Im Wired-Magazine wurde gestern darüber berichtet, wie der amerikanische Inlandsgeheimdienst FBI „Drive-by“-Downloads einsetzt, um Rechner beim Besuch einer Webseite mit Malware infiziert. Dabei geht es bei der Operation Torpedo nicht um „normale“ Webseiten, sondern darum, Nutzer des Anonymisierungsnetzwerks Tor zu identifizieren. Klar ist eine Infizierung von Malware durch Staatsbehörden nichts Neues. Wir kennen den Bundestrojaner, der unsere Rechner ausspioniert und auch die NSA hat eine reichhaltige Palette von Schadsoftware zu Zwecken von Kameraüberwachung, Keyloggern bis hin zu Kopien unseres Datenbestandes, die sie in industriellem Maßstab einsetzt. Neu ist jedoch der massenhafte Einsatz bei Hidden Services, die nur aus dem Tor-Netzwerk erreichbar sind und eigentlich Anonymität von Sender und Empfänger eines Inhaltes, etwa einer Webseite, bereitstellen sollen.

Die Überwachungstechnik wird mit dem immerwährenden Kinderporno-Bekämpfung-Argument gerechtfertigt. Augenscheinlich wurde dieses Ziel erreicht und es kam tatsächlich zur Eröffnung von Prozessen. Aber die FBI-Praxis ist nicht auf diesen Einsatzzweck beschränkt und das Risiko, sich mit Malware zu infizieren, weil man kurz auf der falschen Webseite war, ist hoch. Das stellt eine Abschreckung für diejenigen dar, die nichts Unrechtes im Sinn haben und dennoch ihre Anonymität schützen wollen. Journalisten oder Whistleblower beispielsweise. Chris Soghoian von der American Civil Liberties Union, sagte dazu:

You could easily imagine them using this same technology on everyone who visits a jihadi forum, for example […] And there are lots of legitimate reasons for someone to visit a jihadi forum: research, journalism, lawyers defending a case. ACLU attorneys read Inspire Magazine, not because we are particularly interested in the material, but we need to cite stuff in briefs.