SOCIALYigg ItWong ItSocial... was?!
« Oettinger: Billig gebraut Assoziales Verhalten mit Niveau! »

Schäuble verschenkt Spielzeug: Der Bundestrojaner

Der Trick der Griechen, eigene Soldaten mit einem Holzpferd in Troja einzuschleusen war so gewitzt, dass Regisseur Wolfgang Petersen es noch etwa 3.000 Jahre nach diesem Ereignis für sinnvoll hielt, teure Schauspieler wie etwa Brad Pitt zu engagieren, um die Handlung in die Kinosäle dieser Welt zu bringen.

Die legendäre List funktionierte jedoch nur aus einem Grund: Niemand - mit Ausnahme des Priesters Laokoon vielleicht - wusste, dass es sich um eine solche handelte!

Deshalb frage ich mich, warum eigentlich alle so allergisch auf die offensichtliche Inkompetenz unseres Innenministers reagieren. Dieser scheint zumindest Homers Ilias nicht besonders aufmerksam studiert zu haben - sein allgemein so verteufelter Bundestrojaner verfehlt die Genialität des griechischen Vorbildes nämlich um Längen. Durch die geradezu arrogante Annahme, es wäre möglich jeden beliebigen PC mit voriger Ankündigung zu einem gläsernen Terrarium für die Sicherheitsbehörden zu machen, ist das Projekt schon im Vorfeld zum scheitern verurteilt.

Schauen wir uns doch einmal genauer an, welche Möglichkeiten die Herren besitzen ihr Vorhaben durchzusetzen:

Ich bin ein bösartiger Trojaner

  • Versand infizierter Mails.

    Jeder von uns bekommt täglich E-Mails mit fragwürdigem Inhalt. Wir haben zwischenzeitlich gelernt, dass es alles andere als ratsam ist, Anhänge zu öffnen, wenn wir nicht genau wissen dass sie harmlos sind.

  • Infizieren eines Downloads durch den Provider.

    Die nächste Anwendung die Heruntergeladen wird, kriegt vom Provider den Bundestrojaner eingemogelt. Technisch möglich, wie man im oben verlinkten Heise-Artikel sieht. Aber die Möglichkeiten sich zu wehren sind vielfältig: Die in der Unix-/Linuxwelt weit verbreiteten Paketmanager unterstützen größtenteils digitale Signaturen. Der Anwender bekommt dadurch mit, falls ein Paket modifiziert wurde und kann die Installation verweigern.

  • Ausnutzen von Sicherheitslöchern.

    Ein solches Vorgehen wird sicherlich individuell immer möglich sein, aber technisch versierte Anwender werden sich gut genug zu schützen wissen, dass es für Sicherheitsorgane utopisch bleiben dürfte dies an der breiten Masse anzuwenden. Außerdem:

    Die zwei von Schäuble angeheuerten Entwickler werden solche Lücken kaum aufspüren. Und auf dem freien Schwarzmarkt sind diese sogenannten Zerodays recht teuer. Da legt man schnell mal 10.000 Euro für einen Exploit auf den Tisch, der nach dem ersten Einsatz unter Umständen schon verbrannt ist, weil er entdeckt wurde. Ganz abgesehen davon, dass der Einkauf in dieser Szene moralisch ziemlich fragwürdig wäre. (Quelle)

  • Hintertürchen in kommerzieller Software.

    Die Regierung könnte auf die Idee kommen mit großen Softwarehäusern - etwa Microsoft - zu kooperieren um Hintertürchen für sich frei zu lassen. Abgesehen davon, dass wohl nur wenige Softwarehäuser dies mit sich machen ließen (man bedenke den möglichen Imageschaden!) ist es heute ohne Probleme möglich komplett mit Systemen zu arbeiten, deren Quellcode offen liegt. Hier blieben Seiteneinstiege für Schnüffler mit Sicherheit nicht lange unentdeckt.

Hinzu kommt eine ganz wichtige Tatsache, welche Schäubles Schnüffler von der breiten Masse an Möchtegern-Hackern unterscheidet:

Die Bekannten Trojaner sind deshalb erfolgreich, da sie massenhaft produziert und wahllos losgelassen werden. Der Bundestrojaner hingegen steht alleine vor einer Vielzahl unzufriedener Experten. Schäuble versucht sein Holzpferd in einer Stadt voller Laokoons unterzubringen! Die genaue Funktionsweise des Schädlings würde wohl nicht lange ein Geheimnis bleiben.

