Polizei-Trojaner sollen Einzelanfertigungen werden

Der rund 100 Seiten starke Schlussbericht der interministeriellen Arbeitsgruppe von Innen- und Justizressort zur Online-Fahndung enthält naturgemäß eine Reihe von Fachausdrücken aus dem IT-Bereich. Das Reizwort "Trojaner" wird dabei allerdings tunlichst vermieden, also jene Art von Programmen, die unbemerkt auf einem Computer eingeschleust wird um dessen Inhalt auszuspionieren. Dieser heißt nun "Remote Forensic Software" (RFS).

Als RFS wird im Bericht jene Software bezeichnet, die "mit speziellen Funktionen für einen bestimmten Anlassfall ausgestattetes Computersystem, welches auf Kommunikationssystemen von Beschuldigten zum Zwecke der Online-Durchsuchung eingebracht wird". Zusatz: "Sie beinhaltet keine Schadfunktion". Im Klartext: Beim RFS handelt es sich um ein Spionage-Programm, das den Computer des Betroffenen durchstöbert, dabei aber keine Daten löscht oder verändert.

Unter "Reversibilität nach dem Eingriff" heißt es in dem Schlussbericht: "Für die Entfernung der installierten RFS-Komponenten gelten die Anforderungen hinsichtlich Authentizität und Reproduzierbarkeit ebenso wie für deren Einbringung". Der Polizeitrojaner soll sich also ohne Rückstände wieder vom Computer entfernen lassen.

Sonderanfertigung soll Erkennung verhindern
Festgehalten wurde auch, dass der RFS eine 'customized software' sei, also eine Einzelanfertigung, die "an das jeweilige Zielsystem" angepasst werden muss. Damit soll vor allem verhindert werden, dass Antiviren-Programme den digitalen Polizei-Spitzel erkennen und deaktivieren.

Die Frage, wie die RFS auf das Zielsystem kommt, wird so beantwortet: "durch physische Installation auf das Zielsystem vor Ort, durch Einschmuggeln über den Download einer Datei, den Besuch einer 'verseuchten' Webseite oder den manipulierten Datei-Anhang an einer Mail".

Experten zweifeln an Nutzen
Sicherheitsexperten zweifeln dennoch an der technischen Sinnhaftigkeit eines Polizei-Trojaners: Technisch versierte User würden wohl kaum auf einen manipulierten Email-Anhang hereinfallen. Präparierte Websiten lassen sich durch restriktive Sicherheitseinstellungen im Browser praktisch ausschließen. Auch bei der Installation vor Ort können Beamte schnell vor Problemen stehen: Schon ein simpler Passwort-Schutz bei der Anmeldung am Rechner, oder gar eine verschlüsselte Festplatte (beides ist ohne großen Aufwand auch für Laien kein Problem) würden selbst IT-Profis vor fast unüberwindbare Hürden stellen. Da Verbrechen im Internet nun mal in erster Linie von Personen mit Experten-Wissen begangen werde, wäre der Trojaner zur Aufspürung echter Online-Kriminalität also kaum hilfreich.

Nur in Einzelfällen einsetzbar
Ein "flächenmäßiger Einsatz der 'Remote Forensic Software' ist aus Gründen des hohen Datenanfalles und dem hohen Arbeitsaufwand zur Auswertung der umfangreichen Datenmenge, sowie der Gefahr, dass bei einer großen Verbreitung die RFS vorzeitig entdeckt wird, nicht möglich".

In der Praxis wird sich "Kommissar Trojaner" also erst noch beweisen müssen.