Damit Sie Lösungen nicht suchen, sondern finden ! Damit Sie Lösungen nicht suchen, sondern finden !


 

Online-Durchsuchungen:
Außenpolitischer Sprengstoff

Gastkommentar, Linux-Magazin 7/2007

Ungekürzte, aktualisierte Originalfassung des Gastkommentars "Irrlichternde Blicke"


Weitere Kommentare, Reden, Interviews

Nicht locker lassen einige Volksvertreter, wenn es darum geht, den Bürger vor Kinderpornografie und Terrorismus zu schützen. Doch nicht alle gut gemeinten Vorschläge finden politische Mehrheiten, und manche scheitern an der Tücke des Objekts. So richtig den Tag verderben könnte unseren Politikern ein simpler Netzwerk-Mechanismus, dessen Folgen sogar außenpolitisch reinster Sprengstoff sind. -- Pikante Beobachtung am Rande: Die Response-Messung bei einem Mailing brachte unlängst an den Tag, dass unsere Parlamentarier am Thema "Online-Durchsuchungen" weit weniger interessiert sind als man gemeinhin glaubt.

Der Vorschlag, zur Terrorbekämpfung "im Notfall" auch Passagierflugzeuge abzuschießen, dürfte vorerst wohl auf Eis sein, wenngleich der Innenminister nunmehr öffentlich darüber nachsinnt, ob sich eine Flugzeugentführung womöglich zum "Quasi-Verteidigungsfall" umdefinieren ließe. Dann könnte das Top-Gun-Verfahren ja vielleicht doch zum Zuge kommen. Doch störend wären wohl die politischen Folgen, wenn man beim "Kampf gegen den Terror" beispielsweise eine russische Aeroflot- oder gar eine israelische El Al-Maschine in Stücke zerlegte.

Grundgesetz-Änderung für Bundestrojaner

Hingegen ganz und gar nicht vom Tisch sind Online-Durchsuchungen, obwohl die seit April 2007 vom Innenminister vorerst ausgesetzt wurden. Zumindest angeblich, denn was Nachrichtendienste treiben, bleibt im Normalfall ohnehin der Öffentlichkeit verborgen. Wer also will, kann jetzt erstmal wieder Windows installieren und dürfte zumindest in der allernächsten Zeit vor Bundestrojanern leidlich sicher sein.

Die schlechte Nachricht zum gleichen Thema: Dumme Ideen haben ein zähes Leben und warten nur auf den Moment, in dem die Journaille mit solch Welt bewegenden Themen wie "Knut", verjährten Dopingfällen oder mit "Second Life" vollauf beschäftigt ist. Und spätestens nach der nächsten Bombendrohung bekommen Scharfmacher ohnehin wieder Oberwasser. Es überrascht auch wenig, dass sich der Bundesinnenminister für eine Grundgesetz-Änderung aussprach und Anfang Juni 2007 verkündete , sein Haus werde einen Gesetzentwurf vorlegen, der heimliche Online-Durchsuchungen durch das BKA legalisieren solle. Dessen Verabschiedung strebe er noch vor der Sommerpause 2007 an.

Online-Durchsuchung: Der richtige Zielrechner ist reine Glückssache

So verlockend die Idee heimlicher Rechner-Ausspähung auch sein mag, so sehr steckt für die Ermittler der Teufel im Detail. Selbst wem es gelingt, einen Trojaner per Mail oder über kontaminierte Webseiten zu verteilen, der kann damit noch lange nicht gezielt einen ganz bestimmten Rechner ausspähen. Aus verschiedenen Gründen hat er nur geringen Einfluss darauf, auf welchem Rechner der Schädling letztendlich landet. Schließlich lesen gerade mobile Mitarbeiter ihre Mails nicht selten von unterschiedlichen Arbeitsplätzen aus und vielleicht auch mal per Web-Frontend auf einem völlig fremden Rechner. Die Gleichung "ein Mann -- ein Computer" gilt schon lange nicht mehr, nicht einmal im Privatbereich.

Um einen ganz bestimmten Rechner auszuforschen mag es verlockend sein, Schwachstellen in dessen IP-Diensten auszunutzen, während er vom Internet aus erreichbar ist. Doch nicht einmal hier ist garantiert, dass man tatsächlich mit dem Rechner redet, dessen IP-Adresse man beim Verbindungsaufbau verwendet hat. Grundsätzlich können IP-Redirects für beliebige Dienste bestehen, also Weiterleitungen, die entweder auf der gleichen Maschine enden, oder die zu beliebigen anderen Rechnern irgendwo auf diesem Planeten führen.

