Antivirensoftware übersieht möglicherweise Polizei-Spyware

Programmhersteller weisen Vorwurf zurück

Eine Entscheidung eines amerikanischen Bundesgerichtshof hat die Frage aufgeworfen, ob Antivirenprogramme eine heimlich von der Polizei platzierte Spyware übersehen. Im dem Fall hatten Verfassungsschützer einen Keylogger installiert, um die immer häufiger benutzte Datenverschlüsselung auf dem PC eines Verdächtigen zu umgehen. Damit konnte der Schriftverkehr eines möglichen Ecstasy-Herstellers vollständig überwacht werden.

Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen auf Nachfrage alle 13 befragten Antivirensoftware-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über diese so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.

Die US-Gesetzgebung auf diesem Gebiet ist derzeit allerdings alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirensoftware für die Fedware durchlässig zu machen. „Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit an die Grenzen unseres Gesetzes“, sagt Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.

Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheitssoftware eine ernste Schwachstelle bedeuten: Wenn boshaft gesinnte Vertreiber von Spyware clever genug wären, die erlaubte Regierungsspyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.

Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open-Source-Software zuwenden. Diese öffnet der Polizei mit einer wesentlich geringeren Wahrscheinlichkeit eine Hintertür für ihre Überwachungsmanöver. Sowohl Clamav als auch Openantivirus.org bieten schon eine Antivirensoftware im Open-Source-Format an, die sich von einer CD-ROM starten lässt und die die Festplatte auf böswillige Manipulationen inspiziert.

Themenseiten: Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Antivirensoftware übersieht möglicherweise Polizei-Spyware

Kommentar hinzufügen
  • Am 18. Juli 2007 um 17:08 von Thomas

    Seuche
    Dann is aber mal ganz schnell das windows runter und mein AV programm mich kriegen se nich mein pc wird mit so einer seuche nicht infiziert die verdammten sch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *