Loading AI tools
Art von Computerprogramm Aus Wikipedia, der freien Enzyklopädie
Als Govware [ˈɡʌvwɛə] (Kofferwort aus engl. governmental, „behördlich“ und Software) bezeichnet man Computerprogramme, die von einem Staat oder einem für den Staat arbeitenden Privatunternehmen entwickelt wurden, um vom Benutzer unerwünschte und ggf. schädliche Funktionen auszuführen. Dabei wird Govware unter anderem zur so genannten Online-Durchsuchung verwendet.
Es handelt sich technisch gesehen um dieselben Programme, die auch als Malware bzw. Schadprogramm bekannt sind, und von Kriminellen genutzt werden.
Deutsche Bundesbehörden hatten sich bereits im Jahre 2007 bei US-amerikanischen Schwesterbehörden über das Thema informiert.
Der breiten Öffentlichkeit wurde Govware im Oktober 2011 bekannt, als der Chaos Computer Club ein Schadprogramm veröffentlichte, das nach Club-Angaben aus den Computern deutscher Bundesbehörden komme.[1] Dies führte zur so genannten Staatstrojaner-Affäre, die daraufhin hohe Wellen in den Medien schlug und zu einer aktuellen Stunde im Bundestag führte.[2]
Bekannte Govware-Programme sind neben anderen:
Der Journalist Barrett Brown sammelte auf Project PM Hinweise und Daten über Govware. Das Wiki von Project PM ist (November 2014) trotz der Incommunicato-Haft von Brown immer noch online.[5]
Das Konzept der Govware geht prinzipiell davon aus, dass die Zielperson bzw. die Zielrechner technisch nicht denselben Kenntnisstand bzw. technischen Schutz besitzen, wie die einsetzenden Behörden bzw. ihr Personal. Dies mag durchaus auch zutreffen, wenn grob unsichere Systeme wie Microsoft Windows (ggf. sogar in veralteten Versionen) eingesetzt werden. Dass sich dieses Konzept des Ungleichgewichts nur schwer auf überregionale, Organisierte Kriminalität oder gar Terroristische Vereinigungen umsetzen lässt, ist in Kreisen von IT-Sicherheitsexperten Konsens.
Viele Betriebssysteme, wie z. B. Linux lassen sich nur schwer mit Schadsoftware angreifen bzw. infizieren. Live-CDs generell und Distributionen wie Tails speichern z. B. keine persistenten Änderungen ab und sind so praktisch nur durch manipulierte Datenträger angreifbar. Auch stark veraltete oder leistungsschwache Systeme (z. B. Amiga) bieten einen gewissen Schutz, da Govware auf diesen prinzipiell schlecht bis gar nicht funktioniert.
Prinzipiell kann nur ein Rechner angegriffen werden, wenn dieser direkt oder indirekt (siehe Stuxnet) vom Internet aus erreichbar ist. Wenn allerdings ein nicht mit dem Internet verbundenes Netzwerk oder gar nur ein einzelner Computer ohne Internetzugang verwendet wird, müsste schon (physischer) Zugriff auf diese erfolgen. Spätestens ab diesem Punkt wäre eine klassische Beschlagnahme theoretisch leichter durchführbar.
Neben der Datenschutzproblematik und den generellen Problemen, dass sich Behörden damit ebenfalls strafbar machen könnten, besteht im Vergleich zur klassischen Computerforensik das Problem, dass hierbei der Zielrechner manipuliert wird, was die Beweiskräftigkeit der so gewonnenen Daten vor Gericht prinzipiell reduziert. Auch muss die Software permanent gegen Virenschutz und andere Maßnahmen aktualisiert werden, was schwer, zeitaufwändig und damit sehr teuer wird.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.