Blog

Bayerischer Datenschützer warnt vor Online-Durchsuchung “Bundestrojaner könnte richtig teuer werden”

Der Bundestrojaner sorgt mittlerweile für ähnliches Aufsehen wie das Holzpferd, mit dem die Griechen dereinst die Trojaner hinters Licht führten. Allerdings fehlt den Verbalschlachten um die heimliche Online-Durchsuchung privater PCs bisweilen das Überraschungsmoment des mythischen Vorbilds. Nun aber belebt der bayerische Datenschutz-Beauftragte Karl Michael Betzl die festgefahrene Debatte mit neuen Argumenten: In einem Interview mit CHIP, dem Magazin für digitale Technik, warnt Betzl vor schwerwiegenden finanziellen Folgen des Bundestrojaners.

Die Forderung deutscher Sicherheitsbehörden, Privatcomputer mit Hilfe einer Spionage-Software ausspähen zu dürfen, ist datenschutzrechtlich äußerst umstritten. Doch Betzl befürchtet auch handfeste wirtschaftliche Probleme: “Die Spyware könnte das EDV-System eines Unternehmens beschädigen, Geschäftsgeheimnisse könnten in die falschen Hände geraten.” Dann, so der Landesbeauftragte, drohten Schadensersatzklagen.

Bayerns oberster Datenschützer hält die nationale Sichtweise der Befürworter einer Online-Durchsuchung für unzureichend: “Ein einmal freigesetzter Trojaner hält sich nicht an Landesgrenzen. Er könnte auch in Südafrika oder New York seine schädliche Wirkung entfalten oder einem Trittbrettfahrer den Eintritt ermöglichen.” Mit möglicherweise fatalen Folgen, so Betzl im CHIP-Interview: “Dann haben Sie nach der dortigen Rechtsordnung eine Klage am Hals. Das könnte richtig teuer werden.”

Betzl übt in dem Artikel auch grundsätzliche Kritik an den immer weiter gehenden Überwachungsmaßnahmen im Namen der Terror-Abwehr: “Inzwischen hat sich das alles verselbstständigt, der Antiterror-Schutz ist nur noch Lippenbekenntnis.”

Das vollständige Interview erscheint in der aktuellen CHIP 05/2007, die am 5. April in den Handel kommt.

Weblink:
BKA-Präsident: “Online-Durchsuchung ist kein Hacking”
Jörg Ziercke rechtfertigt den “Bundestrojaner”
Artikel bei Golem: http://www.golem.de/0703/51329.html

Auf der Hackerkonferenz Shmoocon hat der US-Sicherheitsexperte Billy Hoffmann mit “Jikto” ein Java-Script vorgestellt, das jeden Computer für seine kriminellen Handlungen einspannen kann, ohne dass Antivirensoftware dies bemerkt.

Das von Hoffmann selbst als “äußerst gefährlich” beschriebene Programm ist mittlerweile gegen den Willen des Autors im Internet aufgetaucht und verbreitet sich unkontrolliert.

Hoffmann ist Forscher bei der Web-Security-Firma SPI Dynamics http://www.spidynamics.com. Jikto wurde von ihm ursprünglich als Sicherheitsprogramm entwickelt, das nach Schwachstellen in Webseiten suchen soll, damit sie behoben werden können. Diese Suchfunktion kann jedoch ebenfalls von Hackern für ihre Zwecke missbraucht werden. Die im Web-Browser ausführbare JavaScript-Anwendung kapert die Rechner ahnungsloser Anwender und führt einen Portscan durch. Gefundene Schwachstellen werden als Angriffsziele zurück übermittelt.

Auf der Shmoocon-Konferenz demonstrierte Hoffmann, dass die Applikation funktioniert. Dazu musste er sie online verfügbar machen. Währende eines Folienwechsels war der gesamte Link zum Programm kurzfristig lesbar. Zuhörer und Hacker Mike Schroll konnte ihn abschreiben und veröffentlichte den Quellcode daraufhin in seinem Blog. Auf Bitten von Hoffmann entfernte er diesen Eintrag nach einigen Stunden wieder. Damit lies Schroll jedoch seinen Hackerkollegen genug Zeit - der Code wurde mehrere Hundert Mal abgefragt.

Am Wochenende tauchte Jikto schließlich erneut im Web auf - diesmal in einem Hacker-Forum. Sicherheitsexperten äußern nun Befürchtungen, dass Kriminelle das erhebliche Schadpotenzial des Tools ausnutzen könnten. Jikto-Erfinder Hoffmann sieht die Veröffentlichung gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt. Ich mache Schroll keinen Vorwurf - auch ich verdiene mein Geld mit Neugier”, meint Hoffmann.

Aussender: www.pressetext.at