9. Januar 2008

Die FAQ des BMI zur Online-Durchsuchung (1)

Das Bundesministerium des Inneren hat also, wie von stefanolix berichtet, seine Nebel-Maschine angeworfen und “Fragen und Antworten zum Thema Online-Durchsuchungen” ins Netz gestellt.

Da stefanolix fragt, ob jemand eine konkrete Frage dazu hat: Ja, habe ich. Und zwar zu dem hier:

Könnte die Ermittlungssoftware entdeckt und dann zu eigenen Zwecken missbraucht werden?
 
Das Risiko einer Entdeckung und der missbräuchlichen Nutzung der Ermittlungssoftware wird durch geeignete technische Maßnahmen so gering wie möglich gehalten. Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt. Außerdem wird sichergestellt, dass die Software keine eigenen Verbreitungsroutinen und einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet.

“So gering wie möglich” ist eine Null-Aussage und als solche nicht diskussionswürdig. Aber:

“Sollte die Software dennoch entdeckt werden, wird sie vom Zielsystem entfernt.”
 
Welche Möglichkeiten gibt es für die Ermittler, überhaupt festzustellen, ob die Software entdeckt worden ist?

Wie wird die Software vom Zielsystem wieder entfernt? Kann dies unbemerkt geschehen?

Außerdem wird sichergestellt, dass die Software (…) einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet.

Kann dies sichergestellt werden?

———- 

Die Frage nach einem wirksamen Schutz gegen Missbrauch nicht durch Dritte, sondern durch den der Maßnahme Unterworfenen selbst wird übrigens vom BMI weder gestellt noch beantwortet. Bei dem damals von mir entworfenen Sandbox-Szenario geht es auch nicht so sehr um technische Fragen, sondern um Fantasie. Aber die Fantasie, dass diejenigen, deren Rechner online durchsucht werden, anfangen, mit den Behörden Katz-und-Maus zu spielen, fehlt dem BMI offenbar.

* Verfasst von Marian Wirth um 23:04 Uhr in der Kategorie Innenpolitik (Trackback)

Ähnliche Beiträge


5 Kommentare zu “Die FAQ des BMI zur Online-Durchsuchung (1)”

  1. stefanolix
    9.01.2008 | 23:25

    Für heute abend: einige kurze Antworten, soweit ich mir ganz sicher bin. Ich werde darüber hinaus einen Sicherheitsexperten hierher einladen oder ihm die Fragen weiterleiten.

    Welche Möglichkeiten gibt es für die Ermittler, überhaupt festzustellen, ob die Software entdeckt worden ist?

    Es gibt einige Möglichkeiten:

    (1) Wenn der »Bundestrojaner« in der Lage ist, die Eingaben des Benutzers zu protokollieren und wenn er diese Informationen an die »Zentrale« weiterleiten kann.

    (2) Wenn bei parallelen Überwachungsmaßnahmen festgestellt wird, dass die Zielperson den »Bundestrojaner« wahrnimmt, über ihn spricht oder schreibt.

    (3) Wenn das Programm »Bundestrojaner« in der Lage ist, Veränderungen »an sich selbst« oder Zugriffe »auf sich selbst« zu erkennen und diese Informationen an die »Zentrale« weiterleiten kann.

  2. stefanolix
    9.01.2008 | 23:36

    Wie wird die Software vom Zielsystem wieder entfernt? Kann dies unbemerkt geschehen?

    Ich gehe jetzt zuerst vom Normalnutzer aus. Dann gilt fast uneingeschränkt Ja. Das Entfernen kann per »remote«-Zugriff geschehen, wenn der Nutzer (genügend lange) online ist. Oder es kann bei [einem Einbruch in] einem rechtsstaatlich abgesicherten Zugriff auf seine Wohnung geschehen.

    Wenn der Hersteller des Betriebssystems mitspielt, könnte es auch bei einem Software-Update geschehen. Wenn der Hersteller des Betriebssystems nicht mitspielt, könnte man das Update heimlich umleiten.

    Wenn ich von einem professionellen Nutzer ausgehe, sieht das etwas anders aus. Er könnte die Programme und Daten des »Bundestrojaners« möglicherweise retten und analysieren oder später analysieren lassen. Das könnte Rückschlüsse auf die Wirkungsweise solcher Überwachungsprogramme ermöglichen.

  3. stefanolix
    10.01.2008 | 0:03

    Kann sichergestellt werden, dass die Software (…) einen wirksamen Schutz gegen Missbrauch durch Dritte beinhaltet?

    Definiere bitte zuerst »wirksam« und »Missbrauch«;-)

    Meiner Meinung nach: Nein. Sobald der erste aufgeflogene »Bundestrojaner« in die Hände von Experten (irgendwo auf der Welt) geriete, könnten sie die Prinzipien der Software herausfinden. Sobald die Prinzipien bekannt sind, kann die Software auch missbraucht werden. Selbst wenn jeder Bundestrojaner ein Unikat wäre, würden sie trotzdem gewisse Ähnlichkeiten aufweisen.

    Missbraucht werden könnte die Software beispielsweise durch fremde oder eigene Geheimdienste, konkurrierende Ermittler[1] oder Kriminelle. Missbraucht werden könnte sie zu dem Zweck, der Zielperson etwas unterzuschieben oder den Behörden falsche Informationen zukommen zu lassen.

    —-

    Außerhalb des Protokolls: Wenn irgendjemand behauptet: »Meine Software ist sicher gegen Missbrauch«, dann ist diese Software nur noch nicht lange genug getestet worden;-)
    Wie sicher sollten Wahlcomputer angeblich nach den Aussagen unserer Behörden sein und was haben Hacker dann damit angestellt? Und was haben unsere Behörden daraus gelernt?

    —-

    [1] Eine kleine Fußnote noch: Man darf nicht vergessen, dass wir in Sachsen 2007 einen Riesen»skandal« hatten, weil sich ein kleines Rädchen einer Behörde in Phantasien über Organisierte Kriminalität hineingesteigert hat. Darüber sind Politiker gestürzt und es hat wochenlang das Land in Atem gehalten. Wer will ausschließen, dass mit »Bundestrojanern« ein ähnliches Spiel getrieben wird? Man muss sich die möglichen Folgen vor Augen halten, bevor ein weiteres Werkzeug in die Welt gesetzt wird.

  4. R.A.
    10.01.2008 | 12:52

    Wenn man über Mißbrauchsmöglichkeiten redet, geht es immer über halbwegs informierte Nutzer.

    Und ein solcher wird selbstverständlich als erstes die Internetverbindung physisch kappen, bevor er seinen Rechner auf möglichen Befall durch einen solchen Trojaner durchsucht.

    Es ist daher völliger Schwachsinn zu versprechen, man könne den Trojaner bei Entdeckung löschen.

  5. stefanolix
    10.01.2008 | 18:09

    So ganz einfach ist das nicht mit dem Kappen. Es gibt nicht nur Kabel und man kann drahtlose Schnittstellen manipulieren&nbsp:…

Bad Behavior has blocked 769 access attempts in the last 7 days.