Computer and Internet Protocol Address Verifier
CIPAV (Computer and Internet Protocol Address Verifier) ist eine Windows-basierte Spionagesoftware, welche vom FBI verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sogenannten Bundestrojaner wird es vom FBI nur mit einem richterlichen Durchsuchungsbefehl eingesetzt. Nach der Installation sendet die Software Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den Browser und Betriebssystem, sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der Windows-Registry. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten IP-Adressen zusammen.
Verbreitungstechnik
[Bearbeiten | Quelltext bearbeiten]Nach Aussage des FBI wird die Software von einem Computer per E-Mail oder Instant Messaging versendet und installiert sich auf dem Zielcomputer. Auch kann die Software über Internetangebote anderer Internetdienstleister wie MySpace oder Google Mail auf den Zielcomputer übertragen werden.
Es gibt die Vermutung, dass diese Erklärung einer technisch eher einfachen Verbreitung vom FBI nur vorgeschoben wird, um zu kaschieren, dass solche Software sehr viel effektiver (also ohne einen Anwenderfehler oder den Einbruch in einen fremden Rechner) mit Hilfe einer Man-in-the-middle-Angriff über Updates des Betriebssystems oder des Virenscanners installiert werden können. Wenn eine Zusammenarbeit mit den Herstellern von Betriebssystem oder Virenscannern besteht, gibt es für den Nutzer fast keine technischen Möglichkeiten, sich gegen solche Angriffe zu wehren.
Bundestrojaner
[Bearbeiten | Quelltext bearbeiten]Im Juli 2007 erkundigten sich deutsche Bundesbehörden bei den USA nach dem Überwachungsprogramm CIPAV. Ob das Programm oder Informationen über seine Funktionsweise vom FBI an die deutschen Bundesbehörden weitergeleitet wurden, ist unbekannt.[1][2]
Siehe auch
[Bearbeiten | Quelltext bearbeiten]Weblinks
[Bearbeiten | Quelltext bearbeiten]- Beispieldurchsuchungsbefehl mit Anforderung einer CIPAV Durchsuchung (PDF; 623 kB; englisch)
- Artikel zur technischen Funktionsweise von Trojaner-Angriffen heise.de
- Wired.com: 150 Seiten deklassifizierte FBI CIPAV Spyware-Documente
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ CIPAV? (PDF; 2,7 MB) In: Federal Bureau of Investigation. 24. Juli 2007, archiviert vom am 23. Mai 2012; abgerufen am 14. Oktober 2011.
- ↑ Tim Zetter: Germany Sought Info About FBI Spy Tool in 2007. In: Wired. 13. Oktober 2011, abgerufen am 14. Oktober 2011.