Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument?

Für die Onlinedurchsuchungen werde dem Experten zufolge vermutlich ein jeweils angepasster Schädling verwendet, der anders als bei Massen-Malware hinsichtlich des Betriebssystems, der Firewall oder des Virenschutz-Programms individualisiert wird. Somit sei ein Schutz gegen solche Schädlinge, wenn sie "gut gemacht" seien, selbst für Experten nahezu unmöglich. Herkömmliche Schutzmechanismen wie Virenscanner hätten hier auf Grund der Singularität des Schädlings nahezu keine Möglichkeiten, diesen zu erkennen: Sowohl die Analyse mittels bekannter Signaturen wie auch per "heuristischem Verfahren" dürfte hier nicht greifen.

Damit Virenscanner den Bundestrojaner zumindest erkennen oder besser noch rückstandslos entfernen kann, muss dieser den Antivirenherstellern isoliert vorliegen. Obwohl CCC ein weiterer Fall bekannt ist, in dem ein Nutzer behauptet, sich einen Bundestrojaner eingefangen zu haben, und dieser Fall im Gegensatz zum oben dargestellten durchaus plausibel klingt, liegt dem Verein den Angaben zufolge leider bisher kein entsprechender Schädling vor.

Auch wenn das Verfahren bekanntermaßen schon vom Verfassungsschutz genutzt werde, befinde sich das Vorhaben seitens der Behörden dank der vor kurzem bewilligten Gelder im Aufbau. So werde augenscheinlich versucht, in diesem Bereich technische Kompetenz "einzukaufen": Es habe Anwerbeversuche im CCC gegeben, die daraufhin öffentlich gemacht wurden.

Neben den bereits angeführten Punkten stellt der CCC auch kritische und berechtigte Fragen zur Beweiskraft und Beweislast im Zusammenhang mit dem Bundestrojaner: So könnten solche Schädlinge natürlich nicht nur Daten abgreifen, sondern auch auf den jeweiligen Rechner übertragen. Der von Rechtsexperten gemachte Vorstoß, dem Richter den Source-Code des Trojaners vorzulegen, zeuge von Unwissenheit auf technischem Gebiet: Ein Richter als Laie im Computer-Bereich dürfte keinerlei Verständnis für die Vorgänge haben.

Sicherheitsunternehmen wollen den Bundestrojaner nicht unterstützen

Natürlich greifen Onlinedurchsuchungen in das originäre Handlungsfeld der Hersteller von Sicherheitssoftware ein, denn deren Aufgabe ist es, alle vom Benutzer ungewollten Aktivitäten auf seinem Computer zu verhindern. So erteilten mehrere Antivirenhersteller dem Ansinnen, den Bundestrojaner von den Virenscannern auszunahmen, eine klare Absage. Unter anderem haben Kaspersky Labs und F-Secure schon deutlich gemacht, ihre Unterstützung (wenn sie denn benötigt werde) für derartige Projekte verweigern zu wollen.

Diese Reaktion ist naheliegend, denn neben dem Grundverständnis der Sicherheitsexperten würde ein solches Ansinnen die Unternehmen auch technisch überfordern. F-Secure gibt zu bedenken, dass, wenn die Sicherheitsorgane jedes Staates eine eigene Ausnahme wünschten, entweder für jedes Land eine eigenen Version der Sicherheitssoftware herausgebracht werden müsste (wobei in Zeiten des Internet-Handels und globaler Konzerne sich kaum prüfen ließe, wo eine Version wirklich eingesetzt wird) oder aber eine Software veröffentlicht werden müsste, die die Wünsche aller Staaten in Betracht ziehe, ein ebenso wenig realistisches Szenario, das Sicherheitssoftware ad absurdum führen würde.