AntiSpyware-Firmen wollen Polizei Hintertür öffnen

Erst heute berichteten wir, dass die US-Bundespolizei FBI den Autor mehrere Bombendrohungen mit Hilfe eines auf seinem PC eingeschmuggelten Trojaners dingfest machen konnte. Bisher ist unklar, ob dabei Sicherheitsprogramme oder andere Schutzmaßnahmen ausgehebelt wurden.

Dies gibt Anlass für Spekulationen, ob das FBI möglicherweise eine spezielle Hintertür in Schutzsoftware genutzt hat, um seine Spyware auf dem System unterzubringen. Angesichts einer aktuellen Umfrage der Kollegen von Cnet scheint dies sogar durchaus möglich zu sein.

Cnet hat 13 Anbieter von AntiSpyware-Programmen befragt, ob diese Ermittlungsbehörden unterstützen würden, wenn diese um Unterstützung bei der Einschleusung von Spionage-Software anfordern würden. Die meisten Firmen gaben an, dass man den Strafverfolgern tatsächlich Hilfe bei der Umgehung von Schutzsoftware geben würde.

Folgende Unternehmen wurden befragt: Grisoft (AVG), Check Point (ZoneAlarm), CA, eEye, IBM, Kaspersky, McAfee, Microsoft, Sana Security, Sophos, Symantec, Trend Micro und Websense. Nur Microsoft und McAfee wollten keine Auskunft darüber geben, ob sie schon einmal von den Behörden aufgefordert wurden, Hilfeleistung zu geben.


Keiner der Anbieter will bisher von den staatlichen Ermittlungsbehörden kontaktiert worden sein. Die meisten Unternehmen gaben allerdings zu Protokoll, dass man einer entsprechenden richterlichen Anweisung den Strafverfolgern unter die Arme greifen und die Kunden darüber im unklaren lassen würde.

Bei Check Point - dem Hersteller der beliebten Software-Firewall ZoneAlarm - ging eine Sprecherin sogar soweit zu sagen, dass man der Polizei die "gleiche Hilfestellung" leisten würde, die bereits vertrauenswürdigen Softwareanbietern zugute komme, die auf einer Whitelist eingetragen werden wollen.

Insgesamt lässt die Umfrage von Cnet die angeblichen Bemühungen der Hersteller für die Sicherheit ihrer Kunden zweifelhaft wirken. Dass gerade Microsoft und McAfee keine Angaben darüber machen wollten, ob sie bisher schon einmal von den US-Behörden zur Kooperation aufgefordert wurden, wirft kein gutes Licht auf die beiden Unternehmen.

Microsoft unterstellt man schon seit Jahren eine Zusammenarbeit mit den US-Geheimdiensten, während McAfee laut Medienberichten schon 2001 in Kontakt mit dem FBI gestanden haben soll, um dafür zu sorgen, dass seine Produkte die Schnüffelsoftware der Ermittler nicht "versehentlich" erkennen. McAfee hatte derartige Meldungen umgehend als falsch zurückgewiesen.

Update: Inzwischen wurden wir von der Firma Kaspersky kontaktiert. Nach Aussage des Unternehmens hat man gegenüber Cnet nie angegeben, dass man die Kunden nicht über eine Kooperation mit den Behörden informieren würde. Eine Sprecherin machte uns gegenüber deutlich, dass man zwar unter Umständen mit Strafverfolgern zusammenarbeiten, die Kunden aber in jedem Fall vorab darüber informieren würde.