Abo
  • Services:
Anzeige
Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Um eigene Malware zu schützen: FBI lässt mutmaßlichen Pädokriminellen laufen

Das FBI konnte Tor-Nutzer mit Malware enttarnen.
Das FBI konnte Tor-Nutzer mit Malware enttarnen. (Bild: Carl Court/Getty Images)

Was wiegt schwerer: die Verurteilung eines mutmaßlichen Pädokriminellen oder der Schutz der eigenen Malware? Darüber mussten die US-Regierung und ihre Strafverfolgungsbehörden aktuell befinden - und entschieden sich für die Malware.

Die US-Bundespolizei FBI will offenbar von der weiteren Strafverfolgung eines mutmaßlichen Pädokriminellen absehen, weil sie ansonsten Details zu während der Ermittlungen verwendeter Malware offenlegen müsste, die zur Ergreifung des mutmaßlichen Täters geführt hat, wie Ars Technica berichtet. Das FBI hatte in den vergangenen Jahren im großen Stil gegen Betreiber und Kunden der Seite Playpen ermittelt und dazu auch Malware eingesetzt. Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Anzeige

Die beim FBI intern als "Network Investigative Technique" (NIT) bezeichnete Ermittlungsmethode ist umstritten. Die Malware wurde eingesetzt, als das FBI für 13 Tage die Kontrolle über Playpen übernommen hatte, um Nutzer der Seite zu infizieren und zu identifizieren. Da Playpen ein Hidden-Service im Tor-Netzwerk war, gibt es weniger klassische Ermittlungsmöglichkeiten als bei einer Seite im normalen Internet. Nach aktuellem Kenntnisstand wurde durch die Malware die wirkliche IP-Adresse der Nutzer ermittelt, aber kein weiterer Schadcode geladen.

Einige Angeklagte gehen gegen die Beweise vor

Einige der 135 Angeklagten unterzeichneten nach der Enttarnung durch das FBI Schuldeingeständnisse, andere gehen gerichtlich gegen die Verwendung der ihrer Meinung nach rechtswidrig erlangten Beweise vor. Im Fall "United States vs. Michaud" gab der Richter der Klage des mutmaßlichen Täters statt und verurteilte die Regierung, den Quellcode offenzulegen, sollte sie das Verfahren fortsetzen wollen (Entscheidung als PDF). Im aktuellen Fall hat sie sich dagegen entschieden und sieht von der weiteren Verfolgung ab, einige ähnliche Fälle sind nach wie vor anhängig. In anderen Fällen hatten Richter ebenfalls gegen die exekutive Gewalt entschieden und befunden, dass die Beweise rechtswidrig erlangt worden seien und im Verfahren keine Berücksichtigung finden dürften.

Im aktuellen Fall mussten die Ermittlungsbehörden also entscheiden, was ihnen wichtiger ist: die weitere Verfolgung und mögliche Verurteilung eines mutmaßlichen Straftäters oder die Möglichkeit zur weiteren Verwendung des eigenen Schadcodes. Bislang ist nicht klar, um welche Art von Schadsoftware es sich handelt, es ist aber wahrscheinlich, dass das FBI einen oder mehrere stabile Exploits gegen die Extended-Support-Release-Version von Firefox (ESR) besitzt, die gegen Tor-Nutzer eingesetzt werden können. Tor setzt im Browser-Bundle auf die jeweils aktuellste ESR-Version von Firefox.


eye home zur Startseite
plutoniumsulfat 11. Jan 2017

Und dass du auch keine hast.

User_x 11. Jan 2017

malware war noch nie dafür geeignet, täter zu überführen, aber eher möglich sich...

M.P. 11. Jan 2017

.... Ist bestimmt keine Antwort auf mein Posting... Ein Wechsel auf die andere Ansicht...

TheUnichi 11. Jan 2017

Wurde irgendjemand hier irgendwann mal wegen Musik-Downloads bestraft? In irgend einer...

quineloe 11. Jan 2017

Du vergleichst Äpfel und Birnen. Dashcams werden im ZIVIL!Verfahren meist abgelehnt...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland, Berlin
  2. BG-Phoenics GmbH, München
  3. AVL List GmbH, Graz (Österreich)
  4. Sonntag & Partner Partnerschaftsgesellschaft mbB, Augsburg


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. (-78%) 8,99€
  3. (-50%) 19,99€

Folgen Sie uns
       


  1. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  2. GVFS

    Windows-Team nutzt fast vollständig Git

  3. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  4. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  5. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  6. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  7. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  8. Linux

    Kritische Sicherheitslücke in Samba gefunden

  9. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  10. Fake News

    Ägypten blockiert 21 Internetmedien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 15:12

  2. Re: Funktioniert nur bis 120 km/h

    DAUVersteher | 15:12

  3. Re: GVFS etwas ungünstiger Name...

    körner | 15:07

  4. Re: "Es gebe dazu keine weitere Kommunikation...

    fg (Golem.de) | 15:07

  5. Re: Warum überhaupt VLC nutzen

    __destruct() | 15:07


  1. 15:15

  2. 13:35

  3. 13:17

  4. 13:05

  5. 12:30

  6. 12:01

  7. 12:00

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel