© Dan Kuta, photocaase.com

Der Schutz der Bürger vor Pornos und Terrorismus droht an der Technik des Objekts zu scheitern – beispielsweise an einem simplen IP-Mechanismus, über dessen Folgen bisher niemand nachgedacht hat.

Obwohl vom Innenminister seit April 2007 ausgesetzt sind Online-Durchsuchungen nicht vom Tisch. Was Nachrichtendienste treiben, bleibt ohnehin der Öffentlichkeit verborgen. Der Innenmister ist zäh und wartet wohl nur auf den Moment, wenn sich die Journaille mit Themen wie den Bären Bruno und Knut oder Deutschlands Model-Nachwuchs beschäftigt. Und spätestens mit der nächsten Bombendrohung bekommen Scharfmacher wieder Oberwasser.

Das Ziel ist Glückssache

So verlockend die Idee ist, heimlich Rechner auszuspähen, so sehr steckt der Teufel im Detail. Denn Trojaner per Mail landen nicht unbedingt auf dem vorgesehenen Zielrechner und bei direkten Verbindungen mit dem Ziel, Schwachstellen in Diensten auszunutzen, ist keinesfalls sicher, dass man mit dem Rechner redet, dessen IP beim Verbindungsaufbau zu sehen war.

Denn auf jedem System können für beliebige Dienste IP-Redirects bestehen, also Weiterleitungen, die entweder auf derselben Maschine enden oder aber zu beliebigen anderen Rechnern irgendwo auf diesem Planeten führen. Ähnliche Effekte lassen sich mit Port-Forwards beim Tunneling erwarten.

Die Konsequenz: Ermittler, die einen Rechner ausforschen, der laut IP in Deutschland steht, kramen mit etwas Pech im Falle einer IP-Weiterleitung auf einem Gazprom-Rechner in Moskau herum, ohne das selbst zu bemerken. Die russische Führung dürfte darüber wenig amüsiert sein, dass ausländische Dienste im eigenen Lande spähen.

Schüsse im Supermarkt

Online-Durchsuchungen sind nicht nur verfassungsrechtlich, sondern auch in technischer Hinsicht ein Scherz: Das Verfahren gleicht eher einem Schrotschuss im Supermarkt zur besten Einkaufszeit. Keine Frage, der Schütze trifft irgendjemanden – und wenn\’s der Falsche ist, dann muss er eben oft genug schießen. Wenn\’s dumm läuft, zersiebt der Schuss womöglich ausgerechnet dem russischen Kulturattaché den Einkaufskorb.

Und die politische Konsequenz? Ebenso wie die üblichen Verdächtigen nach dem 9/11-Attentat stante pede ein Verschlüsselungsverbot [1] forderten, böte es sich hier an, IP-Redirection und Tunneling zu untersagen oder zumindest genehmigungspflichtig zu machen – als notwendige Maßnahme zur Terrorismusbekämpfung, versteht sich. (Eine Idee, wie Politiker womöglich agieren, wenn sie denn dürften, lieferte bereits [2].)

Angesichts der klugen Statements sollte man annehmen, dass dieses Thema bei Volksvertretern derzeit hohe Aufmerksamkeit genießt. Dass dem in Wahrheit nicht so ist, offenbart eine Response-Messung für ein unlängst durchgeführtes Mailing zu diesem Thema.

Die namentliche, wenngleich statistisch nicht repräsentative Messung [3] zeigt, dass zwar 35 Prozent der IT-Leute, aber nur zehn Prozent der angeschriebenen Politiker die angegebene Seite besuchten. Umso tröstlicher, dass sich wenigstens unsere Sicherheitspolitiker die oben beschriebenen Sorgen machen. Bürgerrechtler tun das auch. (jk)