So könnte der „Bundestrojaner" funktionieren

PC Welt beschäftigt sich mit dem bereits in NRW legalisierten Bundestrojaner: „Die Technik Wir wollten vom Innenministerium in NRW wissen, mit welchen technischen Mitteln es das neue Gesetz anwenden will. Uns antwortet Frau Pelzer, Pressesprecherin für den Verfassungsschutz von NRW: „Das Stichwort Trojaner ist in diesem Zusammenhang schon gefallen. Auch schulen wir unsere Mitarbeiter für entsprechende Maßnahmen. Mehr kann ich aber naheliegender Weise nicht verraten." Dass die Behörde keine weiteren Angaben zu ihren Überwachungsapparaten machen kann, zeigt auch eines: Das Gesetz geht bis an den äußersten Rand des Rechtsstaats – oder vielleicht auch darüber hinaus. Spionage-Code und Hintertürchen – was denkbar ist Was der Verfassungsschutz nicht verraten will, können wir uns denken. Die naheliegendste Lösung ist eine in Windows bereits eingebaute Hintertür. Microsoft müsste nur so freundlich sein, für den Staat ein Türchen zu öffnen. Der nötige Code ist zumindest in Windows XP schon vorhanden. Denn das System-Tool Remote Desktop erlaubt die komplette Übernahme des Rechners. Standardmäßig ist das Tool aber deaktiviert und nach dem Einschalten wird der Anwender deutlich über eine Fremdsteuerung informiert. Das sind allerdings Hindernisse, die sich mit einem kleinen Update am nächsten Patch-Day problemlos beseitigen ließen. Microsoft sagt nein: Die Aussage von Microsoft ist beim Thema Hintertür in Windows eindeutig. ,,Es gibt keine Vereinbarung mit staatlichen Stellen, weder hier noch anderswo auf der Welt, die das Eindringen auf Computersysteme für die Behörden ermöglicht‘‘, sagt Microsoft-Sprecher Thomas Baumgärtner. Weiter gibt er an: „Das wird auch die Novelle in Nordrhein-Westfalen, oder ein neues Gesetz auf Bundesebene nicht ändern." Microsoft geriet bereits öfters in den Verdacht, für Behörden eine Hintertür eingebaut zu haben. Bis heute konnte das aber nicht nachgewiesen werden. Entsprechend muss Windows – abgesehen von den unfreiwilligen Sicherheitslücken – als Hintertüren-frei angesehen werden. Antiviren-Hersteller sagen nein: Das Stichwort „Trojaner" (oben) lässt wohl jeden PC-Anwender zusammen zucken. Wir wollten von den Herstellern der Antiviren-Programme wissen, ob ihre Tools auch vor den Spionageprogrammen der Behörden schützen werden. Auch hier hat der Staat kein Glück. So antwortet uns der Virenanalyst Magnus Kalkuhl von Kaspersky auf die Frage: Wird Kaspersky Spionage-Code der Behörden aus der Signatur-Datenbank nehmen?: „Nein, und ich wäre auch überrascht, wenn wir darum ernsthaft gebeten würden. Dann könnte die Politik gleich Microsoft und Apple bitten, von Haus aus eine Backdoor in ihre Betriebssysteme zu integrieren - das wäre sicherlich weniger Aufwand, als sich an dutzende Antiviren-Hersteller zu wenden. Zumal sicher keine Behörde das Risiko eingehen wird, dass ein Mitarbeiter eines Antiviren-Herstellers womöglich die entsprechende Signatur öffentlich macht und damit die teuer entwickelte Spionage-Software nutzlos wird." Andere…