Hölzern oder heikel: Viele Hürden für Online-Schnüffler

Online-Durchsuchungen haben mit Hausdurchsuchungen wenig gemeinsam. Während leibhaftige Polizisten an der Tür klingeln und einen Durchsuchungsbefehl vorweisen müssen, sollen digitale Schnüffel-Programme die Computerdaten eines Verdächtigten heimlich sammeln. Dazu müssen sie unbemerkt auf dessen Rechner gelangen vorbei an Schutzprogrammen wie Firewall und Virenscanner. Wie genau das funktionieren soll, hat das Innenministerium nicht verraten. Es gebe eine "Vielzahl von Einbringungsmöglichkeiten". Doch Experten sind skeptisch: Sie halten die bekannten Methoden für wenig erfolgversprechend oder juristisch heikel.

Einige Angriffsmöglichkeiten mittels solcher sogenannten Trojaner-Programme sind nach Expertenansicht genauso beschaffen wie das sagenumwobene Pferd, nach dem sie benannt sind: hölzern. "Die Leute, die man ausspionieren will, sind ja keine Computer-Laien", sagt Christian Krause vom Datenschutzzentrum Schleswig-Holstein. Wenig praktikabel erscheint es ihm deshalb, den Verdächtigten per E-Mail ein Programm zu senden, das die Dateien seines Computers heimlich an die Ermittler schickt: Verdächtige E-Mail-Anhänge werde ein Profi kaum öffnen selbst oder gerade wenn die Post scheinbar von einer unverfänglichen Behörde kommt, wie es im Innenministerium erwogen wird.

Ebenso schwierig ist die Einschleusung der Software über eine Internetseite, die vom Verdächtigten ahnungslos besucht wird. Zum einen müssten die Ermittler sicher gehen, dass nur er und kein Unbeteiligter die infizierte Seite ansteuert und sich dabei den Trojaner einfängt. Zum anderen ist auch hier Schutz möglich - mit einer sogenannten Sandbox, einem Programm, das den Browser vom Rest des Systems abschirmt. "Angriffe laufen so ins Leere", sagt Krause.

Hacker verkaufen Wissen über Sicherheitslücken auf dem Schwarzmarkt

Wenn die Verdächtigten sich das Trojanische Pferd nicht selbst in ihre Festung holen: Wie wollen die Ermittler dann also eindringen? Auf Druck des Gesetzgebers könnten die Software-Hersteller ein Hintertürchen offen lassen, das für solche Einsätze vorbehalten ist. Das Problem dabei: ist die Lücke einmal entdeckt, haben auch Kriminelle Zugriff. Das Innenministerium sieht daher von einem solchen Vorgehen ab. Es habe für die Computersicherheit wie für die deutsche Wirtschaft "fatale Konsequenzen", heißt es.

Dem Bundeskriminalamt bliebe ein Mittel, das in der Wirtschaftsspionage gang und gäbe ist: Nahezu jede Software hat Sicherheitslücken, die der Hersteller noch nicht entdeckt hat und für die es somit auch kein Gegenmittel gibt. Hacker suchen gezielt nach solchen Fehlern und verkaufen ihr exklusives Wissen auf dem Schwarzmarkt. Wenn das BKA diese Lücken nutzen würde, sei keine Gegenwehr möglich, sagt Krause. Die Ermittler würden sich damit aber krimineller Methoden bedienen. Dass dies erwogen würde, ist nicht bekannt.

Experte: Gute Virenscanner können möglicherweise auch Bundestrojaner erkennen

Die nächste technische Schwierigkeit wartet auf dem infizierten Rechner: Trotz aller Tarnung kann die Schnüffel-Software auffliegen. "Das Programm durchsucht die Festplatte nach Stichworten, speichert Daten zwischen, verschlüsselt sie und verschickt sie über das Internet", sagt Jan Krissler vom Chaos Computer Club in Berlin. Gute Virenscanner können solche Verhaltensmuster aufspüren. Das BKA will allerdings testen, ob die gängige Schutzsoftware seine Trojaner findet.

Einen juristischen Knackpunkt sieht Krissler in der Beweiskraft der Daten. Denn ein Trojaner liest nicht einfach die Festplatte aus, sondern kann selbst Dateien verändern oder anlegen. Ob Daten aus einer Online-Durchsuchung vor Gericht Bestand haben, hält er für zweifelhaft.

Angesichts dieser Schwierigkeiten sieht Datenschützer Krause nur einen Ausweg: "Die einfachste Möglichkeit besteht darin, heimlich in die Wohnung des Verdächtigen einzudringen und seinen Rechner zu manipulieren." Ganz digital geht offensichtlich auch eine Online-Durchsuchung nicht.