"Daten und Programme, die aus dem Internet abgerufen werden, stellen einen Hauptverbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen. Aber nicht nur Programme im eigentlichen Sinn, sondern auch Office-Dokumente (Text-, Tabellen- und Präsentations-Dateien) können über Makros Viren und Trojanische Pferde enthalten. Es sollten keine Programme aus unbekannter Quelle installiert werden. (...) Eingehende E-Mail ist das größte Einfalltor für Computer-Viren und Trojanische Pferde. Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern ist zu prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. (...) Beim Austausch von E-Mails sollten möglichst Digitale Signaturen eingesetzt werden, um die Echtheit und Korrektheit der E-Mail-Inhalte überprüfen zu können."

Genau: Terroristen, die sich hiernach richten, brauchen keine Sorge vor Bundestrojanern zu haben.

Kurz darauf wechselt man im Spiegel-Artikel das Thema und kommt schnell zum Vorratsdatenspeichergesetz. Auf der letzten Seite jedoch taucht wieder das eigentliche Sujet auf: Bürger gingen mit ihrem Rechnern sorglos um. Wer hätte das gedacht! "Schon ambitionierte Amateure können weite Teile fremder Festplatten ausspähen (siehe Kasten). Zudem lassen sich an den heimischen Rechner angeschlosene Webcams und Mikrofone (wie sie etwa zum Video-Telefonieren verwendet werden) mit entsprechendem Know-How von außen auch als Guck- und Horch-Apparaturen zweckentfremden." Beweis? Es gibt keinen. Vermutlich hat man nur die vagen Verschwörungstheorien eines CCC-Mitglieds von sich selbst abgeschrieben. Jawohl, terroristische Zellen haben sowieso eine Webcam angeschlossen und online, wenn sie ihren nächsten Einsatzplan besprechen.

Nun aber zum Kasten beim Spiegel. Es gibt also Software, die spioniert Rechner aus. "Das Programm macht nichts anderes, als im Internet nach schlecht gesicherten Rechnern zu suchen." Aha. Terroristen oder andere Kriminelle nutzen also schlecht gesicherte Rechner. Nein? Dann kann man mit dem Programm auch nichts anfangen. Übrigens bezieht man sich im Spiegel-Artikel auschließlich auf Windows-Computer. Bekanntlich nutzen alle Kriminellen auschließlich kommerzielle Software von Bill Gates.

"Mancher, der sich all seine verschiedenen Zugangsdaten zu Ebay, zu Diskussionsforen oder E-Mail-Konten nicht merken kann, legt sich dafür einen eigenen Ordner an. Und nennt den brav: 'Meine Passworte'." Harhar. Und das nutzt der Bundestrojaner also aus? Ich ahnte es. Terroristen benutzen nie und auf keinen Fall die Software KeePass Password Safe, die Passworte verschlüsselt oder gar Revelation. So etwas kennen Kriminelle gar nicht. Die schreiben ihre Passworte auf einen Zettel und kleben den dann an den Monitor, damit es bei einer Hausdurchsuchung nicht so lange dauert. Wäre aber wiederum schlecht für den Bundestrojaner.

Der Spiegel-Autor Ansbert Kneip rudert auch gleich zurück: Wer sich das "Service-Pack 2" herunterlade (Windows!), "macht das Türchen für die Möchtegern-Hacker dicht." Wofür war die Vorrede also ein Beweis? Dass man beim BKA an die privaten Rechner herankommt, wenn man eine "Online-Durchsuchung" machen will? Mitnichten.

Jetzt wird es aber richtig spannend: "Auch die Spezialisten vom BKA würden über Sicherheitslücken in fremde PCs eindringen, allerdings über andere, weniger bekannte Weise." Welche wenig bekannte Weisen? Sind die BKA-Informatiker schlauer als etwa die Open-Source-Community? Ist man bei der "Online-Durchsuchung" auf die Methode "trial and error" angewiesen? "Hoffentlich hat unserer Terrorist noch nicht den letzten Patch aufgespielt?" - "Mist, jetzt hat der Kerl sich seinen eigenen Kernel kompiliert. Kann man nichts machen." Oder so ähnlich? Nicht Genaues weiß man also nicht.

Kneip schreibt, dass sich sogar "in harmlosen Word-Dokumenten" schädliche Dokumente verbergen lassen. Genau! Deswegen sollte man E-Mails, die eben dieselben enthalten, gar nicht erst öffnen, sondern den Absender darauf hinweisen, dass man nur reinen und verschlüsselten Text will oder pdfs. "Kaum jemand kann alle Sicherheitslöcher im Blick halten - und seinen Rechner sauber." Mir kommen die Tränen. Dann muss man eben die Kompetenz der NutzerInnen erhöhen und vor allem mit gutem Beispiel vorangehen. Wo zum Beispiel kann man dem Spiegel eine verschlüsselte E-Mail schreiben? Man hat nichts zu verbergen? Dann hört auf zu jammern.

Keylogger werden noch erwähnt. Darüber könnte man diskutieren - ist aber strafbar. Motto: Keine Gnade für Bundeshacker. By the way, Kollege Ansbert Kneip, ich stelle mein Javascript aus und ActiveX gibt es bei mir nicht beim Surfen. Schon mal davon gehört? Ach so, beim Spiegel surft man mit dem Internet Explorer, und die Sicherheitseinstellungen darf man nicht verstellen. Dafür ist die EDV-Abteilung im Keller zuständig.

Völlig abstrus ist dann der Schluss des konfusen Artikels: "Im Grunde wissen die meisten Internet-Nutzer mittlerweile, dass man den Anhängen in E-Mails nicht trauen darf, niemals - aber wenn die Post doch vom BKA stammt? Und so echt aussieht?" Aussieht? Ich schaue natürlich auch auf den Header einer E-Mail, wenn sie mir nicht koscher vorkommt. Sie glauben doch nicht im Ernst, dass das Bundeskriminalamt amtliche digitale Postkarten verschickt? Wenn doch, kämen die bei mir ungelesen in die Tonne, samt sämtlicher Anhänge, seien es Portable Executables, PIFs oder cCOMs.

Jetzt weiß ich aber leider immer noch nicht, wie das BKA meinen Rechner online durchsuchen will....