Klingt nach einer guten Nachricht: Irgendwas gibt es exklusiv. Auf Notebooks von HP wurde eine Möglichkeit zur Aufzeichnung der Tastatureingaben gefunden. Das klingt dann schon nicht mehr ganz so gut. HP-Notebooks bringen wohl ab Werk einen Keylogger mit. Das ist eine Hardware- oder Software-Komponente, die dazu verwendet wird, Eingaben zu protokollieren und ggf. zu rekonstruieren. Hey, HP, wird müssen darüber mal eben reden.
Wie funktionieren Keylogger?
Im Prinzip schalten sich Software-Keylogger zwischen Betriebssystem und Tastatur. Sie zeichnen die Eingaben auf und speichern diese in einem Bereich auf der Festplatte. Sie können diese Eingaben auch weiterleiten. Jetzt stellen wir uns mal Passwort-Eingaben oder PIN-Eingaben vor, die da protokolliert werden. Merken Sie schon, wie Ihnen der kalte Schweiß auf die Stirn tritt?
Hardware-Keylogger wiederum benötigen einen direkten Zugang zum Computer. Sie werden zwischen Tastatur und Computer eingebaut. Diese Geräte wiederum speichern in einem eigenen Speicher – sie sehen ja aus wie USB-Sticks – die Daten. Ein- und Ausbau kann in wenigen Sekunden erfolgen. Auch hier können die Daten wieder gespeichert und ggf. weitergeleitet werden.
Wie ist die rechtliche Situation in Deutschland?
Man macht sich schlichtweg strafbar, wenn man ohne Einverständnis und damit unerlaubter Weise einen solchen Keylogger an einem fremden Computer einsetzt. Hierbei kommt wohl der § 202a des Strafgesetzbuches zum Einsatz. Bestraft wird der unerlaubte Einsatz mit bis zu drei Jahren Haft oder Geldstrafe. Entscheidend ist hier, dass dies „ohne Einverständnis“ und damit „ohne Wissen“ und eben an „fremden Computern“ erfolgt.
Was ist nun, wenn ein Hersteller behauptet, ein Software-Keylogger sei „versehentlich“ mit in die Treiber-Programmierung gerutscht? Die Computer bringen den Keylogger im Treibercode mit, denn zu dem Zeitpunkt gehört der Computer ja noch dem Hersteller. Der Kunde kauft den Computer mit dem Keylogger. Der Hersteller dürfte also darauf aufmerksam machen müssen, dass der vorhanden ist. Vermutlich wäre dann wohl alles gut. Sonst bleibt es wohl eine rechtliche Grauzone.
Was hat nun HP eigentlich gemacht?
HP hatte um die 500 Geräte auf den Markt gebracht, die ab Werk einen solchen Keylogger an Bord haben. Der ist zwar angeblich standardmäßig deaktiviert, allerdings können ihn Angreifer recht rasch aktivieren. Es handelt sich diesmal um den Synaptics Touchpad-Treiber, in dem der Code zum Mitschneiden enthalten ist. HP ist dabei Wiederholungstäter, denn einen solchen Keylogger brachte HP schon einmal vor kurzem im Audio-Treiber mit. Und HP behauptet immernoch, dass das Alles versehentlich passierte?
Und es geht ja noch weiter. Obwohl das Alles nur ein Versehen gewesen sein soll, hat HP flugs ein Treiber-Update gebastelt, welches die Option entfernen soll. Man habe zügig entwickelt. Aber kann man das Alles nach der ungewöhnlichen Häufung von Zufällen noch glauben? Der Keylogger muss nicht eingesetzt werden. Aber allein die Tatsache, dass der da ist und nach Öffentlichmachung erst entfernt wurde, sorgt doch für Vertrauensverlust. Die Frage ist, was HP denn eventuell mit den gesammelten Daten hätte anstellen wollen. Oder stammt das Alles noch vom Überwachungswahn der Geheimdienste?
War das Thema HP und Keylogger in diesen Jahr nicht schon Mal öffentlich? Ist das jetzt neu oder der bereits vor Monaten bekannt gewordene Fall?
Hallo Thomas, nein, das ist was neues. Der erste Fall in diesem Jahr war die Nummer mit dem Audio-Treiber. Auch da hat HP erst reagiert, als man ihnen den faulen Fisch auf den Tisch gelegt hatte,