Hacker und FBI gemeinsam gegen den Terror?
Die bekannte Hackergruppe will für die Regierung das ultimative Schnüffelprogramm mit erstaunlichen Möglichkeiten entwicklen
Ist die kritische Gegenöffentlichkeit am Ende? Die amerikanische Hackergruppe cDc (Cult of the Dead Cow) gab bekannt, im 'Kampf gegen den Terrorismus' mit dem FBI kooperieren zu wollen. Und es gibt sogar Gerüchte über eine mögliche Zusammenarbeit mit dem Erzfeind Microsoft.
Wer sich schon einmal mit dem beschäftigt hat, was man so Hackerkultur nennt, wird sich über eine solche Nachricht wundern: 'Cult of the Dead Cow' will mit der amerikanischen Bundespolizei FBI im 'Kampf gegen den Terrorismus' kooperieren. Wie bitte? Man reibt sich die Augen und liest sicherheitshalber noch einmal nach. Gelten doch die amerikanischen Geheimdienste und das FBI in Hackerkreisen als die Feindbilder schlechthin. Gerade Carnivore, das umstrittene FBI-Schnüffelsystem, sowie das jüngst bestätigte Entwicklungsprojekt "Magic Lantern" haben die Kritik wieder aufleben lassen. Überdies hat sich cDc dem Hacktivism verschrieben und erst vor kurzem einen Browser namens Peekabooty angekündigt, der verhindern soll, dass der Internetnutzer identifiziert werden kann (Digitale Freihäfen).
"Currently in US, the FBI is afraid of losing their ability to easily tap fiber optics so they're proposing to make it mandatory for central offices to make it easier for them. If people knew how common illegal wiretaps occur, they'd be upset at the abuse of power. Police are making illegal search and seizures, and district attorneys are filing outrageous affidavits to protect their control of power and access to information." (phrack 40-02)
Denken deutsche Hacker im CCC gerade darüber nach, vielleicht im Lauf der Jahre an Biss verloren zu haben (Hacken zwischen Kriminalisierung und Mainstream), so gehen anscheinend die amerikanischen Kollegen gleich einen Schritt weiter und steigen mit ihren mutmaßlichen Gegnern ins selbe Boot.
Auf der Mailing-List ParanoidTimes ist so eine Email gelandet, die die Pläne des FBI für das Lauschsystem "Magic Lantern" (FBI bestätigt Entwicklung des Schnüffelprogramms Magic Lantern) mit Microsoft und dem cDc in Verbindung bringt.
"Diese Magic Lantern könnte gut zu einem Bestandteil der dynamischen Updates von Windows XP oder selbst zu einem Standardprogramm des Betriebssystems werden", sagte Microsoft-Sprecher Bob Null. "Wir freuen uns bereits darauf, damit auf einer breiten Ebene zu experimentieren. Unser e Abteilung für Direktvermarktung war ganz aus dem Häuschen, als sie hörten, dass wir das machen wollen."
Die Sache mit Microsoft ist natürlich ein Fake. So existiert die Domain, von der die ursprüngliche Meldung stammen soll, gar nicht, ein Microsoft-Sprecher Bob Null wäre zwar lustig, ist aber auch nicht vorhanden. Gleichwohl sind erst kürzlich im UPnP-Modul (Universal Plug and Play) von Windows XP Sicherheitslücken entdeckt worden, die man mit einem Trojaner vergleichen könnte und von Crackern gut ausgenutzt hätten werden können (FBI warnt vor Sicherheitsloch in Windows XP). Microsoft hat inzwischen ein Patch zur Verfügung gestellt. So ganz abwegig also wäre es gar nicht, wenn tatsächlich cDc und Microsoft vereinbaren würden, den Trojaner in alle künftigen Versionen von Windows XP zu integrieren.
Folgt man den Hinweisen allerdings zur Website von Cult of a Dead Cow, so findet man hier aber tatsächlich eine Erklärung, dass cDc dem FBI ihre Dienste im Krieg gegen den Terror anbieten. Die Presseerklärung des cDc ist eine gelungene satirische Kritik an "Magic Lantern", dem Trojanerprojekt des FBI zum heimlichen Ausspähen der Tastaturanschläge eines Verdächtigen, um an das Password von Verschlüsselungsprogrammen heranzukommen, ohne in eine Wohnung eindringen und direkt auf den Computer zugreifen zu müssen. "Magic Lantern" soll etwa über Email verschickt werden, sich heimlich installieren und dann die Daten an den FBI zurücksenden.