Außenpolitisches Dynamit

Die technische Konsequenz daraus ist ernüchternd, und das Risiko für die Ermittler ganz erheblich: Wer versucht, einen Rechner mit "deutscher" IP auszuforschen, der nachweislich in Deutschland steht, der kann mit etwas Pech im Falle einer IP-Weiterleitung auf einem Gazprom-Rechner in Moskau herumkramen, ohne das selbst rechtzeitig zu bemerken. Die dortige politische Führung dürfte darüber "not amused" sein, denn auf das Treiben ausländischer Geheimdienste im eigenen Lande reagiert man überall allergisch. Mitarbeiter im Diplomatischen Dienst dürften dann langen Nächten entgegensehen und die Suppe auslöffeln, die ihnen die Kollegen im Innenministerium eingebrockt haben. Doch selbst dann, wenn kein Geheimdienst, sondern "nur" das BKA hinter der Durchsuchung steckte, würde das die Situation um keinen Deut verbessern.

Schadenspotenzial und Nutzen in krassem Missverhältnis

Wer's drauf anlegt, die Behörden zu leimen, kann Schäuble's Mannen hier mit wenig Aufwand böse Fallen stellen. Wenn Terroristen eine Boeing in ein Hochhaus fliegen können, dann werden sie auch den Umgang mit Netzwerk-Software hinbekommen. Die scheinbar clevere Idee von Online-Durchsuchungen ist deshalb nicht nur ein Schildbürgerstreich erster Ordnung, sondern auch außenpolitisch brandgefährlich. Der Gejagte kann kann mit geringstem Aufwand nur allzu leicht den Spieß umdrehen und der Republik erheblichen Schaden zufügen.

Schrot-Schüsse im Supermarkt

Online-Durchsuchungen sind technisch gleich in mehrfacher Hinsicht ein schlechter Scherz. Wirklich gezielte Durchsuchungen sind unter'm Strich nicht möglich, und das Verfahren gleicht eher einem Schrotschuss im Supermarkt zur besten Einkaufszeit: Der Schütze verlässt sich beim Zielen weitestgehend auf Fortuna, doch wenn die gerade ihren schlechten Tag hat, dann zersiebt der Schuss womöglich ausgerechnet dem russischen Kulturattaché den Einkaufskorb. Keine Frage, der Schütze trifft mit Sicherheit irgend jemanden, und wenn's beim ersten Schuss nicht der ist, den er treffen wollte, dann musss er eben nur oft genug schießen.

Und die politische Konsequenz? Ebenso, wie die "üblichen Verdächtigen" nach dem 9/11-Attentat stante pede ein Verschlüsselungsverbot forderten, böte sich auch hier eine dumme Idee an: Man könnte schließlich IP-Redirection und Tunneling verbieten, oder zumindest genehmigungspflichtig machen. Als notwendige Maßnahme zur Terrorismusbekämpfung, versteht sich. Firewall-Hersteller hätten daran sicher ihre Freude, weil sie doch nun neue, um einige Features kastrierte Produktversionen anbieten könnten. VPN-Hersteller hingegen müssten ihre Produkte vom Markt nehmen und würden in die Röhre gucken. Wer deren Aktien hält, sollte rechtzeitig verkaufen. -- Ergänzende "Vorschläge", wie Politiker womöglich agieren könnten, wenn sie denn nur dürften, waren bereits in einer bitterbösen Glosse des Linux-Magazins nachzulesen.

Geringes Interesse bei Politikern

Angesichts der vielen klugen Politiker-Statements sollte man annehmen, dass dieses Thema bei unseren Volksvertretern derzeit einen hohen Aufmerksamkeitswert hat. Dass dem in Wahrheit nicht so ist, offenbart ein Blick auf das Ergebnis einer Response-Messung für ein unlängst durchgeführtes Mailing zu diesem Thema. Im Vergleich zu IT-Leuten zeigten Politiker an der Thematik ein gut dreifach geringeres Interesse. Die namentliche, wenngleich statistisch nicht repräsentative Response-Messung zeigte, dass umgerechnet pro 100 Empfänger bei IT-Leuten rund 35 Pageviews kamen, bei Politikern hingegen gerade mal zehn (Grafik hier ).

Umso tröstlicher, dass sich wenigstens eine Schar von Sicherheitspolitikern fortwährend Sorgen um die Bevölkerung macht. Bürgerrechtler tun das übrigens auch.


Eitel Dignatz ist Strategieberater und Inhaber der Münchner Unternehmensberatung Dignatz Consulting.

zum Seitenanfang   Seitenanfang
vorherige Seite   zurück