Selbstverteidigung: Mehr Offenheit der Virenjäger

Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind.

Im Rahmen der Enthüllungen rund um die NSA wurde bekannt, dass die Geheimdienste ganz gezielt Hintertüren in Sicherheitsprodukten platzieren. Dazu zwingen sie teilweise die Hersteller sogar zur Kooperation und knebeln sie anschließend mit Geheimhaltungsverpflichtungen.

In der ersten Reihe der Verdächtigten stehen die Hersteller von Antiviren-Software – und das nicht zum ersten Mal. Seit über staatlich legitimierte Überwachung von Computern diskutiert wird, steht auch der Verdacht im Raum, dass Virenwächter bei Staats-Trojanern geflissentlich ein Auge zudrücken statt sie als Schadprogramme anzuprangern.

Selbstverständlich weisen die Hersteller von Antiviren-Software solche Vermutungen ganz empört zurück. Allerdings fällt es immer schwerer, diesen Beteuerungen Glauben zu schenken. Denn zum einen wissen wir mittlerweile, dass sie mit streng geheimen Knebelerlässen sogar zu falschen Dementis gezwungen werden könnten. Und zum anderen haben alle Antiviren-Hersteller tatsächlich schon solche Ausnahmelisten, weil sie technisch erforderlich sind. Es gibt nämlich immer wieder Programme, die durch ihre Funktionsweise Alarm auslösen, aber bekanntermaßen gutartig sind (typische Beispiele sind Truecrypt oder Skype). Damit die nicht ständig Fehlalarm auslösen, setzen die AV-Hersteller die Hash-Werte der Programme auf eine Whitelist. Deren genauer Inhalt und auch die genaue Funktionsweise ist jedoch normalerweise geheim; ein weiteres Programm auf der Liste würde niemandem auffallen.

Genau da liegt die Chance für Antiviren-Hersteller: Jetzt wäre der richtige Zeitpunkt, dieses Whitelisting offen zu gestalten.

Jeder Antiviren-Hersteller sollte eine nachprüfbar vollständige Liste aller Programme veröffentlichen, denen der Wächter eine Sonderbehandlung zukommen lässt – inklusive Hash-Werte, Programm-Namen und Begründung.

Das hätte gleich zwei positive Effekte: Zum einen würden die Kunden diese Offenheit mit mehr Vertrauen honorieren und begreifen, dass AV-Hersteller in dieser Auseinandersetzung auf ihrer Seite stehen. Zum anderen dürfte die erzwungene, öffentliche Zurschaustellung aller Ausnahmeregelungen das Bedürfnis der Geheimdienste nach einer Sonderbehandlung deutlich dämpfen. Landet ihr Trojaner in irgendeiner Form auf solch öffentlichen Liste, erhöht das die Gefahr ganz beträchtlich, dass jemand dieses Programm ganz gezielt sucht und analysiert. Und das ist das allerletzte, was diese Geheiminskrämer wollen.

Sehr geehrter Herr Inneminister und geschätztes BSI: Wäre das nicht eine sinnvolle Forderung für Antiviren-Software, die in der öffentlichen Verwaltung eingesetzt werden darf?

Grüße, ju

Diskutieren Sie diese Forderung im Themenforum Politik & Gesellschaft

(ju)