© Ross Burgess, GNU FDL
Bessere Gesetze müssen her, fordern der deutsche Innenminister und der Chef des Bundeskriminalamts nach einem unfreundlichen Urteil des Bundesgerichtshofs zum Thema Online-Durchsuchungen. Damit Kriminelle sich nicht ins Fäustchen lachen, gehören Linux auf die schwarze Liste und Plattenhersteller vergattert.
Besonders bei der inneren Sicherheit müsste der Gesetzgeber Sensibilität dafür entwickeln, welche Gefahr von Open Source ausgeht. Es steht nämlich zu befürchten, dass das “Bundes-Trojaner” genannte Spionageprogramm nie vernünftig auf Linux laufen wird. Und auch moderne Hardware leistet Fahndern einen Bärendienst bei der Bekämpfung von Kinderpornografie und Terrorismus. Statt verfassungsrechtlicher Befindlichkeiten ist entschlossenes Handeln angesagt, damit die Ermittlungsbehörden in diesem Rennen nicht ständig “ehrenvoller Zweiter” bleiben.
Online-Razzien auf PCs dürfen nur der erste Schritt sein, denn sowohl das Ausmaß der Bedrohung als auch die Findigkeit von Kriminellen erfordern proaktives Handeln. Gefragt ist ein Spektrum vorbeugender Maßnahmen, das sich über Gesetze zur Schadensvermeidung von Open Source bis hin zu Vorschriften für Computerhardware erstreckt. Bei Letzteren ist sicherzustellen, dass nicht nur Hersteller, sondern auch Computerbesitzer Grenzen gesetzt bekommen.
Alle Bedenkenträger, die darin eine Erosion der Grundrechte sehen, mögen sich vor Augen halten, dass derjenige, der nichts zu verbergen hat, auch nichts befürchten muss [1]. Wie BKA-Chef Ziercke zum Thema Online-Durchsuchungen sagt, brauche niemand Angst zu haben “jetzt durch den Staat in einer Weise überwacht zu werden, die nicht den Rechtsgrundsätzen entspricht”. Grund genug also, solche Gesetze nicht auf die lange Bank zu schieben.
Sicherheitsrisiko Knoppix
Dass sich Linux gegenüber Windows deutlich unkooperativer gibt, indem es die Installation von Schnüffelprogrammen erschwert oder gänzlich vereitelt, ist keine Petitesse. Knoppix beispielsweise, das zudem nach dem Herunterfahren des Rechners oft genug keinerlei Spuren hinterlässt, behindert polizeiliche Ermittlungen erheblich und stellt den Fahndungserfolg bei Rechner-Durchsuchungen sogar grundsätzlich in Frage.
Seitens des Gesetzgebers wäre es deshalb angemessen, der Veröffentlichung von Live-CDs baldmöglichst einen Riegel vorzuschieben. Als Rettungs-CD braucht Knoppix ohnehin keiner tatsächlich, zumal Tausende von Windows-Benutzern jeden Tag vormachen, dass man das Betriebssystem auch schlicht und einfach neu installieren kann.
Ext-2-Nutzer unkooperativ
Selbst wer keine gefährliche Live-CD benutzt, sondern Daten auf Platte speichert, handelt nicht zwingend korrekt. Entscheidend ist die Art und Weise, wie der Rechner Daten speichert. Steganographie und Verschlüsselung sind hier von größtem Übel. Unvergessen, dass Krypto-Technologie einst auf Boykottlisten stand und in den USA bedeutungsmäßig mit Waffentechnologie gleichgesetzt war. Spitzenreiter in puncto Unbotmäßigkeit ist wieder die Linux-Gemeinde, die verschlüsselte Dateisysteme jedermann kostenlos im Quelltext bereitstellt.
Wer keine Steganographie benutzt, hat vielleicht ein nicht journalisierendes Dateisystem wie Ext 2 (Linux) oder FAT (Windows) im Einsatz. Beide sind ermittlungsfeindlich, weil Putzprogramme wie Wipe und Shred Dateien rückstandsfrei entsorgen. Auf moderneren Dateisystemen vermögen Ermittler gelöschte Daten zum Glück mit forensischen Methoden zu reaktivieren.
Umso wichtiger ist es daher, die Lücke zu schließen: Im Zuge der transatlantischen Terrorbekämpfung ist es geboten, außenpolitisch auf die US-Regierung dahin gehend einzuwirken, dass sie das Dateisystem FAT32 bei Microsoft-Betriebssystemen per Servicepack ausbauen lässt. Da Linux und BSDs eine zentrale Instanz vermissen lassen, die sich zu dem gleichen Entgegenkommen verpflichten ließe, bleibt bei ihnen nur ein strafbewehrtes Verbreitungsverbot.
