Eine Entscheidung eines amerikanischen Bundesgerichtshof hat die Frage aufgeworfen, ob Antivirenprogramme eine heimlich von der Polizei platzierte Spyware übersehen. Im dem Fall hatten Verfassungsschützer einen Keylogger installiert, um die immer häufiger benutzte Datenverschlüsselung auf dem PC eines Verdächtigen zu umgehen. Damit konnte der Schriftverkehr eines möglichen Ecstasy-Herstellers vollständig überwacht werden.
Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen auf Nachfrage alle 13 befragten Antivirensoftware-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über diese so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.
Die US-Gesetzgebung auf diesem Gebiet ist derzeit allerdings alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirensoftware für die Fedware durchlässig zu machen. „Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit an die Grenzen unseres Gesetzes“, sagt Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.
Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheitssoftware eine ernste Schwachstelle bedeuten: Wenn boshaft gesinnte Vertreiber von Spyware clever genug wären, die erlaubte Regierungsspyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.
Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open-Source-Software zuwenden. Diese öffnet der Polizei mit einer wesentlich geringeren Wahrscheinlichkeit eine Hintertür für ihre Überwachungsmanöver. Sowohl Clamav als auch Openantivirus.org bieten schon eine Antivirensoftware im Open-Source-Format an, die sich von einer CD-ROM starten lässt und die die Festplatte auf böswillige Manipulationen inspiziert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…