Die peinlichsten Pannen bei Online-Durchsuchungen

Das Thema Online-Durchsuchung von Computern durch Bundesbehörden wird zur Zeit hitzig in den Medien und Politik diskutiert. Dass bei den bisherigen Durchsuchungen erklatante Pannen geschahen, wurde nun in einem haarsträubenden Interview mit dem themenvertrauten Peter Welchering bekannt. Zunächst wurde der „Bundestrojaner“ mit manipulierten CDs relativ gezielt zum Überwachungsobjekt gebracht und aufgespielt.

Eher früher als später ging das „gezielte“ Vorgehen allerdings schief, was zur Folge hatte, dass die Überwachungssoftware auf mehrere unbeteiligte Computer gelang, welche dann ebenfalls mit dem Remote-Computer verbunden wurden und Überwachungsergebnisse schickte. Durch diesen Datenansturm wurde der Remote-Computer der Behörden in die Knie gezwungen, ähnlich wie bei einer DDoS-Attacke, bei der viele Computer Datenpakete an eine IP-Adresse senden.

Beim zweiten Versuch die Überwachungssoftware zum Ziel zu bringen,  brach man ganz klassisch in die Räume ein und installierte den Trojaner  manuell auf dem Computer. Wenn man „gerade mal vorbeischaut“, könnte  doch direkt eine ganz offensichtlich nicht verschlüsselte Festplatte  kopiert werden. Dies soll jedoch nie gemacht worden sein. Stattdessen  wurde eine 120 Gigabyte volle Festplatte über das Internet kopiert.  Nach zwei Wochen viel dem Bediener des Überwachungsobjekts jedoch der  „Bundestrojaner“ auf, sodass die Ermittler sofort enttarnt wurden. In
einem anderen Fall wurde die Überwachungssoftware sogar vor Einsatz  bereits entdeckt, was zur Folge hatte, dass der betroffene Anwender die  ermittelnden Behörden mit unzähligen Megabyte Datenmüll versorgte.

Beim  Deutschlandfunk fragte man auch bezüglich der gerichtlichen  Verwendbarkeit der sichergestellten Daten nach. Auch hier scheint es  noch Nachholbedarf zu geben: „Das
ist ein weiteres Problem, mit dem allerdings der Verfassungsschutz  nichts zu tun hat. Die spähen einfach nur Rechner aus. Aber wenn das  Bundeskriminalamt solche Bundestrojaner einsetzen will, dann brauchen  sie eine forensische Methode, um nachweisen zu können, dass die  ausgespähten Inhalte nicht nachträglich verändert wurden. Für die  physische Beschlagnahme von Festplatten gibt es verfügbare forensische  Methoden. Also wenn Polizisten mit einem richterlich angeordneten  Hausdurchsuchungsbefehl ins Büro kommen und eine Festplatte  beschlagnahmen, dann lassen sie eine Prüfsumme über die Platte  errechnen, mit der sichergestellt werden kann, dass keine Daten auf der  Platte verändert wurden. Bei der Online-Durchsuchung funktionieren  solche forensischen Methoden noch nicht, beziehungsweise sie würden in  der Ausführung von den PC-Besitzern bemerkt werden. Und das soll ja  gerade nicht passieren.


Kommentare


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*