Anti-Spyware Firmen vs. “Online-Durchsuchung”?
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Als Ergänzung zum Artikel über den Einsatz von Keyloggern gegen zwei Ecstasy Dealern durch die DEA in den USA und den sich darauf beziehenden Gerichtsbeschlüssen haben Declan McCullagh und Anne Broache für ZDNet in den USA eine Umfrage unter dreizehn führenden Herstellern von Anti-Virus und -Spyware Lösungen, die vermehrt auch Routinen zur Erkennung von Rootkits und Keyloggern enthalten, durchgeührt und im Artikel Security firms on police spyware, in their own words veröffentlicht.
Eine Frage zielte darauf ab zu erfahren, ob die Hersteller bereits Gespräche mit Regierungsbehörden geführt haben bzw. von Vertretern der Behörden angesprochen wurden, die auf eine Kooperation abzielten, damit staatliche Rootkits und Keylogger bewußt nicht von den Prüfroutinen erkannt werden. Die beiden Autoren wollten auch wissen, ob es zur Firmenpolitik gehört, Kunden selbst dann bei behördlichen Schnüffelprogrammen zu warnen, wenn diese von Sicherheitsbehörden und Geheimdiensten stammen, ob die eigenen Richtlinien länderspezifisch variieren, ob sie kooperieren würden, wenn Behörden auf Grundlage von Gerichtsbeschlüssen und Gesetzen an sie herantreten würden und ob ihnen derartige Grundlagen bekannt sind.
Der Artikel Führende IT-Sicherheitsfirmen würden staatliche Spyware durchlassen von de.internet.com, der auf die Befürchtungen der "Security-Branche" vor einem "Vertrauensverlust der Kunden" hinweist, sie "aber zugleich auch als Teil der herrschenden Machtstrukturen, die auf immer mehr Überwachung der Bürger setzt" bezeichnet, fasst die Antworten der befragten Hersteller, die auch hinsichtlich der Effizienz des vom Bundesinnenministerium und des BKA geforderten Einsatzes von Trojanern und Keyloggern zwecks "Online-Durchsuchung" bzw. ihrer Verhinderung interessant sind, zusammen.
Fazit: Nach Aussage der Hersteller gibt es keine Kooperationen oder Gespräche. Einige Hersteller weichen aus und erklärten, dass Gespräche mit Sicherheitsbehörden generell als "vertaulich" behandelt werden und deshalb keine Beantwortung erfolgt. Generell erklären – wie zu erwarten war – die Hersteller, ihre Produkte würden unabhängig und neutral auch Spionageprogramme von Sicherheitsbehörden erkennen (wenn sie es können) und den Benutzer darüber alarmieren, solange es keine bindenden Gesetze gibt, auf deren Grundlage die Hersteller per Gerichtsbeschluss oder Anweisungen der Sicherheitsbehörden dazu gezwungen werden könnten, die Spionageprogramme der Sicherheitsbehörden in den (statischen oder heuristischen) Prüfroutinen ihrer Programme auszunehmen.
In dem geplanten "BKA-Gesetz" zur Legalisierung "heimlicher Zugriffe auf informationstechnische Systeme" oder dem Landesverfassungsschutzgesetz von Nordrhein-Westfalen sind solche Verpflichtungen, soweit bekannt, (noch) nicht vorgesehen.
Angesichts des teilweisen Versagens von Anti-Virus Lösungen bei Viren und Trojanern, die den Viren-Scanner noch nicht bekannt sind bzw. auf neuartigen Methoden beruhen und der zweifelhaften Garantie der Erkennung von Programmen für das heimliche staatliche Hacking, wenn gesetzliche Verpflichtungen existieren oder geschaffen werden, dürfte es umso wichtiger werden, dass es nicht kommerzielle Open Source Programme zur Erkennung von Rootkits, Trojanern u. ä. gibt.
"Blümchenwiese" Protest des Chaos Computer Clubs gegen § 202c StGB.
Wenn man staatlicherseits denen nicht irgendwann genauso versucht einen Riegel vorzuschieben, wie den als "Hackingtools" verteufelten Programmen, die als Sicherheitswerkzeuge der Überpüfung von Passwörtern, Systemen zur Zugangskontrolle und Rechtevergabe und Sicherungsmechanismen von Betriebssystemen dienen.
Eine Frage zielte darauf ab zu erfahren, ob die Hersteller bereits Gespräche mit Regierungsbehörden geführt haben bzw. von Vertretern der Behörden angesprochen wurden, die auf eine Kooperation abzielten, damit staatliche Rootkits und Keylogger bewußt nicht von den Prüfroutinen erkannt werden. Die beiden Autoren wollten auch wissen, ob es zur Firmenpolitik gehört, Kunden selbst dann bei behördlichen Schnüffelprogrammen zu warnen, wenn diese von Sicherheitsbehörden und Geheimdiensten stammen, ob die eigenen Richtlinien länderspezifisch variieren, ob sie kooperieren würden, wenn Behörden auf Grundlage von Gerichtsbeschlüssen und Gesetzen an sie herantreten würden und ob ihnen derartige Grundlagen bekannt sind.
Der Artikel Führende IT-Sicherheitsfirmen würden staatliche Spyware durchlassen von de.internet.com, der auf die Befürchtungen der "Security-Branche" vor einem "Vertrauensverlust der Kunden" hinweist, sie "aber zugleich auch als Teil der herrschenden Machtstrukturen, die auf immer mehr Überwachung der Bürger setzt" bezeichnet, fasst die Antworten der befragten Hersteller, die auch hinsichtlich der Effizienz des vom Bundesinnenministerium und des BKA geforderten Einsatzes von Trojanern und Keyloggern zwecks "Online-Durchsuchung" bzw. ihrer Verhinderung interessant sind, zusammen.
Fazit: Nach Aussage der Hersteller gibt es keine Kooperationen oder Gespräche. Einige Hersteller weichen aus und erklärten, dass Gespräche mit Sicherheitsbehörden generell als "vertaulich" behandelt werden und deshalb keine Beantwortung erfolgt. Generell erklären – wie zu erwarten war – die Hersteller, ihre Produkte würden unabhängig und neutral auch Spionageprogramme von Sicherheitsbehörden erkennen (wenn sie es können) und den Benutzer darüber alarmieren, solange es keine bindenden Gesetze gibt, auf deren Grundlage die Hersteller per Gerichtsbeschluss oder Anweisungen der Sicherheitsbehörden dazu gezwungen werden könnten, die Spionageprogramme der Sicherheitsbehörden in den (statischen oder heuristischen) Prüfroutinen ihrer Programme auszunehmen.
In dem geplanten "BKA-Gesetz" zur Legalisierung "heimlicher Zugriffe auf informationstechnische Systeme" oder dem Landesverfassungsschutzgesetz von Nordrhein-Westfalen sind solche Verpflichtungen, soweit bekannt, (noch) nicht vorgesehen.
Angesichts des teilweisen Versagens von Anti-Virus Lösungen bei Viren und Trojanern, die den Viren-Scanner noch nicht bekannt sind bzw. auf neuartigen Methoden beruhen und der zweifelhaften Garantie der Erkennung von Programmen für das heimliche staatliche Hacking, wenn gesetzliche Verpflichtungen existieren oder geschaffen werden, dürfte es umso wichtiger werden, dass es nicht kommerzielle Open Source Programme zur Erkennung von Rootkits, Trojanern u. ä. gibt.
"Blümchenwiese" Protest des Chaos Computer Clubs gegen § 202c StGB.
von rabenhorst - Owl,
gepostet am Mittwoch, 18. Juli 2007 um 8:57
