Anti-Malware-Initiative in Deutschland: von Microsoft-Förderung und anderen Katastrophen
rj, den 9. Dezember 2009Für einige Irritationen sorgt aktuell ein Plan vom Verband der deutschen Internetwirtschaft eco und dem BSI, der ein deutschlandweites Vorgehen gegen Malware beschreibt. Trojanerbefallene Rechner sollen vom Provider identifiziert, die User kontaktiert und gegebenenfalls gar abgeklemmt werden. Eine Hotline soll vom Bund betrieben werden. Neben den offensichtlichen Eingriffen in die private Kommunikation der Bürger wird nun de Frage aufgeworfen, ob eine Bundeshotline für Malware-Opfer einen öffentlich bezahlten Microsoft-Supportservice darstellt.
Deutschland rangiere auf Platz drei der Länder mit den meisten malwareverseuchten Rechnern, so die Presseerklärung von eco, auf der die Einrichtung eines Support-Callcenters mit Unterstützung des BSI angekündigt wird. Diese peinliche Platzierung will man mit dem Projekt verbessern. Weiter sind auch Sanktioen für infizierte Nutzer geplant, die indes noch genauer geklärt werden müssen. eco zog bereits den Vergleich zwischen dem Autofahren mit kaputten Bremsen und dem Surfen ohne Virenscanner. Damit wird suggeriert, ein vireninfizierter Rechner bedrohe Leben und Gesundheit anderer Surfer – die großen Kaliber sind offenbar bereits ausgepackt.
Irritierend wirkt insbesondere, dass eco zufolge Malware-Erkennung via Trafficanalyse der User kein Problem darstelle. Dabei wird bereits beim Prüfen der verwendeten Protokolle eine übertragungstechnische Einsicht in die Userkommunikation vorgenommen, die zur Erbringung der Dienste nicht notwendig und damit rechtlich zumindest prüfungsbedürftig ist. Delikat ist weiter das Gerücht, dass eco ursprünglich an den nun vollmundig verkündeten Plänen an sich wenig Interesse hat und momentan nur versucht, eine Kommunikationspanne einzudämmen.
Aber nicht nur von datenschutzrechtlicher Seite scheint der Plan bedenklich. Angesichts des Vormachtstellung von Microsoft-Betriebssystemen als Malware-Wirte stellt sich die Frage, ob hier mit staatlicher Beteiligung ein Helpdesk für sehr microsoftspezifische Probleme geschaffen wird. Schließlich soll das geplante Callcenter vom BSI betrieben werden. Die „professionelle Unterstützung“ beim Entfernen von Schadprogrammen, die hier von einem Bundesamt gewährt wird, fasst (nicht nur) das Quantenblog lakonisch als einen „Malware-Bailout“ für Microsoft auf.
Natürlich ist man versucht zu fragen, ob ausgerechnet so die IT-Sicherheit in Deutschland gestärkt wird. Staatlich finanzierter Support gewährt man den Anwendern anfälliger bzw. bereits verseuchter Systeme. Betriebssysteme mit niedriger Durchseuchungsquote schauen diesbezüglich natürlich in die Röhre – da wird mit wenig bis keinem Support zu rechnen sein, den das BSI einfach mal übernimmt. Ironischerweise werden so ausgerechnet die Plattformen nicht unterstützt, die für die Malwareverteilung weitgehend uninteressant blieben. Zynisches Fazit: Für einen Apple-Helpdesk auf Staatskosten müssten noch eine ganze Menge mehr Macviren geschrieben und verbreitet werden.
Schnellschuss, Kommunikationspanne, Aktionismus oder etwas ganz anderes: sonderlich durchdacht wirken die Pläne von BSI und eco nicht. Indessen aber bestens geeignet zum Wecken von politischen Begehrlichkeiten, was deep packet inspection, Trafficanalyse und Usersanktionierung seitens der Provider angeht. Und selbst im Fall, dass ein erreichbarer und kompetenter Helpdesk in Securityfragen dabei abfallen sollte: von dem dürften in erster Linie Microsoft und deren Kunden profitieren.