Bei einer Anhörung im US-Kongress mussten sich Mitglieder des FBI und des US-Justizministeriums zahlreichen kritischen Fragen zum E-Mail-Überwachungs-System Carnivore (englisch für Raubtier) gefallen lassen.
Abgeordnete der beiden Parteien wollten alles über die Funktionsweise des Mail-Monitoring-Systems wissen. Die Mitglieder des „House Judiciary Committee“ fragten, warum sie nicht eher von den Plänen erfahren haben und wie das FBI die Privatsphäre der Bürger zu schützen gedenke.
Die Carnivore-Software wurde in den letzten drei Jahren entwickelt und erlaubt es den Agenten, jeglichen E-Mail-Verkehr mitzulesen, sobald die Hardware der Bundespolizei an die Mailserver eines Internet Service Providers (ISP) angeschlossen ist. Während der Anhörung vor dem Kongress gab ein Mitarbeiter des FBI zu, dass Carnivore seit seiner Entwicklung 25 mal zum Einsatz gekommen ist, davon 16 mal in diesem Kalenderjahr.
Die Monitoring-Software sei bei sechs Kriminalfällen und zehn Vorfällen betreffend die nationale Sicherheit verwandt worden. Einmal sei ein FTP-Paket mitgelesen worden, die anderen Male jeweils E-Mails.
Dieses Geständnis brachte die Kongress-Abgeordneten erst recht auf die Palme: „Sie geben 25 Einsätze an (…) und bemühen sich erst jetzt um eine Legitimation durch Dritte?“ fragte der republikanische Abgeordnete Melvin Watt aus Kalifornien. Der stellvertretende FBI-Direktor Donald Kerr verteidigte sich mit der Test-Phase, in der Carnivore stecke.
Der republikanische Abgeordnete Robert Barr warf dem FBI vor, sie wollten einfach Fakten schaffen: „Sie gehen einfach los und pflücken sich diejenigen Informationen, die sie wollen, und das in sehr großen Mengen. ISPs sagen, dass auch sie das selbe (wie Carnivore, Anm. d. Red.) leisten könnten, aber mit einem stärkeren Schutz für die Daten der User.“
Verschiedene Bürgerrechtsgruppen haben angekündigt, die Herausgabe des Source Codes der Carnivore-Software aufgrund des „Freedom of Information“-Gesetzes zu fordern. Das FBI dagegen hat durchblicken lassen, man würde den Quellcode wohl herausgeben, allerdings nur an eine unabhängige, akademische dritte Seite. Das Ergebnis der Untersuchung durch Wissenschaftler solle an die Regierung, die Industrie sowie Universitäten zugänglich gemacht werden. Mögliche Kandidaten sind das San Diego Supercomputer Center oder die Nasa. Die Übergabe könnte in den nächsten Monaten erfolgen. Die Herausgabe des Programms an ein Industriegremium verweigern Vertreter der Bundespolizei unter Hinweis auf Industriespionage und undichte Stellen.
Carnivore entsteht unabhängig vom geheimen Spionageprojekt Echelon, demonstriert dennoch eindrücklich, wie wenig der Schutz der Privatsphäre in der digitalen Welt zählt. ZDNet hat zu der Entstehungsgeschichte, der Wirkungsweise sowie den Zielen und Hintermännern von Echelon einen internationalen News Report zusammengestellt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…