[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] TELEPOLIS: FBI entwickelt angeblich Virus zum Belau...
Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Dieser TELEPOLIS Artikel wurde Ihnen
von <listen -!
- fx3 -
de> gesandt.
----------------------------------------------------------------------
FBI entwickelt angeblich Virus zum Belauschen
Florian Rötzer 21.11.2001
Nach Informationen von MSNBC könnte das FBI mit "Magic Lantern" alle
Tastaturanschläge aufzeichnen und sich damit auch Zugang zu
verschlüsselten Dateien verschaffen
Mit dem Lauschsystem Carnivore hatte das FBI sich vor dem 11.9.
Schwierigkeiten eingehandelt. Das Abhören der gesamten
Internetkommunikation bei einem Provider, um die eintreffenden und
ausgehenden Mails eines Verdächtigen herauszufischen, wurde erst mit
dem Antiterror-Paket Patriot einfacher ( [1]Anti-Terror-Paket in den
USA auch vom Senat verabschiedet). Doch auch für [2]Carnivore bleiben
verschlüsselte Nachrichten den Sicherheitsbehörden unzugänglich. Dem
könnte ein vom FBI entwickelter Virus abhelfen, mit dem sich die
Tastaturanschläge auf einem Rechner aufzeichnen und weiter versenden
lassen.
Die angeblich vom FBI unter der treffenden Bezeichnung "Magic Lantern"
entwickelte Software ist bislang jedenfalls nicht mehr als ein Gerücht.
[3]MSNBC will über das Projekt von einer Quelle, die mit dem Projekt
vertraut ist, aber anonym bleiben will, gehört haben. Ganz
unwahrscheinlich wäre es jedenfalls nicht, wenn man beim FBI nach
Lösungen suchen würde, um Verschlüsselungen zu knacken, ohne in das
Haus eines Verdächtigen eindringen und in den Computer ein
entsprechendes Sniffer-Programm installieren zu müssen.
Das zumindest hat das FBI bereits in zwei Fällen praktiziert, die
bekannt geworden sind. Einmal hatte das FBI zwei russische Cracker mit
einem Scheinangebot zur Zusammenarbeit in die USA eingeladen. Auf mit
einem Sniffer-Programm präparierten Computer demonstrierten sie dann
ihre Fähigkeiten, wodurch allerdings dem FBI die Passwörter der beiden
Russen in die Hände fielen. Mit diesen konnte man sich dann problemlos
in deren Computer in Russland einloggen und belastendes Material sicher
stellen ( [4]Die Cyberspace-Fallen des FBI).
Bei dem anderen Fall handelt es sich um Nicodemo Scarfo, dem Sohn
eines lebenslänglich im Gefängnis sitzenden Bandenbosses und ehemaligen
Programmierers, der beschuldigte wurde, seinen Lebensunterhalt als
Leiter einer Bande zu bestreiten, die mit Glücksspielen und
Wucherkrediten ihr Geld verdient. Scarfo war allerdings vorsichtig und
hatte seine Dateien mit PGP verschlüsselt. 1999 hatte das FBI die
Erlaubnis von einem Richter erhalten, in die Wohnung von Scarfo
eindringen und in seinem Computer Soft- und Hardware installieren zu
können, um für eine Dauer von 30 Tagen lang die Tastaturanschläge
aufzuzeichnen, mit denen Passwörter für das Verschlüsselungsprogramm
PGP eingegeben werden. Damit konnten die Beamten dann Dateien
entschlüsseln. Scarfo wurde im letzten Jahr festgenommen, in dem auch
der Prozess gegen ihn begann ( [5]Nichts mehr mit Pretty Good
Privacy?).
Der Fall Scarfo hatte zu Diskussionen geführt, ob die Installation
eines derartigen Sniffer-Programms überhaupt rechtmäßig ist. Der für
den Fall zuständige Richter musste unter anderem prüfen, ob die
Aufzeichnung der Tastaturanschläge mit einem Abhören gleichzusetzen
ist, was eine striktere Begrenzung zur Folge hätte. Das FBI betonte,
dass die Aufzeichnungen nicht über das Modem versendet wurden, weswegen
der Vorgang nicht einem Abhören gleichzusetzen wäre. Gleichzeitig aber
war auch das Telefon angezapft. Allerdings weigerte sich das FBI,
Einzelheiten über das installierte Gerät (KLS) aus Sicherheitsgründen
anzugeben. Der Richter verlangte daraufhin im August 2001 eine genaue
Unterrichtung über die Funktionsweise des Sniffer-Programms, um
beurteilen zu können, ob damit nur die Eingabe der Passwörter
registriert werden kann. Würden alle Tastaturanschläge aufgezeichnet
werden, würde dies rechtlich problematisch sein, da eine richterliche
Erlaubnis das Abhören eingrenzen muss.
Die Staatsanwaltschaft führte den "Classified Information Procedures
Act" ins Feld, um Einzelheiten nicht bekannt geben zu müssen, sondern
nur eine allgemeine Beschreibung des Sniffers geben zu können. Im
Oktober bestätigte der Richter, dass das FBI keine geheimen
Informationen preisgeben muss. Das FBI hatte betont, das System würde
nur die Tastaturanschläge aufzeichnen, die mit der Eingabe von
Passwörtern für PGP zu tun haben, da es erkennen könne, welche
Programme und Ports aktiv seien. Allerdings hieß es in der Mitteilung,
dass jeder Tastaturanschlag "einzelnen bewertet" werde, woraus sich
nicht entnehmen lässt, ob dieser dann auch erfasst und gespeichert
wird.
Das nun angeblich vom FBI entwickelte Programm "Magic Lantern" würde
allerdings noch erheblich weiter als die Installation des
Sniffer-Systems KSL in einen Computer gehen. Zunächst einmal würde ein
Trojanisches Pferd verwendet, um eine Software heimlich auf der
Festplatte eines Computers zu installieren, die alle Tastaturanschläge
aufzeichnet. Damit könnte die gesamte Aktivität eines Benutzers an
seinem PC überwacht werden. Für David Sobel vom Electronic Privacy
Information Center ( [6]EPIC) ist aber weiterhin schon KSL im Fall von
Scarfo bedenklich, da hier bereits zu wenig bekannt sei (siehe die von
EPIC veröffentlichten Dokumente zum [7]Scarfo-Prozess).
Nach dem Informanten von MSNBC zeichnet Magic Lantern die
Tastaturanschläge auf und sendet sie an das FBI weiter. Das Programm
ließe sich beispielsweise in der Mail von einem eingeweihten Freund
oder Verwandten des Verdächtigen mitschicken, die Behörde könne aber
auch Sicherheitslücken beim Computer des Verdächtigen aufspüren und es
dort direkt aus der Ferne installieren. Angeblich werde Magic Lantern
im Rahmen des Programms "Cyber Knight" entwickelt, das in einem
weitgehend unkenntlich gemachten Dokument erwähnt worden sei, das EPIC
aufgrund des Informationsfreiheitsgesetzes FOIA über [8]Carnivore
erhalten hatte. Cyber Knight wiederum sei eine Datenbank für alle
aufgezeichneten Daten, die mit Carnivore oder ähnlichen Systemen von
Emails, Chat-Räumen oder Instant Messages erlangt wurden. Mit dieser
könne man die Daten sortieren und miteinander verbinden. Auch die
Schlüssel könne man den Dateien zuordnen.
MSNBC habe mehrmals wegen "Magic Lantern" beim FBI angefragt. Dort
aber brauche man angeblich noch mehr Zeit, um die Anfrage zu
beantworten.
Links
[1] http://www.heise.de/tp/deutsch/inhalt/te/9927/1.html
[2] http://www.heise.de/tp/deutsch/inhalt/te/4288/1.html
[3] http://www.msnbc.com/news/660096.asp
[4] http://www.heise.de/tp/deutsch/inhalt/te/7634/1.html
[5] http://www.heise.de/tp/deutsch/inhalt/te/4418/1.html
[6] http://www.epic.org/
[7] http://www.epic.org/crypto/scarfo.html
[8] http://www.epic.org/privacy/carnivore/foia_documents.html
Artikel-URL: http://www.telepolis.de/deutsch/inhalt/te/11173/1.html
----------------------------------------------------------------------
Copyright © 1996-2001 All Rights Reserved. Alle Rechte vorbehalten
Verlag Heinz Heise, Hannover
---------------------------------------------------------------
Liste verlassen:
Mail an infowar -
de-request -!
- infopeace -
de mit "unsubscribe" im Text.