Eingesetzt werden soll für dieses Ausspionieren von Personal Computern eine Überwachungstechnologie, die im wesentlichen vor 20 Jahren am Moskauer Institut für Strahlenphysik für den damaligen sowjetischen Geheimdienst KGB entwickelt wurde. Die Regierung im Kreml hatte nämlich das Problem, dass die Befehlsstellen des US-Militärs zunehmend über das Internet kommunizierten. Und da brachte das Abhören von Telefonleitungen natürlich keine guten Ergebnisse mehr. Deshalb hat das KGB eine Virentechnologie entwickeln lassen, mit der Überwachungsprogramme auf die Computer des gegnerischen Militärs geschleust werden. Einmal auf der Festplatte des Zielcomputers gelandet, analysiert die Software alle dort gespeicherten Dateien und spioniert den Computer regelrecht aus. Und mit einer solchen Spionagesoftware soll nun nach dem Willen des Bundesinnenministeriums auch künftig das Bundeskriminalamt arbeiten.
Wann immer jemand im Internet surft, Mails sendet oder empfängt oder eine Datei übermittelt, übermittelt er auch seine Internet-Protokoll-Nummer. Entweder handelt es sich um eine IP-Nummer, die meinem Server fest zugeteilt ist, wenn ich etwa meine Internet-Domain selbst verwalte und betreibe. Oder ich bekommen für die Zeitdauer meiner Internet-Verbindung eine solche IP-Nummer zugewiesen, zum Beispiel wenn ich Kunde bei einem Internet-Provider bin, wie T-Online, Arcor, 1&1, AOL und wie sie alle heißen. Wenn mir ein solcher Provider Zugang zum World Wide Web verschafft, dann vergibt er eine zeitliche begrenzte IP-Nummer für meinen PC. Diese IP-Nummern und die Daten des Nutzers, an den sie vergeben wurde und wie lange er sie benutzt hat, werden dabei gespeichert. Insofern kann jeder Internet-Nutzer, mit allem was er im World Wide Web so treibt, jederzeit zurückverfolgt werden. Und wenn nun ein Amoklauf im Internet angekündigt wird, kann die IP-Nummer des Rechners ermittelt werden, von dem der Aufruf stammt. Und genau dann soll das BKA einen Spionage-Trojaner loslassen.
Im Bundesinnenministerium ist tatsächlich diskutiert worden, dass der Verdächtige zu diesem Zweck eine infizierte Mail vom BKA bekommt. Und da gab es auch gleich Kritik aus dem Innenausschuss des Bundestages, dass mit solchen infizierten Überwachungs-Mails natürlich jede Menge Unheil angerichtet werden kann. Der FDP-Bundestagsabgeordnete Hartfrid Wolff, Mitglied im Innenausschuss, dazu:
" Wenn ein derartiger Überwachungswurm, wie man ihn bezeichnen möchte, unkontrollierbar wird, dann ist er auf jeden Fall abzulehnen, und die Risiken sind aus meiner Sicht zu hoch, als dass man dann einen solchen Wurm auch nur ansatzweise starten sollte."
Deshalb hat sich der Planungsstab im Innenministerium noch eine andere Variante für das Einschleusen des Spionagevirus vorlegen lassen. Die Ausspäh-Attacke läuft dabei in zwei Schritten ab. Zunächst wird über den Internet-Provider des verdächtigten PC-Nutzers ein so genannter Trojaner auf dessen Personal Computer geschickt. Dabei müssen die Provider nicht auf infizierte Mail-Dateien zurückgreifen, sondern können direkt über die Wartungsprogramme des Betriebssystems die nur wenige Byte große Kerndatei der Spionagesoftware auf den Ziel-PC schleusen. Während der PC-Anwender im Internet surft, lädt sich die installierte Spionagedatei dann weitere Überwachungssoftware herunter. Dazu gehört auch ein Analyseprogramm, mit dem Dateiinhalte in der Folgezeit ausgewertet werden können. Bestimmte Bitfolgen einer Bilddatei deuten zum Beispiel auf einen pornografischen Inhalt hin. Von größeren Dateien, zum Beispiel Videos, werden so genannte Bitmuster genommen und an eine Auswertungsadresse geschickt. Allerdings auch diese Spionage-Trojaner können unkontrollierbar werden.
Wann immer jemand im Internet surft, Mails sendet oder empfängt oder eine Datei übermittelt, übermittelt er auch seine Internet-Protokoll-Nummer. Entweder handelt es sich um eine IP-Nummer, die meinem Server fest zugeteilt ist, wenn ich etwa meine Internet-Domain selbst verwalte und betreibe. Oder ich bekommen für die Zeitdauer meiner Internet-Verbindung eine solche IP-Nummer zugewiesen, zum Beispiel wenn ich Kunde bei einem Internet-Provider bin, wie T-Online, Arcor, 1&1, AOL und wie sie alle heißen. Wenn mir ein solcher Provider Zugang zum World Wide Web verschafft, dann vergibt er eine zeitliche begrenzte IP-Nummer für meinen PC. Diese IP-Nummern und die Daten des Nutzers, an den sie vergeben wurde und wie lange er sie benutzt hat, werden dabei gespeichert. Insofern kann jeder Internet-Nutzer, mit allem was er im World Wide Web so treibt, jederzeit zurückverfolgt werden. Und wenn nun ein Amoklauf im Internet angekündigt wird, kann die IP-Nummer des Rechners ermittelt werden, von dem der Aufruf stammt. Und genau dann soll das BKA einen Spionage-Trojaner loslassen.
Im Bundesinnenministerium ist tatsächlich diskutiert worden, dass der Verdächtige zu diesem Zweck eine infizierte Mail vom BKA bekommt. Und da gab es auch gleich Kritik aus dem Innenausschuss des Bundestages, dass mit solchen infizierten Überwachungs-Mails natürlich jede Menge Unheil angerichtet werden kann. Der FDP-Bundestagsabgeordnete Hartfrid Wolff, Mitglied im Innenausschuss, dazu:
" Wenn ein derartiger Überwachungswurm, wie man ihn bezeichnen möchte, unkontrollierbar wird, dann ist er auf jeden Fall abzulehnen, und die Risiken sind aus meiner Sicht zu hoch, als dass man dann einen solchen Wurm auch nur ansatzweise starten sollte."
Deshalb hat sich der Planungsstab im Innenministerium noch eine andere Variante für das Einschleusen des Spionagevirus vorlegen lassen. Die Ausspäh-Attacke läuft dabei in zwei Schritten ab. Zunächst wird über den Internet-Provider des verdächtigten PC-Nutzers ein so genannter Trojaner auf dessen Personal Computer geschickt. Dabei müssen die Provider nicht auf infizierte Mail-Dateien zurückgreifen, sondern können direkt über die Wartungsprogramme des Betriebssystems die nur wenige Byte große Kerndatei der Spionagesoftware auf den Ziel-PC schleusen. Während der PC-Anwender im Internet surft, lädt sich die installierte Spionagedatei dann weitere Überwachungssoftware herunter. Dazu gehört auch ein Analyseprogramm, mit dem Dateiinhalte in der Folgezeit ausgewertet werden können. Bestimmte Bitfolgen einer Bilddatei deuten zum Beispiel auf einen pornografischen Inhalt hin. Von größeren Dateien, zum Beispiel Videos, werden so genannte Bitmuster genommen und an eine Auswertungsadresse geschickt. Allerdings auch diese Spionage-Trojaner können unkontrollierbar werden.