Eigentlich ist die Sache ganz einfach: Ein Programm, das mit Absicht Schaden anrichtet, ist Schadsoftware. Und ein "Spiel", das einfach irgend welche Dateien im Verzeichnis des spielenden Benutzers löscht - das ist selbstverständlich Schadsoftware. Genau so sehen das auch verschiedene Antiviren-Hersteller und haben dementsprechend das Spiel 'Lose/Lose' für den Mac auch als Trojaner eingestuft, siehe die Security-Hinweise vom 5. November.

Der will doch nur spielen...

Der Entwickler des Spiels, Zach Gage, sieht das ganz anders, für den ist das ganze Kunst. Schließlich werden die Benutzer ja vor den Folgen des Spiels gewarnt, sowohl in der Dokumentation als auch beim Start. Ich gebe zu, dass das Programm, anders als z.B. ein Trojaner, tut, was es offiziell tun soll. Aber reicht das als Verteidigung? Rechtlich gesehen dürfte der gute Mann da auf ziemlich dünnen Glatteis rutschen, fragt sich nur, ob er eher auf die Nase fliegt als einbricht. Denn Fakt ist, dass dieses "Kunstwerk" auch die Dateien derjenigen löscht, die die englische Beschreibung mangels ausreichender Sprachkenntnisse nicht oder nicht gut genug verstehen, um die Folgen zu erkennen - und damit schädigt es sie, ist also Schadsoftware. Denn dass ein Spiel Dateien löscht, und insbsondere welche, die mit dem Spiel gar nichts zu tun haben, wird kein normaler Benutzer erwarten. Mal ganz davon abgesehen, dass auch Kunst keine Rechtfertigug dafür sein kann, Schaden anzurichten.

Diskussion überflüssig

Langwierige Diskussionen erübrigen sich eigentlich: Über Kunst lohnt es sich so wenig zu streiten wie über Geschmack, da sowieso jeder eine eigene Meinung dazu hat, und dass ein schädigendes Programm von den Antiviren-Herstellern erkannt werden muss, ist ebenso unbestritten. Trotzdem möchte ich das ganze kommentieren, zuerst mal als 'advocatus diaboli': Dieses Programm ist Kunst, und damit zu schützen.

Kunst, Kunst, Kunst, ...

Wenn das Kunst ist - was ist dann noch alles Kunst? Was ist mit Spam? Was würde der "Künstler" wohl sagen, wenn seine Mailbox mit kunstvoller Werbung für Viagra und Co. überflutet wird? Dass diese Spam-Mails Kunst sind, lässt sich jedenfalls leichter beweisen als bei seinem Dateikiller-Spiel: Erstens ist es Kunst, weil der Spammer, Pardon, Künstler es so behauptet - was für den Programmentwickler gilt, muss natürlich genauso für alle anderen Künstler gelten. Statt "Ich denke, also bin ich" also "Ich denke, ich bin Künstler, also bin ich es auch, und meine Machwerte sind demnach Kunst". Zweitens ist es eine Kunst, an den Spamfiltern vorbei zu kommen. Drittens ist das, was in den Mails drin steht, um die Spamfilter zu überwinden, sogar in doppelter Hinsicht Kunst: Den den aus z.B. dem Projekt Gutenberg kopierten Texten wird niemand absprechen wollen, dass sie Kunst sind, und die selbst erfundenen Texte sind so genial, dass sie einfach Kunst sein müssen. Also: Spam ist Kunst.

Rettet die Kunst!

Und wie sieht es denn mit Trojanern aus, die die befallenen Rechner in ein Botnet einbinden? Ist das Schadsoftware? Noch ja, aber nicht mehr lange: Die Cyberkriminellen müssen nur noch eine Meldung in irgend einer beliebigen exotischen Sprache anbringen, die das Einfügen in ein Botnet ankündet, und schon sind sie Künstler und ihr Botnet natürlich auch. Da es dann zum Vertrieb des bereits als Kunst erkannten Spams verwendet wird, wird daran ja wohl niemand zweifeln können. Und bitte keine Argumente wegen der exotischen Sprache - gerade das macht diese Kunstwerke ja so bedeutend! Wie, Sie können kein Tabatukalandianisch? Ja, was können denn die Künstler dafür, dass Sie so ungebildet sind, Sie Kunstbanause, Sie!

