Wie das berühmte Holzpferd aus der griechischen Mythologie, das, als Geschenk getarnt, feindliche Soldaten hinter die Stadtmauern Trojas schmuggelte, sollen auch die üblicherweise als Bundestrojaner bezeichnete Späh-Programme deutscher Sicherheitsbehörden in Gestalt von etwas Nützlichem daherkommen und so ihren Weg auf den privaten Computer finden.
Frank Ziemann, als EDV-Dienstleister unter anderem an der Technischen Universität Berlin tätig, schildert eines der Szenarien, wie der Verdächtige in die Falle gelockt werden könnte. „Wenn er sich ein beliebtes Spiel, eine beliebte Software runterlädt, dann bekommt er eine präparierte Version, die eben diesen Bundestrojaner enthalten würde, ausgeliefert statt der Original-Software.“
Eine andere Möglichkeit der Installation wäre, den Trojaner im Anhang einer E-Mail zu verstecken, die beispielsweise als Behörden-Post daher kommen könnte. Von einer weiteren, allerdings missglückten Variante der heimlichen Online-Durchsuchung weiß Markus Beckedahl zu berichten, Blogger bei Netzpolitik.org: „Da hat man eine AOL-CD, wo man dann 100 Freistunden versprochen bekommt, die hat man fingiert, versucht, einem Verdächtigen unterzujubeln, und der hat sie dann weggeschmissen."
Zuverlässiger wäre da schon der „Hausbesuch“, um die Ausspäh-Software direkt auf dem Rechner zu installieren. Aber ganz unabhängig von der Art und Weise, wie ein privater Computer für einmalige oder zeitweilige staatliche Überwachung manipuliert wird: In jedem Fall setze die erfolgreiche Online-Durchsuchung eine gründliche Vor-Recherche voraus, sagt Frank Ziemann. „Der Verdächtige hat vielleicht Windows auf dem Rechner. Es kann aber auch sein, dass er mit Linux arbeitet oder einen Mac hat. Bei der Entwicklung wissen Sie noch nicht: haben wir es mit DSL zu tun, oder hat der bloß ein Modem?“
Aus genau diesen Gründen hält Ziemann den einen Bundestrojaner nicht für denkbar: Individuelle Entwicklungskosten von bis zu 200tausend Euro, wie sie in der Debatte gelegentlich angeführt werden, hält der EDV-Spezialist zumindest in der Anfangszeit für durchaus realistisch.
Angesichts ausgefeilter Einzelfall-Lösungen dürften Anti-Viren-Programme und Firewalls auf absehbare Zeit wohl nicht vor Ausspähung schützen, ist Markus Beckedahl von Netzpolitik.org überzeugt. Dennoch seien auch teuerster Technik Grenzen gesetzt: zum Beispiel im Hinblick auf die Datenmenge, die an die Sicherheitsbehörden übertragen werden könne: „Gängige Notebooks haben zum Beispiel rund 100 Gigabyte. Und dann versuchen Sie mal, nur 10 Gigabyte hochzuschieben. Runterladen, das geht ja relativ schnell, aber das Hochladen, das braucht ja Tage, für 10 Gigabyte."
Die heimliche Online-Durchsuchung ist ineffektiv und im Hinblick auf den Aufwand unverhältnismäßig: Davon zeigen sich beide Computer-Experten überzeugt: allein schon aus dem Grund, dass spätestens durch die breite öffentliche Diskussion nur noch die ganz dummen Kriminellen in solch eine Falle tappen würden. Alle anderen könnten sich durch zwei einfache Gebote vor staatlicher Überwachung schützen: indem sie a) heikle Daten gar nicht erst auf der Festplatte ihres privaten Rechners speichern und b) ihre Online-Aktivitäten in unterschiedliche Internet-Cafés verlegen.
Karin Buchberger
