Zero-Day in Tails, initiiert von Facebook
Also, wann immer Facebook in irgendwelche datenschutzbezogene Aktionen verstrickt ist, geht mein Restverstand sofort in den Aggressionsmodus. Haben die gut hingekriegt mit der Konditionierung.
Vice berichtet, dass Facebook dem FBI assistiert hat, um einen Mann der Gerichtsbarkeit zuzuführen, der online Kindesmissbrauch im größeren Maßstab betrieb. Der Täter nutzte Tails, eine auf Sicherheit und Anonymität getrimmte Linux-Distribution. Facebook hat Dritte beauftragt und sehr viel Geld gelassen, um ein Tool zu entwickeln, das Schwachstellen in Tails ausnutzt. Diese Schwachstellen sollten dabei helfen, den Täter zu de-anonymisieren. Hat auch geklappt.
Facebooker samt Alumni verarschen die Leute ja, sobald sie eine Tastatur bedienen oder den Mund aufmachen. Belege dafür gibt's schon einige im Blog hier. Ich füge noch einen hinzu.
“In this case, there was absolutely no risk to users other than this one person for which there was much more than probable cause. We never would have made a change that affected anybody else, like an encryption backdoor,” said a former Facebook employee with knowledge of the case. “Since there were no other privacy risks, and the human impact was so large, I don’t feel like we had another choice.”
Sehr edles Ansinnen, natürlich. Menschheit retten, Bösewichte beseitigen, Gerechtigkeit und all das, keine Wahl. Jedoch:
Facebook hired a cybersecurity consulting firm to develop a hacking tool, which cost six figures. Our sources described the tool as a zero-day exploit, which refers to a vulnerability in software that is unknown to the software developers. The firm worked with a Facebook engineer and wrote a program that would attach an exploit taking advantage of a flaw in Tails’ video player to reveal the real IP address of the person viewing the video. Finally, Facebook gave it to an intermediary who handed the tool to the feds, according to three current and former employees who have knowledge of the events.
Sehr ihr da nicht auch gewisse Widersprüche in der Argumentation?
"No privacy risk" vs. "Zero-Day ans FBI übergeben"?
Ich kann mir ja GAR nicht vorstellen, dass das FBI auf die Idee käme, diesen Exploit woanders einzusetzen als wirklich NUR in diesem speziellen EINEN Fall von Kindesmissbrauch. Weil die ganzen investigativen Journalisten und Aktivisten, die u.a. auch über die Missetaten der US-Geheimdienste berichten (und dabei nicht selten Tails nutzen), ja GAR keine interessanten Ziele sind. Daher bin ich SEHR erleichtert und zuversichtlich, dass dieses Tails-Gehacke eine EINMALIGE und gerechte Sache war.