Freitag, 9. März 2007

Anti-Antivirenkonferenzen?

Nach einem aktuellen Bericht der Schweizer SonntagsZeitung laufen schon diverse Gespräche zwischen staatlichen Stellen und Softwarefirmen:

>>Die Antivirenhersteller sitzen in der Klemme. Einerseits sollen sie ihre Kunden ausreichend gegen Attacken aus dem Internet schützen. Zum anderen stecken hinter diesen Angriffen vermehrt Strafermittler, Polizisten und Staatsschützer, die sich auf den PCs von Verdächtigen umsehen und dabei nicht entdeckt werden wollen. Antiviren- und andere PC-Sicherheitsprogramme sind aus Ermittlersicht gefährliche Stolpersteine. Schlagen sie im falschen Moment Alarm, enttarnen sie die Geheimermittler und warnen die Kriminellen. Darum wächst das Bedürfnis von Behörden, die Hersteller von Schutzsoftware zu Gehilfen zu machen. Die sollen wegsehen, sobald die Polizei oder der Staatsschutz hackt. ...

Softwarefirmen und staatliche Stellen sollen in Kontakt stehen. Darüber reden Branchengrößen wie Symantec und McAfee ungern – es würde das Geschäft verderben. ...

Laut dem Berliner Chaos Computer Club (CCC) ist dies bereits der Fall. „Einige Mitglieder des Clubs arbeiten für Sicherheitsfirmen und berichten regelmäßig von geheimen Gesprächen zwischen staatlichen Stellen sowie Antivirenfirmen und Herstellern von Betriebssystemen", sagt CCC-Sprecher Frank Rosengart. ... Wenn eine Lücke erst wenigen Leuten bekannt sei, werden die Softwarefirmen manchmal gebeten, diese noch eine kurze Zeit für die Behörden offen zu halten und erst dann zu beseitigen. ...

Antivirus-Marktführer Symantec kam im November 2001 erstmals in Verdacht, Helfer der US-Bundespolizei FBI zu sein. Chefentwickler Eric Chien sagte damals, Symantec würde von Abwehrmechanismen gegen einen Trojaner des FBI absehen, wenn dieser nur vom FBI eingesetzt würde. Laut heutiger Sprachregelung «hält Symantec die Gesetze der Länder ein, in der wir Geschäfte tätigen». Dazu gehören die USA mit ihren weit reichenden Befugnissen für Ermittler nach dem 11. September.

Microsoft sieht sich regelmäßig unter Verdacht, US-Ermittlern die Hand zu reichen. Der Software-Riese hat inzwischen einen Bericht der Tageszeitung «Washington Post» vom Januar bestätigt, wonach der mächtige Geheimdienst NSA zum Betriebssystem Windows Vista beigetragen habe. Fachleute des NSA prüften und berieten demnach ausgerechnet die Entwicklung von Techniken gegen Viren, Hackerangriffe und Trojaner.<<

Mehr dazu auch bei gulli.

Toll, oder? Symantec spielt „Gesetzestreue", der Geheimdienst werkelt bei Microschrott in der „Abwehrabteilung", bleibt nur zu hoffen, dass der russische Hersteller Kaspersky Lab sich als aus diesen Machenschaften heraushält - aber wer weiß? Erfahrungsgemäß ist oder wird jeder irgendwann käuflich.

Dabei ein anderer Gedanke: Bisher ist - jedenfalls offiziell - nicht einmal klar, ob die derzeit unzulässige (!) Online-Durchsuchung überhaupt kommt. Und dennoch finden schon jetzt derartige Gespräche anscheinend in erheblichem Umfang statt. Was schließen wir daraus? Man schnüffelt auch dann, wenn es eine gesetzliche Grundlage nicht gibt, oder ist das Ganze ohnehin schon beschlossene Sache?

Übrigens - es ist sicherlich richtig, dass die Verwendung von Linux allein nicht gegen „Staatstrojaner" schützt. Es darf allerdings vermutet werden, dass die weltweite Entwicklergemeinde nicht so einfach korrumpierbar ist und Versuche, Linux angreifbar zu machen, binnen kürzester Zeit bekannt würden.

1 Kommentar:

Anonym hat gesagt…

> Es darf allerdings vermutet werden, dass die weltweite Entwicklergemeinde nicht so einfach korrumpierbar ist und Versuche, Linux angreifbar zu machen, binnen kürzester Zeit bekannt würden.

Das ist wohl etwas naiv, denn in zig-tausenden von Codezeilen läßt sich immer irgend ein unscheinbarer kleiner Haken verstecken, der im Zweifelsfall von Wissenden ausgenutzt werden kann. Lesen können und verstehen, was ein Programmcode macht, sind zweierlei Paar Stiefel.