"PeekaBooty" Jetzt kommt der Hacker-Browser

Für Behörden, Unternehmen und Regierungen ist Kontrolle über Web-Aktivitäten eine Grundbedingung für ein "sicheres Internet". Doch damit ist es bald vorbei, wenn es nach der Hackergruppe "Cult of the Dead Cow" geht: "PeekaBooty" soll Überwachen, Filtern und Blockieren unmöglich machen.


Funktionslose Schlösser: Sollte "PeekaBooty" in Umlauf gelangen, könnten Sicherheitssysteme wie Firewalls beim Surfen leicht umgangen werden

Funktionslose Schlösser: Sollte "PeekaBooty" in Umlauf gelangen, könnten Sicherheitssysteme wie Firewalls beim Surfen leicht umgangen werden

Der "Lauschangriff" auf die Kommunikation im Internet könnte bald so unmöglich werden wie File-Filtering und Zensur: Die amerikanische Hackergruppe "Cult of the Dead Cow" (cDc) hat für den Juli die Veröffentlichung eines eigenen Browsers namens "PeekaBooty" angekündigt. Der soll durch die Nutzung des Gnutella-Prinzips zum einen unmöglich machen, dass irgendjemand identifiziert und aus dem Web "entfernt" wird, zum anderen durch eine kraftvolle Verschlüsselung sicherstellen, dass kein Datenverkehr mehr "abgehört" werden kann. Und last but not least soll PeekaBooty dafür sorgen, dass Firewalls, Zensur- und andere Filter ihre Funktion verlieren.

So etwas ist nicht nur für die Vertreter der Musik- oder Filmindustrie ein Alptraum. An der Überwachung des Datenverkehrs haben nicht nur restriktive Regierungen wie die von Singapur oder China, sondern auch "ganz normale" Polizeibehörden wie die deutschen hie und da ein sehr lebendiges Interesse. Die Kombination von P2P-Network und automatischer Verschlüsselung, die PeekaBooty bieten soll, dürfte bei Regierungen, Behörden und in der Wirtschaft für eine Menge Kopfschmerzen sorgen.

Was will PeekaBooty?

PeekaBooty ist in erster Linie ein Browser, eine Schnittstellen-Software für die Bewegung innerhalb eines Datennetzes. Ähnlich wie die Software-Clients vieler P2P-Dienste nutzt PeekaBooty die Infrastruktur des Internet, um ein virtuelles "Web im Web" zu eröffnen. Dieses zeichnet sich durch eine ganze Reihe von Eigenschaften aus, die PeekaBooty von bisher üblichen Plattformen unterscheiden.

  • Über den PeekaBooty-Browser sucht ein Nutzer - analog zu "verteilten" P2P-Diensten wie Gnutella, die ohne einen Zentralrechner auskommen - Kontakt zu anderen PeekaBooty-Nutzern. Durch die Verschaltung zahlreicher PeekaBooty-Nutzer entsteht ein Netzwerk, in dem kommuniziert wird.
  • Alle Kommunikation innerhalb dieses PeekaBooty-Netzes wird verschlüsselt - jede Datenanfrage, jede E-Mail, jede Datenübertragung. Für "Schnüffler" soll es unmöglich sein, auch nur die Art des Datenflusses zu erfassen. Auf diese Weise könnte PeekaBooty zum Beispiel Firewalls umgehen, die für bestimmte Dateiformate gesperrt sind - zum Beispiel für MP3s.
  • Über PeekaBooty lassen sich jedoch nicht nur Daten aus dem P2P-Netz abrufen, sondern auch aus dem Internet. Darauf legt Cult of the Dead Cow besonderen Wert, denn die Gruppe sieht PeekaBooty vor allem als Instrument gegen Zensurbestrebungen. So könne zum Beispiel ein User in Singapur über PeekaBooty Zugriff zu Daten im Internet erlangen, auf die er normalerweise nicht zugreifen dürfe. Ein PeekaBooty-Rechner außerhalb des Landes würde zum Gateway ins Internet und würde die angeforderten Web-Daten in verschlüsselter Form an den anfordernden User weiterleiten.

Für die Verfechter einer absoluten Datenfreiheit sind das gute Nachrichten. In den meisten Innen- und Justizministerien der Welt wird man wohl eher die Hände über dem Kopf zusammenschlagen: Dort macht man sich seit Jahren zunehmend Gedanken, wie man der angeblich stetig steigenden Cyberkriminalität Herr werden soll - mit wachsendem, aber noch immer geringem Erfolg.

Sollte PeekaBooty in Umlauf kommen, wird das "Web im Web" für jedermann kaum zu stoppen sein. Cult of the Dead Cow haben die Veröffentlichung des neuen Browsers ganz offiziell für den im Juli stattfindenden Hackerkongress DefCon angekündigt.

Das alles könnte noch immer ein Gag sein, mit dem cDc - der "ethischen" Hackertradition verpflichtet und darauf spezialisiert, Sicherheitslücken zu offenbaren - einfach das große Thema Zensur, Filter und Kontrolle in die Medien bringen wollen. Dass etwas dran ist am PeekaBooty-Browser, ist jedoch nicht weniger wahrscheinlich. In diesem Fall werden cDc jetzt dafür sorgen, dass der Browser schon vor der DefCon in Umlauf kommt.

Es wäre nicht das erste Mal, dass Cult of the Dead Cow eigentlich wohlmeinend durch die Veröffentlichung eines Programms ein Kuckucksei in die Welt setzten. Berühmt wurde die Gruppe vor Jahren, als sie die Software-Tools "Back Orifice" und "Back Orifice 2000" in Umlauf brachten, um so auf Sicherheitslücken in Microsoft-Betriebssystemen hinzuweisen. Die Tools gehören bis heute zum Standard-Repertoire von Crackern, die sich damit unerlaubten Zugriff zu Windows-Rechnern verschaffen wollen, um diese im Fernzugriff zu "hijacken".

Frank Patalong



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.