FBI bestätigt Entwicklung des Schnüffelprogramms Magic Lantern

Jetzt ist es also offiziell, dass an einer Art Trojaner gearbeitet wird, der mit Email verschickt werden soll, aber nähere Einzelheiten bleiben weiterhin unbekannt

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Ende November berichtete MSNBC, dass das FBI zum Knacken verschlüsselter Dateien ein neues Schnüffelprogramm namens "Magic Lantern" entwickle (FBI entwickelt angeblich Virus zum Belauschen). Das sei ein Trojaner, der beispielsweise über Email verschickt werden und, einmal installiert, alle Tastaturanschläge registrieren und zu den Überwachern zurücksenden könne. Jetzt hat ein Sprecher des FBI gegenüber der Nachrichtenagentur Reuters erstmals bestätigt, dass tatsächlich an einem solchen Programm gearbeitet werde.

Eingesetzt habe man es noch nicht, erklärte Paul Bresson vom FBI, der allerdings ansonsten keine näheren Einzelheiten geben wollte. Durch einen Prozess sowie die Festnahme von zwei russischen Crackern war bereits bekannt geworden, dass das FBI Sniffer-Programme in die Computer von Verdächtigen installiert, um die Tastaturanschläge aufzuzeichnen (Die Cyberspace-Fallen des FBI). Damit können dann die Passwörter erfasst werden, um die verschlüsselten Dateien ohne größeren Aufwand zu knacken. Bislang mussten die FBI-Beamten allerdings dazu direkt auf den Computer zugreifen und damit in die Wohnung des Verdächtigen eindringen, um ein solches "key logger system" anzubringen (Nichts mehr mit Pretty Good Privacy?).

Im Prozess gegen Nicodemo Scarfo, dem Sohn eines lebenslänglich im Gefängnis sitzenden Bandenbosses und ehemaligen Programmierers, bei dessen Computer die Tastaturanschläge aufgezeichnet wurden, entstand die Frage der Rechtmäßigkeit einer solchen Überwachung. Das FBI musste letztlich keine genaueren Einzelheiten des Systems bekannt geben, um dem Richter zu beweisen, dass damit nicht alle Anschläge erfasst werden, sondern lediglich im rechtlichen Rahmen des Durchsuchungsbefehls gezielt die Eingaben der Passwörter. Das FBI hat versichert, das System würde nur die Tastaturanschläge aufzeichnen, die mit der Eingabe von Passwörtern für PGP zu tun haben, da es erkennen könne, welche Programme und Ports aktiv seien. Das genügte dem Richter, um einen Einspruch der Verteidigung zurückzuweisen, die die Rechtmäßigkeit des Tools bestritten hatte.

Mit einem Trojaner, der als Virus mit einer Email verschickt wird und sich selbst auf der Festplatte des Computers eines Verdächtigen installiert, ohne dass dieser oder seine Antivirenprogramme das bemerken, müsste das FBI zwar nicht mehr direkt auf den Computer zugreifen und dazu in Räume eindringen, stünde aber vor demselben rechtlichen Problem. Ohne eine richterliche Genehmigung dürfte man also auch "Magic Lantern", auch wenn es tatsächlich nur die zur Eingabe eines Passworts notwendigen Tastaturanschläge aufzeichnen sollte, nicht zu installieren versuchen: "Wie alle technologischen Projekte oder Mittel, die vom FBI eingesetzt werden, würde dies gemäß den rechtlichen Vorschriften verwendet werden", beeilte sich denn auch Bresson beruhigend zu versichern.

Ganz ähnliche Probleme hatten sich bei "Carnivore" (Fleischfresser), einem anderen FBI-Lauschsystem, gestellt, das mittlerweile weniger bedrohlich in DCS 1000 umbenannt wurde. Dabei wird ein Computer mit den Servern des Providers verbunden, bei dem ein Verdächtiger einen Internetaccount hat. Das System überwacht die gesamte Internetkommunikation und soll angeblich etwa nur die Emails herausfischen sowie speichern, die von einem Verdächtigen kommen oder an diesen gerichtet sind (Carnivore im FBI-Test). Die Bush-Regierung hatte zwar im Zuge der Antiterrormaßnahmen gefordert, dass eine Überwachung der Internetkommunikation auch ohne richterliche Genehmigung möglich sein sollte, doch im Kongress überwogen die Bedenken, dass dabei die Bürgerrechte zu sehr eingeschränkt werden könnten, so dass dieser Passus im verabschiedeten Patriot-Act noch verändert wurde. Mit richterlicher Genehmigung dürfen nun - wie bei der Telefonüberwachung die Telefonnummern - die Verbindungsdaten sowie Namen und Mailadressen der Kommunikationspartner eines Verdächtigen aufgezeichnet werden. Für das Abhören und Lesen der Inhalte von Mails wäre aber eine weiter gehende richterliche Genehmigung notwendig. Bei Magic Lantern würde dies daher, sollten damit auch andere Tastaturanschläge als zum Eingeben von Passwörtern erfasst werden, einen richterlichen Durchsuchungsbefehl erforderlich machen.

Da das FBI natürlich keine Einzelheiten des Programms preisgibt, das vermutlich ähnlich funktionieren wird wie bereits existierende Trojaner, bleibt bis auf den Namen alles Weitere im Dunklen. Entscheidend ist bei einem solchen Vorhaben natürlich, dass das Programm nicht entdeckt wird. Hierbei kam es nach dem Bekanntwerden des Schnüffelprogramms bereits zu unterschiedlichen Positionen der Hersteller von Antivirenprogrammen. Angeblich wollte beispielsweise McAfee in dieser Hinsicht mit dem FBI zusammen arbeiten, während andere Unternehmen wie Sophos mitteilten, man werde natürlich auch einen solchen Trojaner durch die eigene Software entdecken lassen (FBI-Schnüffelsoftware bringt Antivirenhersteller in Gewissenskonflikte). Mittlerweile haben McAfee und Symantec abgestritten, die Absicht gehabt zu haben, in ihrer Software eine solche Sicherheitslücke bewusst bestehen zu lassen. Schließlich könnten sich diese dann andere, die mit Klons des FBI-Programms arbeiten, zunutze machen, um auf fremde Rechner zuzugreifen (Trojanerhumor). Auch der Export der Sicherheitsprogramme in andere Länder wäre dann gefährdet, denn welche Länder oder Benutzer würden es schon gerne haben, dass das FBI beliebig in Rechner eindringen kann.

Wie sinnvoll "Magic Lantern" allerdings noch wäre, wenn die Antivirenprogramme den Trojaner erkennen, sei dahin gestellt. Möglicherweise denkt man beim FBI auch daran. ein metamorphes Programm zu entwickeln, das sich stets verändert, um nicht identifiziert zu werden. Übrigens bietet die New Yorker Firma Codex Data Systems bereits Sicherheitsbehörden auf der ganzen Welt einen ähnlichen Trojaner mit dem eindrucksvollen Namen "D.I.R.T."an, mit dem angeblich gleichzeitig viele Computer heimlich aus der Ferne überwacht und kontrolliert werden können (No more secrets). Versichert wird, dass das Lauschprogramm von keiner Antivirensoftware erkannt werde. Für US-Behörden und -Geheimdienste stellt das Unternehmen das Programm gar kostenlos zur Verfügung, um gegen Terrorismusverdächtige zu ermitteln.