 Willkommen bei der Übersetzung für den Vortrag by Joseph Cox, der ist ein Investigativjournalist für die Digital Security Motherboard und spätet sich auf Data Security. Und als ich seinen Twitter-Account angeschaut habe, habe ich gemerkt, dass ich ihm schon folge. Und ich habe seinen Avatar auch sofort erkennt, aber nicht seinen Namen. Was etwas Lustiges über diese moderne Welt aussagt. Und damit übergebe ich auch schon an Joseph. Hallo, hallo, hallo. Wie würde dir reagieren, wenn das FBI aus den unvereinigten Schatten rüberkommen würde und in Hamburg eine Türe eintreten würde und dann das apartement durchsuchen würde? Sie wurden nicht eingeladen von den deutschen Behörden oder so. Sie beschlagen haben eine große Menge an bereisen und gehen zurück in die Vereinigten Staaten. Ich meine, das ist nicht wirklich etwas Großartiges. Was hat das FBI in einem fremden Land verloren und wie suchen sie da die Beute? Aber genau das macht das FBI mit digitalen Methoden, in dem es hackt. Es greift in fremde Länder ein und extrahiert Daten nach Virginia oder wo auch immer. Und ich rede hier nicht über eine normale Geheimdienstagentur, wie die NSA oder die CIA, sondern über die von welchen wir ja auch erwarten, dass sie Spionage betreiben. Hier sprechen wir von einer Organisation, welche hauptsächlich als kriminelle Nachforschung betreibt, eine Law Enforcement-Adventur. Und ich werde hauptsächlich über einen Fall sprechen, kurz über den anderen und dann kurz über eine Operation reden, welche von Australien durchgeführt wurden und Sachen in der USA gehackt hat. Und hauptsächlich dreht sich das um Kindsmissbrauch und diese Sachen im Dark Web, kurz zu mir. Ich bin ein Journalist für Weiss und Motherboard, die Technologieabteilung von Weiss ist und Berichte über das Dark Web und alles, was mit Technologie zu tun hat. Das letzte Jahr habe ich über die Internationalen Gebrauch von Malware durch Polizeibehörden untersucht. Und spezifisch diese Operation mit den Menschen. Es ging dabei um ein Torhitten-Service, was heißt, dass die meisten, die damit verwohnen wurden, anonym waren. Und auch die physische Location des Servers war auch versteckt und das FBI konnte nicht einfach zum Thema gehen und den nach den Daten fragen. Und diese Kinderpornographie-Seite war ein mega großes Ding. 250.000 Mitglieder, ganz viele Pause im Mittel und 11.000 Besucher jede Woche. Und dann gab es eine versteckte Operation durchgeführt. Und dann gab es eine fremde Enforcement Agency, die die richtige IP von Playpen dem FBI gegeben hat. Das war möglich, weil der Administrator den Server falsch konfiguriert hatte und dann die IP-Adresse ins normale Internet gebrohtkasset wurde. Und dann haben sie den Server konfiziert. Und der Administrator hat für das Hosting schon bezahlt mit Paypal. Und dann war es auch sehr einfach, ihn zu finden und zu verhaften. Also wenn man so ein Computer laufen lässt, dann nicht mit Paypal bezahlen. Und das FBI hatte dann Kontrolle über die Seite. Also sie können die Leute tracking mehr oder weniger, aber sie können die Leute nicht identifizieren oder sehen wo sie herkommen. Und dann haben sie versucht, die Computer von individuellen Benutzern zu hacken. Und dann haben sie was auch gemacht, dass sie dann die Seite von einem anderen Server von einer Regierungsseite ausgewaltet haben. Und dann haben sie halt versucht, darüber Melba den Leuten einzuschleusen oder zu übergeben auf die Rechner. Und dann haben sie verschiedene Sachen gemacht. Also wenn man ein bestimmtes Forum angeserved hat, dann hat die Automatik schon Export bekommen. Und dieser Export hat dann den Torbrowser und verschiedene andere Sachen beeinflusst. Vielleicht den Mozilla Firefox auch. Also wo auch der Torbrowser drauf basiert. Wir wissen jetzt nicht genau, was da die Schwachstelle war oder was es genauer gemacht hat. Wir wissen nur, dass es eine nicht öffentliche