Carnivore war erst der Anfang

Weitere FBI-Tools können das Surfverhalten eines Verdächtigen rekonstruieren

Das höchst umstrittene E-Mail-Überwachungssystem Carnivor des FBI ist Bestandteil eines viel größeren Spionagepakets namens „Dragonware Suite“. Das geht aus Dokumenten hervor, deren Geheimhaltung erst vor kurzem aufgehoben wurde. Aus den Papieren ist weiter ersichtlich, dass Dragonware Suite viel mehr als ein Mail-Schnüffel-Projekt ist: Mit der Technologie können das Surfverhalten und die besuchten Websites eines Verdächtigen überwacht werden.

Laut einer Analyse der kalifornischen Sicherheitsfirma Securityfocus ist es mit Dragonware Suite möglich, „Website exakt so zu konstruieren, wie sie das zu überwachende Objekt während des Besuchs im Internet gesehen hat“. Wie das Dokument enthüllt, sind außer Carnivore auch die Programme „Packeteer“ und „Coolminer“ Bestandteil der Suite. Mit diesen beiden Software-Tools werden die von Carnivore gesammelten Daten aufbereitet.

Als Folge eines Gerichtsverfahrens der virtuellen Bürgerrechtsbewegung Electronic Privacy Information Center (EPIC) gegen das FBI musste die US-Bundespolizei Dokumente zu Carnivore veröffentlichen. Das FBI hatte unter juristischem Druck 600 Seiten Material über das Überwachungssystem freigegeben.

Allerdings waren die meisten Passagen geschwärzt worden. Doch aus den lesbaren Stellen ging hervor, dass Carnivore ab Januar 1996 zwei Vorgängerversionen gehabt hat. Die Ur-Version ist nach wie vor geheim, doch die Bürgerrechtler wissen mittlerweile, dass ein E-Mail-Schnüffelsystem mit dem Codenamen „Omnivore“ auf einer Solaris-Maschine im Wert von 900.000 Dollar gelaufen ist. Omnivore musste seinen Dienst übereilt aufnehmen, weil das alte System Mängel hatte.

Wie aus dem Dokument hervorgeht, konnte Omnivore den Strom von E-Mails überwachen und die Nachrichten an eine überwachte Adresse in Echtzeit herausfiltern und ausdrucken. Gleichzeitig wurden weitere Daten auf einem acht Millimeter Kasettenband gespeichert. Die Idee für das Omnivore-Projekt kam erstmals im Februar 1997 auf und wurde im Oktober desselben Jahres ausgeführt. Offiziell wurde das System im Juni 1999 abgeschaltet.

Zunächst lief auch die Omnivore-Software auf einer Solaris-Maschine, doch diese Plattform erwies sich als zu schwerfällig. Carnivore hieß zunächst „Phiple Troenix“ ein Dreher aus „Tripe Phoenix“. Die Software war im Endeffekt der Code von Omnivore für Windows NT kompiliert. Schließlich war die Version 1.2 von Carnivore im September 1999 fertig. Doch im Feldversuch zeigte sich, dass diese Version der Software viel zuviele Daten sammelte und die Ermittlungen behinderte. Deshalb hat es im März diesen Jahres einen Patch gegeben.

Wie aus den Dokumenten weiter hervorgeht, soll die aktuelle Version von Carnivore im Januar 2001 durch „Enhanced Carnivore“ ersetzt werden. Auch Versionen 2.0 und 3.0 werden von den kommerziellen Herstellern der Schnüffelsoftware bereits entwickelt. Tools zum Mitschnitt von Gesprächen über IP-Telefonie sind ebenfalls bereits in der Mache. Das FBI nennt sie „Dragon Net: Voice over IP“.

Carnivore entsteht unabhängig vom geheimen Spionageprojekt Echelon, demonstriert dennoch eindrücklich, wie wenig der Schutz der Privatsphäre in der digitalen Welt zählt. ZDNet hat zu der Entstehungsgeschichte, der Wirkungsweise sowie den Zielen und Hintermännern von Echelon einen internationalen News Report zusammengestellt.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Carnivore war erst der Anfang

Kommentar hinzufügen
  • Am 21. November 2001 um 22:12 von peter schmidt

    Carnivore
    Wie in "alten Zeiten" werden doch schon längst die wirklich wichtigen kriminellen Aktivitäten wieder persönlich, d.h. über absolut loyale Personen in der engsten Umgebung koordiniert. (Vergl. die Ahnungslosigkeit der Dienste vom WTC-Anschlag.) Wer heute noch Deals per Handy oder E-Mail steuert, muss doch behämmert sein. Wenn ich heute meinem Chef maile "bin ab 7 Uhr im Laden", muss ich doch spät. morgen früh mit seltsamen Gestalten vorm Haus rechnen. Also, so schnell, wie das Internet kam, wird es seine Rolle als Medium wieder verlieren. Echolon, Viren u.a. sei Dank. Dann bleibt nicht mehr als ein global place of E-Commercial.

    Solong

    X.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *