FBI-Trojaner wurde sehr häufig eingesetzt
Nach dem Freedom of Information Act freigegebene Akten enthüllen weitere Details über Anwendung und Funktionsweise von CIPAV
- Peter Mühlbauer
Der amerikanische Bundestrojaner CIPAV ("Computer and Internet Protocol Address Verifier") wurde in den letzten sieben Jahren offenbar weit häufiger eingesetzt als bisher angenommen. Das legen nun nach dem amerikanischen Informationsfreiheitsgesetz öffentlich zugänglich gemachte Akten nahe. Einer Notiz vom 7. März 2002 ist zu entnehmen, dass die Abteilung Computer Crime and Intellectual Property des US-Justizministeriums "Anzeichen dafür" sah, dass das FBI sein Programm "unnötig" (needlessly) einsetzte. Um das "Aufkommen schwieriger rechtlicher Fragen" mit der möglichen Folge von Einschränkungen der CIPAV-Nutzung zu vermeiden, wurde von dort aus mehr Zurückhaltung angemahnt.
Im Sommer 2007 war CIPAV erstmals einer breiteren Öffentlichkeit bekannt geworden. Damals gelangten Informationen zum FBI-Trojaner über eine eidesstattliche Erklärung und einen Durchsuchungsbefehl an die Presse. Anlass war ein Verfahren gegen einen Fünfzehnjährigen, der zu 90 Tagen Haft verurteilt wurde, weil er auf einer MySpace-Seite Bombendrohungen gegen seine Schule ausgesprochen hatte. Das deutsche Innenministerium hat auf diesen Fall im Zusammenhang mit der Diskussion auf die umstrittene Online-Durchsuchung als Beispiel verwiesen.
Seit diesem Fall ist bekannt, dass das Programm unter anderem die IP-Nummer, die MAC-Adresse, die offenen Ports, die laufenden Programme, Daten der Windows-Version und den bei der Registrierung angegebenen Namen sowie jede IP-Adresse, mit der sich der Rechner verbindet, ermittelt und versendet. Wie CIPAV auf den Rechner des Fünfzehnjährigen gelangte, war lange nicht klar. Den nun freigegebenen Dokumenten nach wurden Verdächtige dazu verlockt, beispielsweise MySpace-Seiten zu besuchen, auf denen man dann Sicherheitslücken ihres Browsers und ihres Betriebssystems ausnutzte.
Beantragt hatte die Freigabe der CIPAV-Akten das Magazin Wired. Von den insgesamt 152 Seiten, die es auf seinen Antrag hin bekam, sind viele Stellen weiß überklebt. 623 weitere Dokumentseiten sollen noch mindestens bis zum Jahr 2033 unter Verschluss bleiben. (pem)