Überwachung

FBI hackt mehr als tausend Computer mit rechtlichem Blankoscheck

CC BY 2.0 by J

Das FBI führte bei den Ermittlungen zu einer Webseite mit kinderpornografischen Inhalten eine bisher beispiellose Hacking-Kampagne durch, deren gerichtliche Aufsicht sich auf ein Minimum beschränkte. Wie Joseph Cox vom VICE Online-Magazin Motherboard berichtet, geht aus Motherboard vorliegenden Gerichtsdokumenten hervor, dass das FBI mehr als tausend Computer gehackt hat, um gegen eine der größten Kinderpornografie-Seiten des Dark Web vorzugehen. Die US-Sicherheitsbehörde nutzte einen beschlagnahmten Server als Honeypot in ihren Ermittlungen. Anstatt ihn offline zu nehmen, betrieb das FBI den Server weiter und sammelte durch das Ausnutzen von Bugs im Tor Browser eine Fülle von Informationen über alle Nutzer_innen, die versuchten, sich dort einen Account einzurichten.

Wir finanzieren uns zu fast 100 % aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Die Webseite, „Playpen“, wurde im August 2014 gestartet. Laut den Gerichtsdokumenten lag ihr Hauptzweck in „der Anzeige und Verteilung von Kinderpornografie“. Im Februar 2015 beschlagnahmte das FBI den Server, auf dem Playpen lief, nahm ihn jedoch nicht außer Betrieb. Vom 20. Februar bis 4. März 2015 lieferte das FBI die Seite von ihren eigenen Servern aus und wendete eine „network investigative technique“ (NIT) an – eine Hacking-Maßnahme, wie sie etwa bei der „Operation Torpedo“ angewendet wurde. Genaue Angaben zu den in diesem Fall genutzten Hacking-Tools sind nicht bekannt, sie fingen jedoch eine Reihe Geräte-spezifischer Daten ab, etwa das benutzte Betriebssystem, die IP-Adresse, den Host-Namen, Usernames, die MAC-Adresse und ob der jeweilige Computer zuvor bereits mit einem Hacking-Tool des FBI infiziert worden war.

Insgesamt sammelte das FBI so Informationen von mehr als 1.300 Playpen-Nutzer_innen. Problematisch ist dabei, dass die richterliche Anordnung quasi einen Überwachungs-Blankoscheck darstellte. Die Richterin, Theresa Buchanan, antwortete nicht auf Fragen danach, ob sie das Ausmaß der von ihr genehmigten Maßnahmen überblicke oder zuvor Expert_innen konsultiert hatte. Aus ihrem Büro habe es geheißen, „man solle keine Antwort erwarten“.

Laut Chris Soghoian von der NGO American Civil Liberties Union (ACLU) seien NIT-Genehmigungen oftmals sehr vage formuliert und verschleiern so die angewendeten Maßnahmen sowie die Reichweite der Überwachung.

Time and time again, we have seen the Department of Justice is very vague in the application they’re filing. They don’t make it clear to judges what they’re actually seeking to do. They don’t talk about exploiting browser flaws, they don’t use the word ‚hack.‘ […] And even if judges know what they’re authorizing, there remain serious questions about whether judges can lawfully approve hacking at such scale.

Der Pflichtverteidiger Colin Fieman, der bereits mehrere Fälle in Verbindung mit Playpen behandelt, bezeichnet die richterliche Anordnung als einen Blankoscheck, welcher „eine unbestimmte Anzahl von Durchsuchungen genehmigt, gegen unbekannte Ziele, überall in der Welt“. Soghoian nennt es eine „neue Grenze der Überwachung“, die einer öffentlichen Debatte bedarf.

Weitersagen und Unterstützen. Danke!
29 Kommentare
  1. Ich finde das sehr gut. Schließlich handelt es sich dabei um zielgerichtete Ermittlungen gegen die Nutzer eines klar definierten kriminellen Netzwerks und somit keine flächendeckende Massenüberwachung. Polizei/Geheimdienste sollten besser auf solche Methoden setzen anstatt auf Vorratsdatenspeicherung welche dann die Grundrechte von millionen unbeteiligten verletzt.

    Diese Ermittlungsmethode zeigt doch das es auch ohne schleppnetz Überwachung aller Internetnutzer geht. Wer sich auf einer Pädo-kriminellen Seite registriert ist zudem so konkret tatverdächtig das der Einsatz von Überwachungstechnologie meiner Meinung nach durchaus gerechtfertigt ist, schließlich handelt es sich dann ja um eine sehr zielgerichtete Ermittlung gegen Leute von denen man definitiv weiß das sie hochgradig kriminell sind.

    Daher, ich halte diese Meldung für ein gutes Argument gegen unspezifische Massenüberwachung, diese Ermittlungsmethode ist DIE Alternative zu dem was NSA, VDS usw anrichten.

    1. Prinzipiell hast du recht, aber es wäre trotzdem nötig, sich dafür eine richterliche Genehmigung zu holen. Und zwar eine in der genau steht, was geplant ist und gegen wie viele Ziele (zumindest geschätzt). Sonst kann der Richter oder die Richterin faktisch nicht in vorgeschriebenen Maße über die Überwachungsmaßnahme entscheiden.

      1. Schreibst Du das jetzt nur, weil es um Kinderpornografie geht?
        Oder würdest Du es auch schreiben, wenn es um andere Dinge ginge? Hacking, Urheberrechtsverletzungen, angebliche Terrorismusgefahr, Malwareverbreitung, usw.?

        Ich sehe das etwas anders. Das FBI ist nicht der Nabel der Welt, hat demnach Computersysteme angegriffen, die nicht auf ihrem Hoheitsgebiet liegen, evtl. sogar Länder, die vielleicht eine ganz andere Definition von Kinderpornografie haben. In Deutschland gilt als Kinderpornografie seit Anfang 2015, wenn sich irgendein Ermittler bei der Polizei einbildet, dass das Foto pornografisch sei. Zumindest rechtfertigt das alle weiteren Ermittlungen. Dazu muss ein Minderjähriger nicht einmal mehr nackt sein! Wir tragen alle dieses Gesetz mit. Das verdanken wir Maas, der wegen FKK-Videos meinte, man müsse Lücken schließen, die es da gäbe. Nun kann praktisch jedes Kinderfoto (unter 18) erst einmal als pornografisch gelten. Demnach wäre es auch deutschen Ermittlern erlaubt…?

        Es ist nicht richtig, dass das FBI kinderpornografische Webseiten betreibt, ohne sich dafür rechtlich verantworten zu müssen. Es geht nicht an, dass der Zweck die Mittel heiligt. Das FBI machte sich der Verbreitung von Kinderpornografie schuldig und sollte mindestens genauso behandelt und bestraft werden. Dazu drangen sie in Systeme ein, die nicht in ihrem Hoheitsgebiet liegen, noch dazu aufgrund eines windigen Beschlusses. Amerika erneut als Weltpolizei.
        Und jetzt mal ganz böse gesagt: Wer sagt denn, dass das FBI nicht unschuldigen Opfern derartiges Material untergeschoben hat? Einfach nur, weil wir dem FBI vertrauen oder wie? Haben die denn das Vertrauen verdient? Kaum.
        Wäre ja doof, wenn Ermittlungen plötzlich scheitern, weil das Material, das sie den „Tätern“ unterstellen, bei den „Tätern“ gar nicht finden. Da gibts Mittel und Wege, wie man das…

        Und selbst wenn das ein Richter abgesegnet hätte, wäre es meiner Ansicht nach immer noch nicht richtig. Mal abgesehen davon, dass Richter leider ab und an nur noch Stempelaffen sind, die alles abstempeln, was ihnen vor die Nase gelegt wird, egal was da drinsteht. Weil sie zum einen gar keine Zeit mehr haben, diese Dinge zu prüfen, zum anderen weil sie exakt an dieser Stelle installiert wurden, genau das zu tun, was von den Behörden erwartet wird. Ohne Skrupel, ohne Moral, ohne Rücksicht auf die Betroffenen, die Opfer solcher Maßnahmen werden.

        Nein.
        Das Vorgehen ist keineswegs richtig.
        Morgen werden dann Sprengstoffgürtel verteilt um zu sehen, wer dazu bereit ist, sich so ein Ding umzuschnallen und loszulaufen?

    2. Hm…Du findest das gut….nur mal sehr böse gefragt wie schaut es mit dem Einverständnis der Opfer aus? Schließlich wird doch bei den Bildern immer wieder betont, dass es für die Opfer unerträglich sein müsse zu wissen, dass ihre Bilder da im Netz rumgeistern….Stichwort „Revictimisierung“. Sollte nun das Argument kommen die Strafverfolgung würde so ein Vorgehen rechtfertigen, dann kommt von mir der Einwurf, dass da nicht alle Personen die sich die Bilder herunter geladen haben ins Netz gegangen sind d.h. im Klartext das FBI hat wissentlich zur Verbreitung von diesen Bildern beigetragen und damit auch zur Revictimisierung der Opfer, wenn man dieser Argumentation folgen möchte…..

      bombjack

  2. Das Betreiben eines öffentlich zugänglichen Vertriebskanals für strafrechtlich relevantes Material durch eine staatliche Behörde ist wie das Aushändigen von Handgranaten. Das ist Anstiften zu strafbaren Handlungen. Unabhängig davon, ob es sich dabei um Falschgeld, Zyankali, Plutonium, Sprengfallen oder verbotenes pornografisches Material handelt.

    Eine Behörde darf nicht eine mit „Handgranaten“ gekennzeichnete Hütte führen, um dann jeden zu verfolgen, der den Laden betritt um sich umzusehen. Im Internet kann jeder überall reinlaufen. Und erst recht darf sie nicht solche Teile unter ihrer Aufsicht aushändigen: weg ist weg.

    1. Versehentlich reinlaufen ja, umschauen auch, aber gezielt kaufen und damit echte KiPo finanzieren ist kriminell und schädigt Kinder fürs ganze spätere Leben!

      1. Genau so, wurden ja nur jene gehackt welche sich auf dieser Seite registriert und dann eingeloggt haben. Denke mal das das FBI dann auch nur jene verklagt welche Material runterladen bzw es auf der Festplatte gefunden wird. Es ist also extrem unwahrscheinlich das es hier unschuldige treffen wird, insofern ist das Vorgehen voll gerechtfertigt.

      2. Aus diesem Grund muss eine Behörde rechtswidriges Material vom Markt nehmen, sobald sie dazu in der Lage ist. Daneben sitzen, Strichliste führen und zusehen wer alles und wieviele das Material aus dem Laden tragen, ist nicht zulässig.

        Im Beispiel mit den Handgranaten wären dann beispielsweise 38% nicht mehr auffindbar (weiterverkauft, „verloren“ gegangen). Und im vorliegend Fall können die Bilder innerhalb weniger Minuten überall im inet auftauchen. Weg ist weg.

      3. „auf dieser Seite registriert und dann eingeloggt haben“
        Meinste wirklich?
        Ich kenn mich da nicht so aus, würde mich aber doch über solche „Mechanismen“ wundern.
        Andererseits würde das die Nummer mit den Geldflüssen wieder in anderem Licht erscheinen lassen…

  3. @Linux Pinguin: Heiligt der Zweck die Mittel? Wenn anstatt des Räubers nun der Gendarm KiPo hostet, ist das plötzlich nicht mehr verwerflich, sondern sogar gut?

    Bewertet werden sollten Taten, nicht Motivationen!

    1. Nu, ohne solche Methoden der undercover Arbeit wird man mit organisierter Kriminalität nicht fertig. Ob das nun V-Männer bei den Neonazis sind, Informanten in Islamistenzellen oder Seiten im Internet die vom Staat als falle betrieben werden. Sry, sehe nicht wie es anderst ginge. Und so ist allemal besser als wenn TOR verboten wird oder flächendeckend alles überwacht wird.

      Das FBI hat auch mal ne Website gehostet wo ein „Auftragskiller“ seine Dienste angeboten hat, wer den Killer gebucht und das Geld überwiesen hat wurde natürlich sofort verhaftet und wegen versuchten Mordes verknackt. Wenn man durch solche Methoden Verbrechen verhindern kann, warum denn nicht ? Und jeder Kipo Konsument der im Knast landet kann doch nur ne gute Sache sein.

      1. Grundlage eines Rechtsstaates sollte es sein, daß er selbst sich auch ans Recht hält.
        Dein Beispiel mit den Nazis und den V-Männern könnte entlarvender nicht sein. Da wurde bisher wohl eher nix verhindert oder aufgeklärt, dafür der Haufen aber massiv finanziell unterstützt.
        Ganz großes Kino.

    2. Sie können sicher sein, dass das FBI das nun eingenommene Geld nicht an einen Vergewaltigerring weiterleitet, wie es zuvor geschah.

  4. > Nu, ohne solche Methoden der undercover Arbeit wird man mit organisierter Kriminalität nicht fertig.

    Was hat das mit „undercover“ zu tun?
    Doch genau gar nichts.

    Das Problem ist nicht das Ziel der Ermittlungen, sondern die Infrastruktur.
    Man kann geteilter Meinung sein, ob es Sinn macht, Pädo- oder Hebephile Bildertauscher zu belangen.

    Fakt bleibt doch aber, dass eine Infastruktur unter dem Verweis auf Kinderbilder (Kinderpornos gibts es fast gar nicht) geschaffen wird, die mir sehr verdächtig nach einem allumfassenden Zensurinstrument aussieht.

    Sie nehmen sich Rechte raus, die noch vor zehn Jahren als klar faschistisch bezeichnet worden wären, und zwar zu Recht.

    Auch beliebt ist ein europäischer „Hate-Speech“-Paragraph.
    Kompletter Schwachsinn.

    http://pic-hoster.net/view/63405/onfreespeech.png.htm

  5. @bekr, @winston Smith
    Ihrer Meinung nach ist es demnach besser, wissentlich weiterhin Kinderpornographie zu dulden / ermöglichen, als mit unsauberen Mitteln den Schwerstkriminellen das Handwerk zu legen, weil ihnen anders nicht beizukommen ist. Die Maßnahme war zielgerichtet, kurz und effektiv, um die Fakten zu sammeln. Gerichte brauchen für Verurteilung nun mal Beweise.

    Genau so sieht die richtige Alternative zur anlasslosen Massenüberwachung Unschuldiger aus.

    Wenn ihr beiden Gutmenschen so enorm klug seid, was auf gar keinen Fall sein darf, dann sollten Vorschläge für bessere Methoden von euch kommen, sonst macht ihr euch mit den Kommentaren höchstens lächerlich.
    mfg R.K.

    1. Bitte dem Gegenüber nicht die Worte im Munde herumdrehen! Nur weil ich vom FBI fordere, sich an geltendes Recht zu halten, heißt das nicht automatisch, daß ich das Verteilen von KiPo gutheiße.

      Wie Horst Kevin oben schon angemerkt hat, sollte sich ein Rechtsstaat auch selbst an Recht und Gesetz halten, sonst sind wir ganz schnell wieder bei Orwells „aber manche sind gleicher“.
      Wer eine Tat begeht, sollte keine Rolle bei ihrer Beurteilung spielen. Tat ist Tat. Ob ein V-Mann nun Asylanten drangsaliert, Pflastersteine auf Polizisten wirft oder ein Gotteshaus anzündet, um bei seinen Spießgesellen Vertrauen aufzubauen, was zur Verhaftung und Verurteilung mehrerer Täter schwerwiegenderer Straftaten führt, ist unerheblich – das eine hebt das andere nicht auf.

      >Sry, sehe nicht wie es anderst ginge.

      Es geht anders. Das FBI hätte den Server einfach abschalten sollen. Auch wenn man damit in Kauf nimmt, nicht so viele böse Buben zu fangen, muß man sich an Recht und Gesetz halten, sonst ist man nicht besser als die, die man versucht zu fangen.

      Dein Ansatz ist pragmatischer/utilitaristischer, meiner ist ethischer. Siehe dazu auch das Trolleyproblem / den Weichenstellerfall: https://de.wikipedia.org/wiki/Trolley-Problem

      1. Nach US Recht hat das FBI legal gehandelt, ansonsten würden die Beweise ja von keinem Gericht zugelassen werden. In Deutschland wäre ein solches Vorgehen seitens der Polizei leider illegal. Aber so ist das nunmal, verschiedene Staaten verschiedene Rechtsgrundlagen.

      2. „Problematisch ist dabei, dass die richterliche Anordnung quasi einen Überwachungs-Blankoscheck darstellte.“
        Es ist nicht auszuschließen, daß die Anordung tatsächlich den rechtlichen Grundsätzen genügt.
        Bedeutet das aber nicht eher, daß die gesetzlichen Rahmen zu großzügig sein könnten? Selbiger Effekt ist in D beim „Richtervorbehalt“ zu erkennen.
        Die rechtlichen Rahmenbedingungen für derartige Sonderermächtigungen sind regelmäßig äußerst schwammig angelegt. Was passiert z.B. einem Richter, der fahrlässig Erlaubnisse erteilt oder deren Rahmen nicht entsprechend setzt? Mit welcher Sanktion haben die Strafverfolger zu rechnen, wenn sie sich bei der Verfolgung selbst strafbar machen? Im schlimmsten Falle wohl Beförderung. :-(

      3. @Linux Pinguin:

        >Nach US Recht hat das FBI legal gehandelt

        Da hast du leider recht. Stört dich aber nicht, daß etwas erlaubt ist, solange es Personengruppe x tut, aber illegal für alle anderen ist? Wie gesagt: „manche sind gleicher“.

        Überhaupt: Was ist nun „richtig“, US-Recht oder deutsches Recht?

  6. Im Prinzip ist es gut, Pädokriminelle zu enttarnen.

    Allerdings ist die Verhältnismäßigkeit von Gefängnisstrafen für das bloße Kopieren von mpgs und jpgs nicht gegeben.

    Besser wäre es, mal die realen Vergewaltiger zu belangen, die mittlerweile in aller Öffentlichkeit tätig sind. Man kann Polizeimittel ja nur einmal einsetzen.

