Im vorliegenden Fall wollten Drogenfahnder die von einem Verdächtigen genutzte Verschlüsselungssoftware mit der Installation eines Keyloggers aushebeln. Die bejahende Entscheidung des Bundesgerichtes hat die Frage aufgeworfen, ob Antivirus-Programme heimlich von der Polizei installierte Spyware übersehen.
Den Vorwurf, heimlich mit der Polizei zu kooperieren, wiesen laut einer CNET-Umfrage alle 13 befragten Antivirus-Hersteller zurück. Einige gaben allerdings zu, dass sie die Kunden nicht über die so genannte Fedware informieren würden, wenn sie durch ein Gerichtsurteil dazu gezwungen wären.
Die US-Gesetzgebung auf diesem Gebiet ist momentan noch alles andere als eindeutig. Fraglich ist vor allem, ob die Gesetzeshüter tatsächlich das Recht haben, Sicherheitsfirmen dazu zu zwingen, ihre Antivirus-Software für die Fedware durchlässig zu machen. “Wenn die Regierung wirklich solch eine Verfügung durchzudrücken versucht, stößt sie damit stark an die Grenzen unseres Gesetzes”, empörte sich Kevin Bankston, Anwalt bei der Electronic Frontier Foundation. Theoretisch könnten die Regierungsstellen allerdings eine gerichtliche Verfügung erwirken, die die Sicherheitsunternehmen dazu zwingt, die Spyware bei ihren Kunden durch ein automatisches Update-Feature zu installieren.
Ein solches Urteil birgt ganz neue Gefahren in sich. So könnte es für die Sicherheits-Software eine ernste Schwachstelle bedeuten. Wenn boshaft gesinnte Vertreiber von Spyware clever genug sind, die erlaubte Regierungs-Spyware zu imitieren, würden die Antivirus-Programme einen solchen Angriff nicht erkennen.
Weiterhin ist fraglich, ob potenzielle Kriminelle sich nicht einfach der Open Source Software zuwenden, die mit einer wesentlich geringeren Wahrscheinlichkeit der Polizei eine Hintertür für ihre Überwachungsmanöver liefert. Die beiden quelloffenen Projekte ClamAV und Openantivirus.org bieten freie Antiviren-Software an, die ohne Installation von einer CD-ROM gestartet werden kann und die Festplatte auf böswillige Manipulationen inspiziert.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…