Granate statt Skalpell: FBI verteilte großflächig Spionage-Malware

Usa, Fbi, Federal Bureau of Investigation Bildquelle: FBI
Auch wenn Strafverfolgungsbehörden sich scheinbar an die Regeln halten, muss man genau hinschauen. Das zeigt das Beispiel einer Ermittlung der US-Bundespolizei FBI, bei der nach dem Schrotschuss-Prinzip zahlreiche Nutzer eines anonymen E-Mail-Dienstes mit Malware infiziert wurden.
Der fragliche Fall ist im Jahr 2013 anzusiedeln. Der US-Bürgerrechtsorganisation ACLU ist es gelungen, detailliertere Informationen zum Vorgehen des FBI freigeben zu lassen. Und es zeigte sich, dass die Ermittler hier weit über die Befugnisse hinausgingen, die ihnen das zuständige Gericht eingeräumt hatte, berichtete das Vice-Magazin.

In der Sache ging es darum, Nutzer ausfindig zu machen, die über das Tor-Netzwerk Webseiten abriefen, auf denen kinderpornografisches Material gehostet wurde. Dafür stellte das Gericht eine Vollmacht aus, nach der über 300 Inhaber von TorMail-Accounts so gehackt werden sollten, dass ihre Anonymisierung über das Tor-Netzwerk ausgehebelt wird.


Das Prinzip war im Grunde einfach und effektiv: Da das FBI die Kontrolle über den Server des E-Mail-Dienstes hatte, ging es darum, den Zielpersonen eine so genannte Network Investigative Technique (NIT) - also im Grunde eine Behörden-Malware - unterzuschieben, die den Ermittlern dann die eigentliche IP-Adresse zurückmeldete. Wie sich nun herausstellte, verteilte das FBI die Spionage-Software aber nicht nur an die Personen, für die die Genehmigung vorlag, sondern gleich an alle Nutzer des Dienstes.

Rundumschlag blieb nicht unentdeckt

"Die Vollmacht gab die Befugnis für einen Hack mit dem Skalpell, das FBI lieferte seine Malware aber mit einer Granate an die TorMail-Nutzer", erklärte Christopher Soghoian von der ACLU das Problem. Denn es wurde nicht etwa gewartet, bis auf einen Account zugegriffen werden sollte, dessen E-Mail-Adresse mit einer Zielperson in Verbindung stand. Stattdessen leitete das FBI alle User auf eine Fehlerseite um, die den Schadcode über Browser-Sicherheitslücken auf die Rechner schieben sollte.

In diesem Fall entstand daraus für die betroffenen unschuldigen Nutzer kein weiterer Schaden. Denn ein TorMail-User wurde recht schnell auf die Malware aufmerksam und reichte sie direkt an die Security-Branche weiter. Da die Virenscanner nun auf das FBI-Tool ansprangen, zog sich die Behörde wieder zurück. Hier wäre dann zumindest eine ordentliche Auswertung an das Gericht, das die Vollmacht erstellt hatte, erforderlich gewesen - allerdings schwieg man sich dabei über das tatsächliche Vorgehen aus, erklärten die Bürgerrechtler nach der Analyse der Dokumente. Usa, Fbi, Federal Bureau of Investigation Usa, Fbi, Federal Bureau of Investigation FBI
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:45 Uhr Maus - Mionix Castor - Ergonomische optische Maus für Gamer
Maus - Mionix Castor - Ergonomische optische Maus für Gamer
Original Amazon-Preis
64,80
Im Preisvergleich ab
59,99
Blitzangebot-Preis
49,80
Ersparnis zu Amazon 23% oder 15

Video-Empfehlungen

Tipp einsenden