Der Bundestrojaner hat Hand und Fuß

Der so genannte Bundestrojaner des Bundeskriminalamts (BKA), der die Computer verdächtiger Personen ausspähen soll, kommt offenbar durch die Wohnungstür und wird nicht über das Internet auf die Rechner geschleust. BKA-Experten müssen in der Regel in die Wohnung der Verdächtigen eindringen und durch den physikalischen Zugriff das Späh-Programm auf dem Ziel-PC installieren. Das berichtet das Computermagazin Chip in seiner neuen Ausgabe unter Berufung auf BKA-Präsident Jörg Ziercke und weitere Quellen der Wiesbadener Polizeibehörde. Nur in Ausnahmefällen solle das Tool per Online-Übertragung auf den Zielrechner gespielt werden, da die Erfolgsaussichten dieser Methode zu schlecht seien.

Von daher wäre die Bezeichnung Trojanisches Pferd für das "Remote Forensic Software" (RFS) genannte Programm irreführend. Nachdem das Umfeld der zu observierenden Person bereits durch V-Leute untersucht worden sei, bevorzuge die Behörde "robustes Agenten-Handwerk", heißt es in dem Chip-Artikel. Ein BKA-Team dringe dann heimlich in die Wohnung ein und ziehe Kopien von allen Festplatten. Diese Daten analysiere dann der BKA-Software-Entwickler und bastle ein Tool, das perfekt auf die Rechner-Umgebung zugeschnitten sei. Das modular aufgebaute Programm finde seinen Weg in den Ziel-PC ebenfalls auf eher analoge Weise: Spezialisten öffneten die Wohnung noch einmal und installierten dann das Tool. Das Programm gleiche also eher einer Überwachungswanze als einem Trojaner.

Technische Probleme könnten so besser überwunden werden

Durch das Eindringen in die Wohnung sei es dem BKA möglich, fast alle technischen Probleme zu überwinden. Beispielsweise könnten die Wohnungsöffner eine vorhandene Firewall so einstellen, dass sie Aktivitäten des Schnüffel-Tools immer zulässt. Veschlüsselt ein angeblicher Gefährder seine Daten an einem Offline-PC, bevor er sie über einen Internet-Rechner rausschickt, könnte das Tool den Verschlüsselungscode per Keylogging abgreifen. Das heißt, die Tastatureingaben würden aufgezeichnet und an die betreffende Datei angehängt. Gleiches gelte für Passwörter.

BKA-Chef Ziercke schätzt dem Artikel zufolge, dass die Zahl der Fälle, in denen ein RFS-Einsatz in Frage käme, derzeit im einstelligen Bereich liege. Das BKA werde nach eigenen Angaben keinerlei Versuche unternehmen, Hersteller von Sicherheitssoftware oder Betriebssystemen zu einer Zusammenarbeit zu bewegen. Mehr zu der aktuellen Diskussion über Online-Durchsuchungen lesen Sie in unserem jüngsten Hintergrundsbeitrag.

Weitere Artikel zum Thema Online-Durchsuchungen