Mit der Einführung des neuen Bundesgesetzes betreffend der Überwachung des Post- und Fernmeldeverkehrs könnte in der Schweiz etwas einkehren, was bereits in Deutschland für langwierige Diskussionen gesorgt hat: Staatstrojaner, auch GovWare (Government Software) genannt.

Seit geraumer Zeit regt sich grosser Widerstand gegen die Einführung des neuen Gesetzes, wobei die GovWare einen wesentlichen Teil der Kritik darstellt. Auch wenn nicht alle Gegenargumente juristisch stichhaltig scheinen, so zeigen die mittlerweile über 3’900 Unterschriften auf büpf.ch, dass dieses Thema grosse Beachtung findet.

Die juristische Beurteilung des Gesetzes muss durch Fachleute vollzogen werden. Kritik aus diesen Kreisen ist bereits ausgeübt worden. In diesem Artikel möchte ich auf die technischen Schwierigkeiten eingehen, die sich mit dem Einsatz von Staatstrojanern ergeben. Denn wie wir bereits in einem Artikel aufgezeigt haben, bringen Staatstrojaner per se schon einige Probleme mit sich. Unsere drei Hauptpunkte waren:

• Tangierung der Privatsphäre
• Kompromittierung der Integrität
• Erhöhung der Angriffsfläche

Diese Punkte haben sich nicht verändert, sie können eher sogar noch erweitert werden:

Unklare Benutzerverhältnisse

Wie soll sichergestellt werden, dass wirklich die Zielperson das überwachte Gerät zur fraglichen Zeit bediente? Noch haben nicht alle Geräte beispielsweise eine Kamera, mit der dies zweifelsfrei festgestellt werden könnte. Die grosse Mobilität, die durch heutige Notebooks, Handys und Tablets möglich ist, verhindert zudem viele klassische Identifizierungsmöglichkeiten, wie beispielsweise versteckte, stationäre Überwachungskameras.

Der Wert einer solchen Analyse dürfte sich für eine juristische Untersuchung somit in Luft auflösen. Solange die Unschuldsvermutung gilt und die überwachte Zielperson nicht auf andere Art und Weise der zeitgleichen Benutzung überführt werden kann, besteht immer die Möglichkeit, dass jemand anderes als die beschuldigte Person zur fraglichen Zeit das Gerät bediente.

Trennung von Daten

Bei einer Überwachung mittels Staatstrojaner wäre besonders bei Geräten, die regelmässig von mehreren legitimen Benutzern bedient werden, eine Trennung der Benutzerdaten problematisch, wenn nicht gar unmöglich.

So kann beispielsweise nicht von vornherein festgestellt werden, welche Daten für eine strafrechtliche Verfolgung relevant sind und welche nicht. Somit müssten alle Daten durchforstet werden, was mitunter einen massiven Eingriff in die Privatsphäre von unbeteiligten Personen zur Folge hätte.

Zentrale Lagerung

Wie im Statement von Bundesrätin Simonetta Sommaruga nachgelesen werden kann, werden die bei den Überwachungen gesammelten Daten zentral abgelegt. Dies wiederum bringt gänzlich neue Probleme mit sich, die es ebenfalls zu adressieren gilt.

So muss der Zugriff auf die Daten strikt nach dem Datenschutzgesetz geregelt und diese Regelungen konsequent durchgesetzt werden. Denn eine derart grosse Menge an Informationen ist eine Einladung für Kriminelle und korrupte Mitarbeiter – Ein Problem, vor dem man nicht einfach die Augen verschliessen darf.

Anti-Malware

Software, die zur Aufgabe hat, Schadsoftware zu erkennen und zu entfernen, setzt hierzu mitunter heuristische Erkennungsmethoden ein. Dies ermöglicht es der Software, aufgrund des Verhaltens installierter Programme zu entscheiden, ob diese schädlicher Natur sind oder nicht.

Um diese Erkennung zu verhindern, müssten sämtliche Hersteller die Signatur des Staatstrojaners in ihre Datenbanken aufnehmen und als gutartig kennzeichnen. Dies wird aber vermutlich stark erschwert durch die Tatsache, dass viele dieser Hersteller ihre Sitze im Ausland haben und somit ein Interessenskonflikt zwischen der schweizerischen Regierung und der Regierung deren Länder besteht.

Des weiteren besteht dann die Gefahr, dass jemand, der an die Signatur des Staatstrojaners kommt, eine Malware herzustellen in der Lage ist, die von Antivirensoftware nicht mehr erkannt wird. Kriminelle könnten dann ungestört illegalen Machenschaften nachgehen, die von Benutzern grösstenteils nicht mehr aufgedeckt würden.

Diese Situation kann natürlich nur eintreten, wenn der Staatstrojaner grossflächig eingesetzt würde. Da es im letzten Jahr in der Schweiz nur zu 46 Internetüberwachungen kam, dürfte sich das Risiko in dieser Hinsicht relativieren.

Fazit

Der Einsatz von Staatstrojanern bleibt nach wie vor fragwürdig. Nicht nur, dass sie sich rechtsstaatlicher Kritik ausgesetzt sehen, auch aus technischer Sicht bestehen beträchtliche Hürden, die erst noch genommen werden müssen. Schliesslich ist das Missbrauchspotenzial bei solch invasiven Massnahmen massiv. Dies gilt es zu erkennen und einzudämmen. Ob dies allerdings gelingt, ist in Anbetracht der gegebenen Komplexität der Situation mehr als fragwürdig.

Manche Schweizer mögen sich noch gut an die 80er Jahre und an 2010 erinnern, als die sogenannten Fichenaffären ein grosses Thema waren. Das eidgenössisches Justiz- und Polizeidepartement wird sich grösstmögliche Mühe geben müssen, um die Ängste zu diesem Thema glaubwürdig zu zerstreuen. Ein einfacher Vertrauensaufruf wird in diesem Fall kaum ausreichen.

Über den Autor

Links

• http://buepf.ch/index.de.html
• http://www.bj.admin.ch/content/bj/de/home/dokumentation/reden/2013/ref_2013-02-271.html
• http://www.ejpd.admin.ch/content/dam/data/sicherheit/gesetzgebung/fernmeldeueberwachung/entw-d.pdf
• http://www.grundrechte.ch/CMS//Brief_der_Digitalen_Gesellschaft_an_die_Mitglieder_der_Rechtskommission_SR_bez%C3%BCglich_der_B%C3%9CPF_Revision.html
• http://www.steigerlegal.ch/2013/03/21/bundesraetin-sommaruga-und-ihre-apokalyptischen-reiter/
• http://www.woz.ch/1312/vorratsdatenspeicherung/wir-sind-alle-verdaechtig
• http://www.woz.ch/sites/woz.ch/files/text/download/1312_s5_infografik_gross.jpg