Jule Reimer: Seit dem Wochenende ist die Diskussion um den enttarnten Staatstrojaner, diesen kleinen Geheimagenten, der als Schädling in PCc, Smartphones oder Laptops eindringt, in vollem Gange; auf politischer Bühne wird um die Konsequenzen der Enttarnung gerangelt. In dem Untersuchungsbericht des Chaos Computer Clubs steht neben den ganzen technischen Details und Erkenntnissen zur Herkunft und Funktion eine für Otto-Normalmensch bemerkenswerte Auskunft: Nämlich dieser Trojaner wurde von den gängigen Antivirenprogrammen nicht entdeckt. Frage an unseren Computerexperten Manfred Kloiber: Warum nicht?
Manfred Kloiber: Vermutlich weil er nicht bekannt genug war. Damit die Virenlabors der Schutz-Softwarehersteller gegen einen Trojaner oder Computervirus aktiv werden können, müssen sie ihn erst einmal kennen. Sie müssen typische Merkmale untersuchen und seinen Wirkmechanismus zumindest ansatzweise verstehen. Erst dann sind sie in der Lage, die sogenannte Signatur - das ist so etwas wie ein virtueller Fingerabdruck eines Schädlings - mit in die Schutzliste aufzunehmen. Dieser Trojaner, der sei sehr speziell programmiert, sagte mir ein Experte eines Schutzprogramm-Herstelles. Und außerdem wird so ein Schnüffeltrojaner nicht massenweise sondern ganz vereinzelt und gezielt ausgesetzt. Und er hat - anders als die meisten kriminellen Trojaner - keine Vermehrungsfunktion. Er macht sich also nicht im Netz breit. Dass die Antivirenprogramm-Hersteller von dem Trojaner also bislang nichts wussten, entspricht der Natur der Sache. Da war der CCC einfach näher dran.
Jule Reimer: Jetzt haben führende Hersteller von Anti-Viren-Programmen gestern verkündet, ihre Software würde jetzt gegen den Staatstrojaner schützen - kann man dem vertrauen?
Manfred Kloiber: Ja, der Chaos Computer Club hat ja den Code des Trojaners publiziert. Jetzt haben die Virenschutz-Produzenten den untersucht und mit in ihre Listen aufgenommen, eine Signatur erstellt. Der Schutzkatalog ist jetzt sicher. Und es ist auch - ein bisschen jedenfalls - gewährleistet, dass auch ähnliche Trojaner in Zukunft wahrscheinlich gefunden werden.
Jule Reimer: Greifen die Antivirenprogramm-Hersteller damit nicht in stattliche Ermittlungen ein?
Manfred Kloiber: Der Sprecher eines Virenschutzherstellers erklärte mir, man könne ja nicht unterscheiden, ob ein Trojaner für die Guten oder für die Bösen arbeitet. Und wenn sie nun für den Schutz der Rechner sorgen sollten, dann müssten sie ihn erkennen, egal woher er kommt, sonst sei ihr Produkt beschädigt. Diesen Vorwurf der Behinderung würden sie sich nicht gefallen lassen. Ich habe die Staatsanwaltschaft Köln gefragt, ob die das auch so sehen. Antwort: definitiv Ja. Aber man kann es auch praktisch diskutieren: Der Trojaner, der jetzt übrigens den Namen "Backdoor.R2D2.a" bekommen hat, der ist ja für die Behörden verbrannt. Sie können ihn gar nicht mehr einsetzen. Vom politischen Flurschaden brauchen wir gar nicht zu reden. Und von daher wird ja wohl nichts mehr behindert werden. Und wenn doch, dann wird die zuständige Behörde wohl etwas anderes tun als diese Peinlichkeit an die große Glocke zu hängen.
Jule Reimer: Also Gefahr erkannt, Gefahr gebannt?
Manfred Kloiber: Nicht ganz. Denn es besteht immer noch die Möglichkeit, dass dieser Trojaner von Kriminellen missbraucht werden kann, solange er auf einem Rechner unerkannt auf der Festplatte liegt. Der Chaos Computer Club ist ja der Meinung, dass es sich hier um ein Produkt einer privaten Softwarefirma handelt, die von den Behörden gekauft wurde. Ob es von diesem Trojaner jetzt noch weitere Modelle und Versionen gibt, die zwar ähnlich schlecht programmiert sind, aber trotzdem von den Virenschutzprogrammen nicht erkannt werden, das ist unklar. Und auch das muss uns ja klar sein: Wir leben ja nicht auf einer Informationstechnischen Insel. Solche Trojaner werden von den Geheimdiensten in aller Welt eingesetzt - und zwar nicht nur im Kampf gegen das Verbrechen. Sondern auch - und vielleicht sogar vor allem - für die Wirtschaftsspionage.
Jule Reimer: Und ich kann als Privatmensch auch Trojaner kaufen. Macht das Sinn?
