FBI-Schnüffelsoftware bringt Antivirenhersteller in Gewissenskonflikte
Soll Anti-Viren-Software "Magic Lantern" enttarnen? Symantec angeblich für Kooperation, McAfee unklar
Die FBI-Schnüffelsoftware "Magic Lantern" bringt US-amerikanische IT-Sicherheitsfirmen offensichtlich in Gewissenskonflikte: Sollen sie auf die Spysoftware hinweisen oder sollen sie darauf verzichten?
Das FBI entwickelt derzeit unter dem Codenamen "Cyber Knight" angeblich auch eine Spysoftware namens "Magic Lantern". Dabei soll es sich um eine Keylogging-Software handeln, die entweder mit Hilfe eines klassischen Einbruchs oder per E-Mail-Virus auf dem Computer eines Verdächtigen installiert wird. Dann registriert und speichert Magic Lantern sämtliche Tastatur-Eingaben, um so an Passwörter heranzukommen, und diese an das FBI weiter zu senden. (vgl. FBI entwickelt angeblich Virus zum Belauschen)
Laut einem Bericht der "Washington Post" hat sich der US-Hersteller McAfee dafür entschieden, nicht auf "Magic Lantern" hinzuweisen. McAfee dementiert den Bericht jetzt entschieden, doch der Verfasser des Artikels, AP-Journalist Ted Bridis, steht zu seiner Darstellung (siehe heise news.
Die US-Firma Symantic hingegen hat sich recht schnell für eine Policy entschieden. Sollte eine derartige Spysoftware existieren und nur vom FBI benutzt werden, dann würde der Antivirenhersteller laut dem britischen Tech-Magazin "The Register" kein spezielles FBI-Update seiner Antiviren-Software herausbringen, um die Schnüffelsoftware "Magic Lantern" als solche zu enttarnen.
Symantec-Chefentwickler Eric Chien jedenfalls äußerte sich folgendermaßen:
"Wir würden es nicht entdecken, falls es unter der Kontrolle des FBI steht und angemessene technische Sicherheitsmaßnahmen enthält, um Missbrauch zu verhindern."
Erfahrungen des Virentestcenters der Universität Hamburg zeigen allerdings, dass 90 Prozent aller Viren Nachbauten sind. Chien meint auch diese im Griff zu haben: "Wir würden modifizerte Versionen entdecken, die von Hackern genutzt werden könnten," meint er optimistisch.
Gegenüber Telepolis zeigte sich Torsten Dargers, Mimesweeper-Produktmanager bei Baltimore, jedoch skeptisch: "Sobald man einen Virus oder Trojaner als gutartig klassifiziert, hat man den Kampf verloren." Zwar "sollte man sich als US-Firma mit dem FBI gut stellen", doch setze man als Unternehmen dabei auch seine Reputation aufs Spiel.
In eine ähnliche Kerbe schlägt auch John Gilmore. Er weist darauf hin, dass jeder Virus, jede Spysoftware zweckentfremdet werden können. In einer E-Mail an McAfee fragte er: "Werden europäische Kunden die US-Spyware entdecken können, da die US-Gesetze nicht für Europa gelten?"
Umgekehrt müssen die selben Fragen gestellt werden: "Werden US-Kunden die Spyware von europäischen Regierungen entdecken können?" Was ist wenn die Spysoftware von palästinensischen Aktivisten entdeckt und modifiziert auf japanischen Computern installiert wird, um Schäden im japanischen Finanzmarkt anzurichten? Werden die japanischen Kunden dann nicht von McAfee in falscher Sicherheit gewogen?
Verbraucherschützer und Cyberaktivist Richard Smith hingegen macht darauf aufmerksam, dass sich die Hersteller bislang weigerten, auf fehlerhaften Softwarecode hinzuweisen - wobei dies rein technisch möglich gewesen wäre. Denn die Antivirenhersteller wollten "nicht mit dem Finger auf andere Softwarefirmen wie Microsoft zeigen".