Zum Inhalt springen

„Computer and Internet Protocol Address Verifier“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen Versionsunterschied
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
MorbZ-Bot (Diskussion | Beiträge)
139.578 Bearbeitungen
K Bot: Füge Dateiinformationen hinzu
K HINZUGEFÜGT: Weblinks: zuvor entfernten Link als Archivlink wieder hinzugefügt.
 
(7 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''CIPAV''' ('''''C'''omputer and '''I'''nternet '''P'''rotocol '''A'''ddress '''V'''erifier'') ist eine Windows-basierte Spionagesoftware, welche vom [[FBI]] verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sog. [[Bundestrojaner]] wird es vom [[FBI]] nur mit einem richterlichen Durchsuchungsbefehl eingesetzt.
'''CIPAV''' ('''''C'''omputer and '''I'''nternet '''P'''rotocol '''A'''ddress '''V'''erifier'') ist eine Windows-basierte Spionagesoftware, welche vom [[Federal Bureau of Investigation|FBI]] verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sogenannten [[Online-Durchsuchung (Deutschland) #„Bundestrojaner“|Bundestrojaner]] wird es vom FBI nur mit einem richterlichen Durchsuchungsbefehl eingesetzt.
Nach der Installation sendet die Software Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den [[Browser]] und Betriebssystem, sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der [[Windows-Registrierungsdatenbank|Windows-Registry]]. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten [[IP-Adresse]]n zusammen.
Nach der Installation sendet die Software Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den [[Browser]] und [[Betriebssystem]], sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der [[Windows-Registrierungsdatenbank|Windows-Registry]]. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten [[IP-Adresse]]n zusammen.


== Verbreitungstechnik ==
== Verbreitungstechnik ==
Nach Aussage des FBI wird die Software von einem Computer per E-Mail oder [[Instant Messaging]] versendet und installiert sich auf dem Zielcomputer. Auch kann die Software über Internetangebote anderer Internetdienstleister wie [[MySpace]] oder [[Google Mail]] auf den Zielcomputer übertragen werden.
Nach Aussage des FBI wird die Software von einem Computer per [[E-Mail]] oder [[Instant Messaging]] versendet und installiert sich auf dem Zielcomputer. Auch kann die Software über Internetangebote anderer Internetdienstleister wie [[MySpace]] oder [[Google Mail]] auf den Zielcomputer übertragen werden.


Es gibt die Vermutung, dass diese Erklärung einer technisch eher einfachen Verbreitung vom FBI nur vorgeschoben wird, um zu kaschieren, dass solche Software sehr viel effektiver (also ohne einen Anwenderfehler oder den Einbruch in einen fremden Rechner) mit Hilfe einer [[Man-in-the-middle-Angriff]] über Updates des Betriebssystems oder des Virenscanners installiert werden können. Wenn eine Zusammenarbeit mit den Herstellern von Betriebssystem oder Virenscannern besteht, gibt es für den Nutzer fast keine technischen Möglichkeiten, sich gegen solche Angriffe zu wehren.
Es gibt die Vermutung, dass diese Erklärung einer technisch eher einfachen Verbreitung vom FBI nur vorgeschoben wird, um zu kaschieren, dass solche Software sehr viel effektiver (also ohne einen Anwenderfehler oder den Einbruch in einen fremden Rechner) mit Hilfe einer [[Man-in-the-middle-Angriff]] über Updates des Betriebssystems oder des Virenscanners installiert werden können. Wenn eine Zusammenarbeit mit den Herstellern von Betriebssystem oder Virenscannern besteht, gibt es für den Nutzer fast keine technischen Möglichkeiten, sich gegen solche Angriffe zu wehren.


== Bundestrojaner ==
== Bundestrojaner ==
Im Juli 2007 erkundigten sich deutsche Bundesbehörden bei den USA nach dem [[Online-Durchsuchung|Überwachungsprogramm]] CIPAV. Ob das Programm oder Informationen über seine Funktionsweise vom FBI an die deutschen Bundesbehörden weitergeleitet wurden, ist unbekannt.<ref name="FBI20070724">{{internetquelle |werk=[[Federal Bureau of Investigation]] |datum=2007-07-24 |url=https://www.eff.org/sites/default/files/filenode/cipav/FBI_CIPAV-08.pdf|titel=CIPAV?|zugriff=2011-10-14|format=PDF; 2,7&nbsp;MB}}</ref><ref name="Wired20111013">{{internetquelle |werk=[[Wired]] |datum=2011-10-13 |url=http://www.wired.com/threatlevel/2011/10/germany-fbi-spy-tool/|titel=Germany Sought Info About FBI Spy Tool in 2007|auto=Tim Zetter|zugriff=2011-10-14}}</ref>
Im Juli 2007 erkundigten sich deutsche Bundesbehörden bei den USA nach dem [[Online-Durchsuchung|Überwachungsprogramm]] CIPAV. Ob das Programm oder Informationen über seine Funktionsweise vom FBI an die deutschen Bundesbehörden weitergeleitet wurden, ist unbekannt.<ref name="FBI20070724">{{Internetquelle |werk=[[Federal Bureau of Investigation]] |datum=2007-07-24 |url=https://www.eff.org/sites/default/files/filenode/cipav/FBI_CIPAV-08.pdf|titel=CIPAV?|archiv-url=https://web.archive.org/web/20120523230639/https://www.eff.org/sites/default/files/filenode/cipav/FBI_CIPAV-08.pdf|archiv-datum=2012-05-23|zugriff=2011-10-14|format=PDF; 2,7&nbsp;MB}}</ref><ref name="Wired20111013">{{Internetquelle |werk=[[Wired]] |datum=2011-10-13 |url=http://www.wired.com/threatlevel/2011/10/germany-fbi-spy-tool/|titel=Germany Sought Info About FBI Spy Tool in 2007|autor=Tim Zetter|zugriff=2011-10-14}}</ref>


