Gesetzestreue Spyware

Überwachungssoftware im Test

Die Schweizer Sonntagszeitung hat jüngst über die Malware-Experimente einer Schweizer Behörde (Departement für Umwelt, Verkehr und Kommunikation) berichtet.

Um bei verschlüsselten Voice-Over-IP-Gespräche (z.B. Skype) mitlauschen zu können, wird anscheinend über das Einsetzen einer extra dafür geschriebenen Spyware nachgedacht. Es ist noch nicht klar, ob und wie ein Praxiseinsatz rechtlich vertretbar wäre. Auf jeden Fall wäre im Vorfeld wie bei der klassischen Telefonüberwachung eine richterliche Genehmigung für jeden Einzelfall nötig.

Interessant sind aber schon jetzt die Aussagen der Schweizer Firma, die das Programm entwickelt (und auf ihrer Website ironischerweise auch die Installation von Antiviren-Lösungen anbietet). So wird darauf hingewiesen, dass die Spyware nur an Ermittlungsbehörden gegeben werden würde, und dass ihr Programm weder von Firewalls, noch von Antivirenlösungen erkannt werden könnte. Letzteres lässt sich ohne ein Sample natürlich schlecht überprüfen, und ich bezweifle es stark, denn neben Signaturen werden ja auch signaturunabhängige, heuristische Technologien von allen AV-Herstellern kontinuierlich weiterentwickelt.

Andererseits: Selbst wenn die Spyware tatsächlich alle jetzigen und zukünftigen Antivirenlösungen austricksen könnte, wäre es erst recht unverantwortlich, so eine Software „in the Wild“ einzusetzen, egal mit welchen Absichten. Früher oder später würde sie von anderen Malwareentwicklern entdeckt, angepasst und für illegale Angriffe eingesetzt.

Noch ist die Spyware nicht im öffentlichen Einsatz. Es wäre gut, wenn es dabei bleibt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.