Der Bundestrojaner ist ja ein ziemlich hartnäckiges Ungeziefer. Statt nach der Schlappe vorm BGH mal ein bisschen nachzudenken, einen Fehler einzugestehen und mit dem Unsinn aufzuhören, möchte Herr Schäuble wohl unbedingt noch eine Schlappe vorm BVerfG einstecken. Nun gut, jeder hat das Recht, sich ganz nach Belieben zu blamieren. Wäre es dem Herrn nicht so ernst, könnte man ja sogar darüber lachen. Ein paar passende Motive für Karikaturen oder Karnevalswagen fallen mir da sofort ein.

Aber schauen wir doch mal, was unser Innenminister möchte. In einem Interview mit der taz gibt er erst einmal seine Unwissenheit zu: "[...] Ich weiß gerade mal so, was ein Trojaner ist." Aha. Nun, dann sollten die Terroristen sich jetzt wohl vor in kleinen Holzpferden untergebrachten USB-Sticks in Acht nehmen, die eines Morgens vor ihrer Tür liegen. Blöder Witz? Vielleicht, aber der Bundestrojaner ist ja auch eine blöde Idee. Außerdem könnte so ein Social-Engineering-Angriff erfolgversprechender sein als ein Einbruchsversuch über eine Schwachstelle.

Aus dem gleichen Interview (ja, alles etwas aus dem Zusammenhang gerissen, aber nicht entstellt), auf die Frage, ob nicht auch eine Hausdurchsuchung mit Beschlagnahme der Rechner genügen würde: "Nein, es gibt Fälle, da würden die Ermittlungen vorschnell gestört, wenn die Polizei eine Hausdurchsuchung macht. Dann würden Hintermänner und Komplizen gewarnt und könnten ausweichen. Außerdem ist ein Laptop ja auch leicht zu verstecken, vielleicht wird er bei einer Durchsuchung gar nicht gefunden. Ans Internet muss er aber immer wieder." Es geht also eindeutig um ein Eindringen über das Internet. Sozusagen 'Hausdurchsuchung virtuell'. Ach so: Beamte, die bei einer Hausdurchsuchung so schlampig arbeiten, dass sie versteckte Beweise in Laptop-Größe nicht finden, sollte man wohl mal zu einer Nachschulung schicken.

Und etwas weiter dann: "Ich kenne und respektiere die Rechtsprechung des Bundesverfassungsgerichts zum Schutz der Privatsphäre. Aber wir müssen auch sehen, dass dieser Schutz in der Alltagswirklichkeit praktikabel bleibt. Verbrecher und Terroristen sind klug genug, so etwas auszunutzen. Die tarnen ihre Informationen dann zum Beispiel als Tagebucheintrag. So leicht dürfen wir es denen nicht machen." Mit anderen Worten: Er möchte alle Daten potenzieller Terroristen durch seinen Bundestrojaner ausspionieren. Und wenn die Privatsphäre dabei stört, muss sie eben dran glauben.

Halten wir also fest: Die Computer Verdächtiger sollen über das Internet ausspioniert werden, und dabei sollen alle Daten berücksichtigt werden. Könnte es sein, das da jemand ein paar Folgen von '24' zu viel gesehen hat? Da könnte das klappen, aber in der Realität gibt es da doch ein paar kleine Hindernisse zu überwinden. Im 'Standpunkt Sicherheit' vom 11. Dezember 2006 hatte ich ja schon über die Probleme beim Eindringen in den Rechner geschrieben. Jetzt, da ich weiß, von was Herr Schäuble träumt, kann ich das damals Geschriebene ergänzen.

