FBI will Geheimnisse der Darknet-Infiltration für sich behalten

In einer Aktion von noch nie dagewesenem Ausmaß spähte das FBI die IP-Adressen von mehr als 1000 Internetnutzern aus

In einer Aktion von noch nie dagewesenem Ausmaß spähte das FBI die IP-Adressen von mehr als 1000 Internetnutzern aus

Das amerikanische FBI (Federal Bureau of Investigation) wehrt sich derzeit in einem Gerichtsverfahren energisch gegen die Forderung, darzulegen wie es der Behörde gelang das eigentlich als anonym geltende Tor-Netzwerk zu infiltrieren und dessen Nutzer zurückzuverfolgen.

Hintergrund ist eine Operation von noch nie dagewesenem Ausmaß, bei der das FBI für rund zwei Wochen eine der größten Seiten für Kinderpornographie unter seine Kontrolle brachte. Etliche User konnten so identifiziert werden. Sie riefen die illegalen Inhalte ab und wähnten sich dabei hinter einem anonymen Schutzschild namens “Tor” in Sicherheit. Das Vorgehen des FBI brachte der Behörde aber nicht nur Lob ein.

FBI wehrt sich gegen gerichtliche Aufforderung, Details der Geheimoperation zu offenbaren

Mitte Februar wurde bekannt dass das FBI von einem amerikanischen Gericht dazu aufgefordert wurde, den kompletten Code preiszugeben mit dem es gelingen konnte, das Tor-Netzwerk zu infiltrieren. Dabei könnten auch nähere Details über die vom FBI eingesetzte “Network Investigative Technique” (NIT) - ein anderes Wort für hacking tools - bekannt werden. Bislang ist noch geheim, wie das FBI genau vorging.

Das FBI bestreitet, dass diese Informationen für das Gerichtsverfahren nötig seien. Die Regierungsbehörde will um jeden Preis verhindern, dass das Know-How öffentlich und die Schwachstelle im Tor-Netzwerk geschlossen wird. In dem Strafprozess geht es um den Fall des Jay Michaud, einem Angestellten der Schulverwaltung in Vancouver. Michaud ist eine der Personen, die das FBI in seinem Schlag gegen die Darknet-Kinderpornoseite “Playpen” ermitteln konnte.

Hintergrundwissen: Darknet und Tor

Was ist das Darknet?

Das den meisten Menschen (und Suchmaschinen) bekannte Internet ist eigentlich nur die Spitze des “Eisbergs Internet”. Tatsächlich gibt es einen großen Teil im Netz, der auch für Suchmaschinen wie Google verborgen ist. Das ist das sogenannte “Darknet”.

Wie gelangt man ins Darknet?

Einfach Darknet in den gewohnten Browser einzutippen reicht natürlich nicht - sonst wären die Inhalte ja nicht versteckt. ;-) In der Regel wird über Tor (Abkürzung für “The Onion Routing”) darauf zugegriffen. Tor ist ein Netzwerk über das man sich anonym im Internet bewegen kann.

Dazu holt man sich zum Beispiel das Tor-Browser-Bundle und bekommt so einen zusätzlichen - anonymisierenden - Browser, den man seinem gewohnten Browser benutzen kann. Der Tor-Browser basiert übrigens auf dem bekannten Firefox-Browser. Die Bedienung ist dementsprechend einfach.

Tor läuft...und jetzt?

Das Darknet ist längst nicht so bequem wie das “normale” Internet. Google aufrufen und nach verborgenen Inhalte suchen funktioniert also nicht. Zudem ist das Darknet relativ langsam.

Es stellt sich die Frage: Was macht man eigentlich im Darknet, wenn Tor auf dem heimischen Rechner läuft? Am besten lässt man sich inspirieren über Linkverzeichnisse wie “Hidden Wiki”. So bekommt man nicht nur die benötigten Internetadressen mit der Endung .onion sondern auch eine Vorstellung von den angebotenen Inhalten. Das führt uns gleich zur nächsten Frage.

Ist alles im Darknet illegal?

Meistens hört man von Darknet nur im Zusammenhang mit kriminellen Machenschaften, Waffenhandel, Drogengeschäften und Internetpornographie. Beim Paris-Attentat eingesetzte Tatwaffen sollen beispielsweise über das Darknet gekauft worden sein (siehe hier). Entsprechend negativ ist das Image des “dunklen Netzwerks”. Man bekommt daher (zu) schnell die Vorstellung, dass es im Darknet nur illegale Angebote gäbe.

Es ist aber nicht so, dass alles im Darknet illegal wäre und sich hier nur Verbrecher tummeln würden. Die legale Bandbreite reicht von Politik über Finanzen bis zu Erotik. Jeder darf eintreten und es gibt vielfältige legale Inhalte.

Das FBI nutzte eine unbekannte Sicherheitslücke aus - den “Tor exploit”

Auch Tor garantiert keine Anonymität

Wie bereits beschrieben sollen durch das Tor-Netzwerk die Benutzer eigentlich anonym bleiben. Eine absolute Anonymität gibt es aber weder im “normalen” Internet, noch im Darknet - auch nicht durch Tor. Alles ist eine Frage der technischen Möglichkeiten und des betriebenen Aufwands, um die realen Personen zu ermitteln.