Schwachstelle ausgenutzt hat. Und wenn der Exploit dann halt zugestellt wurde, dann verbindet sich die Melba halt mit dem FBI vom lokalen Computer. Und dann kann der FBI die Adresse der Benutzer und bekommt dann darüber die Adressen vom Provider und kann dann eben die Leute zu Hause besuchen und Tür eintreten und halt verhaftend für Kinderpornografie und was auch immer. Und ja, alles was sie halt, das ist mehr oder weniger alles, was sie halt eingesammelt haben. So Benutzernamen, API-Adressen, MAC-Adressen, also was. Und darüber kann man dann halt gut die Aktivitäten auf der Seite mit den API-Adressen korrelieren und dann halt sagen, okay, du hast mit ziemlicher Sicherheit das und das gemacht. Zum Beispiel könnten sie sagen, okay, Benutzer Jimmy ging auf diesen Teil der Seite und hat das und das gemacht. Und Benutzer Fred hat das und das gemacht. So, das FBI hat über mehr oder weniger 30 Tage diese Melba verteilt und über diesen Zeitraum haben 100.000 Benutzer halt eingelockt. Und also irgendeinem Grund bekam die Seite viel mehr populärer als die Seite halt vom FBI und der, der, der verteilt wurde. So, Europa hat gesagt, wir haben irgendwie 3.000, irgendwas Fälle davon daraus gezogen. Und das FBI auch einige 1.000. Und das habe ich auch von einer Operation von einer Seite der von Europol und in Österreich. Das ist, glaube ich, ein Brief von einem Parlamentarier an einen Bürger und das ist, das ist sicherlich, dass die, das FBI mindestens 50 Computers haben. Und das ist, das ist sicherlich, dass sie das FBI mindestens 50 Computer in Österreich geknackt haben. Und das ist jetzt über Kolumbien und Chile. Dass, ja, die Strafholzbehörden waren jetzt auch nicht so wirklich, haben mich so sauber gearbeitet. Und es war halt super einfach da zu arbeiten. Und ja, es wurde auch da viel gehackt. Jetzt geht es um Australien. Und da habe ich einen Informationsfreiheitsantrag gestellt über Dokumente und Kommunikation über diese Operation Pacific Fire. Und dann hieß es, ja, wir haben irgendwie zu viel Sachen darüber. Und dann, das können wir deswegen nicht geben. Und dann hatte ich natürlich auch irgendwie genug Informationen, um zumindest zu bestätigen, dass es da auch halt vorkam. Also die, das ist Vereinigte Königreich und die Dekalferkampel wurden wahrscheinlich auch gehackt. Das kam irgendwie die letzten Monate raus. Und zusammen hat das FBI wahrscheinlich ungefähr 8000 Benutzer oder Computer in 120 Ländern gehackt mit einem, alles mit einem Braweren, also einem Strafbefehl von der Staatsanwaltschaft. Also die USA hat so was wie Regel 41, die definiert, wann der Richter halt, wann der Richter dieses, das Hacking quasi für andere entfernte Sachen, entfernte Locations autorisieren kann. Und das ist halt ziemlich restriktiv. Aber bei Playpen dieser Kinderpornografie Seite war halt dieser Richter da im östlichen District von Virginia, wie man da oben sehen kann. Und die meisten Computer, die geknackt wurden, war natürlich nicht im östlichen District von Virginia. Und dann, ja, wenn man halt das Sichtdokument anguckt, dass das FBI dem Richter vorliegt und was es halt sagt, ist, dass das Computer gehackt werden, die in diese Website einloggen und schreibt halt, ja, egal wo sie, wo sie sich befinden. Aber sie haben jetzt auch nicht geschrieben, dass sie sie halt im Ausland auch hacken würden. Und es ist deswegen irgendwie unklar, dass es unklar war, ob der Richter jetzt da genau verstanden hat, was er halt unterschrieben hat, was er jetzt autorisiert hat. Ob ihm klar war, dass sie auch im Ausland hacken würden. Das ist immer noch unklar. Und der Richter kommentiert das leider auch nicht. Also, wo auch immer die Operation Pass Fire die Regel 41 verletzt hat, das ist vermutlich der entscheidende Punkt hier. Die Abwälte der Verteidigung haben das auch immer wieder aufgebracht. Diese Abwälte haben das illegal gewesen sein und dass man