Der “Bundestrojaner” hat ja mittlerweile schon einen gewissen Bekanntheitsgrad erreicht; aber trotzdem noch einmal kurz zur Erklärung: Als Trojaner (eigentlich “Trojanische Pferde”) werden Programme bezeichnet, die sich heimlich und versteckt auf einem Computer installieren und dort, ebenfalls heimlich, bestimmte Aktionen ausführen. Das kann das Durchsuchen der Festplatte (z.B. nach Passwörter, Kreditkartennummen etc.) und der Versand an den Absender des Trojaners sein. Der PC kann aber auch zu Straftaten mißbraucht werden. Von ihm können z.B. Spam-Mails oder illegale Softwarekopien verbreitet werden. Theroretisch läßt sich der Computer komplett von außen steuern, ohne daß der Anwender das mitbekommt. Solche Programm sind bekannt und werden immer wieder von Kriminellen verschickt. Nun will sich auch die Bundesregierung dazu gesellen, um uns angeblich vor Terrorangriffen zu schützen.
Was diese Schadsoftware letztendlich anstellt weiß man nicht und wird man wohl auch nie erfahren. Wie schon geschrieben, sind die Möglichkeiten nahezu unbegrenzt.
Das größere Problem ist aber, wie kann man den Trojaner auf fremden Rechnern installieren? Im Normalfall werden dazu Sicherheitslücken in Betriebssystemen, E-Mail- oder Browser-Programmen ausgenutzt, die es erlauben, auch ohne Zutun des Anwenders Software einzuschleusen. Das ist aber auch nicht so einfach, das es unterschiedliche Betriebssysteme und Programme gibt, bei denen auch schon manche Sicherheitslöcher gestopft sind. Auch manches Anti-Viren-Programm verhindert den Fremdzugriff. “Gut” wäre es Sicherheitslücken zu nutzen, die noch keiner kennt und so eine Abwehr schwieriger ist. Denkbar wäre auch, daß der Bundestrojaner von vornherein z.B. mit dem Betriebssystem auf allen Rechner installiert wird und so bei Bedarf nur noch über eine “Hintertür” aktiviert werden muß. Auch geheime Absprachen mit Herstellern von Anti-Viren-Programmen, daß der Bundestrojaner von diesen nicht entdeckt werden soll, wären im Bereich des Möglichen. Allein diese Möglichkeiten verringern das Vertrauen in kommerzielle Software. Im Gegenzug dazu wird freie Software (“Open Source”) mehr Zulauf bekommen, da hier alle Programmroutinen einsehbar sind und so Hintertüren von den vielen Fachleuten und Hobby-Programmieren schnell entdeckt würden.
Auch fördern geheime Überwachungaktionen, die jeden treffen können, generell das Mißtrauen und sogar Verschwörungstheorien. Allein die Ankündigung, der Bundestrojaner solle durch gefälschte Behördenmails zum Ziel gebracht werden, hat die Glaubwürdigkeit sämtlicher Behörden untergraben. Die Behörden sollen gegenüber dem Bürger immer mehr Leistungen online abwickeln. Zwar können Internet-Seiten und E-Mails digital signiert sein, so daß der Absender eindeutig identifiziert werden. Aber wer kann einer E-Mail vom Finanzamt noch vertrauen, wenn nicht sicher ist, ob die Polizei nicht damit ein Schnüffelprogramm einschleusen will. Ich weiß nicht wie dieses Mißtrauen jemals wieder abgebaut werden soll.
Bei der ganzen Diskussion um Online-Überwachung habe ich aber bisher einen Punkt vermißt. Es gibt ja bereits Pilotprojekte, daß zukünftig Wahlen auch online durchgeführt werden können. In Verbindung mit einem (Bundes-)Trojaner birgt das aber riesige Gefahren. Schließlich nicht nicht mehr sichergestellt, daß die Stimmabgabe wirklich geheim erfolgt. Oder noch schlimmer: Wer garantiert mir, daß meine Stimmabgabe nicht durch einen (Bundes-)Trojaner verfälscht wurde? Wie kann man sicherstellen, daß die Bundesregierung, oder wer auch immer, keine Wahlfälschungen durchführt? Damit hat sich das Thema Online-Wahl auch für alle Zeit erledigt.