Kommen wir zu den Fake-Virenscannern. Schadsoftware oder Kunst? Natürlich Kunst, es fehlt nur der Hinweis darauf, dass die gefundenen Viren so oder so ähnlich vorhanden sein könnten, aber nichts mit der Realität zu tun haben. Die Bitte für eine kleine Spende zur Fortführung dieses einzigartigen Kunstprojekts sollte zugegebener Maßen natürlich freundlicher formuliert werden. Ach ja: Die fürs Verbreiten verwendeten Drive-by-Infektionen sind dann natürlich auch Kunst, und jede damit beglückte Website sollte sich glücklich schätzen, an diesem internetumspannenden Gesamtkunstwerk teilhaben zu können.

Nieder mit dieser "Kunst"!

Völliger Quatsch, oder? Natürlich ist das alles keine Kunst, sondern Kriminell. Einschließlich des "Spiels" für den Mac. Wenn es keine Kunst ist, muss es wohl ein Trojaner sein. Richtig? Frei nach Radio Eriwan: Im Prinzip schon, aber... da es ankündigt, was es tun wird, ist es eigentlich kein Trojaner (der ja laut Definition heimlich etwas anderes macht, als er eigentlich machen sollte), sondern... ja, da haben wir ein Problem: Es gibt eigentlich keine passende Kategorie dafür, außer allgemein eben "Schadprogramm".

Es ist mangels Verbreitungsroutine weder Virus noch Wurm, mangels Heimlichkeit eigentlich kein Trojaner, zur Scareware wie z.B. die Fake-Virenscanner gehört es nicht, und auch nicht zu den "Geiselnehmern" der Ransomware. Irgendwo muss man es aber einordnen, sofern man keine neue Kategorie schaffen möchte (die hoffentlich auch nicht nötig ist), und da haben manche Antiviren-Hersteller es eben in die Trojaner-Schublade geschmissen. Und wenn man vom Anschein ausgeht, ist es ja auch fast einer. Oder würden Sie erwarten, dass ein Spiel ihre Fotos, Präsentationen,.... löscht? Und die "falsche" Kategorie ist doch eigentlich sowieso nur eine Randnotiz. Es ist auf jeden Fall Schadsoftware, ebenso wie z.B. manche Dialer oder Adware, die von ihren jeweiligen Herstellern ja auch als völlig normale und harmlose Programme betrachtet werden. Außerdem: Selbst mache Sicherheitsprogramme werden von den Antiviren-Herstellern als Schadsoftware eingestuft, weil sie eben auch von Kriminellen missbraucht werden könnten. Denn eins sollte man immer berücksichtigen: Ein Virenscanner erkennt nur, dass ein Schadprogramm vorhanden ist. Ob das vom Benutzer in voller Absicht installiert oder von einem Kriminellen eingeschleust wurde, kann er nicht unterscheiden. Und darum ist es richtig, dieses "Spiel" als Schadsoftware zu behandeln. Wer es unbedingt spielen möchte, wird dadurch ja nicht daran gehindert. Aber es wird verhindert, dass ein unwissendes Kind oder des englischen nicht mächtiger Nutzer das "Spiel" spielt und dabei unwissentlich Schaden anrichtet. Denn der würde sich, einen entsprechenden Virenscanner vorausgesetzt, zu Recht darüber beschweren, dass diese Schadsoftware nicht erkannt wurde.

Ich will aber!

Und wenn der "Künstler" so wild darauf ist, seinen Schädling als Kunst eingestuft zu sehen: Warum beschränkt er sich nicht darauf, die Dateien im Papierkorb zu löschen? Dann könnte man darüber nachdenken, es als Kunst einzustufen. Aber wer einfach so irgend welche Dateien löscht, darf sich über die Folgen nicht wundern. Aber vielleicht hat der "Künstler" auch einfach zu oft Wargames gesehen: "Ein seltsames Spiel. Der einzig gewinnbringende Zug ist, nicht zu spielen." ("A strange game. The only winning move is not to play.").

Wieso erst jetzt?

Viel interessanter wäre übrigens die Antwort auf die Frage, wieso die Einstufung als Schadsoftware erst jetzt passiert, das "Spiel" ist schließlich schon seit September erhältlich. Es gibt zwar mit Sicherheit schlimmere Bedrohungen, aber trotzdem sollte man doch erwarten, dass das Erkennen eines Schädlings und dessen Einstufung als solcher etwas schneller abläuft.