die Beweise alle wegwerfen müsse und 21 Entscheidende haben entschieden, dass die Operation diese Regel verletzt hat und 4 davon haben die Beweise dann auch für ungültig erklärt. Und das betrifft natürlich alles. IP den, den Child-Pron, den man am Computer findet, weil den hat man über die IP identifiziert und damit wurden diese Leute natürlich halt freigesprochen, außer ein Rekurs, der noch hängig ist, setzt sich durch. Ob Leute in den USA so eine Verteidigung aufbringen können, ist noch unklar. Zum Beispiel die Deute-Polizei könnte dann sagen, ja, wir haben das schon in der dritten Partei bekommen und dann ist es nicht unsere Aufgabe zu checken, ob das legal ist. Ich kenne zum Beispiel einen Anwalt, der da irgendwie versucht zu gehen, vorzugehen und es wird sehr interessant sein, wenn es dann passiert im neuen Jahr. Naja, es ist jetzt auch irgendwie egal, also früher in diesem Monat wurde dann die Regel 41, die die Richter beachten müssen, geändert und dass sie jetzt eben auch Computer außerhalb ihrer Juristiktion autorisieren können. Also jetzt, wenn jetzt dieser Strafbefehl rauskommen würde, dann würde das auch nichts mehr machen, weil es jetzt legal wäre. Und das geht halt vor allem, geht es dabei um diese Probleme, die Tor und diese ganzen Anonymisierungsdienste für die Strafverfolgungsbehörden darstellen und also nicht so, dass sie einfach das so aus Spaß gemacht haben, sondern dass sie halt wirklich fand, dass sie das brauchten und sie sagen da halt zu, sie sagen da halt zu halt, ja, dass sie halt denken, dass Technologien ist nicht einfacher sollten für Kriminelle und wenn sie es ja doch tun, dann muss man halt dagegen reagieren und ja, weil es halt Probleme kreiert und das war Operation Passifier, wo sie halt Computer im Ausland gehackt haben und jetzt geht es um Operation Torpedal. Es ging, war so, die ist die noch schlimmer ist und da ging es so um 2012, 2014 und dabei geht es um ein Hosting Provider, wo man halt einfach sich anmelden kann und dann bekommt man so eine, so ein Dark-Wire-Posting zur Verfügung gestellt und jetzt hat das FBI versucht, die Benutzer von 32 verschiedenen Kinderpornografie-Seiten zu identifizieren, in dem Strafverfehl wird zum Beispiel eine spezielle ungarische Seite genannt und halt so als Beispiel dann übersetzt mit Google Translate und dann wird gesagt, ja, wenn man halt diesen Google Translate ergibt, dann heißt das das und das und ist deswegen Kinderpornografisch. Und ja, das Problem dabei ist halt zum Beispiel, dass, weil man natürlich davon ausgenannt hat, dass gerade bei einer ungarischen Seite vielleicht die meisten Benutzer natürlich in Ungarn sind und ja, man weiß halt nicht, hat das FBI irgendwie darüber nachgedacht, hat es interessiert oder haben sie irgendwie die Erlaubnis bekommen, aber ja, sie haben es halt dann trotzdem gemacht. Es ist nicht nur das FBI, das Hack and Tools benutzt, um Verdächtige zu, zu observieren oder zum Ziel zu machen. In Australien, in Queensland zum Beispiel, gibt es eine spezielle Task Force, Argus, die sich auch damit beschäftigt. Es gab jetzt kein offizielles Statement, keine Pressemittellung der Queensland Police, die sich, die das irgendwie publik gemacht hat, aber es gab halt so verschiedene Indizien, die halt dann dazu geführt haben, dass man sagen kann, okay, es gab da halt diese Operation in 2014 und die dann in 2014 eine andere Kinderpornografie-Seite übernommen haben und die, die dann die Seite nicht nur für ein paar Wochen gelaufen haben, laufen lassen, sondern irgendwie für sechs Monate betreut haben und die Seite halt am Laufen gehalten haben und die, die Australien haben dann auch, ließ, auch zumindest 30, 30 API-Adressen von US-Bürgern herausgefunden. Die haben aber eine sehr, eine sehr andere Methode benutzt als die US-Behörden, als das FBI, weil sie haben ein Link geschickt zu einer Video-Datei, dann haben sie eine