Hierzulande noch umstritten, steht die heimliche Online-Durchsuchung in
den USA schon auf der Tagesordnung. Wie jetzt in einem konkreten Fall
bekannt wurde, schleust das FBI eigens entwickelte Trojaner auf
Computer strafverdächtiger Personen ein. Ein richterlicher
Durchsuchungsbefehl, der den Eingriff auf dem Computer eines
US-Schülers genehmigte, ist nun über das Newsportal Cnet an die
Öffentlichkeit gelangt. Das FBI schleuste die Spyware auf dem Computer
des jungen Mannes ein, nachdem dieser mehrere Bombendrohungen über die
Kommunikationsplattform MySpace http://www.myspace.com verschickt hatte.Die Diskussion über ein derartiges Vorgehen ist auch hierzulande
bereits voll im Gange. "Dabei wird man das Gefühl nicht los, dass so
mancher Politiker zu viele CSI-Filme gesehen hat", kritisiert
Datenschützer Hans Zeger von Arge Daten http://www.argedaten.at
im pressetext-Gespräch. Das geheime Einschleusen von Spyware sei
rechtsstaatlich unzulässig und eindeutig abzulehnen, so Zeger weiter.
"Wenn Verdachtsmomente gegen eine Person vorliegen, hindert die
Behörden niemand daran eine Hausdurchsuchung zu beantragen und den
Computer zu beschlagnahmen. Beschuldigte haben dann aber die
Möglichkeit selbst Rechtsmittel zu ihrer Verteidigung einzusetzen",
argumentiert der Datenschützer. Geheime Online-Angriffe auf den
Privatbereich seien jedenfalls völlig entbehrlich.
Die vom FBI
eingesetzte Spyware namens CIPAV (Computer and Internet Protocol
Address Verifier) durfte dem richterlichen Beschluss nur die IP-Adresse
des Anwenders sowie eine Liste über die laufenden Programme,
Benutzerinfos aus Registry-Einträgen und aufgespürte Seriennummern von
installierter Hard- und Software übermitteln. Da zu diesem Zweck aber
die gesamte Festplatte durchsucht werden muss, gilt als wahrscheinlich,
dass die Spyware technisch auch in der Lage ist, Informationen über
Dokumenteninhalte und Online-Kommunikationsvorgänge an die Ermittler
weiterzuleiten.
Ebenfalls unklar ist zudem die Frage, wie die
FBI-Spyware es schaffte, sich an installierter Firewall und
Anti-Virenprogrammen vorbeizuschleusen. In diesem Zusammenhang kommen
zunehmend auch etablierte Antiviren-Hersteller unter Verdacht, mit den
Behörden für derartige Geheimmissionen zusammenzuarbeiten. Werden die
Signatur-Datenbanken auf das Auftauchen eines derartigen
Spyware-Programmes "vorbereitet", würde die Spyware auf dem Computer
unentdeckt bleiben. Bisher haben aber alle etablierten
Security-Anbieter offiziell stets versichert, dass auch für Behörden
keine Ausnahmen gemacht werden.