Genau an dieser Stelle fängt es an amüsant zu werden: Der Trojaner stellt keine Bedrohung dar, sondern viel mehr ein Spielzeug:

Der Bundes-Honeypot

Ist das Protokol über welches der Trojaner arbeitet durch Reverse Engineering ersteinmal hinreichend bekannt (das dürfte kein größeres Problem darstellen, wenn man bedenkt, dass alle wichtigen Informationen ja frei Haus geliefert würden!) wäre es möglich einen PC aufzustellen der vorgibt, infiziert zu sein. Diese Art von Falle nennt man Honeypot - man könnte in aller Ruhe beobachten wie die Sicherheitsbehörden vorgehen und ob auch tatsächlich immer alle gesetzlichen Rahmenbedingungen eingehalten werden…

Der Bundes-Honeypot

… nichts für kleine Kinder

“Messer, Gabel, Scheere, Licht, … ” - bei all dem Spaß den mir die Diskussion bereitet, muss ich doch auch eine klare Grenze ziehen:

Manche Verfassungsrechtler sagen, die Online-Durchsuchung sei ein Eingriff in den grundrechtlich geschützten Bereich der Wohnung. Ich war mir ganz einig mit den Kollegen in der Koalition, dass wir dafür das Grundgesetz, Artikel 13, ergänzen müssen. (Schäuble im Interview mit der FAZ)

Lieber Herr Innenminister - damit spielt man nun wirklich nicht!

Der Beitrag wurde am Mittwoch, den 25. April 2007 um 18:25 Uhr veröffentlicht und wurde unter Gesellschaft & Politik, Technik abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.
4 Reaktionen zu “Schäuble verschenkt Spielzeug: Der Bundestrojaner”
  1. Jelleton Am 27. April 2007 um 14:46 Uhr

    :D sehr fein

    nach vollziehen kann ich das zweifellos nicht, aber ich darf dich für deinen Laokoon-Vergleich loben, der bereitete mir großen Spaß.
    Allerdings bin ich nicht auf der ganz äußeren Schiene des Datenschutzes zu finden muss ich gestehen. Man gibt hier zwar den Glauben an den guten Menschen auf, und die Verfahrensweisen sind anscheinend zumeist alles andere als sauber in den Geheimdiensten (vgl. vorletzter Spiegel) aber ganz unrecht haben die mit ihren Überlegungen doch auch nicht oder? Man möge mich für diese These angreifen aber ich denke man sollte beide Seiten sehen.

  2. Jelleton Am 27. April 2007 um 14:47 Uhr

    nach vollziehen -.- *g*

  3. Daniel Mescheder Am 28. April 2007 um 14:57 Uhr

    Nichts gegen innere Sicherheit. Das ist natürlich ein erstrebenswertes Ziel - auch ich wünsche mir keine terroristischen Aktivitäten in der Hauseinfahrt.

    Die Frage die wir uns aber stellen müssen ist: Wie erreicht man innere Sicherheit?

    Diese Debatte ist sehr grundsätzlich und dürfte nicht mit zwei Sätzen zu beantworten sein, aber der Großteil der von Schäuble vorgeschlagenen Maßnamen kann man getrost als fehlgeleitet definieren.
    Denn: Jeder der etwas zu verbergen hat, wird sich an dem “Bundestrojaner” (wie oben erwähnt) nicht stören. Dafür wird aber viel an Privatsphäre aufgegeben; Es ist neuer Boden für staatlichen Missbrauch vorhanden - es fehlt nur noch die richtige Saat um dieses Gesetz auch gegen demokratische Prinzipien wie die Meinungsfreiheit zu richten - und letztlich wendet sich der Entwurf so gegen die unschuldigen deutschen Bürgerinnen und Bürger.

    Die minimale Wahrscheinlichkeit, dass auf diese Weise ein terroristischer Angriff vereitelt werden kann ist diesen Preis nicht wert.

    Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. (Richard Johnson)

    LG Daniel

  4. Katharina Am 6. Juni 2007 um 13:56 Uhr

    Ja, Freiheit wird viel zu sehr überbewertet:).. damit fängts an, oder wie soll man sonst seine Machtposition erhalten.

    Netter Spruch nebenbei… Putin kritisiert den Westen für den Einsatz von Tränengas bei Demonstrationen..

Einen Kommentar schreiben

Zufallsbild
DSCN1240
 
 

DSCN1240

Suche
Seiten
Archiv
Kategorien
Links