FBI: Massen-Hack mit nur einem Durchsuchungsbefehl

Im Rahmen von Ermittlungen gegen Kinderpornografie innerhalb des Tor-Netzwerkes hat das FBI 8.700 Computer in 120 Ländern mit Malware infiziert und gehackt.

FBI
Grafik geralt, thx! (CC0 1.0)

Im Rahmen von Ermittlungen gegen Kinderpornografie, die innerhalb des Tor-Netzwerkes verbreitet wurde, hat die US-Bundespolizei Federal Bureau of Investigation (FBI) mehr als 8.700 Computer in 120 Ländern mit Malware infiziert und gehackt. Dies berichtete Vice-Motherboard. Das geht aus dem Protokoll einer Beweisanhörung hervor, das der Newsplattform vorliegt. Bekannt wurde der Fall schon im Januar dieses Jahres. Jedoch sind die Ausmaße nun deutlich größer als damals angenommen. Möglich wurde der Hack mit einem wohl unrechtmäßigen richterlichen Beschluss, der aber bald legal wäre. Den Zahlen nach wäre das die größte bisher öffentlich gemachte Hacking-Kampagne, die jemals eine Strafverfolgungsbehörde durchgeführt hat.

Eine richterliche Anordnung für unzählige Tatverdächtige?

Bei den Ermittlungen wurde vom FBI bereits im Februar 2015 ein Server zum Tausch von kinderpornografischen Inhalten beschlagnahmt, der als Honeypot genutzt wurde und als solcher noch 13 Tage weiter lief, um die IP-Adressen der “Kunden” zu ermitteln. Dazu hatte das FBI einen richterlichen Beschluss zur Sammlung von rund 8.000 IP-Adresse erwirkt. Allerdings konnte das FBI mit diesen IP-Adressen nur wenig anfangen, denn die Besucher des Servers verschleierten die Herkunft (teilweise) über Tor. Daher hat das FBI eine Malware auf dem Server bereitgestellt, die sich die Besucher dann einfingen. Die Malware übertrug danach die IP-Adressen der befallenen Rechner an Server des FBI. Auf diese Art wurde es möglich, 8.700 Computer in 120 Ländern zu hacken. Dem Bericht zufolge waren Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.


Strafprozessordnung ändert sich

Nur eine einzige richterlichen Anordnung machte dem FBI eine Speicherung von ca. 8.700 IP-Adressen möglich. Das Problem dabei: Der dafür zuständige Richter durfte einer Speicherung nur in seinem Bezirk (im östlichen Virginia) zustimmen. Diese Regelung soll allerdings ab dem 1. Dezember nicht mehr gelten. Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Richter können dann auch Anordnungen außerhalb ihres Bezirks erlassen und damit das Hacken von Computern auf der ganzen Welt ermöglichen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA erhalten.“

„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, äußerte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.

Nur wenige Verhaftungen

Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, auch ohne den geringsten Anfangsverdacht. Konkret habe das FBI von den rund 100.000 Betroffenen lediglich ca. 8.700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten dann „nur“ 214 Personen verhaftet. Auf der fraglichen Homepage sei das illegale Material aber gar nicht mehr verfügbar gemacht worden. Wer also nicht weiter klickte, um gezielt nach den betreffenden URLs zu suchen, wusste eventuell gar nicht, worum es eigentlich ging. Die Person bekam von der Erfassung seiner IP nichts mit. Das könnte erklären, warum am Ende so wenige Verhaftungen tatsächlich stattfanden.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.