Exklusiv! Symantec & Co. wollen auch den Schweizer Staatsschutz abwehren

25. Juli 2007, 13:28
  • security
  • symantec
  • mcafee
  • microsoft
image

Wie reagieren Security-Hersteller auf die Absicht des Bundesrats, Hacken von Staates wegen ausdrücklich zu legalisieren?

Security-Hersteller versprechen, auch staatliche Malware abzuwehren. Wenn sie denn können..."
Mit der Revision des Bundesgesetzes über Massnahmen zur Wahrung der inneren Sicherheit (BWIS II) soll der Staatschutz das Recht zum "Hacken" erhalten. In Paragraf 18m des Gesetzes, das den Parlamenten zur Beschlussfassung vorliegt, heisst es unter dem Titel "Geheimes Durchsuchen eines Datenverarbeitungssystems": "Lassen konkrete und aktuelle Tatsachen oder Vorkommnisse vermuten, dass ein mutmasslicher Gefährder oder eine mutmassliche Gefährderin ein ihm oder ihr zur Verfügung stehendes und gegen Zugriff besonders gesichertes Datenverarbeitungssystem benutzt, kann dieses vom Bundesamt durchsucht werden. Die Durchsuchung kann ohne Wissen des mutmasslichen Gefährders oder der mutmasslichen Gefährderin erfolgen."
Unklar ist, wie der Schweizer Staatschutz - ist das Gesetz einmal in Kraft - vorgehen will. Werden klassische, individuelle Hacker-Methoden benützt? Werden auf den PCs verdächtiger Personen so genannte "Trojaner" eingeschleust, die wiederum Spionagesoftware (z.B. "Keylogger", die Tastaturbefehle aufzeichnen) installieren? Und wie will der Staatsschutz Schutzmechanismen durch kommerzielle Security-Software umgehen? Wird er gar von den Herstellern von Antiviren-Programmen verlangen, "seine" Viren durchzulassen?
"Kunden schützen - in allen Fällen"
Wir konfrontierten verschiedene wichtige Hersteller von Security-Software mit drei Fragen: Wird ihre Software einen allfälligen "Bundestrojaner" erkennen? Wird sie ihn abwehren und blockieren? Gab es Kontakte mit Schweizer Behörden, zum Beispiel der Bundespolizei (Fedpol) oder dem politischen Geheimdienst (DAP - Dienst für Analyse und Prävention)?
Am klarsten ist die Antwort von Symantec. Diego Boscardin, der sich die Mühe nahm, unsere Fragen aus den Ferien zu beantworten, schreibt: "Im Interesse unserer Kunden weltweit gewähren wir keinen Institutionen Zugang zu Kundencomputern. Unser Ziel ist es, den Kunden zu schützen und das in allen Fällen. Die Symantec-Software wird also auch in diesem Fall den Trojaner stoppen und entfernen." Symantec, so Boscardin, führe keinerlei Gespräche mit Behörden, die allenfalls verlangen könnten, Sicherheitssoftware für "Staats-Viren" durchlässig zu machen.
Ähnlich die Antwort von Microsoft. Urs Küderli, Chief Security Advisor von Microsoft Schweiz, sagt: "Auch wenn Microsoft die Bedürfnisse von Regierungen und Geheimdiensten versteht, wäre es mit unserer Prinzipien der Trustworthy Computing Initiative unvereinbar, geheime Zugänge zu unserer Plattform zuzulassen oder zu unterstützen." Gemäss Küderli hat es "bis anhin in der Schweiz keine Diskusionen mit Staatsschutz oder Geheimdiensten zum Thema 'Staatstrojaner' gegeben." Auch bei McAffee ist bisher nichts von Kontakten mit dem Schweizer Staatsschutz bekannt. Hingegen gibt Isabelle Unseld von McAffee zu bedenken, dass ein allfälliges Spionageprogramm des Staatsschutzes wohl "so gezielt geschrieben wird, dass populäre AV-Produkte den Trojaner zum Zeitpunkt des Einsatzes wahrscheinlich nicht erkennen werden." Doch auch McAffee verspricht, "jeden Trojaner, egal von wem" zu erkennen und ein Gegenmittel zur Verfügung zu stellen.
Richard J. Zwienenberg von Norman stösst ins gleiche Horn. Wenn die Norman SandBox, die auch unbekannte Schadsoftware aufgrund ihres Verhaltens erkennt, den allfälligen staatlichen Trojaner isolieren kann, so wird er auch blockiert. Zur Frage, ob es zwischen Norman und Behörden Kontakte gebe, gibt Zwienenberg keine Auskunft. Wesentlich weiter geht der spanische Security-Hersteller Panda. Panda sei in der Lage auch einen unbekannten Trojaner zu erkennen, diesen zu isolieren und an die PandaLabs zu schicken. Panda werde auch von einem staatlichen Trojaner Signaturen erstellen, mit deren Hilfe er dann auch entfernt werden kann. "Es gibt keine Gespräche mit dem Schweizer Staatschutz," so Domink Zingg von Panda Schweiz kurz und bündig. Auch der deutsche Antiviren-Spezialist GData will "nicht zwischen guten und bösen Spionagetools unterscheiden". Grund: GData könne nicht ausschliessen, dass künstliche Sicherheitslücken eben auch von "Internetverbrechern" ausgenützt würden.
Kaspersky: Keine Trojaner (und wenn, dann sehr raffinierte), sondern "normale" Hackerangriffe
Differenzierter argumentiert Andreas Lamm, Geschäftsführer von Kaspersky Labs für die deutschsprachigen Länder. Klar werde Kaspersky-Software auch einen staatlichen "Trojaner" abwehren. Doch er glaubt nicht, dass der Staatschutz mit einem "normalen" Virus arbeiten würde. Da der Staatschutz Schadsoftware speziell entwickeln und nur sehr, sehr gezielt auf einzelne PCs ansetzen würde, wäre handelsübliche Antiviren-Software sehr wahrscheinlich nicht in der Lage, diese zu erkennen," so Lamm. Viel wahrscheinlicher sei aber, dass Behörden mit gezielten Hackerangriffen versuchen würde, noch unbekannte Sicherheitslücken in Windows oder in anderen Applikationen auszunützen, um den PC eines Verdächtigen auszuspionieren.
Lamm fügt eine interessante Überlegung hinzu. Ohne gesetzliche Grundlagen könne Kaspersky auf keinen Fall gezielt Lücken in der Security-Software für staatliche Stellen offenlassen. Und falls es gesetzliche Grundlagen gäbe, die den Security-Herstellern das Öffnen von Hintertüren für staatliche Instanzen vorschreibt, müsste man sich allenfalls auch überlegen, sich aus einem Markt zurückzuziehen. Doch bis heute, so Lamm, sei ihm kein einziger Kontakt zwischen den Staatsschutz-Behörden und Kaspersky in Deutschland oder der Schweiz bekannt.
EJPD ist in den Ferien
Während die meisten Security-Hersteller auf unsere kurzen Fragen sehr rasch antworteten, konnte das EJPD "aufgrund von Ferienabwesenheiten" noch nicht auf unsere Frage, wie denn das "geheime Durchsuchen eines Datenverarbeitungssystems" vonstatten gehen soll, antworten. EJPD-Sprecherin Danièle Bersier betonte einzig, dass ja noch "niemand sagen kann, ob, wann und in welcher Form die BWIS II-Vorlage überhaupt in Kraft" trete. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Microsoft bläst zum Angriff auf Google

Die Suchmaschine Bing soll dank KI-Hilfe zur ernsthaften Google-Alternative werden.

publiziert am 8.2.2023
image

Britische Kartellwächter wollen Microsofts Milliardenübernahme verhindern

Der Kauf des Spieleentwicklers Activision Blizzard führe zu höheren Preisen und weniger Wettbewerb, kritisiert die CMA.

publiziert am 8.2.2023