FBI findet Weg um Tor auszuhebeln

Das FBI hat offensichtlich mit Hilfe Dritter einen Weg gefunden, um Teile des anonymen Netzwerks zu kontrollieren und dadurch die IP-Adressen der Nutzer herauszufinden.

Dabei soll ein Exploit - eine Schwachstelle - von Tor ausgenutzt worden sein. Wie genau, das bleibt ein Rätsel. Ein Special Agent des FBI beschreibt die Vorgehensweise so:

“In layman's terms, an ‘exploit’ could be thought of as a defect in a lock that would allow someone with the proper tool to unlock it without possessing the key. Here, an ‘exploit’ allowed the FBI to deliver a set of instructions - the NIT - to Michaud’s computer. Those instructions then gathered specifed information, including Michaud’s address, and transmitted that information to government controlled computers.”

Half eine amerikanische Universität dem FBI?

Ein namhafter Helfer soll die Carnegie Mellon Universität gewesen sein. Auch wenn die US-Universität mittlerweile verneint dem FBI geholfen zu haben, so hat sie doch über Monate hinweg derartige Spekulationen unkommentiert gelassen. Außerdem gibt es Gerüchte, dass für die Hilfe eine Million US-Dollar seitens der Regierung geflossen sein soll.

The Intercept bringt darüber hinaus das italienische Privatunternehmen “Hacking Team” als möglichen Helfer ins Spiel. Das Unternehmen soll mehrere Staaten dabei unterstützen, technisch zunehmend versierten Kriminellen auf die Schliche zu kommen. Auf der Website des Unternehmens heißt es:

Criminals and terrorists rely on mobile phones, tablets, lap tops and computers equipped with universal end-to-end encryption to hide their activity. Their secret communications and encrypted files can be critical to investigating, preventing and prosecuting crime. Hacking Team provides law enforcement an effective, easy-to-use solution. Law enforcement and intelligence communities worldwide rely on Hacking Team in their mission to keep citizens safe.

US-Regierung betrieb Kinderpornoseite für 13 Tage

Eine der größten Plattformen für Kinderpornographie

Wie USA Today berichtet, kontrollierte das FBI die illegale Seite Playpen vom 20. Februar bis zum 4. März 2015. Zu dieser Zeit hatte das zum sogenannten “Darknet” gehörende Portal mehr als 200.000 Accounts vergeben. Es enthielt Links zu mehr als 20.000 kinderpornographischen Bildern und Videos. 100.000 registrierte Nutzer haben die Seite in dieser Zeit aufgerufen. Dem FBI gelang es, rund 1.300 IP-Adressen auszuspähen. Dies ist ein entscheidender Schritt in dem Bemühen, Namen und Adressen von einzelnen Tätern zu ermitteln. Mindestens 137 Personen wurden bereits verhaftet. Zuletzt wurde bekannt, dass eine Razzia bei einem Radiosender durchgeführt wurde.

Strategiewechsel

Das FBI ließ nicht nur sehenden Auges den Abruf tausender Bilder und Videos zu, die an Kindern und Kleinkindern begangene Straftaten zeigen. Mehr noch, Playpen wurde teilweise von Servern der Regierung in den Nähe von Washington betrieben.

Früher wäre versucht worden, Seiten zu sperren und Material offline zu nehmen, um so den weiteren Zugriff auf die kriminellen Inhalte schnellstmöglich zu verhindern. Das würde zwar den Abruf der Inhalte kurzfristig verhindern. Die unerkannt entkommenen Täter können jedoch sofort erneut die Inhalte an einem anderen Ort online stellen. In diesem Katz und Maus Spiel rennt die Justiz daher den Straftätern meilenweit hinterher. Die amerikanischen Behörden sahen nun die Möglichkeit, zahlreiche Hintermänner und User ausfindig zu machen.

“We had a window of opportunity to get into one of the darkest places on Earth, and not a lot of other options except to not do it” (Ronald Hosko, FBI, via USA Today)

Vorgehensweise bringt nicht nur Lob ein

Andererseits wurde dafür ein hoher Preis bezahlt, indem tausende Bilder und Videos heruntergeladen und verteilt werden konnten. Und dies teilweise sogar über von der Regierung betriebene Computersysteme. Haben sich die Behörden damit selbst die Hände schmutzig gemacht?

“What’s crazy about it is who’s making the cost/benefit analysis on this? Who decides that this is the best method of identifying these people?” Elizabeth Joh, Juraprofessorin der University of California Davis, via USA Today

Zusammenfassung

Das FBI versucht zu verhindern, dass technischen Details darüber bekannt werden, wie es der Behörde gelang das eigentlich anonyme Tor-Netzwerk auszutricksen. Durch eine Schwachstelle des Netzwerks gelang es dem FBI, für mehrere Tage eine Kinderpornoseite zu betrieben. Dies könnte auch in Zukunft als Blaupause für den modernen Kamp gegen Internetkriminalität dienen. Auch wenn für diese neue Vorgehensweise nicht nur Lob geerntet wird.