Krypto e.V.

Das Bundesverfassungsgericht (BVerfG) hat die nordrhein-westfälischen Vorschriften zur Online-Durchsuchung heute, für nichtig erklärt. Das Gesetz verstoße gegen das Grundgesetz, urteilten die Richter in Karlsruhe. Der Einsatz von staatlicher Schnüffelsoftware auf privaten Computern ist damit vorerst gestoppt. Die Vorschrift, die den heimlichen Zugriff auf informationstechnische Systeme regelt, “verletzt das allgemeine Persönlichkeitsrecht in seiner besonderen Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme”, heißt es in der Begründung des BVerfG.

Die Vorschriften in NRW stellen einen schwerwiegenden Eingriff in die Privatsphäre dar und seien daher nicht zulässig. Ähnlich wie bei Eingriffen in das Telekommunikationsgeheimnis sei auch der heimliche Onlinezugriff auf private Rechner nur unter strengen Auflagen möglich. So sei das heimliche Ausspähen nur zulässig, “wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Zudem ist der Eingriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen.” Das bedeutet, dass Computer von Verdächtigen nur dann mit Spionageprogrammen überprüft werden dürfen, wenn eine unmittelbare Gefahr für Menschenleben oder den Bestand des Staates vorliegt.

Kritiker der Online-Durchsuchung begrüßen das Urteil erwartungsgemäß. “Die Politik darf jetzt nicht zur Tagesordnung übergehen und gleich morgen nach Wegen suchen, das Verdikt aus Karlsruhe listenreich zu umschiffen. Das gebietet schon der Respekt vor dem höchsten Gericht, aber mehr noch ein Blick auf die Risiken dieser zu Recht höchst umstrittenen Ermittlungsmethode”, kommentiert Michael Rotert, Vorstandsvorsitzender des Verbands der deutschen Internetwirtschaft die Entscheidung des Gerichts. Auf dem Spiel stehe nicht zuletzt das Vertrauen der Internetnutzer in die Nutzung des Internet und der neuen Medien, und damit auch die Akzeptanz von E-Business, E-Health und E-Government-Anwendungen.

Technisch gesehen ist eine Online-Durchsuchung nichts anderes als erfolgreiches Hacking. Der Staat nutzt vorhandene Sicherheitslücken in Programmen der Verdächtigen, um die Schnüffelssoftware einzuschleusen. “Dabei muss aber auch bedacht werden, dass eine derartige Untersuchungsmethode genau vorbereitet werden muss”, erläutert Joachim Jakobs, Sprecher der Free Software Foundation Europe und der Initiative Privatsphäre.org. Es gibt hierfür keinen Generalschlüssel, sondern nur Sonderanfertigungen des so genannten Bundestrojaners, der auf das jeweilige Gerät und Betriebssystem sowie die eingesetzten Schutzmaßnahmen abgestimmt werden müssen. “Menschen, die wirklich etwas zu verstecken haben, werden sich durch einen Trojaner nicht erwischen lassen”, so Jakobs. Diese beabsichtigten Methoden seien lediglich Werkzeuge für den Überwachungsstaat.

Informatiker der Universität des Saarlandes haben demonstriert, wie man sich mit geringem finanziellen Aufwand und durchschnittlichen Computerkenntnissen Spionagewerkzeug zusammenstellt, mit dem man Daten von einem beliebigen Bildschirm ohne direkte Sicht auf das Display ausspähen kann. Die Wissenschaftler verwendeten dazu eine Digitalkamera, ein 300 bis 400 Euro teures Teleskop und ein einfaches Bildbearbeitungsprogramm. “Es ist uns gelungen, den auf Teekannen, Kaffeetassen und Brillen reflektierten Inhalt des Bildschirms auszuwerten. Auf eine Distanz von zehn Metern konnten wir komplette Dokumente, die in Schriftgröße zehn bis zwölf verfasst waren, rekonstruieren”, erläutert der Leiter des Projektes Michael Backes, Lehrstuhlinhaber Informationssicherheit und Kryptographie, im Interview.

“Die Idee ist eher aus einer Spielerei entstanden. Wir waren neugierig, ob es denn wirklich funktionieren würde und wollten herausfinden, wie gut man Inhalte über Reflexionen rekonstruieren kann”, berichtet Backes. “Das vorliegende Ergebnis hat uns alle völlig überrascht.” Das Problem, das zum Denken gibt, ist die Einfachheit der Spionagemethode, für die es eigentlich kaum Gegenmaßnahmen gibt. “Wir nutzen die optische Abstrahlung des LCD-Bildschirms und verwerten die Reflexionen auf gekrümmten Oberflächen, wie sie auf jedem Schreibtisch stehen. Das kann eine Glasflasche, ein Löffel, eine Teekanne oder die Augengläser einer Person sein.” Die Spiegelungen wurden von den Forschern digital aufgenommen und anschließend mit einem herkömmlichem Fotoprogramm bearbeitet. “Zumeist reicht es aus, wenn die Verzerrung etwas korrigiert wird und man die Spiegelung umkehrt, um die Daten im Klartext vor sich liegen zu haben”, so Backes.

Am leichtesten für die Datenspione ist es, wenn ein Brillenträger vor dem Rechner sitzt. “In den Augengläsern sind die Bilder so gut, dass man den Text eigentlich ohne Softwareunterstützung mit freiem Auge lesen kann”, berichtet Backes. “Das ist durchaus eine Spionagegefahr, denn der Aufwand ist nicht groß. Das Equipment hat einen Wert von 1.000 bis 1.500 Euro und kann prinzipiell von einem neugierigen Nachbarn ebenso wie von Wirtschaftsspionen genutzt werden.” Steigert man nun die Qualität der Hardware, so sei es denkbar, dass mit einem guten Teleskop dieselben Informationen aus 20 Metern Entfernung oder mehr besorgt werden können.

Eine erste Abwehrmaßnahme kann man dadurch schaffen, dass spiegelnde Objekte vom Schreibtisch entfernt werden. Aber auch hier weiß Backes von weiteren funktionierenden Spionagewegen zu berichten. “Die Reflexionen finden sich nicht nur auf Gegenständen, sondern können auch vom menschlichen Auge abfotografiert werden. Allerdings ist diese Methode etwas aufwändiger”, räumt Backes ein. Beim Auge gibt es daher einige Schwierigkeiten, vor denen die Spione stehen. “Erstens ist die Fläche sehr klein und das Auge elliptisch. Zudem erschweren Zitterbewegungen eine gute Aufnahme. Mit geeigneter Technik und Computersoftware ist es jedoch möglich, diese Hindernisse zu beseitigen”, sagt der Forscher. Seinem Team ist es bereits gelungen, Informationen über Augenreflexionen zu gewinnen. Die Methode funktionierte bei einem Abstand von 0,5 Meter sehr gut, berichtet Backes.

Von den Ergebnissen angespornt, arbeiten die Informatiker bereits am nächsten Schritt, den Backes jedoch noch in die Rubrik “James-Bond-Methoden” einordnet. Mit seinem Team versucht er momentan, die Bildschirm-Reflexionen von weißen Wänden auszuwerten, um damit quasi um die Ecke spionieren zu können. “Der LCD-Schirm strahlt ebenso auf die Wände ab und auch dort ist es möglich, noch Informationen zu finden”, meint der Forscher. Das Spionageequipment ist hierbei natürlich deutlich hochwertiger, zudem verwenden die Wissenschaftler Algorithmen, um die Informationen aus den Bilder herauszurechnen. Immerhin ist es ihnen mittlerweile gelungen einen einzelnen großen Buchstaben auf diese Weise sichtbar zu machen. “Momentan funktioniert diese Methode noch sehr schlecht, allerdings zeigen unsere bisherigen Ergebnisse, dass unsere Technik großes Potenzial hat”, so Backes abschließend.

In Version 5.0 unterstützt die freie Verschlüsselungssoftware TrueCrypt nun auch Pre-Boot Authentication, sodass sich etwa eine Windows-System-Partition komplett verschlüsseln lässt. Somit kann der Anwender nicht nur seine Daten vor unbefugtem Zugriff schützen, sondern das gesamte System inklusive der unter Umständen vertraulichen Konfigurationsdaten. In der Windows-Version (XP, Server 2003, Vista) von Truecrypt soll zudem die Schreib- und Lesegeschwindigkeit erheblich verbessert worden sein.

Erstmals unterstützt TrueCrypt Mac OS X und bietet nun auch unter Linux eine grafische Oberfläche an. Zuvor mussten Linux-Anwender alle Operationen in der Konsole durchführen. Ab Version 5.0 sollen unter Linux auch die lästigen Kernelabhängigkeiten der Vergangenheit angehören, so dass TrueCrypt nicht jedesmal neu übersetzt werden muss.

Darüber hinaus gab es einige Verbesserungen. Unter anderem nutzt TrueCrypt beim Anlegen neuer Volumes als Hash-Algorithmus SHA-512 – SHA-1 wird mittelfristig nicht mehr als ausreichend sicher anerkannt und soll demnächst ohnehin abgelöst werden. Zudem arbeiten alle Verschlüsselungsalgorithmen nun standardmäßig im sichereren XTS-Mode für Block-orientierte Speichergeräte. Bei Festplatten kann die Sektoraufteilung bei herkömmlichen Modi wie ECB oder CBC durchaus zu Problemen führen. Daher setzt man dort spezielle Modes wie LRW, XEX oder eben XTS (XEX-based Tweaked CodeBook mode (TCB) with CipherText Stealing (CTS)).

Die TrueCrypt-Entwickler empfehlen wärmstens den Wechsel auf die neue Version. Derzeit ist der Server allerdings nur sehr schwer zu erreichen.