Ehemaliger IT Entwickler hilft dem FBI

Es ist im Bereich IT durchaus ungewöhnlich, dass ein ehemaliger Entwickler eines Netzwerks dem us-amerikanischen Geheimdienst FBI bei der Aufspürung von Kriminellen im Internet hilfreich zur Seite steht. Mit der Operation Tornado jedoch bediente sich das FBI bei den Kenntnissen eines ehemaligen Entwicklers des Tor-Netzwerkes, um Pädophilen im Netz das Handwerk zu legen. Obgleich der Fachmann selbst noch bis zum Jahr 2008 an dem Netzwerk gearbeitet hat, so wurde er im Jahr 2012 von der amerikanischen Bundespolizei eher indirekt angeworben.

Ein großes Saubermachen

Das Tor-Netzwerk sollte in seinem Ursprungsgedanken ein hilfreiches Tool für die Anonymisierung von Daten im Internet darstellen. Für Unternehmen, deren Management auf verschiedene Standorte verteilt ist, wäre dies eine gelungene Form der Kommunikation gewesen. Bedauerlicherweise nutzten in der jüngeren Vergangenheit immer mehr Kriminelle den Service aus, um Kontakte zu ihresgleichen zu pflegen. Mit dem Programm Torploit, welches früher unter dem Namen Cornhusker bekannt wurde, hat der ehemalige Entwickler Matt Erdman dem FBI jedoch ein wertvolles Hilfsmittel zum Aufspüren eben jener krimineller Internetnutzer in die Hand gegeben, die die Anonymisierung für sich ausnutzten.

Im Jahr 2014 wurde die Operation Tornado öffentlich bekannt. Matt Erdman, der jedoch nur einen kleinen Teil von Torploit bzw. Cornhuster selbst geschrieben hatte, bediente sich dabei der Zusatzkomponente des Flash-Players. Es waren letztlich kleine Sicherheitslücken im Flash-Player, die Adobe nicht als ernsthafte Bedrohung eingestuft hatte, die dem FBI zur Aufspürung dienten. Mittlerweile ist das Programm Torploit zwar nicht mehr im Einsatz, doch dürften anhand der Sicherheitslücken im Flash-Player so einige IP-Adressen in die Hände der Ermittler gelangt sein. Laut eigener Aussage hat die amerikanische Bundespolizei, deren IT Aktivitäten durchaus als wichtiger Ermittlungen als wichtiger Service für die Sicherheit im netz angesehen werden kann, angeblich den Quellcode für den Torploit verloren. Dennoch ist es gut, dass sich die Kriminellen im Internet nicht mehr auf die Anonymisierung von Daten verlassen können.

2017-08-10T16:13:56+00:00