Gerichtsurteil lässt Spekulationen über staatliche Malware zu

EnterpriseSoftware

Verbesserte Sicherheitstechnik auf dem Computer kann Kriminellen bei der Verschleierung ihrer Straftaten helfen. Ein US-Gericht hat zuletzt die Installation eines Keyloggers genehmigt und die Diskussion über staatliche Malware neu entfacht.

Im vorliegenden Fall wollten Drogenfahnder die von einem Verdächtigen genutzte Verschlüsselungssoftware mit der Installation eines Keyloggers aushebeln. Die bejahende Entscheidung des Bundesgerichtes hat die Frage aufgeworfen, ob Antivirus-Programme heimlich von der Polizei installierte Spyware übersehen.

Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen laut einer CNET-Umfrage alle 13 befragten Antivirus-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über die so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.

Die US-Gesetzgebung auf diesem Gebiet ist momentan noch alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirus-Software für die Fedware durchlässig zu machen. “Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit stark an die Grenzen unseres Gesetzes”, empörte sich Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.

Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheits-Software eine ernste Schwachstelle bedeuten. Wenn boshaft gesinnte Vertreiber von Spyware clever genug sind, die erlaubte Regierungs-Spyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.

Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open Source Software zuwenden, die mit einer wesentlich geringeren Wahrscheinlichkeit der Polizei eine Hintertür für ihre Überwachungsmanöver liefert. Die beiden quelloffenen Projekte ClamAV und Openantivirus.org bieten freie Antiviren-Software an, die ohne Installation von einer CD-ROM gestartet werden kann und die Festplatte auf böswillige Manipulationen inspiziert.