Polizei-Spione: FBI schnüffelt schon mit Bundestrojaner (Spiegel Online, 20.7.2007)
Polizei-Spione
FBI schnüffelt schon mit Bundestrojaner
Die US-Bundespolizei FBI nutzt bereits die Staats-Trojaner, von denen Innenminister Schäuble träumt: Im Bundesstaat Washington sitzt jetzt ein Schüler wegen Bombendrohungen in Jugendhaft. Überführt hat ihn eine von FBI-Agenten auf seinen PC eingeschleuste Schnüffel-Software.
Spiegel Online, 20.7.2007
Die US-Bundespolizei FBI nutzt Spionage-Software, um die Computer von Verdächtigen zu durchsuchen. Das ist in dieser Woche bei einem Prozess gegen einen Ex-Schüler der Timberline High School im US-Bundesstaat Washington bekannt geworden.
Der inzwischen zu einer Jugendstrafe von 90 Tagen Haft verurteilte Zehntklässler hatte in der ersten Junihälfte sieben Bombendrohungen per E-Mail an die Schule geschickt. Am 14. Juni war er verhaftet worden. Einige der Gerichtsdokumente verraten Details über die vom FBI genutzte Spionage-Software. Eine entsprechende eidesstattliche Erklärung des FBI-Agenten Norman B. Sanders und ein Durchsuchungsbefehl haben die US-Fachmagazine "Cnet" und "Wired" veröffentlicht.
In den Unterlagen ist von einer Spionage-Software namens CIPAV die Rede. Die Abkürzung steht für "Computer and Internet Protocol Address Verifier" – zu deutsch: Computer- und Internet-Protokoll-Verifizierer.
Programm funkt ans FBI
Offenbar protokolliert dieses Programm auf dem Rechner des Verdächtigen unter anderem die Internet-Verbindungen und angesteuerten Internet-Protokoll-Adressen samt Datum und Uhrzeit. Diese Informationen überträgt die Software per Internet an FBI-Rechner. Außerdem, so schreibt FBI-Agent Sanders, erfasse das Programm folgende Informationen:
- Betriebssystem des ausgehorchten Computers,
- Seriennummer des Betriebssystems,
- Name des bei der Windows-Registrierung angegebenen Nutzers,
- Name des eingeloggten Nutzers,
- Adresse der zuletzt besuchten Internet-Seite,
- Teile der Windows-Registrierungsdatenbank (Verzeichnis der Konfigurationsdaten, des Betriebssystem und anderer installierter Software),
- Liste der offenen TCP- und UDP-Ports (mögliche Einfalltore für Angriffe),
- Aufzählung aller laufenden Programme.
Eingefangen hat sich der verurteilte Schüler die Spionage-Software höchstwahrscheinlich über eine E-Mail, eine Chat-Nachricht mit infiziertem Anhang oder eine "MySpace"-Nachricht mit einem Download-Link, abgeschickt von FBI-Agenten.
In der eidesstattlichen Erklärung des Ermittlers Sanders heißt es dazu mysteriös, der Computer des Verdächtigen werde "durch ein elektronisches Nachrichten-Programm von einem vom FBI kontrollierten Konto" infiziert.
Der Trojaner kommt per E-Mail
An wen die Ermittler diesen Trojaner zu schicken hatten, verriet ihnen der Ex-Schüler der Timberline-Schule selbst. Er hatte bei "MySpace" ein Konto namens "Timberlinebombinfo" eingerichtet und 33 Schüler darum gebeten, dieses Angebot ihrer Linkliste hinzuzufügen. Seine Drohnachrichten schickte er von einem Google-Mail-Konto.
Die Zugriffe auf beide Konten kamen von einem offenbar infizierten Rechner in Italien. Da kam das FBI nicht weiter. Allerdings fragte der Schüler beide Nachrichten-Konten offenbar tatsächlich ab – und fing sich so das FBI-Spionage-Programm ein.
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
- Auf Twitter teilen
- Auf Facebook teilen
- Auf LinkedIn teilen
- Auf Pinterest teilen
- Per E-Mail teilen
- Link kopieren
