F-Secure Blog-Leser lehnen Bundestrojaner ab

In einer Umfrage unter den Lesern des F-Secure Weblog sprach sich die Mehrheit gegen eine Legalisierung von Online-Durchsuchungen aus. Von den insgesamt 1020 Teilnehmern beantworteten 65 Prozent die Frage, ob es polizeilichen Behörden genehmigt werden sollte, die Computer von Verdächtigen zu „hacken“, mit „Nein“.

Anzeige

Knapp 24% befürworteten ein solches Vorgehen und circa 11% waren unentschlossen. Von den befragten Deutschen lehnten sogar über 90% ein gesetzlich genehmigtes, heimliches Hacken ab, dagegen sprachen sich knapp 30% der Briten dafür aus.

F-Secure führte die Befragung nach einem Urteil des Bundesgerichtshofs im Februar durch, demzufolge die Durchführung verdeckter Online-Durchsuchungen unzulässig sei, da hierfür keine rechtliche Grundlage existiere. Der Richterspruch führte zu einer regen öffentlichen Diskussion, in der sich unter anderem Bundesinnenminister Wolfgang Schäuble dahingehend äußerte, die notwendigen Gesetzesänderungen voran zu treiben, die der Polizei Online-Durchsuchungen genehmigen sollen.

Insbesondere Datenschützer sind besorgt über solche Maßnahmen. Eine Online-Durchsuchung wirft aber selbst dann rechtliche Probleme auf, wenn diese nach den Plänen des Bundesinnenministers auf eine gesetzliche Grundlage gestellt wird. Ulrich Emmert von den esb Rechtsanwälten schätzt die Lage wie folgt ein: „Es ist meines Erachtens kaum mit der Intention des Artikels 13 Grundgesetz vereinbar, wenn sämtliche Notizen, Bilder und vor allem gespeicherte E-Mails einer Person durch Hacking-Tools ausgespäht werden können. Der Eingriff in die Grundrechte wiegt hier meines Erachtens noch schwerer wie beim großen Lauschangriff, da hier nicht nur für eine bestimmte Zeit Unterhaltung ausgespäht werden kann, sondern zusätzlich persönliche Notizen, die für niemand anders bestimmt sind, Tagebucheinträge, sämtliche abgespeicherte Kommunikation oder persönliches und intimes Bild- und Tonmaterial. Damit geht der Eingriff noch weiter als bei einer rein akkustischen Raumüberwachung in der Wohnung, die immer nur eine Momentaufnahme darstellt.“

Sollten Online-Durchsuchungen in Deutschland rechtlich zulässig werden, stellt sich auch die Frage, wie Virenschutzanbieter wie F-Secure davon betroffen wären. Dazu Emmert: „Aus Gründen des internationalen Rechts ist eine solche gesetzliche Regelung kaum durchführbar. Wie schon bei der Regelung des Jugendschutzes im Internet (Jugendschutz nach 22 bzw. 23 Uhr) oder beim Verbot des Besitzes von Hackertools (z.B. § 3 ZKDSG, § 263a III StGB, geplante §§ 202c und 303a III StGB) wird hier die Existenz von rund 200 anderen Staaten, die an das Internet angeschlossen sind, großzügig ignoriert. Es ist international tätigen Anbietern von Antivirussoftware nicht zumutbar, für jedes Land andere Trojaner von der Erkennung auszuschließen. Zudem kann beim Erwerb von Antivirussoftware durch internationale Konzerne oder beim Download der Software über das Internet auch nicht vorhergesagt werden, in welchem Land die Software eingesetzt werden soll. Unter dem Gesichtspunkt der internationalen Industriespionage ist es unerträglich, ausländischen staatlichen Stellen durch absichtliche Hintertüren jederzeit Zugriff auf Computersysteme zu ermöglichen.“

„Es gibt Länder wie USA und Großbritannien, die den eigenen staatlichen Stellen im nationalen Interesse auch Industriespionage im Ausland erlauben“, so Emmert weiter. „Der deutsche Staat hat jedoch die Verpflichtung, die eigenen Unternehmen vor ausländischer Spionage zu schützen. Das betrifft jedoch auch die anderen Länder, die eine absichtliche Nichterkennung von Schadprogrammen, die im Auftrag der deutschen Regierung entwickelt werden, nicht dulden können. Wenn 200 Staaten nur jeweils einen neuen Trojaner entwickeln, dann ist die IT-Sicherheit nicht mehr gewährleistet. Zudem dauert es gewiss nicht lange, bis Hacker staatliche Trojaner entdecken und kopieren. Daher ist es meines Erachtens dringend notwendig, den Vorschlag ganz schnell wieder in den Schubladen des Bundesinnenministeriums verschwinden zu lassen.“

Über F-Secure
Die F-Secure Corporation bietet Unternehmen und Privatanwendern mehrfach ausgezeichnete Lösungen zum Schutz vor Viren und anderen Bedrohungen aus dem Internet und in mobilen Netzwerken. Die Produkte für Workstations, Gateways, Server und Mobiltelefone beinhalten Virenschutz und Desktop-Firewall mit Intrusion Prevention. Anti-Spam- und Anti-Spyware-Software sowie Lösungen zur Netzwerkkontrolle für Internetdienstanbieter runden das Portfolio ab. Die schnellen Reaktionszeiten bei der Bereitstellung von Updates bei neuen Bedrohungen garantiert ein erfahrenes Team von weltweit anerkannten Virenforschern.

F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit November 1999 an der Börse in Helsinki notiert. F-Secure unterhält Niederlassungen in Deutschland, den USA, Frankreich, Großbritannien, Indien, Italien, Japan, Schweden und Singapur und wird durch Partner in mehr als 50 Ländern weltweit vertreten. Auch große Internet Service Provider wie France Telecom, TeliaSonera und Charter Communications stellen ihren Kunden Sicherheitsprodukte von F-Secure zur Verfügung. F-Secure ist weltweit führend bei Schutzlösungen für Mobiltelefone; diese Lösungen werden von Netzbetreibern wie T-Mobile und Swisscom sowie von Handyherstellern wie Nokia angeboten.

Ständig aktuelle Informationen über die neuesten Viren sind im Weblog des „F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog zu finden.