FBI: Schutz eigener Malware wichtiger als Strafe für Kinderpornos

Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr
Die US-Bundespolizei wollte eigentlich die Kunden eines Anbieters von Kinderpornographie belangen. Vorerst ließ man den Prozess gegen einen Beschuldigten aber platzen. Die Behörden entschieden sich lieber dafür, die eigene Malware geheim zu halten.
In dem Verfahren geht es um Nutzer der Plattform Playpen, die - versteckt im Tor-Netzwerk - entsprechende Inhalte anbot, berichtete das US-Magazin Ars Technica. Als es dem FBI gelang, den Server ausfindig zu machen, ließ man ihn noch einige Tage als Honeypot laufen und schob den Besuchern eine Malware unter, die den Ermittlern die IP-Adressen der Nutzer übermittelte. Auf Grundlage der so gewonnenen Erkenntnisse sollen nach derzeitigem Stand landesweit 135 Strafverfahren geführt werden.

Diese könnten nun allerdings zum Teil schlicht ins Wasser fallen. In einem Prozess stellte der Richter klar, dass die Behörden den Quellcode der eingesetzten Malware als Beweisstück offenlegen müssen. Denn eine ordentliche Beweiskette kann in einem Gerichtsverfahren nur aufgestellt werden, wenn transparent nachvollziehbar ist, auf welche Weise die Belege zusammengetragen wurden, mit denen der Beschuldigte überführt werden soll.

Zero Days gibt's nicht im Überfluss

In dem Moment, in dem die Source Codes aber in den Prozessunterlagen auftauchen, sind sie quasi öffentlich. Der eingesetzte Exploit wäre dann natürlich nicht mehr brauchbar - entweder, weil der jeweilige Software-Hersteller die zugehörige Sicherheitslücke schließen würde oder die Hersteller von Antiviren-Software ihre Scanner entsprechend nachjustieren. Und neue Zero-Day-Exploits für zukünftige Einsätze von Spionage-Malware sind nicht so einfach zu bekommen - entweder muss man eigene teure Fachleute mit der Suche nach bisher unbekannten Schwachstellen betrauen oder entsprechende Informationen auf dem Schwarzmarkt einkaufen, wo man in Konkurrenz zu diversen Kriminellen steht.

Vorerst hat man sich beim FBI daher entschieden, den Prozess lieber mangels ordentlicher Beweise platzen zu lassen, als die eingesetzte Malware unbrauchbar zu machen. Darauf dürfte nun natürlich eine ethische Auseinandersetzung entbrennen: Ab welcher Schwere eines Tatvorwurfs wäre es denn angebracht, eine teure Software für eine Verurteilung zu opfern? Das Inbesitzbringen von Kinderpornographie - was in der öffentlichen, moralischen Wahrnehmung sicher schon mit zu den schwereren Delikten gehört - scheint offenbar eine zu niedrige Hürde darzustellen.

Aktuell ist es noch nicht zu spät, die Entscheidung noch einmal zu überdenken. Bis Ende Mai kann die Staatsanwaltschaft noch einen Antrag ans Gericht stellen, die Beweisaufnahme doch noch unter anderem Vorzeichen durchzuführen. Ist diese Frist allerdings abgelaufen, wäre faktisch ein Präzendenzfall geschaffen, der bisher unkalkulierbare Folgen haben kann. Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr
Diese Nachricht empfehlen
Kommentieren34
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden