FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus
Die Leiterin der Abteilung "Forschung und Technik" des FBI hat zugegeben, dass ihre Behörde Zero-Day-Lücken missbraucht. Außerdem bedauert sie, dass die Kooperationen mit Internetfirmen nach Snowden noch nicht zurück auf dem alten "Level" sind.
FBI-Zentrale in Washington D.C.
(Bild: FBI)
Eine Mitarbeiterin des FBI hat gegenüber der Washington Post zugegeben, dass die Geheimdienste gezielt Zero-Day-Lücken ausnutzen, um Verdächtige zu überwachen. Außerdem erklärte sie, dass die Geheimdienste mittlerweile Schwierigkeiten hätten, ähnlich mit Internetfirmen zu kooperieren, wie es vor den Snowden-Enthüllungen möglich war.
Geschäftsschädigende Kooperation
Amy Hess ist die Leiterin der Abteilung "Forschung und Technik" des FBI in Quantico, Virginia. Im Gespräch mit der Washington Post beklagt sie einige Missstände bei ihrer Arbeit, erschwerte Rahmenbedinungen oder inadäquate Technik. So soll sich die Arbeit des FBI mit den Enthüllungen von Edward Snowden deutlich erschwert haben. War es zuvor noch bei einigen Unternehmen üblich, dass Nutzer ihre Daten und Nachrichten vermeintlich verschlüsseln konnten, die Firmen diese Daten bei Bedarf aber wieder entschlüsseln konnten, so liege die Hoheit über die Ver- und Entschlüsselung mittlerweile oft bei den Nutzern.
Unternehmen des Silicon Valley hätten sich zu diesem Schritt gezwungen gesehen, erläutert Hess, da es für sie aus betriebswirtschaftlicher Sicht nicht gut aussah, als Kooperationspartner der Geheimdienste zu gelten. Die Firmen hinterfragten mittlerweile auch deutlicher Anfragen des FBI und wehrten sie ab. In den vergangenen Monaten soll das Verhältnis zwischen den Internetfirmen und dem FBI zwar wieder "produktiver" geworden sein, allerdings seien sie nicht zurück auf "dem Level vor Snowden".
Inadäquate Technik
Ein weiteres Problem stelle die Technik dar. Hess' Abteilung sei zwar in den Bereichen der Tatortuntersuchung, etwa der Sicherung von Daten von Mobiltelefonen oder der Sicherung von DNA-Spuren, gut ausgestattet, aber Mitarbeiter der Unterabteilung für operative Technik (Operational Technology Devision, OTD) beklagen, dass die vom FBI bereitgestellte Technik für die Auswertung und Analyse von großen Datenmengen kaum mehr nutzbar sei.
So habe die Abteilung keine "adäquaten" Werkzeuge für die Analyse von Daten aus "Hacking- und Cyberspionage-Fällen" geschaffen. Zudem hätten Verantwortliche weder verstanden wie Untersuchungen im Cyberspace funktionieren noch was ein Cyber-Agent tatsächlich an Werkzeugen brauche, erklärte ein Mitarbeiter, der anonym bleiben will. Die vorhandenen Programme seien schlicht zu träge. Das besonders kritisierte Programm namens "Insight", das etwa besuchte Webseiten von Verdächtigen aufspüre, den Zugriff auf Mails verschaffe oder gelöschte Mails rekonstruiere, "kaue auf einer großen Zahl an Netzwerkdaten herum".
Wir missbrauchen Zero-Day-Lücken
Dass nun mehrere Millionen US-Dollar in das Programm gepumpt werden, sei momentan auch kein Trost. Bis "Insight" besser funktioniere, vergingen mindestens sechs Monate oder bis zu einem Jahr. Dabei gilt die OTD als äußerst wichtige Abteilung. Wie Hess es ausdrückt: "Wenn es mit Hightech zu tun hat und gruselig ist, dann passiert es bei der Operational Technology Division.” Denn diese sammle etwa Daten von Internetfirmen und reiche sie an die NSA weiter oder statte Häuser mit Wanzen aus – beides aber natürlich nur nach gerichtlicher Anordnung.
Hess gibt in diesem Zuge als erste Mitarbeiterin des FBI zu, dass ihre Abteilung Zero-Day-Lücken ausnutzt, um Verdächtige zu überwachen. Allerdings gehe damit ein moralisches Dilemma einher. Was sei wichtiger? Die Identifikation eines mutmaßlichen Gefährders oder einen Bug an die Unternehmen zu melden, damit Nutzer durch die Lücken nicht angreifbar sind? Wie man über diese Frage entscheide, sei eine immer währende Herausforderung, meinte Hess.
Allerdings sei Zero-Day-Lücken zu missbrauchen nicht die präferierte Technik ihrer Abteilung, erklärt die OTD-Leiterin. Die Rahmenbedingungen seien schlicht zu flüchtig. So bald ein Unternehmen ein Update einspiele, sei die bisher genutzte Lücke weg. Daher könne man sich kaum auf diese Vorgehensweise verlassen.
Mehr als 6000 Mitarbeiter
Amy Hess leitet seit 2014 die Abteilung Forschung und Technik. Sie verantwortet dadurch mehr als 6000 Mitarbeiter. Keine andere Abteilung des FBI hat so viele Mitarbeiter. Ihr Budget soll zwischen 600 Millionen und 800 Millionen US-Dollar liegen. Einen genauen Betrag nennt das FBI nicht. (kbe)