    1. Ich mute den KiPo-Konsumenten zu, zu wissen, dass sie mit ihrer Nachfrage und ihrem Geld die Vergewaltigungen bekräftigen und die Hintermänner finanzieren. Sie werden auch wissen, dass es für Padophile Therapieansätze gibt, mit denen sie diesen wissentlich gefährlichen Trieb kontrollieren lernen – als Alternative zur Unterstützung von Kinderschändern! Die wissen schon, was sie tun, und dass es falsch ist, und dennoch begeben sie sich bewusst in diesen Sumpf. Da wartet dann eben ein Strafverfolger.

      1. „Da wartet dann eben ein Strafverfolger.“ …während die wirklichen Täter, das nächste Kind mißbrauchen.
        Der Pädophile (welcher sich mit dem Beglotzen zufrieden gibt) ist ein Kranker. Der Mißbrauchende ein Verbrecher.
        Leider kann ich in der Strafverfolgung keine Berücksichtigung dessen feststellen.
        Wenn ich mir allein den Umgang mit kirchlichen (kinderfi**enden) „Würdenträgern“ ansehen muß, kann mir nur übel werden.
        .
        Wozu muß ein Honigtopf betrieben werden, wenn man doch (es fließt Geld) dem Geld folgen könnte und damit an die tatsächlichen Täter kommen könnte? Sitzen an dem Ende dann die „Unantastbaren“?

      2. Von welchem Geld reden sie denn? Soweit ich das sehe floss über die Seite kein Geld, es war wohl sowas wie ein offenes Forum zum Bilder tauschen.

      3. Das war die Antwort auf Frl. Unverständnis‘ wiederholte Aussage, daß der Kipokosument den Kipohersteller finanzieren würde und das somit die derartige Kriminalisierung und Art der Verfolgung rechtfertigen würde.

      4. Es sind für die Herstellung und Verbreitung von Kinderpornografie weder Vergewaltigungen notwendig noch finanzielle Motivationen.

        Schließlich fällt auch die Darstellung von freiwilligem Sex oder Nacktabbildungen ohne sexuelle Handlungen unter die Definition von Kinderpornografie.

        Auch kann man beachten, dass ein Gefängnisplatz 3000 Euro pro Monat kostet, reale Vergewaltiger (z.B. von Köln) frei herumlaufen und arme Kinder an armutsbedingten Ursachen leiden. Die Therapie kostet noch mehr Geld und wir alle wissen, dass sie real nicht funktioniert.

        Moralisch kann man immer alles verurteilen, selbst die Zeugung von Kindern in einer brutalen Welt ohne Sinn. So verhindert man aber kein Leid, und schon gar nicht das meiste Leid mit begrenzten Mitteln.

        Wenn man bereit ist, die Verhältnismäßigkeit so extrem zu bewerten, wie der Rechtsstaat es bei Pädophilie tut, dann kann man auch die Zeugung von Kindern in dieser Welt als so monströs betrachten, dass nur die Ausrottung der gesamten Menschheit verhältnismäßig ist. Und in der Tat sollten wir darüber vielleicht sogar nachdenken, womöglich gibt es da reale Optionen.

  7. Leider fallen diese KiPo-„Diskussionen
    meist in die gleichen Muster zurück.
    Wichtiger wäre mir doch, die echten Täter zu finden und
    die Opfer zu schützen.
    Mit KiPos als trojanisches Pferd,
    bekommt man doch fast jede Gesetzesänderung.
    Selbst die STOP-Schilder kommen wieder.
    Für mich ist es lächerliche Symbolpolitik.

  8. FBI – Fucking Bunch of Idiots

    Die Person oder Personen, die FinFisher und Hacking Team bloßgestellt haben, sollten sich mal die Feds vornehmen. Eine Art digitale Vergeltung. Es kann doch nicht sein, dass bei solchen Aktion diverse Kollateralschäden entstehen, alles im Namen des Kampfes gegen KiPo.

  9. Ich denke, daß das eigentliche Problem nicht auf KiPo reduziert werden kann. Egal ob es um Auftragskiller, Drogen oder sonstiges geht.

    Ich denke was man hier wunderbar rauslesen kann ist doch, daß das Hauptproblem das FBI darstellt und das auch nur weil mitlerweile niemand auf dieser Welt denen mit irgend etwas vertrauen würde.

    Egal was das Resultat ist, ob wirkliche Täter verhaftet werden oder gar unschuldige, man ist sich beim FBI nie mehr sicher ob es nicht doch wieder nur Unschuldige sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.