Manfred Kloiber: Ja, zum Beispiel können Sie Ihr Handy mit einem Trojaner ausstatten, damit es Ihnen immer sagt, wo es ist, wenn sie es mal verloren haben oder es ihnen geklaut wurde. Zweifelhaft, ob das wirklich sinnvoll ist. Geworben wird auch mit dem Argument, man schütze damit zum Beispiel den Computer im Kinderzimmer, weil man überwachen könne, dass die Kleinen nicht auf schlimme Seiten surfen. Ich finde, das sind Schutzbehauptungen. Wer einen Trojaner einsetzt, der begeht mitunter Straftaten, da muss man sehr, sehr vorsichtig sein.
Manfred Kloiber: Vermutlich weil er nicht bekannt genug war. Damit die Virenlabors der Schutz-Softwarehersteller gegen einen Trojaner oder Computervirus aktiv werden können, müssen sie ihn erst einmal kennen. Sie müssen typische Merkmale untersuchen und seinen Wirkmechanismus zumindest ansatzweise verstehen. Erst dann sind sie in der Lage, die sogenannte Signatur - das ist so etwas wie ein virtueller Fingerabdruck eines Schädlings - mit in die Schutzliste aufzunehmen. Dieser Trojaner, der sei sehr speziell programmiert, sagte mir ein Experte eines Schutzprogramm-Herstelles. Und außerdem wird so ein Schnüffeltrojaner nicht massenweise sondern ganz vereinzelt und gezielt ausgesetzt. Und er hat - anders als die meisten kriminellen Trojaner - keine Vermehrungsfunktion. Er macht sich also nicht im Netz breit. Dass die Antivirenprogramm-Hersteller von dem Trojaner also bislang nichts wussten, entspricht der Natur der Sache. Da war der CCC einfach näher dran.
Jule Reimer: Jetzt haben führende Hersteller von Anti-Viren-Programmen gestern verkündet, ihre Software würde jetzt gegen den Staatstrojaner schützen - kann man dem vertrauen?
Manfred Kloiber: Ja, der Chaos Computer Club hat ja den Code des Trojaners publiziert. Jetzt haben die Virenschutz-Produzenten den untersucht und mit in ihre Listen aufgenommen, eine Signatur erstellt. Der Schutzkatalog ist jetzt sicher. Und es ist auch - ein bisschen jedenfalls - gewährleistet, dass auch ähnliche Trojaner in Zukunft wahrscheinlich gefunden werden.
Jule Reimer: Greifen die Antivirenprogramm-Hersteller damit nicht in stattliche Ermittlungen ein?
Manfred Kloiber: Der Sprecher eines Virenschutzherstellers erklärte mir, man könne ja nicht unterscheiden, ob ein Trojaner für die Guten oder für die Bösen arbeitet. Und wenn sie nun für den Schutz der Rechner sorgen sollten, dann müssten sie ihn erkennen, egal woher er kommt, sonst sei ihr Produkt beschädigt. Diesen Vorwurf der Behinderung würden sie sich nicht gefallen lassen. Ich habe die Staatsanwaltschaft Köln gefragt, ob die das auch so sehen. Antwort: definitiv Ja. Aber man kann es auch praktisch diskutieren: Der Trojaner, der jetzt übrigens den Namen "Backdoor.R2D2.a" bekommen hat, der ist ja für die Behörden verbrannt. Sie können ihn gar nicht mehr einsetzen. Vom politischen Flurschaden brauchen wir gar nicht zu reden. Und von daher wird ja wohl nichts mehr behindert werden. Und wenn doch, dann wird die zuständige Behörde wohl etwas anderes tun als diese Peinlichkeit an die große Glocke zu hängen.
Jule Reimer: Also Gefahr erkannt, Gefahr gebannt?
Manfred Kloiber: Nicht ganz. Denn es besteht immer noch die Möglichkeit, dass dieser Trojaner von Kriminellen missbraucht werden kann, solange er auf einem Rechner unerkannt auf der Festplatte liegt. Der Chaos Computer Club ist ja der Meinung, dass es sich hier um ein Produkt einer privaten Softwarefirma handelt, die von den Behörden gekauft wurde. Ob es von diesem Trojaner jetzt noch weitere Modelle und Versionen gibt, die zwar ähnlich schlecht programmiert sind, aber trotzdem von den Virenschutzprogrammen nicht erkannt werden, das ist unklar. Und auch das muss uns ja klar sein: Wir leben ja nicht auf einer Informationstechnischen Insel. Solche Trojaner werden von den Geheimdiensten in aller Welt eingesetzt - und zwar nicht nur im Kampf gegen das Verbrechen. Sondern auch - und vielleicht sogar vor allem - für die Wirtschaftsspionage.
Jule Reimer: Und ich kann als Privatmensch auch Trojaner kaufen. Macht das Sinn?
Manfred Kloiber: Ja, zum Beispiel können Sie Ihr Handy mit einem Trojaner ausstatten, damit es Ihnen immer sagt, wo es ist, wenn sie es mal verloren haben oder es ihnen geklaut wurde. Zweifelhaft, ob das wirklich sinnvoll ist. Geworben wird auch mit dem Argument, man schütze damit zum Beispiel den Computer im Kinderzimmer, weil man überwachen könne, dass die Kleinen nicht auf schlimme Seiten surfen. Ich finde, das sind Schutzbehauptungen. Wer einen Trojaner einsetzt, der begeht mitunter Straftaten, da muss man sehr, sehr vorsichtig sein.