Vista LC statt Linux
Wenn sich die Legislative angesichts der Negativbilanz zum generellen Bann von Open Source entschlösse, bliebe etwas Arbeit: Zwar ist es denkbar, dass sich der dann einzig verbliebene Betriebssystem-Hersteller nicht lange bitten lässt, fahnderfreundliche Features in Windows einzubauen, sofern nicht längst geschehen. Besser wäre eine Release herauszubringen, die beispielsweise Vista LC (Legally Compliant) heißt und ein Kaufargument liefert, dem sich kein guter Bürger entziehen kann: Gesetzeskonformität.
Vorschlag: Wenn der mit Windows-Abstürzen einhergehende so genannte Blue Screen in Vista LC beispielsweise leuchtend gelb wäre, dann könnten selbst angelernte Hilfskräfte der ermittelnden Behörden quasi im Vorbeigehen erkennen, wer einen gesetzeskonformen Rechner betreibt – und wer nicht.
Finger weg vom Cache
Leider tragen Browser auf allen Plattformen ihr Scherflein zur Verhinderung von Ermittlungserfolgen bei. Seitdem bekannt ist, dass sich Kriminelle anhand jener Daten entlarven lassen, die der Browser in seinen Cache-Dateien auf der Festplatte ablegt, löschen pfiffige Bösewichter diese Dateien einfach und beseitigen somit verräterische Spuren.
Dass der Gesetzgeber deshalb Browser-Hersteller künftig verpflichten muss, ihre Browser-Caches unlöschbar zu gestalten, ist evident. Hier zeigt sich Open Source wiederholt renitent: Wenn der Anwender den Browser-Quellcode hat und des Programmierens mächtig ist, kann und wird er auch diese Sperre umgehen.
Schwachstelle Festplatte
Eindeutiger Handlungsbedarf besteht in puncto Hardware. Was nützt es, wenn Dateisysteme zwar das Beseitigen verräterischer Spuren verhindern, der PC-Benutzer aber ungehindert die Platte neu formatieren darf – vielleicht sogar low-level?! Technische Korrekturen im Festplatten-Design tun Not, die das Vernichten von Beweismitteln nachhaltig unterbinden.
Denkbar wäre es, alle Festplatten-Hersteller zu verpflichten, ihre Modelle WORM (write once, read many) auszulegen, sodass einmal geschriebene Daten für Ermittler eine Mindestzeit erhalten bleiben. Das kennt man von den Verbindungsdaten in der Telekommunikation bereits und hat sich als politisch durchsetzbar erwiesen. Der materielle Zusatzaufwand für das WORM-Verfahren ist gering, zumindest geringer als für die Vorratsdatenspeicherung bei den Telekommunikationsdienstleistern.
Aus Gründen der Ressourcen- und Umweltschonung wird man PC-Besitzern die Möglichkeit geben müssen, volle Festplatten nach Ablauf der vorgeschriebenen Daten-Aufbewahrungszeit gegen Gebühr wieder entsperren zu lassen. Daraus ergäben sich auch binnenkonjunkturelle Impulse: Mit Umsetzung des Festspeicher-Regulierungsgesetzes ergäbe sich automatisch für Plattenhersteller ein Entsperrservice-Geschäft, das sie in deszentralen Franchise-Systemen an kleine Entsperrer lizenzieren könnten. Jeder örtliche Dienstleister würde dann, ganz im Sinne der kurzen Wege, vertrauensvoll mit den lokalen Ermittlungsbehörden zusammenarbeiten.
Ist dies geschafft, dürften sich die Behörden endlich den modernen Handys zuwenden. Schließlich ist es für Ermittler unverzichtbar, über Bluetooth an Ruflisten, gespeicherte Adressen und Telefonnummern zu kommen. Politische Scharmützel um die Unverletzlichkeit der Wohnung entfallen beim Mobile-Grabbing – zumindest außer Haus. (jk)
|
Infos |
|---|
|
[1] Nach BGH-Urteil zu Online-Durchsuchungen, Polizei setzt weiter auf “Kommissar Trojaner”: [http://www.tagesschau.de/aktuell/meldungen/0,1185,OID6377288,00.html] |
|
Der Autor |
|---|
|
Eitel Dignatz ist Strategieberater und Inhaber der Firma Dignatz Consulting in München: [http://www.dignatz.de/spot446] |
