Trojaner vom FBI

Während die Deutschen noch diskutieren, arbeiten die Amerikaner schon:

Der US-Geheimdienst FBI hat erstmals einen Straftäter durch eine heimliche PC-Durchsuchung überführt. […] Die Ermittler hatten ein „Computer and Internet Protocol Address Verifier” (CIPAV) genanntes Programm auf eine Web-Seite geschleust, über die ein Unbekannter bereits mehrmals Bombendrohungen gegen eine Schule im US-Bundesstaat Washington veröffentlicht hatte. Als der Täter […] die Seite aufrief […] installierte sich das Spionageprogramm unbemerkt auf seinen Rechner.

Da wird sich jetzt der ein oder andere die Hände reiben und freudig die Nützlichkeit eines solchen Werkzeuges feststellen. Vor allem, wo es so beruhigend weitergeht:

Anschließend durchsuchte CIPAV die Festplatte des Jugendlichen und überspielte unter anderem die Internet-Adresse des Rechners, den Typ des Betriebssystems samt der Seriennummer sowie weitere Benutzerinformationen ans FBI. Inhalte der Online-Übertragungen des Jugendlichen seien nicht mitgeschnitten worden, versichert das FBI.

(Handelsblatt: Trojaner vom FBI)

Schauen wir doch einmal ein wenig genauer hin:

Die Ermittler hatten ein „Computer and Internet Protocol Address Verifier” (CIPAV) genanntes Programm auf eine Web-Seite geschleust

Auf eine Website. Und zwar auf eine Website, auf der man öffentlich als Besucher selbst etwas publizieren kann – außerdem vermutlich eine mit einer gewissen Besuchermenge, denn sonst wäre es ja uninteressant, dort zu veröffentlichen. Bedeutet das, dass jetzt alle Besucher dieser Website einen CIPAV auf ihrem Computer haben? Vermutlich doch ja, wie soll denn ein Programm unterscheiden, wer böse und wer gut ist?
Teilt man jedem mit, er wäre zwar im Rahmen einer Fahndung durchsucht worden? bekommt jeder ein Deinstallationsprogramm zugeschickt?

Weiter gehts:

überspielte unter anderem die Internet-Adresse des Rechners, den Typ des Betriebssystems

Die Internet-Adresse eines Rechners ist kein Geheimnis. Wer seine eigene Adresse herausfinden möchte, kann zum Beispiel die Website www.wie-ist-meine-ip.net besuchen und sich seine aktuelle I.P, also „Internet-Adresse” ansehen. Jeder Server jeder Website, die Du besuchst weiss immer Deine aktuelle I.P.-Nummer.
Das benutzte Betriebssystem findet sich bei www.wie-ist-meine-ip.net dann übrigens vier Zeilen weiter unten. Auch das teilt jedes Betriebssytem im Normalfall ungefragt der ganzen Welt mit.

Weiter:

sowie weitere Benutzerinformationen ans FBI. Inhalte der Online-Übertragungen des Jugendlichen seien nicht mitgeschnitten worden, versichert das FBI.

Fassen wir zusammen:
Das FBI installiert ein Programm bei ungezählten Benutzern um von denen Informationen, die eh jeder auch ohne ein solches Programm bekommen kann zu sammeln. Weiterhin gibt es „weitere Informationen”, die nicht genannt werden – dabei wird es da doch erst interessant und die Versicherung, Inhalte seien nicht mitgeschnitten worden.
Alles in allem meiner Meinung nach eine ziemliche Augenwischerei.

Die Information über die IP-Adresse eines Besuchers wird auf jedem Server und in jedem normalen Forum zusätzlich seit Jahren geloggt.
Ebenso seit Jahren kann die Staatsanwaltschaft mit gutem Grund eine solche IP-Adresse zurückverfolgen lassen und so herausfinden, wer sich wann dahinter verbarg.
Das benutzte Betriebssystem ist absolut uninteressant – die interessanten Informationen verstecken sich also hinter den „weiteren Informationen”, mit denen das FBI nach eigenen Angaben aber verantwortungsbewusst umgegangen ist.

Bleibt zu hoffen, dass sich dieser verantwortungsvolle Umgang auch auf die versehentlich mit gesammelten Informationen der anderen Besucher der Website erstreckt.

Einen eigenen Kommentar schreiben

(Name und eMail-Adresse erforderlich
Die eMail-Adresse wird nicht veröffentlicht.)

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: