BKA-Präsident Jörg Ziercke in der taz über Online-Durchsuchungen:
Wie stellen Sie sicher, dass Sie bei der Durchsuchung nicht den besonders geschützten “Kernbereich der privater Lebensgestaltung” verletzen?
Wir können über die Verwendung bestimmter Schlüsselbegriffe steuern, dass ganz private Daten von der Polizei gar nicht zur Kenntnis genommen werden. Im Übrigen stellt sich die Polizei bei Online-Durchsuchungen einer gleich dreifachen Kontrolle: Ein Richter muss die Maßnahme genehmigen, die Staatsanwaltschaft überwacht sie und Datenschutzbeauftragte können sie ebenfalls kontrollieren.
Und nun lese man diesen Artikel beim Deutschlandfunk:
Manfred Kloiber: In Berliner Regierungskreisen wird gemunkelt, dass dieser Stopp der Online-Durchsuchungen in erster Linie technische Gründe habe. Was steckt dahinter, Peter Welchering?
Peter Welchering: Dahinter steckt, dass die bisherigen Online-Durchsuchungen nicht besonders erfolgreich verlaufen sind. Denn nach allem, was bisher bekannt wurde, sind die Programmierer der Geheimdienste noch längst nicht so weit, dass solch ein Bundestrojaner […] einfach […] auf den Zielcomputer angesetzt werden kann. Das zweite Problem: Offensichtlich hat das gezielte Ausspähen […] nicht funktioniert, und es hat nicht schnell genug funktioniert. In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. […] Diese Schadsoftware bestand im Wesentlichen aus einem Programm, dass einen Port im Router der überwachten beziehungsweise online durchsuchten DV-Anlage öffnete und über diesen Port Dateien an einen Rechner schickte, dessen IP-Adresse maskiert war. […] In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.
[…]
Kloiber: Wie sind die Trojanischen Pferde denn dann auf die Zielrechner gekommen?
Welchering: […] Sie [die Verfassungsschutzmitarbeiter] sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Servcie[sic] Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.
Nochmal Ziercke:
Die Online-Durchsuchung ist dagegen ein polizeiliches Werkzeug, das im Einzelfall gegen tatverdächtige Schwerstkriminelle zum Einsatz kommen kann - kontrolliert und hochprofessionell.
Achso. Gut, dass sie es sagen, Herr Ziercke. Man könnte nämlich fast den Eindruck bekommen, dass das total dilletantischer und gefährlicher Quatsch ist, was da bisher in Sachen Online-Durchsuchung geschehen ist.
(via fx3.org)
Hmm, wenn die für irgendwelche Onlinedurchsuchungen irgendwelche Trojaner nehmen fällt mir immer sofort Firewall, Antivirenprogramm oder son Spywareremover ein. Ich meine, selbst wenn man im Moment noch nichts machen kann: Spätestens nach einer Woche hat die findige Community immer schon ein Gegenmittel parat. Siehe Kopierschutz bei diversen HD Speicherformaten.
Naja, so wird das aber nicht laufen. Es wird nicht einen Universal-Bundestrojaner geben, der dann einfach auf zu untersuchende Systeme losgelassen wird. Das wird ja auch schon gar nicht funktionieren, wenn man sieht, wie unterschiedlich selbst Systeme mit gleichem Betriebssystem im Netz hängen.
Dieser Trojaner muss also individuell für jedes einzelne System erstellt werden. Irgendwelche Sicherheitslücken hat jedes System. Und es wird immer wieder neue Lücken geben. Die Frage ist, ob Geheimdienste oder Polizei in der Lage sind, solche Lücken zu kennen bzw. zu finden und dann erfolgreich auszunutzen.
Zumindest scheint es in den USA so zu sein, dass Geheimdienste da gerne mal Softwarehersteller um Verzögerung bei der Beseitigung von nicht-öffentlichen Sicherheitslücken bitten. Damit man mit diesen Lücken noch arbeiten kann. Wurde zumindest so im Chaosradio geschildert (wenn ich mich richtig erinnere).