Abo
  • IT-Karriere:

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

Artikel veröffentlicht am ,
Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Die US-Bundespolizei FBI will offenbar von der weiteren Strafverfolgung eines mutmaßlichen Pädokriminellen absehen, weil sie ansonsten Details zu während der Ermittlungen verwendeter Malware offenlegen müsste, die zur Ergreifung des mutmaßlichen Täters geführt hat, wie Ars Technica berichtet. Das FBI hatte in den vergangenen Jahren im großen Stil gegen Betreiber und Kunden der Seite Playpen ermittelt und dazu auch Malware eingesetzt. Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Stellenmarkt
  1. Amt für Statistik Berlin-Brandenburg, Potsdam
  2. Hays AG, Heilbronn

Die beim FBI intern als "Network Investigative Technique" (NIT) bezeichnete Ermittlungsmethode ist umstritten. Die Malware wurde eingesetzt, als das FBI für 13 Tage die Kontrolle über Playpen übernommen hatte, um Nutzer der Seite zu infizieren und zu identifizieren. Da Playpen ein Hidden-Service im Tor-Netzwerk war, gibt es weniger klassische Ermittlungsmöglichkeiten als bei einer Seite im normalen Internet. Nach aktuellem Kenntnisstand wurde durch die Malware die wirkliche IP-Adresse der Nutzer ermittelt, aber kein weiterer Schadcode geladen.

Einige Angeklagte gehen gegen die Beweise vor

Einige der 135 Angeklagten unterzeichneten nach der Enttarnung durch das FBI Schuldeingeständnisse, andere gehen gerichtlich gegen die Verwendung der ihrer Meinung nach rechtswidrig erlangten Beweise vor. Im Fall "United States vs. Michaud" gab der Richter der Klage des mutmaßlichen Täters statt und verurteilte die Regierung, den Quellcode offenzulegen, sollte sie das Verfahren fortsetzen wollen (Entscheidung als PDF). Im aktuellen Fall hat sie sich dagegen entschieden und sieht von der weiteren Verfolgung ab, einige ähnliche Fälle sind nach wie vor anhängig. In anderen Fällen hatten Richter ebenfalls gegen die exekutive Gewalt entschieden und befunden, dass die Beweise rechtswidrig erlangt worden seien und im Verfahren keine Berücksichtigung finden dürften.

Im aktuellen Fall mussten die Ermittlungsbehörden also entscheiden, was ihnen wichtiger ist: die weitere Verfolgung und mögliche Verurteilung eines mutmaßlichen Straftäters oder die Möglichkeit zur weiteren Verwendung des eigenen Schadcodes. Bislang ist nicht klar, um welche Art von Schadsoftware es sich handelt, es ist aber wahrscheinlich, dass das FBI einen oder mehrere stabile Exploits gegen die Extended-Support-Release-Version von Firefox (ESR) besitzt, die gegen Tor-Nutzer eingesetzt werden können. Tor setzt im Browser-Bundle auf die jeweils aktuellste ESR-Version von Firefox.



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 19,95€
  3. 2,40€

plutoniumsulfat 11. Jan 2017

Und dass du auch keine hast.

User_x 11. Jan 2017

malware war noch nie dafür geeignet, täter zu überführen, aber eher möglich sich...

M.P. 11. Jan 2017

.... Ist bestimmt keine Antwort auf mein Posting... Ein Wechsel auf die andere Ansicht...

TheUnichi 11. Jan 2017

Wurde irgendjemand hier irgendwann mal wegen Musik-Downloads bestraft? In irgend einer...

quineloe 11. Jan 2017

Du vergleichst Äpfel und Birnen. Dashcams werden im ZIVIL!Verfahren meist abgelehnt...


Folgen Sie uns
       


Schneller 3D-Drucker vom Fraunhofer IWU - Bericht

Ein 3D-Drucker für die Industrie: Das Fraunhofer IWU stellte auf der Hannover Messe 2019 einen 3D-Drucker vor, der deutlich schneller ist als herkömmliche Geräte dieser Art.

Schneller 3D-Drucker vom Fraunhofer IWU - Bericht Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /