ComputerCOP: US-Polizei verteilt Keylogger als „Sicherheitsmaßnahme“

Heartbleed-Passwort

Seit Jahren Jahren versuchten die US-Strafverfolgungsbehörden Eltern davon zu überzeugen, dass die Installation der Keylogger-Software ComputerCOP der "erste Schritt" zum Schutz ihrer Sprösslinge sei. Nun wird das Programm zur Kontrolle der Computereingaben tausendfach in Schulen und Bibliotheken im Zuge von "Internet-Sicherheits"-Initiativen kostenlos an Familien verteilt.

Gewöhnlich werden die Kopien mit dem offiziellen Siegel der Behörde und einem Portrait des lokalen Polizeichefs verteilt. Ein von diesem unterzeichneter Aufdruck warne vor den „dunklen und gefährlichen Abgründen“ des Internets. So offiziell das Ganze auch aussehen mag, so handelt es sich bei ComputerCOP, wie für Keylogger üblich, um Spyware, die von einem New Yorker Unternehmen, welches sich augenscheinlich darauf spezialisiert hat, die Software an lokale Behörden zu vermarkten, vertrieben wird.

Die Art und Weise wie ComputerCOP arbeitet, ist aber alles andere als sicher. Selbst seine Effektivität ist in Zweifel zu ziehen – die Erzeugung positiver PR der Strafverfolgungsbehörden, die den Keylogger verteilen, mal ausgenommen. So setzt ComputerCOP Familien einem erhöhten Risiko aus, da sämtliche durch das Programm aufgezeichneten Tastendrucke unverschlüsselt an die Server Dritter weitergeleitet werden. Somit macht der Keylogger Kinder (und ihre Eltern, Gäste, Freunde und jeden anderen, der einen betroffenen Computer verwendet) gerade gegenüber jenen Kriminellen im Netz angreifbar, vor denen das Programm sie vermeintlich zu schützen sucht.

Dadurch, dass die Behörden die Familien mit einem kostenlosen Keylogger versorgen, dem es selbst an rudimentären Sicherheitsvorkehrungen mangelt,  bringen sie Software in Umlauf, die dem allgemeinen Verständnis nach als Spyware bezeichnet werden kann und sich recht einfach von neugierigen Ehepartnern, Mitbewohnern oder Mitarbeitern für unlautere Zwecke missbrauchen lässt.

Die Electronic Frontier Foundation (EFF) führte eine Überprüfung der Sicherheit ComputerCOPs durch und verfolgte gleichsam, wie weit der Keylogger in den Staaten bereits verbreitet ist. Basierend auf ComputerCOPs eigenen Marketing-Informationen sind etwa 245 Behörden in über 35 Staaten mit dem Programm versorgt. Hinzu kommen einige U.S. Marschals, welche die Software mit Hilfe öffentlicher Mittel verkauft und verteilt haben. Berichten zufolge habe eine örtliche Polizeibehörde ComputerCOP für jede einzelne Familie in ihrem Bezirk geordert.

Bei der Untersuchung von ComputerCOP wurde außerdem irreführendes Marketingmaterial entdeckt, welches eine mutmaßliche Einverständniserklärung des US Department of Treasury beinhaltete. Das Dokument wurde nun von eben jener Behörde mit einer Betrugswarnung versehen. Angaben des Unternehmens zufolge, stehen und standen auch die American Civil Liberties Union sowie das Nationale Zentrum für vermisste und ausgebeutete Kinder hinter den Befürwortern ComputerCOPs.

Tags :Quellen:Electronic Frontier FoundationVia:gizmodo.com

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising