Spionage-Virus

Ein geheimnisvolles Spionageprogramm mit dem Codenamen Magic Lantern soll - so hatte der US-Nachrichtenkanal MSNBC Mitte November unter Berufung auf gut unterrichtete Quellen berichtet - der US-Bundespolizei die Last mit der lästigen Kryptographie vom Hals schaffen. Die Software soll etwa nicht bei Providern eingesetzt werden, sondern dem ahnungslosen Opfer wie ein Virus per E-Mail untergeschoben werden. Das Programm installiert auf dem befallenen PC einen Key-Logger, der aktiv wird und Passwörter beziehungsweise Schlüssel protokolliert, wenn auf dem Ziel-PC eine Verschlüsselungs-Software aktiviert wird.

Die Nachrichtenagentur AP meldete wenig später, das FBI habe ‘mindestens eine Anti-Viren Firma, McAfee’ kontaktiert, um sicherzustellen, dass die Anti-Viren-Software des Unternehmens den Schnüffel-Trojaner nicht ‘versehentlich’ detektiert und so Kriminelle vor der Überwachung warnt.

Die McAfee-Mutterfirma Network Associates dementierte gegenüber c't: Man könne sich nicht erklären, wer mit der Presse gesprochen haben soll; die Berichte würden nicht der Wahrheit entsprechen. ‘Uns interessiert nicht, was das FBI macht’, erklärte Sprecher Alexander Wegner. ‘Wir entwerfen Software, die malicious code entdeckt. Wenn sich ein Trojaner oder Virus auf dem System befindet, wird der gemeldet. McAfee macht keine Ausnahmen.’

Allerdings bleibt auch der AP-Reporter Ted Bridis, der den Stein ins Rollen brachte, bei seiner Darstellung. Er sei von einem leitenden Angestellten von McAfee informiert worden, erklärte Bridis gegenüber c't; er wolle aber keine weiteren Kommentare zu der Geschichte abgeben. Auch Network Associates verhält sich nach dem ersten Dementi auffallend still: Eine Forderung nach Gegendarstellung oder Unterlassungsklage ist weder bei Bridis noch bei AP eingegangen. Dem Ruf des Anti-Viren-Spezialisten soll die Aktion nicht geschadet haben - McAfee verzeichnet nach eigenen Angaben keinerlei finanzielle Effekte aufgrund der Geschichte.

Dass das FBI an einer ‘E-Mail-Wanze’ arbeitet, wäre tatsächlich möglich - scheint sich doch in letzter Zeit gerade bei der US-Regierung eine Laissez-Faire-Haltung gegenüber den Sicherheitsbehörden durchgesetzt zu haben. Unwahrscheinlich ist allerdings, dass diese Software flächendeckend eingesetzt wird, denn dass würde tatsächlich eine Verschwörung mit allen Herstellern von Anti-Viren-Software voraussetzen. Allerdings hat der 11. September gezeigt, dass die US-Geheimdienste nicht zuwenig überwachen, sondern nicht in der Lage sind, die terabyteweise gesammelten Informationen systematisch auszuwerten. Unter diesen Voraussetzungen würde es also viel mehr Sinn machen, eine solche Wanze ‘maßgeschneidert’ anzufertigen und sie gezielt auf einzelne Verdächtige anzusetzen. Dann allerdings wäre sie von Anti-Viren-Software kaum noch aufzuspüren.

Sollte das FBI allerdings tatsächlich an einer solchen Software arbeiten, zeugt das von einer bemerkenswerten Kaltschnäuzigkeit. Es ist nur eine Frage der Zeit, bis solche Programme gestohlen, geknackt und für andere Zwecke eingesetzt werden. (wst) (wst)