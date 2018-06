Bisher galt Rule 34 als der berüchtigste Grundsatz des Internetzeitalters. Rule 34 ist eine von mehreren nicht ganz ernst gemeinten "Regeln des Internets" und besagt: Wenn es existiert, gibt es Pornografie davon. Sie ist eine Anspielung auf die unzähligen Spielarten von Pornos, für die es im Netz eine Nische gibt. Seit dem heutigen Donnerstag aber muss ein anderer Grundsatz als der anrüchigste von allen gelten: Rule 41.

Genauer: Rule 41der Federal Rules of Criminal Procedure, die so etwas wie die Strafprozessordnung der USA darstellen. Rule 41 wurde auf Wunsch des Justizministeriums und mit dem Einverständnis des Supreme Courts erweitert, und weil der US-Kongress so gut wie keinen Widerstand geleistet hat, ist die Neufassung am 1. Dezember in Kraft getreten.

Sie besagt, dass jeder Amtsrichter in den USA dem FBI und anderen Bundesbehörden mit einem einzigen Durchsuchungsbeschluss erlauben kann, beliebig viele Computer in beliebigen Jurisdiktionen zu durchsuchen. Sprich: zu hacken.



Rule 41 soll ein Problem lösen, das Ermittler im Tor-Netzwerk haben

Es ist ein extremes Beispiel für ein extraterritoriales Gesetz und kann laut Bürgerrechtlern zur Folge haben, dass

die US-Regierung gezielt zu ihr freundlich gesinnten Richtern irgendwo in den USA geht, um sich Durchsuchungsbeschlüsse für Computer an beliebigen Orten zu besorgen,

dadurch die Überwachung der eigenen Bevölkerung verstärkt wird,

das FBI endgültig zur weltweit tätigen Hackertruppe wird,

nicht nur die Rechner von Kriminellen infiltriert werden, sondern auch die von deren Opfern.

Während die ersten drei Punkte praktisch selbsterklärend sind, ist der vierte etwas komplizierter. Das FBI soll die Befugnis erhalten, Botnetze zu untersuchen und dafür auch infizierte und damit dem Botnetz angehörige Rechner hacken. Ein Beispiel wären Ermittlungen zu einem DDoS-Angriff wie jenen auf den DNS-Provider Dyn, bei dem mit Hilfe eines Botnetzes mehrere populäre Websites lahmgelegt wurden. Das Ziel wäre es, einen Eindruck davon zu gewinnen, wie groß das Botnetz ist und wie man ihm beikommen könnte. Allerdings wissen die Besitzer dieser Computer in aller Regel gar nicht, dass ihre Geräte zu einem Botnetz gehören. Sie sind Opfer, nicht Täter. Hackt sich das FBI in ihre Geräte, so lautet die Kritik an der neuen Rule 41, werden sie zum zweiten Mal Opfer.

Internet DDoS-Vokabular Botnetz: Ohne Wissen der Besitzer können Angreifer auf einem Rechner einen Bot installieren. Das ist ein Programm, mit dessen Hilfe sich der Computer fernsteuern lässt. So gehackte Rechner heißen Zombies. Sie lassen sich zu Tausenden gleichzeitig steuern und bilden dann ein Botnetz. Kriminelle nutzen sie unter anderem dazu, andere Rechner anzugreifen, um sie lahmzulegen oder auch um Spammails zu verschicken. Denial-of-Service-Attacke nennt man den Versuch, an einen Server so viele Anfragen zu stellen, dass er sie nicht mehr bearbeiten kann und seinen Dienst verweigert (Denial of Service), verlangsamt oder einstellt. In der Praxis kann dann zum Beispiel eine Website, die auf dem Server liegt, nicht mehr aufgerufen werden, weil dies Tausende Rechner eines Botnetzes gleichzeitig tun. Solch koordinierter Angriff heißt Distributed Denial of Service, DDoS. DNS-Client bedeutet "Nutzer des Domain-Name-Systems" (DNS). Das ist praktisch jeder Rechner, der auf das Internet zugreift. Jede Website liegt auf einem Server, der eine bestimmte IP-Adresse hat. Um sie in einen Domainnamen wie www.zeit.de zu übersetzen, braucht es bestimmte Programme. Das weltweit am weitesten verbreitete enthielt einen Fehler, der es erlaubt hätte, Millionen von Computern mit falschen Daten zu versorgen und sie so auszuspähen. Exploit ist ein Programm, das bekannte Fehler oder Lücken in einem anderen Programm ausnutzt. So wie ein speziell gefertigter Nachschlüssel, um ein vorher ausgespähtes Schloss zu öffnen. Es gibt einen regelrechten Markt für Exploits. Viele Softwarehersteller sind bereit, Hackern ihr Wissen abzukaufen, wenn diese Lücken in den Programmen entdecken.

Außerdem soll die erweiterte Regel die US-Ermittler in die Lage versetzen, gegen Kriminelle vorzugehen, die den Standort ihrer Computer verschleiern, zum Beispiel über das Tor-Netzwerk. Das können Ermittlungen gegen Anbieter und Konsumenten von Bildern und Videos sein, die den sexuellen Missbrauch von Kindern zeigen. Werden die Websites mit dem Material im Tor-Netzwerk gehostet, ist weder der Standort des Servers, noch der Standort der Besucher einfach über die IP-Adresse zu bestimmen. Das FBI weiß in so einem Fall also nicht, an welche Gerichte es sich wenden müsste, um Durchsuchungsbeschlüsse zu erwirken, mit denen es Anbieter und Konsumenten hacken dürfte. Denn genau das ist eine Technik, die das FBI einsetzt: Es platziert eine Malware auf dem Server des Anbieters, der die Browser der Besucher befällt und deren echte IP-Adresse verrät. Damit können die Ermittler dann die Nutzer identifizieren.

In den vergangenen Monaten haben US-Gerichte mehrfach Beweise aus solchen Ermittlungen nicht zugelassen, weil die zugrundeliegenden Durchsuchungsbeschlüsse über die jeweiligen Jurisdiktionen der ausstellenden Richter hinausgingen.

© ZEIT ONLINE Patrick Beuth Ehemaliger Redakteur im Ressort Digital, ZEIT ONLINE zur Autorenseite

So nachvollziehbar die Wünsche des Justizministeriums nach Anpassung der Rule 41 an die technische Realität im Prinzip sein mögen – einen Vorgeschmack auf den Umfang kommender Staatshacks gab zuletzt der Fall Playpen. Das war der Name einer Plattform im Tor-Netzwerk, die unter anderem Videoaufnahmen von Kindesmissbrauch anbot. Das FBI fand den Server, doch statt ihn vom Netz zu nehmen, betrieb sie ihn zunächst selbst weiter und versah ihn mit einer Malware, die all jene Besucher der Seite infizierte, die das Forum mit den Missbrauchsvideos nutzten. Mehr als 8.000 Nutzer aus 120 Ländern wurden auf diese Weise vom FBI gehackt, wie Motherboard herausfand. Watering-hole-Attacke heißt so etwas, weil Nutzer auf die Seite kommen wie wilde Tiere an eine Wasserstelle.

An diese Größenordnung – Tausende Computer irgendwo in der Welt mit einem Durchsuchungsbefehl – wird man sich möglicherweise gewöhnen müssen. Auch in Ermittlungen, in denen es vielleicht nicht um so eindeutig illegale Aktivitäten wie Kindesmissbrauch geht. Der demokratische Senator Ron Wyden aus Oregon, einer der wenigen Gegner der neuen Regel, befürchtet, dass die Rule 41 der künftigen US-Regierung helfen könnte, um auch gegen politische Gegner vorzugehen, ob nun im In- oder im Ausland. Natürlich bräuchte sie dazu erst einmal einen Anlass. Aber dann müsste sie – soweit die Theorie – nur noch irgendwo in den USA einen ihr gewogenen Amtsrichter finden, der die Genehmigung zum Hacken unterschreibt.