acepoint's home

• Wie ich Pirat wurde
• BKA-Panne
• Lycos private Sperrliste
• Direktkandidaten
• FSA09
• Baum, übernehmen Sie!
• Reif für die Insel?
• Die Bayern als Vorreiter
• VDS mal anders
• Tausendmal berührt ...
• Wir sind alle verdächtig
• Ein armseliges Häuflein Wirbelloser!
• Zu spät aufgewacht?
• Zensur ist wenn man's nochmal macht
• Die Demonstration, die es nicht gab
• Vertrauensschaden durch Bundestrojaner
• Dümmer geht's nimmer
• Profis im Zertreten der Grundrechte
• Schnüffelstaat explodiert
• Ein Zentrum der Inkompetenz
• Willkommen in der EU!
• Langsam schließt sich der Kreis
• Die PKZ ist wieder da!
• Demokratie made in U.S.A.
• Die Zauberlehrlinge
• Drei "offensichtliche" Urteile
• Yahoo als Chinesischer Erfüllungsgehilfe?
• Fluggastdaten in die USA
• Ich bin dann mal wech ...
• Schwarzer Tag für alle IT'ler?
• Zypries und die moderne Welt
• Datenschutz mal anders
• Datenschutz made by Google?!
• Bollwerk BVerfG?
• Ein falsches T-Shirt reicht schon aus
• Sage mir wie du surfst...
• Vorsicht beim Deo-Einkauf
• Geißler in Hochform
• "Googlen" macht verdächtig
• Putin und die Razzien
• Geißler tritt attac bei

  Ein vernichtendes Urteil über den möglichen Einsatz von Bundestrojanern fällte Professor Hartmut Pohl (FB Informatik an der FH Bonn-Rhein-Sieg) in einem Aufsatz für die Zeitschrift Datenschutz u. Datensicherheit. Er anaylsierte bekannt gewordene Online-Durchsuchungen der letzten drei Jahre und die damit verbundenen Technik ("Less-than-Zero-Day-Exploits"). Professor Pohl kam außerdem zu dem Ergebnis, daß neben dem Vertrauensschaden die hohen Entwicklungskosten, das "Züchten" einer Szene und der im Sommer verabschiedete $202c StGB ("Hackerparagraph") Unternehmen und Privatpersonen schädigen würde.

 Pohl führte in seinem Aufsatz etwa ein Dutzend seit 2005 bekannt gewordene Online-Durchsuchungen des BND an, von denen etwa ein Viertel im Auftrag anderer Behörden durchgeführt worden seien. Er stellte drei Verfahren vor, mit denen Behörden auf die Rechner ihrer Opfer gelangen könnten:

• Viren, Würmer und Trojanische Pferde
• Zero-Day-Exploits
• Less-Than-Zero-Day-Exploits

 Von diesen drei "Verfahren" sei allerdings nur das letztere dazu geeignet, den Wünschen Schäubles zu entsprechen. Bei "Less-Than-Zero-Day-Exploits" wird eine Schwachstelle in einer Anwendung und deren Ausnutzung zwar entdeckt, von einer Veröffentlichung aber abgesehen, meist mit dem Ziel, sein Know-How an den Hersteller zu verkaufen oder gewinnbringend über einen grauen Markt zu veräußern. Laut Professor Pohl stehe dies im Gegensatz zu der Verpflichtung Deutscher Behörden, speziell des Bundesinnenministeriums, vor Sicherheitslücken und Schwachstellen zu warnen.

 Pohl räumte auch mit dem Vourteil auf, der Bundestrojaner werde aus einem eindeutigen Schadcode bestehen. Vielmehr beinhalte eine Online-Durchsuchung ein Bündel von unterschiedlichen Maßnahmen. Ebenso wies er auf die Gefahren hin, die der $202c StGB berge, da die Strafbarkeit vom Zweck des Tools abhänge und nicht von den Zielen oder Aktivitäten der Handelnden. Jeder, der sich zukünftig mit z.B. "Less-Than-Zero-Day-Exploits" befasse, mache sich strafbar. Ausländischer Wirtschaftsspionage sei damit Tür und Tor geöffnet.

[Update] 

 Passend dazu hat "die Zeit" heute eine Glosse unter dem Titel "Trojanische Horde" veröffentlicht, in der auf die Zusammenhänge Bundestrojaner, Hackerparagraph, Linux und Bundesaußenministerium eingangen wird. Lesenswert! 

Datenschutz,Politik,IT

Write a comment

Name:
Email:
Subject:
Comment: *

Security Code: