Der Staat als Hacker

>>Der Staat als Hacker<<

Ein neues Gesetz erlaubt es Behoerden, heimlich die PCs von Privatpersonen zu durchsuchen. Der Ueberwachung muss nicht einmal ein Richter zustimmen.

Hacker und Gauner bekommen Gesellschaft: Nun will auch der deutsche Staat den Buergern auf die Festplatte schauen. Er moechte etwa wissen, was in Dokumenten, Tabellen und Mails steht, ob sich Infos zu Bankkonten und Geldtransfers finden lassen, oder welche Webseiten aufgerufen wurden und werden (um nur ein paar Beispiele zu nennen).

Das Gesetzt

In Nordrhein-Westfalen hat das Parlament kurz vor Weihnachten 2006 eine Aenderung des Verfassungsschutzgesetzes durchgewunken, die Anfang 2007 in Kraft getreten ist. Danach darf der Verfassungsschutz des Landes nun Buergern heimlich auf die Festplatte schauen um dabei saemtliche Daten einzusehen.

Wer denkt: "Was soll's, ich habe nichts zu verbergen", sollte wissen, dass die Ueberwacher auch am PC vorhandene Mikrofone und Webcams einschalten koennen. So nehmen sie nicht nur die Dateien auf dem PC, sondern auch den davor sitzenden Anwender genau unter die Lupe. Allerdings sind die rechtlichen Bedingungen fuer das Mithoeren und -sehen strenger als die PC-Ueberwachung.

Neue Befugnisse fuer den Verfassungsschutz

Wer in das Visier des nordrhein-westfaelischen Verfassungsschutzes geraet, auf dessen Rechner darf die Behoerde spionieren. Die Behoerde schaltet sich dann ein, wenn es Hinweise auf Aktivitaeten gibt, die sich gegen die "demokratische" Grundordnung richten. Anders als etwa fuer das Abhoeren eines Telefons braucht sie fuer den Zugriff auf einen PC keine rechtliche Genehmigung. In den meisten Faellen muss dem Ueberwachten nach der Aktion nicht mitgeteilt werden, dass sein Rechner durchsucht wurde. Das die Befugnisse der Behoerden immer mehr ausgeweitet werden, rechtfertigen Politiker gern mit der Aufgabe, das Land vor Terroristen zu schuetzen - in diesem Fall NRW. Doch umfassende Schnueffelmoeglichkeiten lassen sich eben missbrauchen: So hat der Bundesverfassungsschutz sogar schon Abgeordnete des Bundestags ueberwacht. Der heikelste Punkt am geaenderten Verfassungsschutzgesetz von NRW ist sicher, dass es nun wohl teilweise gegen das Grundgesetzt verstoesst: Die neuen Rechte der Behoerden sind zu weitreichend und gleichzeitig zu ungenau beschrieben. Rechtsanwalt Dr. Roggan aus Berlin bereitet derzeit eine Klage gegen die Gesetzesnovelle vor.

Das NRW-Gesetz weckt Begehrlichkeiten bei anderen

Politiker etwa aus Niedersachsen wuenschen sich - Mit Hinweis auf NRW - ebenfalls weiter reichende Befugnisse fuer die Landesbehoerden. Und nicht nur andere Bundeslaender sind scharf auf die Ueberwachung von PCs, auch das Bundeskriminalamt haette gern diese Rechte. Staatliche Stellen haben bereits in der Vergangenheit heimlich PCs ausspioniert. Diese Aktion hat jeweils ein Richter genehmigt. Das ging so lange gut, bis ein Richter im November 2006 eine weitere Durchsuchung ablehnte, da seiner Auffassung nach fuer die Ueberwachung non PCs die gesetzliche Grundlage fehlt. Ob er recht hat, klaert der Bundesgerichtshof.

Die Technik

Vom Innenministerium in NRW wollte man wissen, mit welchen Mitteln es das neue Gesetz anwenden will. Dazu antwortete Dagmar Pelzer, Pressesprecherin fuer den Verfassungsschutz des Landes: "Das Stichwort "Trojaner" ist in diesem Zusammen hang schon gefallen. Auch schulen wir unsere Mitarbeiter fuer entsprechende Massnahmen. Mehr kann ich aber naheliegenderweise nicht verraten". Das die Behoerde keine weiteren Angaben zu ihren Schnueffelmethoden macht, zeigt auch: Mit dem Gesetz bewegen wir uns an der Grenze zum Ueberwachungsstaat.

Spionage-Code und Hintertuer - das ist denkbar

Was der Verfassungsschutz nicht verraten will, kann man sich denken. Eine der moeglichen Methoden bietet eine in Windows bereits eingebaute Hintertuer. Der Staat koennte Microsoft bitten, diese zu oeffnen. Der noetige Code ist zumindest in Windows XP vorhanden: Das Systemtool "Remote Desktop" erlaubt es, einen Rechner komplett zu uebernehmen. Standardmaessig ist das Tool sogar eingeschaltet. Ist es aktiviert, und sich jemand in das System einloggt, warnt Windows den Anwender ausdruecklich. Solche Hinweise lassen sich jedoch mit einem Update am naechsten "Patch-Day" beseitigen.

Microsoft sagt nein: Die Aussagen von Microsoft zum Thema Hintertuer in Windows sind eindeutig "Es gibt keine Vereinbarung mit staatlichen Stellen, weder hier noch anderswo auf der Welt, die das eindringen auf Computersysteme fuer Behoerden ermoeglicht", sagt Microsoft-Sprecher Thomas Baumgaertner; und: "Das wir auch die Novelle in NRW - oder ein neues Gesetz auf Bundesebene - nicht aendern".

