Abo
  • Services:
Anzeige
Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

Die US-Bundespolizei FBI will offenbar von der weiteren Strafverfolgung eines mutmaßlichen Pädokriminellen absehen, weil sie ansonsten Details zu während der Ermittlungen verwendeter Malware offenlegen müsste, die zur Ergreifung des mutmaßlichen Täters geführt hat, wie Ars Technica berichtet. Das FBI hatte in den vergangenen Jahren im großen Stil gegen Betreiber und Kunden der Seite Playpen ermittelt und dazu auch Malware eingesetzt. Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Anzeige

Die beim FBI intern als "Network Investigative Technique" (NIT) bezeichnete Ermittlungsmethode ist umstritten. Die Malware wurde eingesetzt, als das FBI für 13 Tage die Kontrolle über Playpen übernommen hatte, um Nutzer der Seite zu infizieren und zu identifizieren. Da Playpen ein Hidden-Service im Tor-Netzwerk war, gibt es weniger klassische Ermittlungsmöglichkeiten als bei einer Seite im normalen Internet. Nach aktuellem Kenntnisstand wurde durch die Malware die wirkliche IP-Adresse der Nutzer ermittelt, aber kein weiterer Schadcode geladen.

Einige Angeklagte gehen gegen die Beweise vor

Einige der 135 Angeklagten unterzeichneten nach der Enttarnung durch das FBI Schuldeingeständnisse, andere gehen gerichtlich gegen die Verwendung der ihrer Meinung nach rechtswidrig erlangten Beweise vor. Im Fall "United States vs. Michaud" gab der Richter der Klage des mutmaßlichen Täters statt und verurteilte die Regierung, den Quellcode offenzulegen, sollte sie das Verfahren fortsetzen wollen (Entscheidung als PDF). Im aktuellen Fall hat sie sich dagegen entschieden und sieht von der weiteren Verfolgung ab, einige ähnliche Fälle sind nach wie vor anhängig. In anderen Fällen hatten Richter ebenfalls gegen die exekutive Gewalt entschieden und befunden, dass die Beweise rechtswidrig erlangt worden seien und im Verfahren keine Berücksichtigung finden dürften.

Im aktuellen Fall mussten die Ermittlungsbehörden also entscheiden, was ihnen wichtiger ist: die weitere Verfolgung und mögliche Verurteilung eines mutmaßlichen Straftäters oder die Möglichkeit zur weiteren Verwendung des eigenen Schadcodes. Bislang ist nicht klar, um welche Art von Schadsoftware es sich handelt, es ist aber wahrscheinlich, dass das FBI einen oder mehrere stabile Exploits gegen die Extended-Support-Release-Version von Firefox (ESR) besitzt, die gegen Tor-Nutzer eingesetzt werden können. Tor setzt im Browser-Bundle auf die jeweils aktuellste ESR-Version von Firefox.


eye home zur Startseite
plutoniumsulfat 11. Jan 2017

Und dass du auch keine hast.

User_x 11. Jan 2017

malware war noch nie dafür geeignet, täter zu überführen, aber eher möglich sich...

M.P. 11. Jan 2017

.... Ist bestimmt keine Antwort auf mein Posting... Ein Wechsel auf die andere Ansicht...

TheUnichi 11. Jan 2017

Wurde irgendjemand hier irgendwann mal wegen Musik-Downloads bestraft? In irgend einer...

quineloe 11. Jan 2017

Du vergleichst Äpfel und Birnen. Dashcams werden im ZIVIL!Verfahren meist abgelehnt...



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. Robert Bosch GmbH, Schwieberdingen
  3. BWI GmbH, München
  4. Lernstudio Barbarossa GmbH, Kaiserslautern


Anzeige
Top-Angebote
  1. 289€ (Bestpreis!)
  2. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  3. (u. a. SanDisk SSD Plus 240 GB für 69€)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Nicht so schwer:

    sofries | 04:54

  2. Re: Verstehe das Geschrei nicht

    Bachsau | 04:30

  3. Re: verständlicher move nach vega_mobile ...

    ms (Golem.de) | 04:24

  4. Re: Danke nein, ich warte lieber auf Vega + Intel...

    ms (Golem.de) | 04:20

  5. Re: 1050 und dann noch langsamer?

    ms (Golem.de) | 04:17


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel