Staatstrojaner vs. Virenschutz

Wollen die Strafverfolgungsbehörden ihren staatlichen Trojaner tatsächlich einsetzen, stehen sie vor dem Problem, dass ein Antiviren-Programm Alarm schlagen könnte. Naheliegend, dass die entsprechenden Stellen deshalb auf eine Zusammenarbeit mit den Herstellern von Antiviren-Programmen drängen. Offenbar gibt es auch bereits erste solcher Anzeichen, wie die Sonntags Zeitung heute berichtet:

Möglicherweise würden staatliche Stellen auf Antivirushersteller zukommen und sie bitten, «dass Virenscanner beim Staatstrojaner nicht anschlagen», sagt Magnus Kalkuhl, ein Virenspezialist beim russischen Hersteller Kaspersky Lab. Dies allerdings mache den Virenschutz absurd, falls der Aufforderung nachgekommen werde.

Laut dem Berliner Chaos Computer Club (CCC) ist dies bereits der Fall. Der renommierte Hackerverein deckt immer wieder Sicherheitslücken auf. «Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmässig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen», sagt CCC-Sprecher Frank Rosengart.

Anscheinend geht es bei diesen Gesprächen um Sicherheitslücken in Systemsoftware und Anwendungen, die für Staatstrojaner genutzt werden könnten. Wenn eine Lücke erst wenigen Leuten bekannt sei, «werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen», sagt Rosengart.

und weiter:

In mindestens zwei Fällen, berichtet CCC-Sprecher Rosengart, hätten Staatsschützer Spezialisten aus dem Umfeld des Chaos Computer Clubs anwerben wollen. Die erfahrenen Hacker sollten den Behörden helfen, Trojaner für geheime Onlinedurchsuchungen von PCs zu entwickeln.

Sollte bekanntwerden, dass (irgendwann) tatsächlich Absprachen bestehen, könnte das das Image des Antivirenherstellers nachhaltig beschädigen. Eine schmale Gratwanderung also, denn wer will schon einen Virenscanner, der mehr schlecht als recht funktioniert bzw. Staatstrojaner geflissentlich übersieht. Trojaner bleibt Trojaner – ob staatlich oder nicht…

3 Comments

  1. MM Web 4.03.2007
  2. mousseman 4.03.2007
  3. mensch 4.03.2007