Magische Laterne

Das FBI arbeitet an einem fiesen Virus, der die Passwörter überwachter Computer liefern soll

von WOLFGANG GAST

Not macht offenbar erfinderisch: Nach Informationen des US-amerikanischen Onlinedienstes MSNBC arbeitet die amerikanische Bundespolizei FBI an einem Virus namens „Magic Lantern“, der alle Tastaturanschläge auf überwachten Computern aufzeichnen und damit auch den Zugang zu verschlüsselten Dateien ermöglichen soll. Die magische Laterne ist zwar erst einmal nur ein nicht bestätigtes Gerücht, auch wenn die Washington Post parallel von denselben Plänen berichtete und sich dabei auf Quellen stützen will, „die mit dem Projekt vertraut sind“.

Der Washington Post zufolge zeichnet das Virus die Tastaturanschläge auf, um auf diese Weise die Passwörter aufzeichnen zu können. Unklar sei bisher, ob das Virus die so gewonnen Passwörter über das Internet an das FBI übermitteln könne oder aber nur speichere, so dass sich die Ermittler die Angaben bei einem heimlichen Einbruch besorgen müssten.

MSNBC zufolge lässt sich das Spitzelprogramm beispielsweise in der Mail von einem eingeweihten Freund oder Verwandten des Verdächtigen mitschicken. Die Behörde könne aber auch Sicherheitslücken beim Computer des Verdächtigen aufspüren und es dort direkt aus der Ferne installieren. Das FBI behauptet, mit seinem Überwachungsprogramm „Carnivore“ Milliarden von E-Mails auf verdächtige Inhalte prüfen zu können, allerdings nur, wenn diese unverschlüsselt sind.

Weil Kriminelle und Terroristen zunehmend populäre Verschlüsselungsprogramme wie „PGP“ verwendeten und viele Codes zurzeit nicht zu knacken sind, bedienten sich die Polizisten dieser selektiven Methode. „Magic Lantern“ soll danach die Tastatureingabe protokollieren, sobald das Programm „PGP“ aufgerufen wird. Auf diese Weise erfahren die Beamten das Passwort, mit dem der Entschlüsselungscode einer Nachricht gesichert ist. Spekuliert werde nun, ob das FBI bei den Ermittlungen gegen das mutmaßliche Mafia-Mitglied Nicodemo Scarfo den Trojaner eingesetzt hat. Vor Gericht habe die Bundespolizei über die verwendete Abhörmethode geschwiegen.

Nicodemo Scarfo, Sohn eines lebenslänglich im Gefängnis sitzenden Bandenbosses und ehemaligen Programmierers, wurde beschuldigt, seinen Lebensunterhalt als Leiter einer Bande zu bestreiten, die mit Glücksspielen und Wucherkrediten ihr Geld verdient. Scarfo, heißt es bei heise online, war allerdings vorsichtig und hatte seine Dateien mit PGP verschlüsselt. 1999 hatte das FBI von einem Richter die Erlaubnis erhalten, in die Wohnung von Scarfo einzudringen und in seinem Computer Soft- und Hardware zu installieren, um für eine Dauer von 30 Tagen die Tastaturanschläge aufzuzeichnen, mit denen Passwörter für das Verschlüsselungsprogramm PGP eingegeben werden. Damit konnten die Beamten dann Dateien entschlüsseln. Scarfo wurde im letzten Jahr festgenommen und angeklagt. Der Fall Scarfo hatte zu Diskussionen geführt, ob die Installation eines derartigen Sniffer-Programms überhaupt rechtmäßig ist. Der zuständige Richter musste unter anderem prüfen, ob die Aufzeichnung der Tastaturanschläge mit einem Abhören gleichzusetzen ist, was eine striktere Begrenzung zur Folge hätte.

In einem anderen Fall soll das FBI zwei russische Cracker mit einem Scheinangebot zur Zusammenarbeit in die USA eingeladen haben. Auf einem Computer, der mit einem Sniffer-Programm präpariert war, demonstrierten sie dann ihre Fähigkeiten, wodurch allerdings dem FBI die Passwörter der beiden Russen in die Hände fielen. Mit diesen konnte man sich dann problemlos in deren Computer in Russland einloggen und belastendes Material sicherstellen.

Für weitere Verwirrung sorgt das Dementi eines Sprechers der McAfee-Mutterfirma Network Associates. Dieser dementierte Berichte der Washington Post, nach denen McAfee angeboten haben soll, das FBI-Schnüffeltool Magic Lantern durch seine Anti-Viren-Software nicht nachzuweisen. Network-Associates-Sprecher Alexander Wegner erklärte, ein darauf Bezug nehmender Bericht der Washington Post entspreche nicht der Wahrheit. Wegner: „Uns interessiert nicht, was das FBI macht“, erklärte er gegenüber heise online, „wenn sich ein Trojaner oder Virus auf dem System befindet, wird der gemeldet. McAfee macht keine Ausnahmen.“ wgast@compuserve.com