== Siehe auch ==
== Siehe auch ==
* [[Online-Durchsuchung]]
* [[Online-Durchsuchung]]
* [[Man-in-the-middle-Angriff]]
* [[Man-in-the-middle-Angriff]]

== Einzelnachweise ==
<references />


== Weblinks ==
== Weblinks ==
* [https://www.heise.de/tp/?url=/tp/r4/artikel/24/24766/1.html&words=Trojaner&T=trojaner Artikel zur technischen Funktionsweise von Trojaner-Angriffen] heise.de
* [http://www.politechbot.com/docs/fbi.cipav.sanders.affidavit.071607.pdf Beispieldurchsuchungsbefehl mit Anforderung einer CIPAV Durchsuchung] englisch .[[pdf]] Datei (623 kB)
* [http://www.heise.de/tp/r4/html/result.xhtml?url=/tp/r4/artikel/24/24766/1.html&words=Trojaner&T=trojaner Artikel bei heise.de zur technischen Funktionsweise von Trojaner-Angriffen]
* Wired.com: [http://blog.wired.com/27bstroke6/2009/04/get-your-fbi-sp.html 150 Seiten deklassifizierte FBI CIPAV Spyware-Documente]
* Wired.com: [http://blog.wired.com/27bstroke6/2009/04/get-your-fbi-sp.html 150 Seiten deklassifizierte FBI CIPAV Spyware-Documente]
* [https://web.archive.org/web/20160305212500/https://www.politechbot.com/docs/fbi.cipav.sanders.affidavit.071607.pdf Beispieldurchsuchungsbefehl mit Anforderung einer CIPAV Durchsuchung] (PDF; 623 kB; englisch)

== Einzelnachweise ==
<references />


[[Kategorie:FBI]]
[[Kategorie:Federal Bureau of Investigation]]
[[Kategorie:Spionagesoftware]]
[[Kategorie:Spionagesoftware]]

Aktuelle Version vom 18. März 2025, 23:39 Uhr

CIPAV (Computer and Internet Protocol Address Verifier) ist eine Windows-basierte Spionagesoftware, welche vom FBI verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sogenannten Bundestrojaner wird es vom FBI nur mit einem richterlichen Durchsuchungsbefehl eingesetzt. Nach der Installation sendet die Software Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den Browser und Betriebssystem, sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der Windows-Registry. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten IP-Adressen zusammen.

Verbreitungstechnik

[Bearbeiten | Quelltext bearbeiten]

Nach Aussage des FBI wird die Software von einem Computer per E-Mail oder Instant Messaging versendet und installiert sich auf dem Zielcomputer. Auch kann die Software über Internetangebote anderer Internetdienstleister wie MySpace oder Google Mail auf den Zielcomputer übertragen werden.

Es gibt die Vermutung, dass diese Erklärung einer technisch eher einfachen Verbreitung vom FBI nur vorgeschoben wird, um zu kaschieren, dass solche Software sehr viel effektiver (also ohne einen Anwenderfehler oder den Einbruch in einen fremden Rechner) mit Hilfe einer Man-in-the-middle-Angriff über Updates des Betriebssystems oder des Virenscanners installiert werden können. Wenn eine Zusammenarbeit mit den Herstellern von Betriebssystem oder Virenscannern besteht, gibt es für den Nutzer fast keine technischen Möglichkeiten, sich gegen solche Angriffe zu wehren.

Bundestrojaner

[Bearbeiten | Quelltext bearbeiten]

Im Juli 2007 erkundigten sich deutsche Bundesbehörden bei den USA nach dem Überwachungsprogramm CIPAV. Ob das Programm oder Informationen über seine Funktionsweise vom FBI an die deutschen Bundesbehörden weitergeleitet wurden, ist unbekannt.[1][2]

Siehe auch

[Bearbeiten | Quelltext bearbeiten]
[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. CIPAV? (PDF; 2,7 MB) In: Federal Bureau of Investigation. 24. Juli 2007, archiviert vom Original am 23. Mai 2012; abgerufen am 14. Oktober 2011.
  2. Tim Zetter: Germany Sought Info About FBI Spy Tool in 2007. In: Wired. 13. Oktober 2011, abgerufen am 14. Oktober 2011.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Computer_and_Internet_Protocol_Address_Verifier&oldid=254328913