Abo
  • Services:
Anzeige
Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

Die US-Bundespolizei FBI will offenbar von der weiteren Strafverfolgung eines mutmaßlichen Pädokriminellen absehen, weil sie ansonsten Details zu während der Ermittlungen verwendeter Malware offenlegen müsste, die zur Ergreifung des mutmaßlichen Täters geführt hat, wie Ars Technica berichtet. Das FBI hatte in den vergangenen Jahren im großen Stil gegen Betreiber und Kunden der Seite Playpen ermittelt und dazu auch Malware eingesetzt. Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Anzeige

Die beim FBI intern als "Network Investigative Technique" (NIT) bezeichnete Ermittlungsmethode ist umstritten. Die Malware wurde eingesetzt, als das FBI für 13 Tage die Kontrolle über Playpen übernommen hatte, um Nutzer der Seite zu infizieren und zu identifizieren. Da Playpen ein Hidden-Service im Tor-Netzwerk war, gibt es weniger klassische Ermittlungsmöglichkeiten als bei einer Seite im normalen Internet. Nach aktuellem Kenntnisstand wurde durch die Malware die wirkliche IP-Adresse der Nutzer ermittelt, aber kein weiterer Schadcode geladen.

Einige Angeklagte gehen gegen die Beweise vor

Einige der 135 Angeklagten unterzeichneten nach der Enttarnung durch das FBI Schuldeingeständnisse, andere gehen gerichtlich gegen die Verwendung der ihrer Meinung nach rechtswidrig erlangten Beweise vor. Im Fall "United States vs. Michaud" gab der Richter der Klage des mutmaßlichen Täters statt und verurteilte die Regierung, den Quellcode offenzulegen, sollte sie das Verfahren fortsetzen wollen (Entscheidung als PDF). Im aktuellen Fall hat sie sich dagegen entschieden und sieht von der weiteren Verfolgung ab, einige ähnliche Fälle sind nach wie vor anhängig. In anderen Fällen hatten Richter ebenfalls gegen die exekutive Gewalt entschieden und befunden, dass die Beweise rechtswidrig erlangt worden seien und im Verfahren keine Berücksichtigung finden dürften.

Im aktuellen Fall mussten die Ermittlungsbehörden also entscheiden, was ihnen wichtiger ist: die weitere Verfolgung und mögliche Verurteilung eines mutmaßlichen Straftäters oder die Möglichkeit zur weiteren Verwendung des eigenen Schadcodes. Bislang ist nicht klar, um welche Art von Schadsoftware es sich handelt, es ist aber wahrscheinlich, dass das FBI einen oder mehrere stabile Exploits gegen die Extended-Support-Release-Version von Firefox (ESR) besitzt, die gegen Tor-Nutzer eingesetzt werden können. Tor setzt im Browser-Bundle auf die jeweils aktuellste ESR-Version von Firefox.


eye home zur Startseite
plutoniumsulfat 11. Jan 2017

Und dass du auch keine hast.

User_x 11. Jan 2017

malware war noch nie dafür geeignet, täter zu überführen, aber eher möglich sich...

M.P. 11. Jan 2017

.... Ist bestimmt keine Antwort auf mein Posting... Ein Wechsel auf die andere Ansicht...

TheUnichi 11. Jan 2017

Wurde irgendjemand hier irgendwann mal wegen Musik-Downloads bestraft? In irgend einer...

quineloe 11. Jan 2017

Du vergleichst Äpfel und Birnen. Dashcams werden im ZIVIL!Verfahren meist abgelehnt...



Anzeige

Stellenmarkt
  1. LEGOLAND Deutschland Freizeitpark GmbH, Günzburg
  2. LuK GmbH & Co. KG, Bühl
  3. ENERCON GmbH, Aurich, Bremen
  4. C3 Creative Code and Content GmbH, Essen


Anzeige
Top-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 14,99€ und Fight Club 8,29€)
  2. (heute u. a. mit SanDisk-Angeboten, Samsung Galaxy A3 2017 für 189,99€ und Garmin-Sportuhren)
  3. 499,99€ - Aktuell nicht mehr bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der...

Folgen Sie uns
       


  1. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  2. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  3. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  4. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  5. Auslastung

    Wenn es Abend wird im Kabelnetz

  6. Milliarden-Deal

    Google kauft Teile der HTC-Smartphone-Sparte

  7. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  8. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  9. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  10. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Mal was positives.

    HansiHinterseher | 10:56

  2. Re: Habe es immer noch nicht ganz verstanden

    PaulchenPanther | 10:56

  3. Fakenews: Am 01.01.2023 wird das UKW-Radio stumm...

    Spaghetticode | 10:55

  4. Re: Latenzen, Packet Loss

    joypad | 10:55

  5. Re: Upload höher als bei DSL?

    HansiHinterseher | 10:55


  1. 11:06

  2. 10:03

  3. 10:00

  4. 09:00

  5. 08:00

  6. 07:10

  7. 07:00

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel