Im vorliegenden Fall wollten Drogenfahnder die von einem Verdächtigen genutzte Verschlüsselungssoftware mit der Installation eines Keyloggers aushebeln. Die bejahende Entscheidung des Bundesgerichtes hat die Frage aufgeworfen, ob Antivirus-Programme heimlich von der Polizei installierte Spyware übersehen.
Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen laut einer CNET-Umfrage alle 13 befragten Antivirus-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über die so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.
Die US-Gesetzgebung auf diesem Gebiet ist momentan noch alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirus-Software für die Fedware durchlässig zu machen. “Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit stark an die Grenzen unseres Gesetzes”, empörte sich Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.
Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheits-Software eine ernste Schwachstelle bedeuten. Wenn boshaft gesinnte Vertreiber von Spyware clever genug sind, die erlaubte Regierungs-Spyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.
Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open Source Software zuwenden, die mit einer wesentlich geringeren Wahrscheinlichkeit der Polizei eine Hintertür für ihre Überwachungsmanöver liefert. Die beiden quelloffenen Projekte ClamAV und Openantivirus.org bieten freie Antiviren-Software an, die ohne Installation von einer CD-ROM gestartet werden kann und die Festplatte auf böswillige Manipulationen inspiziert.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.