(C) Thomas Lister, 2010, Bild: flickr (nicht portiert) (CC BY-NC-SA 2.0)

Das US-amerikanische Bundesamt für Ermittlung (FBI) will nun mit einem neuen Vorstoß speziell auch die Online-Kommunikation ins Visier nehmen. Laut einem Medienbericht soll dafür die Gesetzesgrundlage, "CALEA II" (Communications Assistance Law Enforcement Act) ausgedehnt werden.
Experten hatten schon seit geraumer Zeit davor gewarnt, die Regeln zur Überwachung der Telefonie auch auf das Internet auszuweiten. Über eine Schnittstelle wolle das FBI bei einem "Verdacht" schnell und unkompliziert einen Zugriff auf den Internetverkehr einer ins Visier genommenen Person erlangen.
Um dies zu erreichen könnten eigentlich nur zwei potenzielle Möglichkeiten genutzt werden. Es könnte eine vermeintlich sichere Verbindung per HTTPS über gefälschte Zertifikate vom jew. Provider an einen anderen Rechner weitergeleitet werden. Dieser könnte die vom zu überwachenden „Objekt“ sicher geglaubte Kommunikation auslesen.
Ein technisch nicht versierter Nutzer dürfte von dieser Überwachungsmöglichkeit nichts mitbekommen. Ein geschulter Benutzer könnte die gefakte Verbindung jedoch als solche erkennen, womit die Manipulation der "sicheren Verbindung" dahin wäre. Das FBI gibt zu verstehen, dass man aber auch eine automatische Überwachung praktizieren könnte.
Hier wolle man nicht wie etwa bei der GSM-Überwachung einen zentral eingerichteten Punkt bei einem Provider nutzen, sondern direkt eine Schnittstelle beim Zielrechner. Dies würde bedeuten, dass auf dem Zielsystem bereits ein umfassender Fernzugriff geschaffen sein muss.
Kritiker sehen darin jedoch einige Probleme. Auf der einen Seite würden die Strafverfolger zu diversen Instrumenten greifen, die eigentlich nur von dunklen Gestalten genutzt werden und als illegal gelten. Auf der anderen Seite könnten durch die absichtlich geschaffenen Schwachstellen auch andere, Nicht-Strafverfolger, einen Zugriff auf ggf. zahlreiche Systeme erlangen – und mit einer „Nachjustierung“ Daten runter- oder „hoch“laden.
Eine Expertengruppe hatte über diese Möglichkeiten für das FBI zuletzt deutlich gewarnt. Man schlägt im Gegenzug eine Vorgehensweise vor, die je nach Einzelfall gelagert sein sollte - anstatt eine angestrebte Universallösung umzusetzen. In einem Gutachten (cdt.org) zeigt man die Problematiken auf, die eine Gesetzesausweitung in Form einer Überwachungsschnittstelle einschlagen könnten. Das Gutachten wurde von namenhaften Individuen aus der IT-Sicherheitsbranche unterschrieben, darunter auch Phil Zimmermann, der PGP-Erfinder.
In einem aktuellen Beitrag von FM4 bei ORF-Online nahm man sich dieser Thematik kürzlich an. Hier geht man davon aus, dass die USA offenbar "allen Ernstes" erwägen, die zur "gesetzesmäßigen Überwachung" erforderlichen Schnittstellen für Facebook-Chats und Internettelefonie, Tauschbörsen usw. zwangsweise in die Software der Endbenutzer zu integrieren.
Mehr hier: FBI verlangt Hintertür für Soziale Netze
