[ Menu ]

Kommt der Bundes-Trojaner als Bürger-Client getarnt?

Beitrag drucken

Freitag, 4. Dezember 2009

Das deutsche Bundesinnenministerium arbeitet schon längere Zeit daran, alle Bürger des Landes überwachbar zu machen. Mit dem Vorwand der Terrorismus-Prävention und -Bekämpfung wurde zuerst versucht, die Einführung der Online-Überwachung salonfähig zu machen. Doch die technologischen Hindernisse sind zu gross, um einen Trojaner gezielt auf dem Rechner einer Zielperson installieren zu können. Mit dem elektronischen Personalausweis und E-Government-Diensten über das Internet ergeben sich nun jedoch viel einfachere Möglichkeiten, denen sich in Zukunft niemand verschliessen kann, will er nicht benachteiligt und ausgegrenzt werden.

Siemens IT Solutions and Services (SIS) arbeitet im Auftrag des deutschen Bundesinnenministeriums an einem Bürger-Client zum elektronischen Personalausweis. Das eigentliche Stück Software dazu steuert das schweizer Unternehmen OpenLimit bei. Damit soll die sichere Inanspruchnahme von E-Business- und E-Government-Diensten ermöglicht werden. Der Bürger-Client wird auf dem Computer des Benutzers installiert und gewährleistet die verschlüsselte Kommunikation zwischen Kartenlesegerät, dem elektronischen Personalausweis und der Serverkomponente eID-Server. Damit ist der sichere Datenaustausch zwischen dem Benutzerrechner und dem Behördenserver gewährleistet.

Als willkommener Nebeneffekt kann man aber auch jeden Computer überwachen, der diese Software installiert hat. Denn der Bürger-Client hat uneingeschränkten Zugriff auf alle Daten auf der Festplatte und der Benutzer hat keine Möglichkeit, zu überprüfen, was an den Server übermittelt wird, weil der Inhalt sicher verschlüsselt ist. Ebenso könnte mit dem Bürger-Client überwacht werden, wer welche Adressen im Internet besucht. Der praktisch vollständig gläserne Bürger könnte schon bald Realität werden und das wäre der definitive Tod der Privatsphäre.

Auch wenn in der ersten Version noch keine Schnüffel-Software eingebaut wird, besteht nicht nur theoretisch die Gefahr sondern der dringende Verdacht, dass dies in Zukunft der Fall sein wird. Die einzige Möglichkeit, dies zu verhindern, wäre, den Quellcode für die Software öffentlich zu machen und unter eine OpenSource-Lizenz zu stellen.