu machen, mangels Masse nicht lohnt? Warum sollte eine solche Software nicht auch in die Hände von Gaunern geraten, die die gegebene Möglichkeit Passworte mitzulesen nutzen, um ein Bankkonto abzuräumen; oder einem Erpressungsopfer das Erpressungsmaterial auf den Computer zu laden - Kinderpornos etwa?

Welcher Richter kann eigentlich noch sicher sein, daß die auf einer Festplatte gefundenen Materialien ein echtes Indiz sind?

Wir sehen also, der Skandal reicht weit über seine politische Dimension hinaus.

Gleichzeitig lehrt uns dieser Vorgang aber auch, daß eine 'Schlichtinstallation' von Betriebssystem und weiterer Software nicht mehr ausreicht, um die eigene Sicherheit im Netz zu gewährleisten. So blauäugig, mit einem solchen ungesicherten Computer ans Netz zu gehen, darf heute niemand mehr sein. Jeder der einen Computer betreiben will muss heute wissen, was er tut und welche Sicherheitssoftware zu installieren ist - und vor allem, wie diese einzustellen und aktuell zu halten ist, um größtmöglichen Schutz unter anderem vor Trojanern (nicht nur staatlichen) zu bieten. Blauäugiges "ich habe nichts zu verbergen", kann heute auf direktem Weg ins Gefängnis führen.

Ich wünsche einen angenehmen Schlaf.