FBI: Nutzer aus 120 Ländern mit Malware infiziert

Den Zahlen nach war es der größte Hack, den jemals eine Strafverfolgungsbehörde durchgeführt hat.
Den Zahlen nach war es der größte Hack, den jemals eine Strafverfolgungsbehörde durchgeführt hat. – CC BY-ND 2.0 via flickr/dskley
Den Zahlen nach war es der größte Hack, den jemals eine Strafverfolgungsbehörde durchgeführt hat.
Den Zahlen nach war es der größte Hack, den jemals eine Strafverfolgungsbehörde durchgeführt hat. –
CC BY-ND 2.0 via flickr/dskley

Die amerikanische Bundespolizei FBI sammelte rund 8.700 IP-Adressen und hackte dafür Rechner aus 120 Ländern. Das geschah im Rahmen einer Ermittlung gegen Kinderpornografie, die innerhalb des Tor-Netzwerkes verbreitet wurde. Bekannt wurde der Hack schon im Januar dieses Jahres. Die konkreten Zahlen kamen erst jetzt im Zusammenhang mit einer Beweisanhörung ans Licht.

Anfang 2015 beschlagnahmte das FBI die Webseite „Playpen“, über die kinderpornografische Inhalte getauscht wurden. Anstatt die Seite offline zu nehmen, wurde sie jedoch 13 Tage lang weiter betrieben, um an die IP-Adressen der Nutzer zu gelangen. Da diese mit Hilfe von Tor ihre Identität zu verschleiern versuchten, stellte die Speicherung ein Problem dar. Deshalb hat das FBI die Nutzer mit einer Malware infiziert, um die Daten zu ermitteln.

Mit einer einzigen Gerichtsanordnung wurden so die rund 8.700 IP-Adressen gespeichert. Allerdings durfte der zuständige Richter einer Speicherung nur in seinem Bezirk zustimmen. Diese Regelung soll ab dem 1. Dezember nicht mehr gelten. Richter können dann auch Anordnungen außerhalb ihres Bezirks erlassen und damit das Hacken von Computern auf der ganzen Welt ermöglichen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

7 Ergänzungen

  1. Endlich mal jemand der was gegen den ganzen Kinderporno scheiß im TOR Netzwerk vorgeht. Ist natürlich immer die Frage was durch solche Gesetze noch alles überwacht wird. Aber hier haben die mal was richtig gutes hinbekommen.

  2. Dagegen kann man als Mensch keinen Einwand haben. Die haben den oder die Server hopps genommen und den Perversen ganz klassisch Würmer oder Trojaner mit den Bild- oder Videodateien untergejubelt. Die Tor-Knoten leiten den Traffic nur je nach Konfiguration mehr oder weniger verschlüsselt weiter. Wenn der Trojaner am Ziel ist, sendet er die Orginal-IP. Sowas ist richtig einfach.

    Die Frage wäre, wenn man die Perversen verteidigen müßte, wo die Server standen und wie die übernommen werden konnten. U.U. wurde dabei gegen geltendes Recht verstoßen. Wie vielen Perversen wurden denn nicht nur mit Würmern oder Trojanern was untergejubelt, sondern auch der Prozess gemacht?

    Auf der anderen Seite bestünde das Risiko, dass einem über prefetching oder speculativen Vorabverbindungen in Kombination mit iframes solch ein Dreck untergejubelt wird und dann hat man das Problem etwas erklären zu müssen, was man nicht erklären kann. Deshalb sollte man grundsätzlich hohe Sicherheitsanforderungen an seine Browser stellen.

  3. 8700 IP aus 120 Ländern ? So viele Kinderf*cker in nur zwei Wochen? Die könnten aber noch die Häufigkeiten pro Land angeben. Nach dem Muster, wo leben die meisten von denen. Und dann noch wie viele davon eingelocht werden konnten. Aus rechtlicher Sicht ist das ein zweischneidiges Schwert.

  4. Heise schreibt dazu:
    Insgesamt seien weltweit 100.000 Personen von der richterlichen Anordnung betroffen gewesen. […] Dort sei das illegale Material aber gar nicht mehr verfügbar gemacht worden […] rund 8700 gehackt und insgesamt nur 214 Personen festgenommen.

