Seit einiger Zeit belebt der sogenannte Bundestrojaner die Allmachtsphantasien der Überwachungsbehörden und die Horrorphantasie der Datenschützer. Die juristische Seite ist vorläufig geklärt, wenn auch unsicher.

Als einfacher Softwareentwickler habe ich natürlich nicht den umfassenden technischen Sachverstand von Herrn Schäuble und seinen Mitstreitern. Darum erlaube ich mir folgende Fragen zu stellen.

1. Wie kommt der Bundestrojaner auf den PC des Terroristen? Dem Namen nach als trojanisches Pferd, in einer Email. “Sehr geehrter XY. In wenigen Tagen läuft Ihre Aufenthaltsgenehmigung ab. Bitte drucken Sie umgehend beiliegendes Formular ASYL.PDF.EXE aus…” Vorausgesetzt es handelt sich nicht um einen sehr dummen Terroristen, geht das so wohl nicht. Fazit: technisch simpel, Erfolg unwahrscheinlich.

Man könnte auch ein paar gut besuchte Internetseiten bitten, den einen oder anderen Browser-Exploit zu installieren. Seriöse Seitenbetreiber dürften das aber ablehnen und die, die es machen würden (Porno) werden wohl vom gesuchten fanatischen Moslem selten angesurft. Vielleicht kapern aber die Bundeshacker einfach ein paar beliebte Seiten? Fazit: technisch/organisatorisch aufwendig, Erfolg unwahrscheinlich.

Am einfachsten würde man aber die Exploits von den DSL-Providern in den HTTP-Datenstrom einschleusen lassen. Die sind von der Überwachungsverordnung her schon gewohnt, den Überwachern zu gehorchen und ihnen kann sich fast kein Internetuser entziehen. Fazit: technisch recht einfach, Erfolg höher als bei den anderen Methoden.

2. Wie bleibt der Bundestrojaner auf dem PC des Terroristen? Ist der Benutzer des auszuspionierenden PCs nicht völlig leichtsinnig, dürfte er mindestens einen Virenscanner haben. Der wird den Bundestrojaner als Schadsoftware einstufen. Schließlich wird kein Virenscannerhersteller Lust haben, in den USA mit einer millionenschweren Schadenersatzklage konfrontiert zu werden, weil der Bundes(deutsche)trojaner einen US-Computer gekapert hat. Also muß eine Verordnung her, die die AV-Hersteller zwingt, in Deutschland modifizierte Scanner bzw. Virensignaturen einzusetzen. Ausländische AV-Software oder Open-Source-Lösungen werden plötzlich im Wert steigen und ihr Einsatz in Deutschland illegal.

3. Was macht der paranoide Computerbesitzer? Schon jetzt sollte man einen Extra-Rechner haben zum Internetsurfen. Zukünftig sollte das unbedingt ein Linux-Rechner sein, der möglichst von CD bootet. Der Schleusenrechner ist nie gleichzeitig mit Internet oder dem Hauptrechner verbunden. Die Trennung muß physikalisch erfolgen. Nach trennen vom Internet wird seine Festplatte auf Viren gescannt. Entweder durch Booten einer CD-basierten AV-Lösung oder durch einen dritten Rechner, in den die Festplatte temporär eingebaut wird. Wenn der Schleusenrechner sauber ist, kann er mit dem Hauptrechner verbunden werden. Auf diesem läuft eine nichtdeutsche OS-Version, am besten natürlich ein selbstkompiliertes Linux. Überwacht wird der Hauptrechner von nichtdeutscher Scannersoftware (wie beim Schleusenrechner von ReadOnly-Medien). Falls die Staatsanwaltschaft überraschend an der Tür klingelt sollte ein Bewegungsmelder das Semtexpäckchen an der Festplatte zünden.

P.S.: Bei den Überlegungen zu diesem Text fiel mir die Aussage eines Herren ein, der ähnlich umfassende Datensammelambitionen hatte wie einige heutige Politiker: “Ich liebe – Ich liebe doch alle – alle Menschen – Na ich liebe doch – Ich setzte mich doch dafür ein!“.