Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering

Das Bundesinnenministerium hat im Rahmen der Beantwortung eines Fragenkatalogs der SPD-Bundestagsfraktion zu heimlichen Online-Durchsuchungen den geplanten Einsatz der "Remote Forensic Software" (RFS) erläutert und dabei unter anderem weitere Hinweise auf die Verbreitungsmöglichkeiten des Schnüffelprogramms gegeben. Alles deutet demnach darauf hin, dass die eigentliche Spyware-Komponente im Rahmen eines gängigen Trojaner-Angriffes auf einen Zielrechner gelangen soll. "Die Einbringung der RFS im Wege der E-Mail-Kommunikation kann je nach Einzelfall ein geeignetes Mittel darstellen", heißt es in der heise online vorliegenden Stellungnahme des von Wolfgang Schäuble (CDU) geführten Hauses. Dazu werde ein Bestandteil des Werkzeugs zur "Datenerhebung" einer weiteren Datei beigefügt. Beim Öffnen dieses Anhangs werde die RFS auf dem Zielsystem installiert.

Das Risiko einer Entdeckung der komplexen Durchsuchung, die im Rahmen einer "Durchsicht" und der darauf folgenden eigentlichen Überwachung nach umfangreichen Vorfeldaufklärungen erfolgen soll, hält das Innenministerium für gering. Es sei nicht vorgesehen, die auf dem Zielsystem befindlichen Sicherheitssysteme auszuschalten. Sollte die Überwachungsapplikation wider Erwarten doch erkannt werden oder die Kommunikationsschnittstelle während eines laufenden Einsatzes geschlossen, werde das Tool vom Zielrechner entfernt. Rückschlüsse auf die Sicherheitsbehörden wären dabei "nahezu unmöglich" zu ziehen. Einer Analyse der RFS mit Hackerwerkzeugen durch die Verwendung werde mit kryptografischen Verfahren vorgebaut. Auswirkungen auf die IT-Sicherheit und mögliche Schadensersatzforderungen erwartet die Schäuble-Behörde nicht.

Einen ausführlichen Einblick in die neuen Ausführungen des Bundesinnenministeriums zu den Plänen für Online-Razzien bietet c't Hintergrund in dem Bericht

• Innenministerium verrät neue Details zu Online-Durchsuchungen

Die heimliche Online-Durchsuchung von Computern stößt bei vielen Datenschützern und Juristen auf Skepsis. Sie melden grundsätzliche Bedenken an und warnen vor eventuell angestrebten Grundgesetzänderungen. Siehe dazu:

• Skeptische Stimmen zur Online-Durchsuchung - eine Ergänzung
• Ist die Online-Durchsuchung wirklich notwendig?
• Ist die Festplatte eine Wohnung?
• Skeptische Stimmen zur Online-Durchsuchung

Zu den Auseinandersetzungen um die erweiterte Anti-Terror-Gesetzgebung, die Anti-Terror-Datei sowie die Online-Durchsuchung siehe auch:

• Von der Anti-Terror-Gesetzgebung über die Anti-Terror-Datei zum "Schäuble-Katalog"

(Stefan Krempl) / (vbr)