Überwachungs-System Carnivor Fleischfresser an der kurzen Leine?

Zwei US-Computerexperten wollen dem FBI-Schnüffelsystem DCS1000 (ehemals "Carnivore") Die Zähne ziehen und dafür sorgen, dass die Schlapphüte in Zukunft nur noch diejenigen E-Mails unter die Lupe nehmen können, bei denen die Justiz das auch erlaubt hat.

Von


AP

Ruchbar wurde das Ganze Mitte 2000. Damals mehrten sich die Berichte über ein Schnüffelsystem, dass die amerikanische Bundespolizei FBI bei den Internet-Service-Providern das Landes installiert hatte. Die "Black Boxes" mit dem Namen "Carnivore" ("Fleischfresser") hatten nur eine Aufgabe: den Datenverkehr zu belauschen und nach verdächtigen Schlüsselwörtern zu durchsuchen.

Nach Ansicht von Datenschützern können so mehrere Millionen E-Mails pro Sekunde kontrolliert werden. Und offenbar macht das FBI rege von den Schnüffelmöglichkeiten Gebrauch - und das nicht erst im Kielwasser des 11. September.

Dabei werden angeblich nur die verdächtigen Datenpakete an die Ermittler weitergeleitet, bei denen Richter vorher den Zugriff erlaubt haben. Doch in Wahrheit arbeitet "Carnivore" - das inzwischen beschönigend in DCS1000 umbenannt wurde - wohl eher nach dem "Prinzip Schrotflinte": ungenau zielen und hoffen, dass irgendjemand getroffen wird, der es verdient hat.

Doch gerade das kritisieren US-Datenschutzvereinigungen wie das Electronic Privacy Information Center (EPIC). Sie bemängeln, dass auch zahllose unbescholtene Bürger von DCS1000 bespitzelt werden. Und weil sich das FBI zu den Details der Schnüffelei bis heute weitgehend in Schweigen hüllt, darf man be(un)ruhigt davon ausgehen, dass dieser Gedanke nicht ganz von der Hand zu weisen ist.

Wie zieht man der Bestie die Zähne?

Zwei US-Datenschutzexperten haben nun ein Konzept für eine neue Version des Schnüffelsystems vorgestellt, das die Ermittler daran hindern soll, mehr Daten unter die Lupe nehmen, als sie eigentlich dürfen. In einem Aufsatz mit dem Titel "Prototyping an Armored Data Vault" erklären Alex Iliev und Sean Smith, wie das ganze funktioniert: "Wir versuchen die Privatsphäre einer großen Nutzergruppe zu sichern, indem wir die Zugriffsmöglichkeiten auf den Rechnern einer Zentralautorität begrenzen."

Prinzipiell wird auch bei dem neuen Linux-basierten Prototyp - wie bei DCS1000 - eine große Menge an Daten auf dem Schnüffelrechner gespeichert, die beim Internet Service Provider, in einem Unternehmen oder einer Institution stehen können. Doch damit nur ausgewählte Personen Zugriff auf diese Daten haben, werden sie bei der Lösung von Iliev und Smith verschlüsselt und in einer Art Tresor abgelegt. Das passiert so, dass immer nur ein bestimmter Teil der Daten wieder entschlüsselt werden kann. Die Erlaubnis dafür erhalten die Datenspäher durch eine digital signierte Genehmigung eines Richters.

Um die Ver- und Entschlüsselung kümmert sich dann ein spezieller Krypto-Chip von IBM ("IBM 4758"), der sich nach Angaben der Herstellerfirma selbst zerstört, wenn sich jemand daran physisch zu schaffen macht - keine Chance also für Daten-Fischzüge. Alex Iliev möchte mit dieser Technik auch die Vorbehalte vieler System-Administratoren ausräumen, die ihre Netzwerke nur ungern für die Schnüffler öffnen. "Natürlich wäre es besser, wenn Daten gar nicht erst im großen Stil gesammelt werden würden. Aber wenn es schon sein muss, dann machen Leute noch eher mit, wenn sie darauf vertrauen können, dass mit den Daten richtig umgegangen wird."

Der Haken an der Sache: Die Totalüberwachung ist politisch gewollt

Doch ob das neue System jemals Realität wird, muss erst die Zukunft zeigen. Denn nach dem 11. September gehen die Ermittlungsbehörden in den USA momentan gern und ganz ungeniert auf Datenjagd. Gesetze wie der im November verabschiedete "USA Patriot Act" geben ihnen dabei rechtliche Rückendeckung. So darf etwa die Polizei in bestimmten Fällen den Internetverkehr sogar ganz ohne richterliche Anordnung überwachen - und das ohne zeitliche Begrenzung. Unwahrscheinlich also, dass sich die so legitimierten Ermittler in absehbarer Zeit Selbstbeschränkungen auferlegen, wie sie Iliev und Smith vorschlagen - und das, obwohl die Arbeit der beiden unter anderem vom Justizministerium gefördert wurde.



© SPIEGEL ONLINE 2002
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.