Warnung bekommen, so was wie Achtung, sie öffnen eine Datei auf einer externen, auf einer externen Seite, dann wurde ein Kinderpornografie-Vodio mit echtem Content halt gezeigt und das Video hat dann halt zu, zu den Strafverfolgungswörtern zurückverbunden und dann wurde halt die FBI das bekannt geben und darüber konnten sie dann verfolgt werden. Und ja, das ist halt ganz eine andere Methode, aber dann ist halt die Frage ja, ist es quasi, ist es eine illegale Durchsuchung auf dem Computer des privaten Benutzers oder ist es halt, ist es halt nicht erlaubt oder ist es eben doch gedeckt und das ist halt alles nicht klar. Das ging alles um Kinderpornografie und Kindesmissbrauch und dieses internationale Hacking ging bisher hauptsächlich um solche Sachen wie Kinderpornografie und Kindesmissbrauch und dann, wie es in der Zukunft aussieht mit der Regel 41 und so, weil die jetzt auch ausgeweitet wurde, was legal ist, weiß man nicht, wie es weitergeht, vor allem mit den Dark Markets und so, da ist es natürlich sehr relevant und es könnte auch dafür benutzt werden. Und das ist jetzt nicht von Melvair oder so, es geht um, als Carnegie Mellon, als die Carnegie Mellon Universität das Tornetzwerk attackiert hat und das dann dem FBI übergeben hat. Und dann ist halt die Begründung dafür, dass es legal ist, dass, dass es halt hieß, der Benutzer hat sich in die Drogendealer, die Drogendealer beschränkte Seite von Silk Road eingeloggt und deswegen ist es halt grund genug, ihn zu verfolgen oder zu verdächtigen. Und ja, es könnte auch bei Jihadi Forums, also islamistischen Websites relevant sein und keine Ahnung, ob das jetzt das FBI machen würde oder jemand anders, aber es kann natürlich auch dazu zutreffen. Abgesehen davon und versuchen zu verhörzusagen, wie es weitergeht, es wird auf jeden Fall weitergehen. Es gab vor ein paar Wochen einen Firefox Zero Day, also eine Schwachstelle und dann haben wir das auch auf einen, auch zu einer Melwe zu rückverfolgen können, die auf einem Kinderpornografie Forum verteilt wurde. Ja, und das ist es mehr oder weniger. Falls ihr Dokumente teilen wollt, Informationen zu FBI Melwe oder solchen Sachen, wie sie benutzt werden, wer es kauft, dies sind meine Kontaktdaten. Dankeschön. Vielen Dank für den Vortrag, der war sehr gut. Ihr habt einige, vermutlich sehr illegale Sachen auf beiden Seiten hier präsentiert, Kinderpornografie und so weiter, aber auch auf der Seite der Polizei. Habt ihr da absichtlich die ganz, ganz schlimmen, illegalen Sachen Kinderpornografie ausgewählt, um die Polizei zu rechtfertigen? Hab ich das gemacht? Nein, das ist einfach Kinderpornografie und Ausnutzung von Kindern. Das ist dort, wo die Polizei halt die richtig coolen Sache einsetzt, den Torbrowser Exploit, den Firefox Melwe und ich bin einfach nur daran interessiert, wenn die Polizei interessante Sachen macht. Und ich habe auch über Drogenhandel geschrieben, aber soweit ich weiß, wird das nur hier bei diesen Kinderpornografie untersucht und verwendet. Und vermutlich genau weil sie wissen, dass da wenige Leute dagegen argumentieren werden, weil das alles absolut schrecklich finden, aber nein, das ist einfach so, wie es läuft. Dann, dass mich die Frage umformulieren, ist es gerechtfertigt? Ich glaube nicht, dass es etwas gibt, was intrinsisch falsch ist, damit das die Polizei Hacking einsetzt, aber obwohl die Kinderpornografie ein absolut entsetzliches Verbrechen ist und ich glaube, dass es von der Polizei zu verlangen ist, dass sie sich an das Gesetz halten. Weitere Fragen? Irgendwann aus dem IRC? Nun ich wollte praktisch die gleiche Frage stellen, ob es Zweifel hast von einem moralischen Standpunkt aus, aber das hast du schon beantwortet. Und während man über die Gesetze streitet, wird nicht darüber geschritten und das verstehe ich, dass moralisch das Ganze okay ist. So, ich meine, bevor ich das antworte, ich möchte einfach