Carnivore war erst der Anfang

Das höchst umstrittene E-Mail-Überwachungssystem Carnivor des FBI ist Bestandteil eines viel größeren Spionagepakets namens „Dragonware Suite“. Das geht aus Dokumenten hervor, deren Geheimhaltung erst vor kurzem aufgehoben wurde. Aus den Papieren ist weiter ersichtlich, dass Dragonware Suite viel mehr als ein Mail-Schnüffel-Projekt ist: Mit der Technologie können das Surfverhalten und die besuchten Websites eines Verdächtigen überwacht werden.

Laut einer Analyse der kalifornischen Sicherheitsfirma Securityfocus ist es mit Dragonware Suite möglich, „Website exakt so zu konstruieren, wie sie das zu überwachende Objekt während des Besuchs im Internet gesehen hat“. Wie das Dokument enthüllt, sind außer Carnivore auch die Programme „Packeteer“ und „Coolminer“ Bestandteil der Suite. Mit diesen beiden Software-Tools werden die von Carnivore gesammelten Daten aufbereitet.

Als Folge eines Gerichtsverfahrens der virtuellen Bürgerrechtsbewegung Electronic Privacy Information Center (EPIC) gegen das FBI musste die US-Bundespolizei Dokumente zu Carnivore veröffentlichen. Das FBI hatte unter juristischem Druck 600 Seiten Material über das Überwachungssystem freigegeben.

Allerdings waren die meisten Passagen geschwärzt worden. Doch aus den lesbaren Stellen ging hervor, dass Carnivore ab Januar 1996 zwei Vorgängerversionen gehabt hat. Die Ur-Version ist nach wie vor geheim, doch die Bürgerrechtler wissen mittlerweile, dass ein E-Mail-Schnüffelsystem mit dem Codenamen „Omnivore“ auf einer Solaris-Maschine im Wert von 900.000 Dollar gelaufen ist. Omnivore musste seinen Dienst übereilt aufnehmen, weil das alte System Mängel hatte.

Wie aus dem Dokument hervorgeht, konnte Omnivore den Strom von E-Mails überwachen und die Nachrichten an eine überwachte Adresse in Echtzeit herausfiltern und ausdrucken. Gleichzeitig wurden weitere Daten auf einem acht Millimeter Kasettenband gespeichert. Die Idee für das Omnivore-Projekt kam erstmals im Februar 1997 auf und wurde im Oktober desselben Jahres ausgeführt. Offiziell wurde das System im Juni 1999 abgeschaltet.

Zunächst lief auch die Omnivore-Software auf einer Solaris-Maschine, doch diese Plattform erwies sich als zu schwerfällig. Carnivore hieß zunächst „Phiple Troenix“ ein Dreher aus „Tripe Phoenix“. Die Software war im Endeffekt der Code von Omnivore für Windows NT kompiliert. Schließlich war die Version 1.2 von Carnivore im September 1999 fertig. Doch im Feldversuch zeigte sich, dass diese Version der Software viel zuviele Daten sammelte und die Ermittlungen behinderte. Deshalb hat es im März diesen Jahres einen Patch gegeben.

Wie aus den Dokumenten weiter hervorgeht, soll die aktuelle Version von Carnivore im Januar 2001 durch „Enhanced Carnivore“ ersetzt werden. Auch Versionen 2.0 und 3.0 werden von den kommerziellen Herstellern der Schnüffelsoftware bereits entwickelt. Tools zum Mitschnitt von Gesprächen über IP-Telefonie sind ebenfalls bereits in der Mache. Das FBI nennt sie „Dragon Net: Voice over IP“.

Carnivore entsteht unabhängig vom geheimen Spionageprojekt Echelon, demonstriert dennoch eindrücklich, wie wenig der Schutz der Privatsphäre in der digitalen Welt zählt. ZDNet hat zu der Entstehungsgeschichte, der Wirkungsweise sowie den Zielen und Hintermännern von Echelon einen internationalen News Report zusammengestellt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

7 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago