Online-Durchsuchung: Fakten zum Bundestrojaner
Maßanzug gegen Sicherheits-Software
Jede RFS soll dabei für den Anwendungszweck maßgeschneidert sein: "Die entwickelte Software soll grundsätzlich nur einmal zum Einsatz kommen." Also ist bei Anti-Viren-Programmen die Heuristik gefragt, um das Eindringen zu bemerken, da keine Virendefinitionen aufgestellt werden können. Außerdem spricht dieser hohe personelle und finanzielle Aufwand eher gegen eine flächendeckende Nutzung des Bundestrojaners.
Der Konflikt mit den Herstellern von Sicherheitssoftware ist dem Bundesinnenministerium bekannt: "Nach der Fertigstellung muss eine solche Software laufend an neue Entwicklungen, etwa im Bereich Antiviren- und Firewallsoftware, angepasst werden." Doch die Anonymität des Vorgangs soll gewährleistet sein: "In dem Fall, dass die RFS durch eine Firewall oder eine Anti-Virus-Software erkannt wird, ist der Rückschluss auf die Sicherheitsbehörden nicht gegeben."
Die konkreten Aufgaben der RFS können nach der Einbringung in das gewünschte System das unbemerkte Suchen nach Dateien und Schlüsselworten sein - das tritt vor allem bei kurzen Online-Durchsichten auf den Plan. Bei einer groß angelegten Online-Überwachung sollen dann zusätzlich Klartexteingaben vor der Verschlüsselung und nach der Entschlüsselung sowie über Keylogger protokollierte Passwörter und andere "flüchtige Daten" gesichert werden.
Nach Aussage des Innenministeriums werden diese Informationen dann solange versteckt und verschlüsselt auf dem Zielrechner zwischengelagert, bis vom jeweiligen System aus eine Internetverbindung hergestellt wird. Dann soll ein Transfer der relevanten Daten auf die Server der Sicherheitsbehörden stattfinden, die RFS deinstalliert sich dann angeblich entweder zeitgesteuert oder durch einen erneuten manuellen Eingriff.
Staatliche Hintertür bleibt geschlossen
Wie erreicht werden soll, dass die Lagerung und danach der Upload einer möglicherweise nicht unbeträchtlichen Datenmenge komplett unbemerkt vonstatten geht, bleibt noch unklar. Fakt ist, dass das restliche System unangetastet bleiben soll: "Ausgeschlossen werden kann, dass Daten auf dem Zielsystem durch Einsatz der RFS manipuliert werden, da der Einsatz umfangreich und nachvollziehbar dokumentiert wird".
Im Gegensatz zu anderen im Umlauf befindlichen Schädlingen kann sich die RFS nicht selbstständig weiterverbreiten. Auch gegen Missbrauch soll das Programm gefeit sein: "Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann." Dabei soll unter anderem eine starke Verschlüsselung helfen.