US-Polizei schickt Malware an Whistleblower-Anwalt

Drei Whistleblower beschuldigen eine Polizei in Arkansas der Korruption und des Mobbings. Das Gericht ordnet die Freigabe von Dokumenten an. Die Polizei schickt eine Festplatte mit Passwortlogger, Backdoor und Command & Control Software.

In Pocket speichern vorlesen Druckansicht 142 Kommentare lesen
Lesezeit: 3 Min.

Schwere Vorwürfe gegen die Polizei von Fort Smith im US-Bundesstaat Arkansas erheben der Anwalt Matthew D. Campbell und ein IT-Security-Experte. Demnach hat die Polizei dem Advokaten eine Festplatte übermittelt, auf der drei verschiedene Trojaner gespeichert waren. Der Datenträger sollte Dokumente enthalten, die die Polizei ursprünglich nicht hatte herausgeben wollen. Die Mandanten des Anwalt sind drei Polizisten, die intern Missstände gemeldet hatten. In der Folge sahen sie sich organisiertem Mobbing ausgesetzt: Sie wurden fast zwei Dutzend formellen Untersuchungsverfahren unterzogen.

Fort Smith hat zirka 88.000 Einwohner und liegt in Arkansas an der Grenze zur Oklahoma.

(Bild: Tom Holland CC-BY-SA 3.0)

Schließlich verklagten die drei Männer die Polizeibehörde. Für dieses Verfahren (Bales vs Fort Smith) beantragte Campbell die Freigabe von E-Mails und anderen Dokumenten nach dem Informationsfreiheitsgesetz von Arkansas. Die Polizei weigerte sich zunächst, wurde dann aber vom Gericht zur Preisgabe verpflichtet. Was anschließend passiert sein soll klingt wie das Drehbuch eines schlechten Hollywood-Films. Einer der Kläger wurde gefeuert, ein anderer wurde ohne Gehalt suspendiert.

Derweil ließt sich der IT-Forensik-Experte der Polizeieinheit fortbilden. Er belegte aber nicht die angebotenen Kurse über Beweissicherung oder Compliance, sondern informierte sich etwa über dauerhafte Datenvernichtung und das Aufspüren von Whistleblowern. Danach wurde die Übergabe der Dokumente verzögert, bis weitere Daten gelöscht waren. Über mögliche Backups gibt es widerstreitende Aussagen.

Die Polizei soll zunächst nur Unterlagen übermittelt haben, die schon infolge früherer Anfragen nach dem Informationsfreiheitsgesetz öffentlich waren. Diese Dokumente waren allerdings in einer Weise geschwärzt, die nicht mit der Gerichtsverfügung vereinbar sein dürfte.

"Stolz und Fortschritt" ist das Motto der Polizei von Fort Smith, Arkansas.

(Bild: Gemeinfrei (FSPD))

Plötzlich schickte die Polizei mit einem Paketdienst dem Anwalt eine externe Festplatte, auf der die gewünschte Daten sein sollten. Das machte den Empfänger misstrauisch, denn üblich waren Übermittlungen per E-Mail, Clouddienst oder US-Post. Also gab er die Platte einem Experten für IT-Security. Dieser wurde laut seiner eidesstattlichen Aussage tatsächlich fündig: Im Unterverzeichnis "D:\Bales Court Order" (Bales Gerichtsverfügung) fand er Trojaner-verseuchte Dateien. Ein Passwortlogger mit Backdoor, und zwei weitere Backdoors, von denen eine Software von einem Command-&-Controll-Server nachlädt.

Eine unbeabsichtigte Infektion hält der Fachmann für unwahrscheinlich. Dann wären die Trojaner im Root-Verzeichnis und nicht in einem fallspezifischen Unterverzeichnis gewesen. Außerdem behaupte die Polizei, auf allen Systemen aktuellen Virenschutz einzusetzen. Alle gängigen Virenscanner würden die eingesetzten Trojaner erkennen.

Daraufhin wandte sich der betroffene Jurist an die Staatsanwaltschaft von Arkansas. Diese hat nach eigener Aussage aber nicht die Fähigkeiten, den Fall zu untersuchen. Der Staatsanwalt bat die Kriminalpolizei des Staates Arkansas um Hilfe. Doch diese lehnte es ab, die Vorwürfe gegen die Stadtpolizei von Fort Smith zu untersuchen: Selbst wenn sie stimmten, handle es sich nur um ein Vergehen, schrieb der Commander der Kriminalpolizei. Und für solche geringfügigen Delikte sei seine Abteilung nicht zuständig.

Campbell hat in dem laufenden Gerichtsverfahren Sanktionen gegen die beklagte Polizei beantragt. Außerdem hat er sich selbst einen Anwalt genommen. Dieser soll wegen des versuchten Eindringens in Campbells Computer eine weitere Klage erheben. Die Polizei schweigt laut Arkansas Online zu den Vorwürfen.

Der Antrag des Anwalts mit zahlreichen Dokumenten (PDF) (ds)