Gehen wir mal davon aus, die Terroristen sind so dumm, sich den Bundestrojaner einzufangen. Der läuft jetzt auf dem Rechner eines Terroristen - und nun? Klar, er muss nur noch die Anschlagspläne, Kontaktdaten usw. raussuchen und an den zuständigen Geheimdienst schicken. Klingt einfach? Ist es aber ganz und gar nicht. Denn wie so oft: Die Menge machts. Wie groß ist eine durchschnittliche Festplatte heutzutage, und zu wie viel Prozent ist die gefüllt? Da wird es kaum ein Verzeichnis 'AktuelleTerrorpläne' mit dem Word-Dokument 'AnschlagSchäuble.doc', einer Photoshop-Datei 'LageplanInnenministerium.eps' und einer Bilddatei 'GefälschterAusweis.gif' geben. Der Terrorist ist schließlich so klug, die Daten zu verstecken. Fies wie er ist, womöglich in einer eigentlich unter die Privatsphäre fallende Datei. Das hat sogar Herr Schäuble erkannt. Gut - und in welcher der zigtausend Dateien auf der Platte sind die gewünschten Informationen? Das arme Schnüffelprogramm kann einem richtig Leid tun: Da steckt es jetzt auf dem Rechner des Terroristen, soll auf gar keinem Fall auffallen - und trotzdem die entscheidenden Dateien finden. Gar nicht so einfach. Jede Datei öffnen, analysieren, bewerten - und dabei bloß nicht auffallen. Die ersten drei Punkte mögen bei Textdateien noch machbar sein, das 'nicht auffallen' dürfte bei der dabei ständig laufenden Platte und der verbrauchten Rechenzeit schwierig werden. Und was, wenn die gewünschten Informationen in einer Bilddatei versteckt sind? Spätestens wenn das in Form eines Captchas passiert, ist das Schnüffelprogamm am Ende. Von verschlüsselten Dateien, am besten durch Steganographie getarnt, ganz zu schweigen. Da hilft nur eins: Die Daten müssen zur Auswertung auf die Rechner der ermittelnden Dienste. Und zwar alle, ohne Ausnahme. Der Terrorplan könnte ja auch in einem Programm oder MP3 stecken. Wie ein paar (oder eher etliche) Gigabyte unbemerkt über eine normale DSL- oder sogar Modemleitung übertragen werden sollen kann ich mir mit aller Fantasie nicht vorstellen. Und Terroristen, die mit sowas rechnen, werden absichtlich eine schmalbandige Verbindung nutzen und ihre Platten mit Dateien vollstopfen.

Das Problem der Datenmengen könnte man höchstens durch ein heimliches Eindringen in die Wohnung des Terroristen und das Kopieren des gesamten Festplatteninhalts umgehen. Entsprechende Tools, um beim Anschluss eines Wechselmediums automatisch bestimmte Dateitypen oder dem gesamten Inhalt der Festplatte zu kopieren, existieren bereits (siehe z.B. About Security #4). Aber davon war ja nicht die Rede. Abgesehen davon, dass auch das einfacher klingt als es ist, wenn der Terrorist mehr als einen Rechner mit einer einzelnen Festplatte hat. Ich könnte mir vorstellen, dass ein mit solchen Aktionen rechnender Terrorist seine Daten gezielt unter einer großen Anzahl harmloser Dateien und Medien versteckt. Welche der hunderte CDRs mit unleserlicher Beschriftung mag die mit den Anschlagsplänen sein?

Erfolgversprechender wäre dann vielleicht ein Protokollieren von Tastatureingaben über einen Keylogger, vielleicht erwischt man den Terroristen ja z.B. beim Schreiben einer verräterischen E-Mail. Aber das scheint ja wohl nicht gemeint zu sein.

Und ein pikanter Punkt am Rande: Es geht ja eindeutig um ein Eindringen aus dem Internet. Das Bundesamts für Verfassungsschutz hat letze Woche vor verstärkter Industriespionage aus China gewarnt. Das gleiche Amt, das auch für die Bekämpfung des Terrorismus zuständig ist. Man soll dort also einerseits bei der Abwehr der ausländischen Spionageangriffe über das Internet helfen, andererseits selbst über das Internet in Terroristenrechner eindringen. Wie diese zwei so gegensätzlichen Aufgaben unter einen Hut gebracht werden sollen, möchte ich wirklich gerne wissen.

Carsten Eilers