Naja, es reicht wohl aus, wenn er auf Windoof-Rechnern laeuft. Auch 90% der kriminellen verwenden wahscheinlich Windoof. Andererseits kann man mit entsprechendem Aufwand bei einem ungepatchten Linuxrechner dasselbe tun....

Da der Staat wahrscheinlich auch Internetprovider  "zwangsrekrutiert", koennte der naechste Windows-Update (oder der Update des Virusscanners) eine entsprechende Hintertuer enthalten. Der Staat ist ja zwecks abhoeren von Emails schon mit den "Sina" Boxen bei den Providern praesent. Da wird es wohl nicht weiter schwierig sein, sich bei Software-downloads zwischenzuschalten. Funktioniert natuerlich nicht, wenn das Update digital signiert ist. Aber vielleicht kooperiert ja auch Microsoft und signiert den "Bundestrojaner"... NSAKEY gibt's ja auch :-))

KONSEQUENZ: Wer was zu verheimlichen hat, braucht zwei Rechner. Einem potentiell kompromittierten mit Netzanschluss und einen zweiten "Kryptorechner". Ersterer empfaengt verschluesselte Nachrichten und schreibt diese auf einen Memory Stick. Danach wird der Stick in den Kryptorechner gesteckt und die Nachricht entschluesselt. Dann duerfter der Bundestrojaner ziemlich alt aussehen.....


So aehnlich macht es auch das US-Militaer: streng geheime Subnetzte koennen idR. nur per Email mit der Aussenwelt kommunizieren; zwischen den Subnetzen sitzen sogenannte "High Assurance Guard"s (Mail Transfer Agents). Verhindert alleine natuerlich noch nicht einen Email-Wurm, aber wenn man nur ASCII empfaengt sollte das zeimlich sicher sein....