Montag, 2. April 2007

Das ULD S-H warnt u.a. vor Kollateralschäden

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist strikt gegen die staatliche Online-Schnüffelei:

„Darüber, wie die staatliche heimliche Online-Durchsuchung funktionieren soll, wird derzeit viel spekuliert. Es verdichten sich die Hinweise, dass es durch Eingreifen in die Internet-Infrastruktur ermöglicht werden soll, ein Ausspäh-Tool – zugeschnitten auf das jeweilige Betriebssystem – über beliebige Downloads mitzugeben und zu installieren. Nur ein Rechner, der keinen ungeprüften Code von außen zulässt, wäre dagegen gefeit. Dies würde aber Probleme mit Online-Updates z.B. des Virenscanners und mit Patches von Betriebssystem und Anwendungssoftware verursachen mit der Folge, dass bekannt gewordene Sicherheitslücken nicht mehr oder nicht mehr so schnell wie nötig gestopft werden könnten. Dies würde den Rechner wiederum zur leichten Beute von staatlichen oder nichtstaatlichen Ausspähversuchen machen.

Die Behauptung von Vertretern von Sicherheitsbehörden, der Zugriff auf Nutzerrechner durch nicht autorisierte Personen wie z.B. Kriminelle könne sicher ausgeschlossen werden, ist – unabhängig von der tatsächlichen Implementierung – weder glaubwürdig noch nachvollziehbar. Der Beweiswert der über den Online-Zugriff gewonnenen Erkenntnisse ist fraglich, da ein vollständiger Datenabzug – wie es bei herkömmlichen Durchsuchungen gängig ist – unbemerkt über eine dünnbandige Rechneranbindung wohl kaum möglich ist. Darüber hinaus ist vermutlich nicht auszuschließen, dass inkriminierende Inhalte auf dem Nutzerrechner gar nicht vom Nutzer selbst stammen, sondern erst über so eine Zugriffsschnittstelle platziert worden sind.

Von Seiten des BKA heißt es, der besonders geschützte Kernbereich der privaten Lebensgestaltung solle nicht tangiert sein, da durch Verwendung bestimmter Schlüsselbegriffe ganz private Daten von der Polizei gar nicht zur Kenntnis genommen werden. Wie dies in der Praxis umgesetzt werden soll, ist aus technischer Sicht nicht vorstellbar. Betont wird weiterhin, es würde keine Schadsoftware zum Einsatz kommen, sondern ein gezielter Angriff auf eine ganz bestimmte Umgebung programmiert werden. Dass es sich damit eben um besonders gefährliche Schadsoftware handelt, wird so rhetorisch geschickt überspielt.

Eine Manipulation der Internet-Infrastruktur, die dem Staat – und damit sehr wahrscheinlich nicht nur diesem – grundsätzlich eine beliebige Änderung dessen ermöglicht, was Nutzer auf ihren Rechnern beim Surfen, in ihrer E-Mail, bei E-Government-Anwendungen usw. zu sehen bekommen, wäre ein massiver Eingriff, der Bespitzelung und Zensur gleichermaßen die Tür öffnen würde.

... Sicherheitsbehörden, die ein Interesse daran haben, Sicherheitslücken in einer Infrastruktur eben nicht zu schließen, sondern auszunutzen oder gar gezielt zu eröffnen, sind nicht nur ein Widerspruch in sich, sondern eine Gefahr für unsere freiheitlich-demokratische Grundordnung."

Einfach ausgedrückt, Web 1.0 / 2.0 war gestern. Im Web 3.0 von Wolfgang-ich-bin-anständig-Schäuble und Consorten werden die bisherigen Strukturen nicht mehr funktionieren: Online-Updates von Software werden der Vergangenheit angehören - außer vielleicht für notorische nichts-zu-verbegen-habende Gutmenschen, das gesamte Internet wird unsicherer und angreifbarer - auch und gerade für böse Mitmenschen, die doch das Ziel dieser Aktionen sein sollen. Aber wenn’s denn der Wahrheitsfindung dient ...

Die Meldung, dass ELSTER einen Staatstrojaner implementiert, mag (noch) ein Aprilscherz gewesen sein, immerhin aber einer, bei dem einen das Grausen befallen kann.

Keine Kommentare: