Suche innerhalb des Archivs / Search the Archive All words Any words

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] TELEPOLIS: FBI entwickelt angeblich Virus zum Belau...



Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Dieser TELEPOLIS Artikel wurde Ihnen
von  <listen -!
- fx3 -
 de> gesandt.

----------------------------------------------------------------------
 FBI entwickelt angeblich Virus zum Belauschen
 
 Florian Rötzer   21.11.2001 
 
 Nach Informationen von MSNBC könnte das FBI mit "Magic Lantern" alle 
Tastaturanschläge aufzeichnen und sich damit auch Zugang zu 
verschlüsselten Dateien verschaffen 
 
 Mit dem Lauschsystem Carnivore hatte das FBI sich vor dem 11.9. 
Schwierigkeiten eingehandelt. Das Abhören der gesamten 
Internetkommunikation bei einem Provider, um die eintreffenden und 
ausgehenden Mails eines Verdächtigen herauszufischen, wurde erst mit 
dem Antiterror-Paket Patriot einfacher ( [1]Anti-Terror-Paket in den 
USA auch vom Senat verabschiedet). Doch auch für [2]Carnivore bleiben 
verschlüsselte Nachrichten den Sicherheitsbehörden unzugänglich. Dem 
könnte ein vom FBI entwickelter Virus abhelfen, mit dem sich die 
Tastaturanschläge auf einem Rechner aufzeichnen und weiter versenden 
lassen. 
 
 Die angeblich vom FBI unter der treffenden Bezeichnung "Magic Lantern" 
entwickelte Software ist bislang jedenfalls nicht mehr als ein Gerücht. 
[3]MSNBC will über das Projekt von einer Quelle, die mit dem Projekt 
vertraut ist, aber anonym bleiben will, gehört haben. Ganz 
unwahrscheinlich wäre es jedenfalls nicht, wenn man beim FBI nach 
Lösungen suchen würde, um Verschlüsselungen zu knacken, ohne in das 
Haus eines Verdächtigen eindringen und in den Computer ein 
entsprechendes Sniffer-Programm installieren zu müssen. 
 
 Das zumindest hat das FBI bereits in zwei Fällen praktiziert, die 
bekannt geworden sind. Einmal hatte das FBI zwei russische Cracker mit 
einem Scheinangebot zur Zusammenarbeit in die USA eingeladen. Auf mit 
einem Sniffer-Programm präparierten Computer demonstrierten sie dann 
ihre Fähigkeiten, wodurch allerdings dem FBI die Passwörter der beiden 
Russen in die Hände fielen. Mit diesen konnte man sich dann problemlos 
in deren Computer in Russland einloggen und belastendes Material sicher 
stellen ( [4]Die Cyberspace-Fallen des FBI). 
 
 Bei dem anderen Fall handelt es sich um Nicodemo Scarfo, dem Sohn 
eines lebenslänglich im Gefängnis sitzenden Bandenbosses und ehemaligen 
Programmierers, der beschuldigte wurde, seinen Lebensunterhalt als 
Leiter einer Bande zu bestreiten, die mit Glücksspielen und 
Wucherkrediten ihr Geld verdient. Scarfo war allerdings vorsichtig und 
hatte seine Dateien mit PGP verschlüsselt. 1999 hatte das FBI die 
Erlaubnis von einem Richter erhalten, in die Wohnung von Scarfo 
eindringen und in seinem Computer Soft- und Hardware installieren zu 
können, um für eine Dauer von 30 Tagen lang die Tastaturanschläge 
aufzuzeichnen, mit denen Passwörter für das Verschlüsselungsprogramm 
PGP eingegeben werden. Damit konnten die Beamten dann Dateien 
entschlüsseln. Scarfo wurde im letzten Jahr festgenommen, in dem auch 
der Prozess gegen ihn begann ( [5]Nichts mehr mit Pretty Good 
Privacy?). 
 
 Der Fall Scarfo hatte zu Diskussionen geführt, ob die Installation 
eines derartigen Sniffer-Programms überhaupt rechtmäßig ist. Der für 
den Fall zuständige Richter musste unter anderem prüfen, ob die 
Aufzeichnung der Tastaturanschläge mit einem Abhören gleichzusetzen 
ist, was eine striktere Begrenzung zur Folge hätte. Das FBI betonte, 
dass die Aufzeichnungen nicht über das Modem versendet wurden, weswegen 
der Vorgang nicht einem Abhören gleichzusetzen wäre. Gleichzeitig aber 
war auch das Telefon angezapft. Allerdings weigerte sich das FBI, 
Einzelheiten über das installierte Gerät (KLS) aus Sicherheitsgründen 
anzugeben. Der Richter verlangte daraufhin im August 2001 eine genaue 
Unterrichtung über die Funktionsweise des Sniffer-Programms, um 
beurteilen zu können, ob damit nur die Eingabe der Passwörter 
registriert werden kann. Würden alle Tastaturanschläge aufgezeichnet 
werden, würde dies rechtlich problematisch sein, da eine richterliche 
Erlaubnis das Abhören eingrenzen muss. 
 
 Die Staatsanwaltschaft führte den "Classified Information Procedures 
Act" ins Feld, um Einzelheiten nicht bekannt geben zu müssen, sondern 
nur eine allgemeine Beschreibung des Sniffers geben zu können. Im 
Oktober bestätigte der Richter, dass das FBI keine geheimen 
Informationen preisgeben muss. Das FBI hatte betont, das System würde 
nur die Tastaturanschläge aufzeichnen, die mit der Eingabe von 
Passwörtern für PGP zu tun haben, da es erkennen könne, welche 
Programme und Ports aktiv seien. Allerdings hieß es in der Mitteilung, 
dass jeder Tastaturanschlag "einzelnen bewertet" werde, woraus sich 
nicht entnehmen lässt, ob dieser dann auch erfasst und gespeichert 
wird. 
 
 Das nun angeblich vom FBI entwickelte Programm "Magic Lantern" würde 
allerdings noch erheblich weiter als die Installation des 
Sniffer-Systems KSL in einen Computer gehen. Zunächst einmal würde ein 
Trojanisches Pferd verwendet, um eine Software heimlich auf der 
Festplatte eines Computers zu installieren, die alle Tastaturanschläge 
aufzeichnet. Damit könnte die gesamte Aktivität eines Benutzers an 
seinem PC überwacht werden. Für David Sobel vom Electronic Privacy 
Information Center ( [6]EPIC) ist aber weiterhin schon KSL im Fall von 
Scarfo bedenklich, da hier bereits zu wenig bekannt sei (siehe die von 
EPIC veröffentlichten Dokumente zum [7]Scarfo-Prozess). 
 
 Nach dem Informanten von MSNBC zeichnet Magic Lantern die 
Tastaturanschläge auf und sendet sie an das FBI weiter. Das Programm 
ließe sich beispielsweise in der Mail von einem eingeweihten Freund 
oder Verwandten des Verdächtigen mitschicken, die Behörde könne aber 
auch Sicherheitslücken beim Computer des Verdächtigen aufspüren und es 
dort direkt aus der Ferne installieren. Angeblich werde Magic Lantern 
im Rahmen des Programms "Cyber Knight" entwickelt, das in einem 
weitgehend unkenntlich gemachten Dokument erwähnt worden sei, das EPIC 
aufgrund des Informationsfreiheitsgesetzes FOIA über [8]Carnivore 
erhalten hatte. Cyber Knight wiederum sei eine Datenbank für alle 
aufgezeichneten Daten, die mit Carnivore oder ähnlichen Systemen von 
Emails, Chat-Räumen oder Instant Messages erlangt wurden. Mit dieser 
könne man die Daten sortieren und miteinander verbinden. Auch die 
Schlüssel könne man den Dateien zuordnen. 
 
 MSNBC habe mehrmals wegen "Magic Lantern" beim FBI angefragt. Dort 
aber brauche man angeblich noch mehr Zeit, um die Anfrage zu 
beantworten. 
 
 Links 
 
 [1] http://www.heise.de/tp/deutsch/inhalt/te/9927/1.html
 [2] http://www.heise.de/tp/deutsch/inhalt/te/4288/1.html
 [3] http://www.msnbc.com/news/660096.asp
 [4] http://www.heise.de/tp/deutsch/inhalt/te/7634/1.html
 [5] http://www.heise.de/tp/deutsch/inhalt/te/4418/1.html
 [6] http://www.epic.org/
 [7] http://www.epic.org/crypto/scarfo.html
 [8] http://www.epic.org/privacy/carnivore/foia_documents.html
 
 Artikel-URL: http://www.telepolis.de/deutsch/inhalt/te/11173/1.html 
 
----------------------------------------------------------------------
  Copyright © 1996-2001 All Rights Reserved. Alle Rechte vorbehalten
 Verlag Heinz Heise, Hannover    

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.