Polizei-Spione: FBI schnüffelt schon mit Bundestrojaner (Spiegel Online, 20.7.2007)

Konrad Lischka

Polizei-Spione

FBI schnüffelt schon mit Bundestrojaner

Die US-Bundespolizei FBI nutzt bereits die Staats-Trojaner, von denen Innenminister Schäuble träumt: Im Bundesstaat Washington sitzt jetzt ein Schüler wegen Bombendrohungen in Jugendhaft. Überführt hat ihn eine von FBI-Agenten auf seinen PC eingeschleuste Schnüffel-Software.

Spiegel Online, 20.7.2007

Die US-Bundespolizei FBI nutzt Spionage-Software, um die Computer von Verdächtigen zu durchsuchen. Das ist in dieser Woche bei einem Prozess gegen einen Ex-Schüler der Timberline High School im US-Bundesstaat Washington bekannt geworden.

Der inzwischen zu einer Jugendstrafe von 90 Tagen Haft verurteilte Zehntklässler hatte in der ersten Junihälfte sieben Bombendrohungen per E-Mail an die Schule geschickt. Am 14. Juni war er verhaftet worden. Einige der Gerichtsdokumente verraten Details über die vom FBI genutzte Spionage-Software. Eine entsprechende eidesstattliche Erklärung des FBI-Agenten Norman B. Sanders und ein Durchsuchungsbefehl haben die US-Fachmagazine "Cnet" und "Wired" veröffentlicht.
In den Unterlagen ist von einer Spionage-Software namens CIPAV die Rede. Die Abkürzung steht für "Computer and Internet Protocol Address Verifier" – zu deutsch: Computer- und Internet-Protokoll-Verifizierer.

Programm funkt ans FBI

Offenbar protokolliert dieses Programm auf dem Rechner des Verdächtigen unter anderem die Internet-Verbindungen und angesteuerten Internet-Protokoll-Adressen samt Datum und Uhrzeit. Diese Informationen überträgt die Software per Internet an FBI-Rechner. Außerdem, so schreibt FBI-Agent Sanders, erfasse das Programm folgende Informationen:

  • Betriebssystem des ausgehorchten Computers,
  • Seriennummer des Betriebssystems,
  • Name des bei der Windows-Registrierung angegebenen Nutzers,
  • Name des eingeloggten Nutzers,
  • Adresse der zuletzt besuchten Internet-Seite,
  • Teile der Windows-Registrierungsdatenbank (Verzeichnis der Konfigurationsdaten, des Betriebssystem und anderer installierter Software),
  • Liste der offenen TCP- und UDP-Ports (mögliche Einfalltore für Angriffe),
  • Aufzählung aller laufenden Programme.

Eingefangen hat sich der verurteilte Schüler die Spionage-Software höchstwahrscheinlich über eine E-Mail, eine Chat-Nachricht mit infiziertem Anhang oder eine "MySpace"-Nachricht mit einem Download-Link, abgeschickt von FBI-Agenten.

In der eidesstattlichen Erklärung des Ermittlers Sanders heißt es dazu mysteriös, der Computer des Verdächtigen werde "durch ein elektronisches Nachrichten-Programm von einem vom FBI kontrollierten Konto" infiziert.

Der Trojaner kommt per E-Mail

An wen die Ermittler diesen Trojaner zu schicken hatten, verriet ihnen der Ex-Schüler der Timberline-Schule selbst. Er hatte bei "MySpace" ein Konto namens "Timberlinebombinfo" eingerichtet und 33 Schüler darum gebeten, dieses Angebot ihrer Linkliste hinzuzufügen. Seine Drohnachrichten schickte er von einem Google-Mail-Konto.

Die Zugriffe auf beide Konten kamen von einem offenbar infizierten Rechner in Italien. Da kam das FBI nicht weiter. Allerdings fragte der Schüler beide Nachrichten-Konten offenbar tatsächlich ab – und fing sich so das FBI-Spionage-Programm ein.

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

Published by Konrad Lischka

Privat denke ich über Gesellschaft und Technik nach (meist über das Zusammenwirken von beidem). Was mir einfällt, schreibe ich meiner Freizeit hier ins Blog, in Bücher und erzähle es bei Vorträgen.