• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Andreas Pfitzmann, Datensicherheits-Experte
Moderator
: Herzlich willkommen im tagesschau-Chat, zum Thema Online-Überwachung,Vorratsdatenspeicherung und Sicherheit im Netz. Unser Gast ist heute Professor Andreas Pfitzmannvon der Technischen Universität Dresden. Er ist Leiter der Datenschutz- und Sicherheitsgruppe ander TU Dresden. Für die Experten unter uns: Aktuelle Forschungsprojekte von ihm laufen zumThema "anonymes Surfen im Web" und "Datenschutzgerechtes Identitätsmanagment". Der Chatwird wie (fast) immer vom ARD-Hauptstadtstudio aus moderiert. Herr Pfitzmann chattet ausDresden, dorthin die erste Frage:
M.Nießen
: Wie lange könnte ein so genannter "Bundestrojaner" unerkannt operieren, bevor er voneiner erfahrenen Person entdeckt und analysiert wird?
Andreas Pfitzmann
: Kommt sehr darauf an, wie gut er gemacht ist und wie erfahren undaufmerksam die Person ist. Ich könnte also alles zwischen 2 Minuten und 200 Jahren rechtfertigenals Antwort. Eine erfahrene Person wird aber anders agieren: Vermeiden, dass ein so genannter Bundestrojaner auf ihren Rechner kommt. Das kann sie ziemlich gut sicherstellen.
Moderator
: Gleich noch was, damit man weiß, wer Angst haben muss:
fredo
: Können Trojaner auch in der Linux-Welt installiert werden?
Andreas Pfitzmann
: Klar. Der Unterschied ist, dass es der Hersteller schwerer hat, einTrojanisches Pferd in einer Software zu verstecken, deren Quelltext offengelegt ist, als in Software beispielsweise von Microsoft oder Apple, wo der Quelltext nicht allgemein zugänglich ist.
Moderator
: Das heißt, auch auf diese Frage lautet die Antwort ja?
Mac-User
: Ist der "Bundestrojaner" Mac-kompatibel?
Andreas Pfitzmann
: Ich glaube nicht, dass es "den" Bundestrojaner gibt, es wird viele sehr unterschiedliche Arten von Bundestrojanern geben. Mag sein, dass manche davon auch Mac-kompatibel sind.
hissi
: Wie wahrscheinlich ist es, dass der Trojaner in Software vom Staat versteckt ist, z.B. in der Elster Software? [Bildunterschrift: Prof. Andreas Pfitzmann, TU Dresden ]
Andreas Pfitzmann
: Ich persönlich glaube nicht, dass dies so geplant ist, aber Ihre Frage zeigt -wie auch meine unscharfe Antwort - dass das Vertrauensverhältnis zwischen BürgerInnen und Staatgerade massiv leidet. Die Terroristen werden sich hierüber sehr freuen. Denn Terroristen sindmotiviert, können sich schulen lassen und ihre Rechner offline betreiben. Kurzum: Die, dieüberwacht werden sollen, können mit der Maßnahme am wenigsten überwacht werden. Leider verstehen das viele unserer Politiker nicht (oder sie lassen sich das Verständnis zumindest nichtanmerken).
 
dasparadoxon
: Jemand der wirklich Ahnung hat, kann seinen Rechner zumindest etwas schützen.Werden diese Lauschangriffe nicht nur "unerfahrene" Opfer treffen?
Andreas Pfitzmann
: Aus meiner Sicht ein klares Ja. Und damit würde ich behaupten, dassTerrorismusbekämpfung nur vorgeschoben ist.
efkay
: Jeder, der eine vernünftige Firewall hat, sollte sich doch eigentlich keine Sorgen machenmüssen.
 jarek 
: Mit einer professionell betriebener Firewall kann man jeden Zugriff von außen unterbinden,somit auch Installation von Trojanern, oder?
Andreas Pfitzmann
: Ja, wobei auch bei einer Firewall das Problem bleibt, dass Sie ja hin undwieder auch Programme downloaden und dann ausführen.
 johnny
: Wird der Trojaner Bestandteil einer Software (irgendwas mit Microsoft) sein, oder eineigener Dienst?
Andreas Pfitzmann
: Beides ist denkbar. Ich glaube, die Bundestrojaner-Diskussion wird OpenSource Auftrieb geben, außerdem sollen und werden wir Tools entwickeln, die die Konsistenzverteilter Programmversionen sicherstellen, also Bundestrojaner für alle oder für niemand.
none
: Herr Pfitzmann, wie beurteilen Sie die (Existenz der) Gefahr, dass staatliche Stellen denEinbau von Lücken in bestimmte Softwareprodukte, z.B. bekannte Betriebssysteme, verlangenwerden?
Andreas Pfitzmann
: Ich glaube nicht, dass das in Deutschland in den nächsten paar Jahrengefordert wird. Aber einerseits ist es in den letzten 20 Jahren immer so gewesen, dass das heuteUnvorstellbare in fünf Jahren massiv gefordert wurde. Andererseits sind amerikanische (wie auchandere) Geheimdienste keinesfalls so zimperlich (und gut kontrolliert) wie deutsche Behörden.
none
: Ist es nicht so, dass ein wirklich funktionierender "Bundestrojaner" einen 0-day exploit - alsoeine unbekannte Schwachstelle benötigt? Heißt das nicht in letzter Konsequenz, dass sehr wohl alle betroffenen, z.B. Windows- Rechner durchsucht werden können? Ganz im Gegensatz zu denangekündigten "10-12 Ausnahmefällen"? Mithin wäre doch eine Massenanwendung möglich?
