Ländertrojaner: Microsoft wurde vom Staat vorgeführt

Scroll

Die Meldungen sind ebenso zahlreich wie erschütternd: Je mehr in Sachen Staatstrojaner gebohrt wird, desto mehr schmutzige Details geraten an das Tageslicht. Fefe spricht bereits von einem „Länderdomino„, bei dem ein Bundesland nach dem anderen zugibt, den rechtlich wie moralisch höchst zweifelhaften Schnüffelcode auf fremde Rechner geschleust zu haben (zum Teil aus recht fragwürdigen Gründen). Die nationalen Medienreaktionen sind angemessen heftig, das internationale Feedback ist ebenfalls üppig und beherbergt zudem viel Häme. Nicht erst seit dem Facebook-Verbot in Schleswig-Holstein (CNN) lacht die globale Internetgemeinde über den Digital-Deppen Deutschland. Na, wenn das nicht Investitionsgelder ins Land lockt.

Bislang sind in der Trojaner-Affäre alle Parteien mehr oder minder verstört zu Wort gekommen. Der CCC brachte den Stein ins Rollen und die Sprecher der Länderbehörden sind öffentlich damit beschäftigt, irgendeinen Schuldigen zu finden. Die Virenjäger schlagen Alarm und selbst DigiTask, die Entwicklerschmiede für staatliche Spionagesoftware, durfte sich schon verteidigen und den Schwarzen Peter den Auftraggebern zuschieben. Jedoch habe ich heute eine Stimme vermisst.

Wo steckt denn – bitte schön – Microsoft?

Der nun bekannt gewordene Trojanereinsatz durch die Landeskriminalämter hat dafür gesorgt, dass Windows vielen heute wie ein Schweizer Käse vorkommen muss. Die Wanze wurde jahrelang und in zig Variationen auf diverse Windows-Rechner geschleust, ohne, dass Microsoft sie entdeckt hätte. Still und heimlich hat heute das Unternehmen ein aktualisiertes Sicherheitspaket hinterhergeschoben (so hört man zumindest, ich würde mich über einen Link freuen) und die Sache erst einmal dabei belassen. Erst am Abend meldete die dpa (ebenso leise), dass man beim Konzern vorhabe zu prüfen, „ob DigiTask mit der Nutzung von Entwicklerumgebungen von Microsoft möglicherweise Urheber- oder Markenrechte verletzt hat“. Selbst im Fall eines etwaigen Prozesses und einer erfüllten Schadenersatzforderung wäre der Image-Schaden, den Windows seit Anfang der Woche erlitten hat, wohl nicht wieder wettzumachen. Wie denn auch?

Mit dieser These im Kopf stellt sich die Frage, warum deutsche Behörden wieder einmal so stumpfsinnig vorgehen, wie sie es tun. In Sicherheitsfragen akzeptieren die Gesetzeshüter hierzulande keine Partnerschaften. Anstatt mit Microsoft zu kooperieren und eine gescheite Lösung ohne Kollateralschäden herbeizuführen, werden dubiose Firmen in Ausschreibungslotterien ernannt, um gewaltsam in Systeme einzubrechen. Ganz zu Recht sagen da einige Antivirenprogrammhersteller (in diesem Fall Sophos):

We detect all the malware that we know about – regardless of who its author may be. So, SophosLabs adds protection against attacks on our customers‘ computers regardless of whether they may be state-sponsored or not. If you think about it – there is no sensible alternative. What’s to stop a cybercriminal commandeering a law enforcement Trojan and using it against an innocent party?

Our customers‘ protection comes first. If the authorities want us to not detect their malware, the onus is on them to try to write something that we can’t detect, not for us to cripple our software.

Dies ist nicht das erste Mal, dass deutsche Behörden ebenso dilettantische wie gefährliche Alleingänge riskieren. Als der damalige Innenminister Wolfgang Schäuble (CDU) vor allem Skype als Kommunikationsmedium Nummer eins für alle Terroristen ausmachte, wäre der erste logische Schritt gewesen, den Kontakt mit dem Unternehmen zu suchen. Pustekuchen – und zwar bis heute:

Unter vorgeschobenen Gründen würde der Datenschutz ausgehöhlt, kritisiert Rieger (ergänzt: vom CCC). Die Online-Durchsuchung mit dem Aufspielen der „Bundestrojaner“ sei damit begründet worden, dass so die Internettelefonie mit Skype abgehört werden könnte. „Skype sitzt in Luxemburg. EU-Rechtshilfeabkommen machen es möglich, dort die Informationen zu bekommen, um Gespräche abhören zu können.“ Dies sei aber dem Bundeskriminalamt zu aufwendig. Auf den Festplatten der Bürger befänden sich heute aber „intimste Daten“, so Rieger.

Wäre ich Microsoft, so hätte ich jetzt eine offene Flasche Rotwein zwischen den Beinen und eine Stinkwut im Bauch, während ich bei dröhnender Heavy Metal-Musik mit Vollgas zum Bayerischen Landeskriminalamt nach München fahre (Microsoft Deutschland sitzt in Unterschleißheim bei München. Daher dürfte die Fahrt kurz ausfallen).

19 Kommentar

Kommentare sind geschlossen.