Ein neuer Trojaner im Netz

Das neue Windows Vista wurde von Geheimdienstlern gecheckt. Die Überwachungsprogramme können aber überall stecken – in der Software zur Steuererklärung, vielleicht sogar im Antivirenprogramm

BERLIN taz ■ Das neue Windows-Programm Vista ist auch für Geheimdienste interessant. Bei der Entwicklung hat der Software-Gigant eng mit der amerikanischen National Security Agency (NSA) kooperiert. Über mehrere Tage haben zwei verschiedene NSA-Teams auf Rechnern mit frisch installiertem Windows Vista versucht, Sicherheitslücken zu entdecken, mit denen die Rechner angegriffen und ausgespäht werden können. Befürchtungen, dass die NSA absichtlich Sicherheitslöcher eingebaut haben könnte, über die Agenten auf PCs zugreifen können, wiesen Microsoft und die NSA stets entrüstet zurück. Es sei nur die Absicht der NSA, in Sicherheitsfragen zu helfen. Andere Firmen würden sich ebenfalls beraten lassen.

Constanze Kurz vom Chaos Computer Club glaubt zwar, dass Hintertüren in Vista für die NSA von großem Wert wären – auf der anderen Seite hätte Microsoft sehr viel zu verlieren, wenn irgendjemand solche Hintertüren findet, publiziert oder gar ausnutzt. „Wahrscheinlicher ist, dass die NSA und andere Behörden auf ohnehin vorhandene Schwachstellen im System zurückgreifen“, so Kurz.

In der Praxis wird allerdings der Nachweis kaum möglich sein, dass eine bestimmte Lücke absichtlich nicht behoben wurde. Ohne Lücke gibt es aber auch keine Online-Überwachung: Niemand, auch keine Polizeibehörde, kann einfach über das Internet in fremde Rechner eindringen und dort alles durchsuchen. Es muss eine Software geben, die sich auf allen Rechnern einnisten kann und die gesammelten Daten auf den Polizeirechner überträgt. Möglich wird das erst mit einem auf allen Rechnern schlummernden Trojaner, der für Windows, Mac und Linux separat gebaut und eingeschleust werden müsste – um dann auf ein Signal aus dem Netz ein verborgenes Rootkit oder Ähnliches zu aktivieren.

Beim „Google Desktop Search“ zum Beispiel werden alle Office-Dokumente zum „besseren Durchsuchen“ auf die Google-Server in den USA übertragen – vermutlich zum Wohlgefallen von Geheimdiensten und anderen Behörden. Trojaner könnten auch gut in „Elster“ versteckt werden, der überall vorhandenen Software für die Online-Steuerklärung. Oder direkt im Online-Banking-, Antiviren- oder Firewallprogramm.

Schon seit Jahren benutzen etliche Programme offene Internet-Verbindungen, um ohne Wissen der Nutzer Daten auf den heimischen Server zu übertragen. Mit dem Windows Media Player fing es an, heute gelangt „Spyware“ meist gut getarnt als unsichtbarer Bestandteil von offenbar nützlichen Gratis-Hilfsprogrammen aus dem Internet auf den heimischen Rechner. Inzwischen gibt es – zumindest in der Windows-Welt – kaum noch Software, die nicht „nach Hause telefonieren“ will. Nur kriegt das bei den heute üblichen schnellen DSL-Verbindungen fast niemand mehr mit.

Wenn das neue Windows Vista genauso löchrig ist wie das alte, kann der Innenminister leicht ein Werkzeug entwickeln lassen, das mal eben den Outlook-Terminkalender, die Excel-Berechnungen und die gesamte Korrespondenz ans Bundeskriminalamt übermittelt.

Eine Online-Durchsuchung ist zwar technisch noch schwieriger als das Abhören im Netz, bei dem man nur Telefonate belauschen und die E-Mail mitlesen kann. Unmöglich ist sie jedoch nicht. Schon gar nicht mit dem neuen Programm. DIETER GRÖNLING