Andreas Pfitzmann
: Alle wären sicherlich nicht betroffen: Terroristen werden ihre Rechner in der heißen Phase ihrer Anschlagsvorbereitung offline betreiben, aber das von Ihnen beschriebeneProblem besteht und zeigt folgendes Dilemma: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, hat die Aufgabe, Staat, Wirtschaft und Bürger zu schützen, also Lückenschnellstmöglich zu stopfen bzw. stopfen zu lassen (und dabei auch in begrenztem Umfang zuveröffentlichen). Das BKA hat ein großes Interesse, solche Lücken geheim zu halten und möglichstlange zu nutzen. BSI und BKA unterstehen dem Innenminister. Klar, dass das massivGlaubwürdigkeit und Vertrauen kostet. Ich kann nur sagen: Die Terroristen wollten unsereGesellschaft verändern (haben es aber nicht geschafft). Geschafft haben es die Innenpolitiker (wobei ich unterstelle, dass dies zumindest manche nicht wollten).
palettentreter
: Man muss ja davon ausgehen, dass Verbrecher einfach auf exotische Plattformenausweichen, um das Unterschieben von Rootkits o.ä. zu erschweren. Glauben Sie, dass der Staatüber die nötigen Ressourcen verfügt, um in kurzer Zeit, und mit minimalem Entdeckungsrisiko, professionell gesicherte Systeme zu infiltrieren?
 
Andreas Pfitzmann
: Das BKA verfügt über diese Ressourcen nicht. Denkbar ist natürlichAmtshilfe, sei es vom BSI, der NSA, Mossad, KGB.
none
: Verzeihen Sie mir, wenn ich nochmal auf einen Punkt zurückkomme: Eine massenweiseAnwendung des Bundestrojaners (tausende Fälle pro Jahr) an Recht und Gesetz vorbei ist alsotechnisch ohne weiteres möglich?
Moderator
: Anmerkung dazu: Es gibt kein "Limit" für einen Einsatz von Bundestrojanern. Wenndie BKA-Novelle so kommt wie geplant, liegt die Begrenzung vermutlich eher im Aufwand, der  betrieben wird, um einen Bundestrojaner zu programmieren und einem Verdächtigen unterzujubeln.Der ist so groß, dass es nur ein paar Fälle sind - sagt das Bundesinnenministerium.
Andreas Pfitzmann
: Wenn es um die Infiltrierung weitgehend ungeschützter Rechner über Kommunikationsnetze geht, dann gibt es technisch wie auch wirtschaftlich kein Limit, deshalb halteich diese Methode auch für demokratie-unverträglich, da für Massenüberwachung geeignet. Ichwürde deshalb andere Infiltrationsmethoden bevorzugen: Abstrahlung auswerten; physischer Zugriff.
dasparadoxon
: Wie kann man dem FaceBook-Bürger die Problematik erklären?
Andreas Pfitzmann
: Schwierig. Ich wäre schon froh, wenn Herr Ziercke (Jörg Ziercke, Präsidentdes Bundeskriminalamtes, Anm. der Redaktion) und Herr Dr. Schäuble sie verstünden.
Moderator
: Physischer Zugriff heißt: persönlich ran an den Rechner des Verdächtigen?
Andreas Pfitzmann
: Ja - was auch bedeuten kann: In die Wohnung einsteigen.
danimo
: Nochmal zurück zur Know-How-Quelle für den Einsatz des Bundestrojaners: Ist es nichtviel wahrscheinlicher, dass das BKA sich Unterstützung aus der Wirtschaft holt? Firmen, dieSoftware und Dienstleistungen für Nachrichtendienste bereitstellen, dürften doch ausreichendexistieren.
Andreas Pfitzmann
: Das BKA wird sicherlich versuchen, Know-How dazuzukaufen. Das machtdie Sache aber nicht besser, sondern schlimmer: Jetzt stören wir nicht nur das VertrauensverhältnisBürger-Staat, sondern auch noch Konsument-Produzent.
horst
: Zum Thema "Abstrahlung auswerten": Wie weit funktioniert das in der Praxis? Über welcheReichweite ist so eine Abstrahlung noch auswertbar und wie weit unterscheidet sich das nachMonitortyp? (TFT,CRT)
Andreas Pfitzmann
: Da gibt es in der öffentlichen Literatur nur wenige Experimente und dieDienste schweigen. Abstrahlung von Monitoren kann man mit Amateurtechnik mindestens einigezehn Meter gut auswerten, mit Profitechnik vermutlich einige Kilometer. Akustische Abstrahlung(jede Taste klingt anders) einige zehn Meter. Elektrische oder magnetische Impulse durchTastendrücke vermutlich einige 100 Meter. Kurzum: Es wäre zumindest einen sehr ernsthaftenVersuch wert und ich finde es hoch interessant, dass das BKA hierauf auffällig unauffällig in keiner Weise eingeht. Zumal diese Abstrahlungsauswertung eine Methode wäre, der sich niemand, auchkeine Terroristen, auch nicht mit Offline-Betrieb, entziehen könnte. Kurzum: Diese Ignoranz wirftdie Frage auf, ob es bei der Maßnahme wirklich um Terroristen fangen geht oder etwas anderes.Und akustische Wohnraumüberwachung ist erlaubt. ;-)
dasparadoxon
: Oh Gott. Akustische Abstrahlung...das wusste ich nicht...
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...