klar, dass ich ein Journalist nicht von einem technischen Standpunkt gebe. Ich bin ein Journalist und nicht eine technische Person. Es steht mir nicht zu sagen, oder ich sehe mich nicht befähigt, zu sagen, wie wir es bekämpfen sollen. Das gesagt, glaube ich, dass Tor und Mozilla daran arbeiten, diese Art von Deanalysierungsangriffen zu stoppen. Und dann würde es vermutlich nicht helfen, wenn das FBI seine Malware einsetzt. Das FBI müsste dann auch noch aus der Sandbox ausbrechen, um es generell zu beantworten. Es gibt technologische Lösungen und die Leute arbeiten daran und die könnten bald eingesetzt werden. Aber das FBI wird dann halt umsteigen und andere Techniken einsetzen. Und wenn sie nicht die IP kriegen können, dann werden sie die Beweise halt anders kriegen. Jetzt kommt Nummer eins. In deiner Forschung, Hintergrundforschung, die du betrieben hast, du hast das FBI beschrieben und wie sie halt so mit dem Recht herumgespielt haben, um machen zu wollen, was halt geht. Gibt es so andere Staffel zu hören, die halt das besser handeln oder die, die halt bessere Standards haben, oder die, das irgendwie anders. Und wenn du das Problem beschreibst, dann meinst du, dass das bekämpft von Kinderpornografie im Dark Web oder was. Ja, okay, natürlich muss irgendwas getan werden. Und das FBI sagt halt, okay, ja, wir haben halt andere Sachen geprobt und das ging nicht. Und gibt es aber andere Möglichkeiten oder Standards, die vielleicht möglich sind? Gerade wenn das Mail übergeht, dann habe ich jetzt sonst nicht viel anderes gesehen. Aber zum Beispiel im Verein der Königreich gibt es GCHQ, die Signals Intelligence Agency und anscheinend benutzen sie halt so Massenüberwachung, um halt, um halt den Traffic von Dark Web-Usern zu korrelieren und dann sie zu identifizieren und zu den Straffolkensbehörden zuzufügen. Und das kann natürlich mehr vorkommen, aber es ist, weiß ich nicht sicher. Und das Home Office in England hat dann gesagt, ja, sie haben so durch diese Massenüberwachung anscheinend 50 Individuen verhaftet oder Straffer folgen in den letzten Monaten. Okay, noch eine Frage hier. Also du hast Massenüberwachung genannt und dann denke ich, ich denke, dass es halt viel schlimmer ist als als so gezielte Attacke mit Mailware, weil man halt alle überwacht und nicht nur bestimmte Individuen, die kriminelle Aktivitäten machen, kriminelle Aktivitäten involviert sind. Und ja, die Leute müssen halt diese Kriminelle finden und dann muss natürlich die, muss natürlich die Jurisdiktion vielleicht erweitert werden, weil sie die Leute wirklich fallen wollen. Und wie könnten sie halt Gesetze machen, um die Leute auf legaler Weise zu finden und auch wenn es halt schwierig ist, also man muss sie erfinden. Und wenn man halt so Massenüberwachung macht, dann gibt es ja ganz viele Leute, die nicht mal dem Land sind oder die halt auch nichts zu zahlen haben. Was ist die Lösung dafür? Also es gibt Szenatoren in den USA, die halt diesen Massenhacking-Act blocken wollten oder mit, und dann könnte man halt, dann würde halt dieses Tagetehacking oder die Massenüberwachung halt wer gestoppt worden. Aber es gab halt keine gute Alternative, weil man muss ja irgendwie die Leute stoppen. Und diese Antoren meinten ja, wir müssen das globale Hacking stoppen, aber es gab halt keine Alternative und man muss ja irgendwie die Leute für Strafe folgen. Deswegen wurde dann, hat es dann nicht geklappt und es gibt, es ist weniger, dass es halt, es ist weniger, dass es jetzt ein konkretes Problem gibt, was sofort gelöst werden muss, aber was ist halt eher so, ja, wenn es wie ein Kinderpornografie in Russland schenkt oder so oder ein berühmter Politiker und dann, ja, was ist dann? Das ist halt so diese, mehr dieses große überhängende Problem, wo man halt nicht genau weiß, was die Grenze sind und wie es weitergeht in solchen Fällen. Vielen Dank und einen Runde ab.