Antiviren-Hersteller sagen nein: Das Stichwort "Trojaner" laesst wohl jeden PC-Anwender zusammenzucken. Man wollte von den Herstellern von Antiviren-Programmen wissen, ob ihre Tools auch vor Spionageprogrammen von Behoerden schuetzen werden. Offenbar hat der Staat hier ebenfalls keine guten Karten: So antwortete der Virenexperte Klakuhl von "Kaspersky" auf die Frage, ob der Hersteller Spionage-Code der Behoerden aus der Signatur-Datenbank herausnehmen wuerde: "Nein, ich waere auch ueberrascht, wenn wird darum ernsthaft gebeten wuerden. Dann koennte die Politik gleich Microsoft und Apple bitten, von Haus aus eine Backdoor in ihre Betriebssystem zu integrieren - das waere sicherlich weniger Aufwand, als sich an dutzende Antiviren-Hersteller zu wenden. Zumal sicher keine Behoerde das Risiko eingehen wird, dass ein Mitarbeiter eines Antiviren-Herstellers womoeglich die entsprechende Signatur oeffentlich macht, und damit die teuer entwickelte Spionage-Software nutzlos wird". Bei anderen Firmen lautete die Antwort aehnlich.

Der Schutz

Nachdem sowohl Microsoft aus auch Hersteller von Antiviren-Software nicht bei solchen Ueberwachungsversuchen helfen wollen, hat man als Anwender durchaus gute Chance, sich staatliche Trojaner vom Hals zu halten. Allerdings ist erhoehte Vorsicht angebracht - die bekannten Tools gewaehren keinen vollstaenigen und 100%igen Schutz.

Bekannte Schutzmassnahmen helfen nur teilweise

Natuerlich sollte man Antiviren-Programme einsetzen und es stets aktuelle halten. Doch obwohl die Antiviren-Software-Hersteller auch staatliche Trojaner finden wollen, ist der Schutz davor, in diesem Fall nicht ganz verlaesslich. Der Grund: Jeder geuebte Virenprogrammierer kann einen Trojaner entwickeln, der nicht von Schutz-Tools gefunden wird. Normalerweise tauchen die Schaedlinge aber massenweise im Internet auf. Darum faellt der Code nach kurzer Zeit einem vorsichtigen Anwender auf, der ihn dann an ein Antivirenlabor sendet. Das entwickelt eine Signatur und gibt sie als Update raus. Der Staat wird seine Trojaner aber wohl zumindest in naher Zukunft massenhaft verbreiten. Stattdessen wird ein solcher Schaedling vielleicht nur einer Person untergeschoben. Das Antiviren-Tool bleibt also "stumm". Daher ist es wichtig, das man alle Luecken die man gefunden hat, mit den entsprechenden angebotenen Sicherheitsupdates schliesst.

Adminrechte ausschalten:

Sollte schaedlicher Code auf dem Rechner gelangen, muss er sich noch einnisten. Das kann man teilweise damit verhindern, das man standardmaessig nur mit einem "Eingeschraenkten" Konto bzw. mit Benutzerrechten arbeitet. Aber aufgepasst, auf dem Rechner muss sich immer noch ein Admin-Konto befinden, da sich sonst bestimmte Software nicht installieren laesst, die Admin-Rechte braucht. Ausserdem sollte man tunlichst aufpassen, und nicht jeden Mail-Anhang bedenkenlos oeffnen. Denn auch der Staat kann den Weg ueber Mail nutzen, um seine Trojaner in Umlauf zu bringen. Dazu tarnt er z.B. seine Mail in einer scheinbar harmlosen Original-Rechnung z.B. von der Telekom, die er als Dateianhang per Email mitschickt. Aufmerksame Anwender werden zwar auch diesen Trick bemerken. Wenn die Mail aber speziell auf eine Person abgestimmt ist, ist es sehr wahrscheinlich, das der Code dann ausgefuehrt wird.

Kommentar des Webmaster: Das sich Deutschland nicht nur am Rande eines Ueberwachungsstaates bewegt, sondern schon einer ist und handelt, zeigt einem der zuvor beschriebene Versuch bzw. das bereits vorhandene Gesetz. Aufmerksame und intelligente Buerger wissen das aber schon lange! Und das entsprechende Gesetz zur Ueberwachung der Buerger wird es auch bald in anderen deutschen Bundeslaendern geben. Ob das jetzt Verfassungs-konform ist oder nicht. Wenn es mit der Verfassung nicht ganz konform laeuft, werden kurze hand Gesetze erlassen, die genau diesen Punkt in der Verfassung aushebeln, und somit der Staat freie Bahn hat. So wie man es mit der, in der Verfassung garantierten "Meinungsfreiheit" schon vor vielen Jahren gemacht hat.
Nachtrag des Webmaster vom 01.04.2007: Genau wie ich zuvor sagte, ist es gekommen. Nachdem das Bundesverfassungsgericht einige dieser Ueberwachungs-Methoden "untersagt" hat, denkt die Politik darueber nach, die Verfassung entsprechend zu aendern, damit der Staat ungehindert auf seine eigene Art bei den Buergern schnueffeln kann. Und so wie vorher auch schon bei anderen Sachen, wird es auch hier gemacht!