Netzpolitik 

Darum könnte die CIA wissen, was du die letzten 10 Jahre im Internet getan hast

Wikileaks veröffentlicht eine Anleitung, in der beschrieben wird, wie die CIA sich Zugang zu privaten Routern verschaffen konnte.
Wikileaks veröffentlicht eine Anleitung, in der beschrieben wird, wie die CIA sich Zugang zu privaten Routern verschaffen konnte.
Foto: pexels
"CherryBlossom" heißt das Spionage-Programm, das die CIA in gängige Internet-Router eingescheust hat, um deine Aktivitäten im Internet abspeichern zu können.

Im Rahmen seiner "Vault7"-Veröffentlichungsserie hat das Whistleblower-Portal Wikileaks Details zu einem Spionagewerkzeug der CIA verraten, mit dem Router infiziert werden können. "CherryBlossom", so sein Name, kann in bestimmte Router von zehn Herstellern, darunter Linksys, DLink und Belkin, eingepflanzt werden. Insgesamt sollen 25 Modelle davon betroffen sein, mit Hilfe leichter Modifikationen allerdings über 100, berichtet Ars Technica.

Spionage seit 2007

Die von Wikileaks veröffentlichten Dokumente zeigen, dass CherryBlossom bereits seit 2007 im Einsatz steht. Für das Spionagewerkzeug gibt es eine 175-seitige Bedienungsanleitung, an welche die Whistleblower gelangt sind. Um CherryBlossom aus der Ferne zu installieren, muss die CIA zunächst an die Administrator-Passwörter eines Routers gelangen. Bei einigen Router-Modellen gibt es bekannte Sicherheitslücken, die diese Aufgabe erleichtern.

Kopiert jeglichen Internet-Datenverkehr

Ist CherryBlossom einmal installiert, macht es den Router zu einer Art "Fliegenfalle für Daten". Die CIA kann mit ihrer Software über eine browserbasierte Nutzeroberfläche namens "CherryWeb" kommunizieren und ihr Aufträge erteilen. CherryBlossom kann etwa jeglichen Datenverkehr, der über den Router läuft, aber auch nur gewisse Teile davon, kopieren. Der Datenverkehr kann auch auf eigene Proxy-Server umgeleitet werden. Außerdem können E-Mail-Adressen, Chat-Nutzernamen oder Voice-over-IP-Telefonnummern kopiert werden.

Daten werden heimlich versendet

Die gesammelten Daten werden sodann an einen von der CIA kontrollierten Server namens "CherryTree" versendet. Zuvor werden sie verschlüsselt. Die Übermittlung läuft verdeckt ab. Die Daten werden in einer HTTP GET Anfrage eines Browser-Cookies für eine Bilddatei versteckt. CherryTree antwortet mit einer entsprechenden Bilddatei.

CherryBlossom wurde von der CIA persönlich entwickelt

Wie Ars Technica beschreibt, unterscheidet sich CherryBlossom kaum von Router-Malware wie DNSChanger. Die Funktionen, die das CIA-Programm beherrscht, sind aber umfassender. Außerdem besitzt CherryBlossom seine Fähigkeiten bereits seit 2007. Was in der Zwischenzeit vom US-Geheimdienst entwickelt worden ist, könnte noch wesentlich ausgeklügelter sein.

Netzpolitik 

Künast besucht Facebook-Löschteams: "Spät dran, aber immerhin"

Grünen-Bundestagsabgeordnete Renate Künast
Grünen-Bundestagsabgeordnete Renate Künast
Foto: Karlheinz Schindler / dpa

Nachdem sie zwei Jahre warten musste, konnte sich Renate Künast (Die Grünen) als erste Politikerin in Berlin ein eigenes Bild von den Facebook-Aktivitäten gegen Hass im Netz machen.

Mehr lesen