Die Hackergruppe hat tatsächlich in ähnlichen Dingen Erfahrung und 1998 das legendäre "Back Orifice" geschaffen, einen Trojaner, mit dem sich Microsoft-Rechner aus der Ferne uneingeschränkt steuern lassen. Back Orifice, die erste Version, wurde von der Gruppe noch hämisch als "hacker's best friend" bezeichnet, mit BO2K aber hatte sich die Strategie verändert. Man wollte zwar damit auch noch gegen den Erzfeind Microsoft vorgehen und die mangelnde Sicherheit der Software des Konzerns bloßstellen, aber auch durchsetzen, dass es ganz legitim als Tool verstanden wird, mit dem PCs über das Netz aus der Ferne kontrolliert werden können, kurz: als ein ganz gewöhnliches "Administrationstool", wie es auch andere Firmen anbieten, zum Beispiel Symantec mit pcAnywhere oder Microsoft selbst mit dem System Management Server (SMS), der in Back Office integriert ist. Man könne BO2K eben wie viele andere Programme und Techniken für ganz unterschiedliche Zwecke gebrauchen (Cult Of The Dead Cow gegen Microsoft). So könnten Hackertools als normale Programme geadelt oder Programme von Unternehmen wie Microsoft als Hackertools verstanden werden.
Wie in einer Werbebroschüre preisen cDc ihre Leistungen im Hinblick auf den neuen, dem FBI angedienten Trojaner zur Fernsteuerung an, der durch "Plugins" erweiterbar und aktualisierbar wäre. Selbstverständlich könne man das Schnüffelprogramm vielseitig einsetzen.
"The new system will be designed to guard against internet fraud, identity theft, unauthorized system access, virus writing, industrial espionage, child pornography, information warfare, public corruption, composing hate speech, and other serious felonies which threaten the security of our nation and the safety of its citizens."
Auf jeden Fall seien Magic Lantern und die neue Version von Back Orifice nahe verwandt und könnten beide als "künstliche Zeugen" verstanden werden, die alle wichtigen Aktivitäten abhören können, die während und nach einem Computerverbrechen und selbst in Vorbereitung auf dessen Ausführung geschehen." Man habe bereits mit der Entwicklung eines neues Programms begonnen und sehe hier, obgleich das FBI durchaus auch in der Lage wäre, solche Dinge zu entwickeln, einen neuen Ansatz in der Kooperation von Behörden und Privatwirtschaft, in diesem Falle halt cdc.
Man werde das "ultimative Datensammlungstool" kostenlos für die Regierung und für Microsoft entwickeln: "Wir vertrauen Microsoft und der Regierung, dass sie den Einsatz dieser Technologie auf legitime Ziele bei der Strafverfolgung beschränken. Schließlich habe das FBI bereits eine lange Geschichte, dem Gesetz Punkt für Punkt zu gehorchen. Versprochen wird, dass das neue BO keinen Code mit dem alten gemeinsam hat, völlig geheim bleibt und niemals an die Öffentlichkeit gelangen werde. Um der Erkennung zu entgehen, werde es regelmäßig aktualisiert und enthalte "Image Analyzers zur Erkennung bestimmter Formen und Bilder in digitalen Fotos wie Flaggen und Embleme von Terrorgruppen" oder "Electronic Field Agents", die mittels Fuzzy-Logik Festplatten durchwühlen und nur das herauspicken, was rechtlich in Ordnung geht. Man könne damit auch nach Begriffen in allen Sprachen suchen, auch in Arabisch. Man werde also schlicht das beste Programm erstellen, das es geben kann.
In The Register hatte cDc-Mitglied Oxblood Ruffin Microsoft zwar nicht als terroristische Organisation, aber wegen seiner Allgegenwärtigkeit auf den PCs und der geringen Sicherheit als größeres Gefährdung für das Internet als Bin Ladin bezeichnet, da diese Kombination die Formel für eine "internationale Katastrophe" seien.