Die US-Bundespolizei Federal Bureau of Investigation (FBI) hat offenbar einen einzigen Durchsuchungsbefehl benutzt, um mindestens 8700 Computer in 120 Ländern weltweit zu hacken. Das geht aus dem Protokoll einer Beweisanhörung hervor, das Motherboard vorliegt. Hintergrund sind Ermittlungen gegen Besucher eine Kinderpornografie-Website im Dark Web.
„Soweit ich weiß gab es in der Geschichte unseres Landes bisher keinen derartig pauschalen Durchsuchungsbefehl“, sagte der Rechtsanwalt Colin Fieman bei der Anhörung im Oktober. Fieman vertritt einige der Beschuldigten.
Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, die einen Anfangsverdacht bestätigen – außer den Inhalten der Website. Konkret habe das FBI dann 8700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten 214 Personen verhaftet.
Die IP-Adressen erhielt das FBI erst durch die Beschlagnahmung der Website im Februar 2015. Für 13 Tage hosteten die Ermittler die Seite auf einem eigenen Server. Die dabei registrierten IP-Adressen waren jedoch unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst ein Exploit für den Tor-Browser erlaubte es den Ermittlern, die tatsächlichen IP-Adressen der Verdächtigen aufzuzeichnen. Dem Bericht zufolge waren auch Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.
„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, kommentierte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.
Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher waren Bundesrichter nur befugt, Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks auszustellen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA“ erhalten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…