FBI entwickelt angeblich Virus zum Belauschen
Nach Informationen von MSNBC könnte das FBI mit "Magic Lantern" alle Tastaturanschläge aufzeichnen und sich damit auch Zugang zu verschlüsselten Dateien verschaffen
Mit dem Lauschsystem Carnivore hatte das FBI sich vor dem 11.9. Schwierigkeiten eingehandelt. Das Abhören der gesamten Internetkommunikation bei einem Provider, um die eintreffenden und ausgehenden Mails eines Verdächtigen herauszufischen, wurde erst mit dem Antiterror-Paket Patriot einfacher (Anti-Terror-Paket in den USA auch vom Senat verabschiedet). Doch auch für Carnivore bleiben verschlüsselte Nachrichten den Sicherheitsbehörden unzugänglich. Dem könnte ein vom FBI entwickelter Virus abhelfen, mit dem sich die Tastaturanschläge auf einem Rechner aufzeichnen und weiter versenden lassen.
Die angeblich vom FBI unter der treffenden Bezeichnung "Magic Lantern" entwickelte Software ist bislang jedenfalls nicht mehr als ein Gerücht. MSNBC will über das Projekt von einer Quelle, die mit dem Projekt vertraut ist, aber anonym bleiben will, gehört haben. Ganz unwahrscheinlich wäre es jedenfalls nicht, wenn man beim FBI nach Lösungen suchen würde, um Verschlüsselungen zu knacken, ohne in das Haus eines Verdächtigen eindringen und in den Computer ein entsprechendes Sniffer-Programm installieren zu müssen.
Das zumindest hat das FBI bereits in zwei Fällen praktiziert, die bekannt geworden sind. Einmal hatte das FBI zwei russische Cracker mit einem Scheinangebot zur Zusammenarbeit in die USA eingeladen. Auf mit einem Sniffer-Programm präparierten Computer demonstrierten sie dann ihre Fähigkeiten, wodurch allerdings dem FBI die Passwörter der beiden Russen in die Hände fielen. Mit diesen konnte man sich dann problemlos in deren Computer in Russland einloggen und belastendes Material sicher stellen (Die Cyberspace-Fallen des FBI).
Bei dem anderen Fall handelt es sich um Nicodemo Scarfo, dem Sohn eines lebenslänglich im Gefängnis sitzenden Bandenbosses und ehemaligen Programmierers, der beschuldigte wurde, seinen Lebensunterhalt als Leiter einer Bande zu bestreiten, die mit Glücksspielen und Wucherkrediten ihr Geld verdient. Scarfo war allerdings vorsichtig und hatte seine Dateien mit PGP verschlüsselt. 1999 hatte das FBI die Erlaubnis von einem Richter erhalten, in die Wohnung von Scarfo eindringen und in seinem Computer Soft- und Hardware installieren zu können, um für eine Dauer von 30 Tagen lang die Tastaturanschläge aufzuzeichnen, mit denen Passwörter für das Verschlüsselungsprogramm PGP eingegeben werden. Damit konnten die Beamten dann Dateien entschlüsseln. Scarfo wurde im letzten Jahr festgenommen, in dem auch der Prozess gegen ihn begann (Nichts mehr mit Pretty Good Privacy?).
Der Fall Scarfo hatte zu Diskussionen geführt, ob die Installation eines derartigen Sniffer-Programms überhaupt rechtmäßig ist. Der für den Fall zuständige Richter musste unter anderem prüfen, ob die Aufzeichnung der Tastaturanschläge mit einem Abhören gleichzusetzen ist, was eine striktere Begrenzung zur Folge hätte. Das FBI betonte, dass die Aufzeichnungen nicht über das Modem versendet wurden, weswegen der Vorgang nicht einem Abhören gleichzusetzen wäre. Gleichzeitig aber war auch das Telefon angezapft. Allerdings weigerte sich das FBI, Einzelheiten über das installierte Gerät (KLS) aus Sicherheitsgründen anzugeben. Der Richter verlangte daraufhin im August 2001 eine genaue Unterrichtung über die Funktionsweise des Sniffer-Programms, um beurteilen zu können, ob damit nur die Eingabe der Passwörter registriert werden kann. Würden alle Tastaturanschläge aufgezeichnet werden, würde dies rechtlich problematisch sein, da eine richterliche Erlaubnis das Abhören eingrenzen muss.
Die Staatsanwaltschaft führte den "Classified Information Procedures Act" ins Feld, um Einzelheiten nicht bekannt geben zu müssen, sondern nur eine allgemeine Beschreibung des Sniffers geben zu können. Im Oktober bestätigte der Richter, dass das FBI keine geheimen Informationen preisgeben muss. Das FBI hatte betont, das System würde nur die Tastaturanschläge aufzeichnen, die mit der Eingabe von Passwörtern für PGP zu tun haben, da es erkennen könne, welche Programme und Ports aktiv seien. Allerdings hieß es in der Mitteilung, dass jeder Tastaturanschlag "einzelnen bewertet" werde, woraus sich nicht entnehmen lässt, ob dieser dann auch erfasst und gespeichert wird.
Das nun angeblich vom FBI entwickelte Programm "Magic Lantern" würde allerdings noch erheblich weiter als die Installation des Sniffer-Systems KSL in einen Computer gehen. Zunächst einmal würde ein Trojanisches Pferd verwendet, um eine Software heimlich auf der Festplatte eines Computers zu installieren, die alle Tastaturanschläge aufzeichnet. Damit könnte die gesamte Aktivität eines Benutzers an seinem PC überwacht werden. Für David Sobel vom Electronic Privacy Information Center (EPIC) ist aber weiterhin schon KSL im Fall von Scarfo bedenklich, da hier bereits zu wenig bekannt sei (siehe die von EPIC veröffentlichten Dokumente zum Scarfo-Prozess).
Nach dem Informanten von MSNBC zeichnet Magic Lantern die Tastaturanschläge auf und sendet sie an das FBI weiter. Das Programm ließe sich beispielsweise in der Mail von einem eingeweihten Freund oder Verwandten des Verdächtigen mitschicken, die Behörde könne aber auch Sicherheitslücken beim Computer des Verdächtigen aufspüren und es dort direkt aus der Ferne installieren. Angeblich werde Magic Lantern im Rahmen des Programms "Cyber Knight" entwickelt, das in einem weitgehend unkenntlich gemachten Dokument erwähnt worden sei, das EPIC aufgrund des Informationsfreiheitsgesetzes FOIA über Carnivore erhalten hatte. Cyber Knight wiederum sei eine Datenbank für alle aufgezeichneten Daten, die mit Carnivore oder ähnlichen Systemen von Emails, Chat-Räumen oder Instant Messages erlangt wurden. Mit dieser könne man die Daten sortieren und miteinander verbinden. Auch die Schlüssel könne man den Dateien zuordnen.
MSNBC habe mehrmals wegen "Magic Lantern" beim FBI angefragt. Dort aber brauche man angeblich noch mehr Zeit, um die Anfrage zu beantworten.