Großes Bohei um eine eigentlich simple, geniale Sache: Das BSI und eco stellten am Dienstag auf dem vierten nationalen IT-Gipfel in Stuttgart ein gemeinsames Projekt vor, das Endanwender dabei unterstützen soll, ihre Rechner von Viren und Bots zu befreien. Herzstück der bundesweiten Beratungsstelle soll ein rund 40 Mitarbeiter starkes Call-Center sein, bei dem hilfesuchende Bundesbürger telefonische Unterstützung von Anti-Viren-Spezialisten erhalten.

Nun macht sich im Netz jedoch die Vermutung breit, angeheizt von der Presse, dass die Bundesregierung so heimlich auf die Rechner rechtschaffender Bürger Einblick nehmen möchte oder gar Provider dazu ermutigt, umstrittene Überwachungsmethoden, wie der Durchfilterung des Netzverkehrs per "Deep Packet Inspection" einzusetzen.

Auch wird von Sanktionen gesprochen, die gegen vermeintlich unwillige Kunden vorgesehen seien oder gar von einem verpflichtenden Virenschutz.

Entsprechend haben sich sofort mahnende Stimmen aus der Politik erhoben: "Eine generelle Überwachung des Internet-Datenverkehrs darf es nicht geben, dies ist auch im Koalitionsvertrag vereinbart", heißt es aus den Reihen der FDP. Ein Sperren von Netzzugängen oder eine Beschränkung des Internetzugangs allein auf eine Warnseite sei ein gravierender Grundrechtseingriff, der für die Liberalen nicht denkbar sei.

Dass das auch mit mitnichten das Interesse eines ISPs sein kann, zeigt 1&1 bereits seit Anfang des Jahres: Anlässlich des Safer Internet Days haben wir ein vergleichbares Projekt im Alleingang gestartet, das nicht nur erfolgreich angelaufen ist, sondern auch den "Piloten" für das gemeinsame Projekt von Wirtschaft und Staat bildet: Denn wir informieren unsere Kunden (und auch Mitbewerber, wie die Deutsche Telekom, wenn deren Kunden sich bei uns melden) bereits gezielt per E-Mail über erkannte Infektion und geben diesen "Schritt-für-Schritt-Anleitungen" zum Entfernen der Schädlinge an die Hand. Angereichert mit nützlichen Tipps, wie sich Endanwender zukünftig vor derartigem Malware-Befall schützen können, runden unser Sicherheitsangebot ab.

Aus meiner Sicht ist hier weder die Verweigerung von Dienstleistungen (Sperrungen; Aussprechen von Sanktionen), noch der Einsatz von DPI-Technologien notwendig um infizierte Systeme zu lokalisieren oder den Kunden zum Handeln zu ermutigen: Honeypot-Systeme (die Computersysteme ohne aktuelle Sicherheitsupdates simulieren), Spamfallen und das gezielte Sinkholen (Simulieren von Command & Control-Servern) von Malware (wie es z.B. die Conficker Working Group seit Ende letzten Jahres beim gleichnamigen Schädling tut) liefern genug Material, um valide Informationen über infizierte Computer-Systeme zu erhalten. Das müssten auch die "Sicherheitsexperten" der Online-Redaktion des Heise/IX-Verlages wissen. Warum alles in der Welt, wird hier die "Zensursula" & "Stasi 2.0" rausgeholt? Was bezweckt der Redakteur mit derartigen Behauptungen?

Ob in den E-Mails, Briefen oder Vorschaltseiten (Walled Garden) nun die Telefonnummer der kostenpflichtige Hotline-Nummer des eigenen Service-Providers für weitere Rückfragen angegeben ist, oder eine bundesweit / einheitliche Hotline des eco-Verbandes, ist für den Anwender doch eigentlich unerheblich: Hauptsache ihm wird bei aufkommenden Fragen geholfen.

Siehe auch: "Botnetze sind keine verschnupften PCs, sondern Tatwerkzeuge"