Polizei-Spione FBI schnüffelt schon mit Bundestrojaner

Die US-Bundespolizei FBI nutzt bereits die Staats-Trojaner, von denen Innenminister Schäuble träumt: Im Bundesstaat Washington sitzt jetzt ein Schüler wegen Bombendrohungen in Jugendhaft. Überführt hat ihn eine von FBI-Agenten auf seinen PC eingeschleuste Schnüffel-Software.


Die US-Bundespolizei FBI nutzt Spionage-Software, um die Computer von Verdächtigen zu durchsuchen. Das ist in dieser Woche bei einem Prozess gegen einen Ex-Schüler der Timberline High School im US-Bundesstaat Washington bekannt geworden.

"MySpace"-Logo: So präsentierte sich der jetzt wegen Bombendrohungen verurteilte Schüler im Internet

"MySpace"-Logo: So präsentierte sich der jetzt wegen Bombendrohungen verurteilte Schüler im Internet

Der inzwischen zu einer Jugendstrafe von 90 Tagen Haft verurteilte Zehntklässler hatte in der ersten Junihälfte sieben Bombendrohungen per E-Mail an die Schule geschickt. Am 14. Juni war er verhaftet worden. Einige der Gerichtsdokumente verraten Details über die vom FBI genutzte Spionage-Software. Eine entsprechende eidesstattliche Erklärung des FBI-Agenten Norman B. Sanders und ein Durchsuchungsbefehl haben die US-Fachmagazine "Cnet" und "Wired" veröffentlicht.

In den Unterlagen ist von einer Spionage-Software namens CIPAV die Rede. Die Abkürzung steht für "Computer and Internet Protocol Address Verifier" - zu deutsch: Computer- und Internet-Protokoll-Verifizierer.

Programm funkt ans FBI

Offenbar protokolliert dieses Programm auf dem Rechner des Verdächtigen unter anderem die Internet-Verbindungen und angesteuerten Internet-Protokoll-Adressen samt Datum und Uhrzeit. Diese Informationen überträgt die Software per Internet an FBI-Rechner. Außerdem, so schreibt FBI-Agent Sanders, erfasse das Programm folgende Informationen:

  • Betriebssystem des ausgehorchten Computers,
  • Seriennummer des Betriebssystems,
  • Name des bei der Windows-Registrierung angegebenen Nutzers,
  • Name des eingeloggten Nutzers,
  • Adresse der zuletzt besuchten Internet-Seite,
  • Teile der Windows-Registrierungsdatenbank (Verzeichnis der Konfigurationsdaten, des Betriebssystem und anderer installierter Software),
  • Liste der offenen TCP- und UDP-Ports (mögliche Einfalltore für Angriffe),
  • Aufzählung aller laufenden Programme.

Eingefangen hat sich der verurteilte Schüler die Spionage-Software höchstwahrscheinlich über eine E-Mail, eine Chat-Nachricht mit infiziertem Anhang oder eine "MySpace"-Nachricht mit einem Download-Link, abgeschickt von FBI-Agenten.

In der eidesstattlichen Erklärung des Ermittlers Sanders heißt es dazu mysteriös, der Computer des Verdächtigen werde "durch ein elektronisches Nachrichten-Programm von einem vom FBI kontrollierten Konto" infiziert.

Der Trojaner kommt per E-Mail

An wen die Ermittler diesen Trojaner zu schicken hatten, verriet ihnen der Ex-Schüler der Timberline-Schule selbst. Er hatte bei "MySpace" ein Konto namens "Timberlinebombinfo" eingerichtet und 33 Schüler darum gebeten, dieses Angebot ihrer Linkliste hinzuzufügen. Seine Drohnachrichten schickte er von einem Google-Mail-Konto.

Die Zugriffe auf beide Konten kamen von einem offenbar infizierten Rechner in Italien. Da kam das FBI nicht weiter. Allerdings fragte der Schüler beide Nachrichten-Konten offenbar tatsächlich ab - und fing sich so das FBI-Spionage-Programm ein.

lis

Mehr zum Thema


© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.