EJPD: "Wir haben keine Kontakte zu Herstellern von Sicherheitssoftware"

20. August 2007, 15:59
  • e-government
  • fedpol
image

Wie wollen Schweizer Bundespolizei und Geheimdienste Computer durchsuchen?

Wie wollen Schweizer Bundespolizei und Geheimdienste Computer durchsuchen?
Anlässlich der Revision des "Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit", in dem unter Paragraf 18m auch "Geheimes Durchsuchen eines Datenverarbeitungssystems" ("staatliches Hacken") vorgesehen ist, befragten wir verschiedene Security-Hersteller. Fast unisono sagten uns Symantec, Kaspersky, Panda und Co., dass sie ihre Kunden allenfalls auch vor einem staatlichen Angriff mit Spionagesoftware (etwa einem "Trojaner") schützen wollten.
Nun antwortete auch das Eidgenössische Justiz- und Polizeidepartement, aus dessen Küche der Vorschlag für das revidierte Staatsschutzgesetz stammt, auf unsere Fragen. Gemäss EJPD-Sprecherin Danièle Bersier kann heute noch nicht "kommentiert" werden, mit welchen Methoden fedpol (Bundespolizei) und DAP ("Dienst für Analyse und Prävention", sprich der Geheimdienst) in zu durchsuchende Rechner eindringen wollen. Dies umso mehr, da das Gesetz erst noch von den Parlamenten verabschiedet werden muss, eventuell noch verändert wird und zudem der zukünftige "Stand der Technik noch nicht abschätzbar" sei, so Bersier.
Unwahrscheinlich sei aber, dass ein Virus, der in "unbestimmte und unbestimmbare Rechner" eindringe, eingesetzt werden soll. Dies weil es die erforderliche Beschränkung auf das von einem Richter und (in dringenden Fällen) des Chefs des EJPD definierte Ziel "nicht gewährleisten könne".
Ebenfalls nicht vorgesehen sei, Herstellern von Sicherheitssoftware auf den Einbau von Lücken in ihrer Software zu verpflichten. Dies weil sich die Security-Hersteller im Ausland befinden und die Lücken kaum geheim zu halten wären und somit zu anderen "Gefährdungen der Informatiksicherheit führen" würden. Gemäss EJPD gibt es entsprechend auch keine Kontakte zu Security-Herstellern.
Ein gutes Schloss als bester Schutz gegen staatliches Hacken?
Soweit das EJPD. Die Aussagen von Frau Bersier bedeuten allerdings noch nicht, dass gänzlich auf den Einsatz von Schadsoftware ("Rootkits", "Trojaner") verzichtet wird. Vorstellbar ist, dass Schnüffelsoftware, die sich nicht selbst weiter verbreitet, gezielt auf einen einzelnen PC angesetzt wird, wie dies das FBI vorgemacht hat.
Die Hacker in Diensten des Staates würden in einem solchen Fall einen verdächtigen PC, dessen IP-Adresse(n) ein Provider herausrücken müsste, gezielt auf Schwachstellen abklopfen und ihre "Abhörsoftware" einschleusen. Oder dann wie das FBI versuchen, diesen durch gezielte E-Mails an den Verdächtigen unterzubringen.
Noch wahrscheinlicher ist allerdings, dass man mit ganz gewöhnlichen Methoden vorgehen würde: Einbrechen. So jedenfalls wollen die deutschen Staatsschützer vorgehen, wie wir einem interessanten Artikel unserer Kollegen von 'heise' entnehmen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

PUK soll Zürcher Datenskandal durchleuchten

Datenträger der Justizdirektion landeten im Sex- und Drogenmilieu. Jetzt soll eine Parlamentarische Unter­suchungs­kommission zum Vorfall eingesetzt werden.

publiziert am 26.1.2023
image

EPD-Pflicht soll auf Ambulante erweitert werden

Der Bundesrat findet, auch Physio- und Ergotherapeuten oder Hausärztinnen sollen elektronische Patientendossiers führen müssen. Es wird eine Übergangsfinanzierung in Höhe von 30 Millionen Franken nötig.

publiziert am 25.1.2023
image

Künstliche Intelligenz in der Verwaltung: Droht der Wildwuchs?

Der Bund führt Projekte zu KI-Systemen in Behörden durch, wie sie auch im neuen Datenschutzgesetz erwähnt sind. Zivilgesellschaftliche Organisationen warnen.

publiziert am 24.1.2023