Damaschkes Daily abonnieren (RSS 2.0)
Der Polizist als Hacker
Gestern konnte man in der Süddeutschen Zeitung einen seltsamen Artikel lesen. Das BKA möchte, so heißt es da, »Durchsuchungen online« durchführen können. Gemeint ist damit das Ausspionieren von Daten auf fremden Festplatten, das Belauschen von Datenströmen und die Protokollierung verdächtiger Bewegungen im Internet.Das klingt bedenklich genug nach Schnüffelstaat, doch darum soll es an dieser Stelle gar nicht gehen. Sondern um die fast schon schon tollkühne Behauptung, mit der der Artikel beginnt:
Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern [...].
Lesen Sie diesen Abschnitt ruhig noch einmal und machen Sie sich seine erstaunliche Aussage bewusst: Wenn Sie online sind, wird da behauptet, kann die Polizei jederzeit auf Ihren Rechner zugreifen und nach dem Rechten sehen. Einfach so.
In diesem Absatz vermischen sich autoritäre Allmachtsphantasien und technisches Unverständnis auf fatale Weise. Keine Sekunde scheint man bei der SZ darüber nachgedacht zu haben, wie das, was da so leichtfertig als Tatsache behauptet wird, technisch überhaupt funktionieren soll. Statt dessen geht man wohl einfach gläubig davon aus, dass die genialen Superhirne und -hacker der Polizei natürlich jederzeit bei jedem via Internet vorbei schauen können.
Das können sie natürlich nicht.
Denn der Polizei geht es da nicht anders als allen anderen, die versuchen, in einen fremden Computer einzubrechen. Ohne digitale Einbruchswerkzeuge und Ausnutzung von Sicherheitslücken geht da gar nichts.
Auch die Polizei kann einen PC nicht einfach so und irgendwie abhören, sondern braucht für die Datenspionage zweierlei: zum einen entsprechende Spionagetools, zum anderen eher naive Zielpersonen, die nicht wissen, wie sie ihren PC abhörsicher machen.
Aus diesem Grund setzt die Polizei zur Ermittlung auch exakt die gleichen Mittel ein, die jeder Hacker, Cybergangster und Datendieb einsetzt: Man versucht im begründeten Verdachtsfall, einen Trojaner in den PC der Zielperson einzuschleusen (wie das genau funktionieren soll, liegt noch im Dunkeln). Dieser digitale Schädling könnte dann, einmal installiert, ein Hintertürchen öffnen und die Jungs von der Polizei heimlich auf den Rechner lassen. Laut verschiedenen Berichten wird dergleichen von den Polizisten in den Bundesländern bereits angewandt, allerdings ist die Rechtsgrundlage für diese Einbruchsaktionen zumindest zweifelhaft. Nun möchte das BKA das auch können dürfen und die bisherige eher dubiose Polizeipraxis legalisieren.
Neben dem Einsatz von Trojanern denkt man bei der Polizei wohl an die ganze Werkzeugpalette, die bei digitalen Kriminellen üblich ist. Etwa den Betrieb von Lockvogel-Websites, über die man die Besucher mit digitalen Schädlingen infiziert oder die gezielte Ausnutzung von Sicherheitslücken in Betriebssystemen und Browsern.
Da stellt sich mir nur noch die Frage, ab wann der Einsatz von sicheren Browsern, Antiviren-Software oder Firewalls strafbar sein wird. Denn diese Programme schützen exakt vor den Angriffen, die das BKA da plant. Und wer nichts zu verbergen hat, der braucht ja wohl auch keine Schutzsoftware. Oder etwa doch?