    Also mir gibt das schon zu denken.
    Eine Polizeibehörde „hackt“ eine Seite, die illegalen Content anbietet, entfernt diesen komplett und betreibt die Seite als Honeypot und verseucht dabei tausende Computer weltweit, egal welche gesetzliche Bestimmungen in den einzelnen Ländern vorhanden sind. Die demnach legale Seite (es gibt nichts mehr illegales dort) wird von 100.000 Nutzern (?) angesurft, auf 8.700 Computern wird ein Trojaner installiert. Am Ende kommt es zu lediglich 214 Festnahmen. Und dabei sagt eine Festnahme noch nichts über ein tatsächlich schuldhaftes Verhalten aus.
    Das gibt auch ein wenig Aufschluss darüber, wie wenig tatsächlich relevante Personen gefunden wurden. Heisst das im Umkehrschluss, dass mindestens 8.500 Menschen unschuldig betroffen sind? Und was ist mit den anderen 91.300 Menschen? Ist das verhältnismäßig?

    Ein Link ist schnell irgendwo gesetzt, draufgeklickt ist auch schnell, ohne dass jemand weiß, was dahintersteckt. Wer also auf harmlosesurlaubsbild.jpg klickt und dabei ein kinderpornografisches Bild angezeigt bekommt (wobei auch fraglich ist, was Kinderpornografie ist. Inzwischen ist das so sehr aufgeweicht, dass jedes Foto eines Kindes praktisch pornografisch sein könnte. Ermittler bestimmen, was erlaubt ist und was nicht), der kann künftig zittern, ob in den nächsten 3 bis 24 Monaten vielleicht ein SEK die Wohnung stürmt und grundlegend die Existenz vernichtet. Klar ist, dass sich die Betroffenen kaum wehren können bei diesem Vorwurf, weil sie jeder sofort auf dem Scheiterhaufen verbrennen möchte.

    Ich gebe dabei zu bedenken, dass „Die Blechtrommel“ in den USA in einigen Staaten bereits als Kinderpornografie gilt und der Herr Maas auch in Deutschland Strandnackedeis als pornografiewürdig einstufte.

    1. Danke für die kritische Meinung dazu.

      Das Thema ist – ähnlich wie beim Terrorismus – mit einem großen Tabu belegt, d.h. eine Diskussion über die Verhältnismäßigkeit solcher Ermittlungsmaßnahmen findet kaum statt. Menschen die sich kritisch damit beschäftigen, wird z.B. durch die Polizeigewerkschaften populistisch unterstellt, damit den Kriminellen quasi Beihilfe zu leisten. Der Tabu-Effekt kann auch in den Kommentaren zur Berichterstattung beobachtet werden: Das neurechte Klientel, was sonst gern von „Denkverboten“ oder „Einschränkung der Meinungsfreiheit“ spricht, wenn es um die Kritik an seinen Hassbotschaften (Volksverhetzungen) geht, stimmt zu oder schweigt. Ein offener gesellschaftlicher Diskurs ist das nicht.

    2. Um überhaupt von einem „Erfolg“ sprechen zu können müßte man zumindest wissen, wieviele Wohnungsdurchsuchungen denn erfolgreich waren, also wie oft unter den IP Adressen wirklich illegales Material gefunden wurde. Die Liste der 8700 Adressen schon einen Erfolg zu nennen ist einfach nur lächerlich, und selber Schmutzpropaganda.

  5. An wen die AfD Spitze wohl die Trojaner schickt, wenn sie bald die Mittel hat, die hier grade, zum Schutz unserer Kinder und gegen den Terrorismus, ethabliert werden?

    Hier mal eine Steilvorlage für die Akzeptanz der totalen Überwachung weltweit: die meisten Fälle von Kindesmissbrauch finden innerhalb der Familie statt.

    Und bitte liebe Erwachsenen geht nicht ins Tor Netzwerk es ist ein Brutkasten der Freidenker, Sodomie, Perversion und Kriminalität. Wer sich dort zu lange aufhält wird gehackt, mit drogen betäubt, ermordet und gegessen oder gleich an den Is verkauft.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.