Schwieriger Schuldnachweis: Der angeblich von Crackern gekaperte Computer

In Großbritannien ist wieder einmal ein Freispruch erfolgt, weil ein Trojaner zur Ausführung eines DDoS-Angriffs auf dem PC des Beschuldigten ohne dessen Wissen hätte eingeschmuggelt worden sein können

Das Urteil eines britischen Gerichts könnte Folgen haben - zumindest in Großbritannien. Wie nachgewiesen werden konnte, war vom PC des jetzt 19jährigen Briten Aaron Caffrey ein DDoS-Angriff auf einen Server des Hafens von Houston ausgegangen. Caffrey aber wurde freigesprochen, weil er behauptet hat, dass Unbekannte ihm ohne sein Wissen einen Trojaner untergeschmuggelt hätten, von dem der Angriff aus gestartet worden sei. Die Jury aus sechs Frauen und fünf Männern befand ihn nach dreistündiger Beratung jedenfalls für nicht schuldig.

Die Staatsanwaltschaft sah dies allerdings anders. Weil Caffrey damals in eine Amerikanerin verliebt gewesen sei, wäre er sehr erzürnt gewesen, nachdem ein südafrikanisches Mädchen sich nach dem 11.9. in einem Chatraum kritisch gegenüber der Reaktion der Amerikaner äußerte. Der verliebte und zugleich US-patriotisch gestimmte Brite soll dann versucht haben, sie durch einen Angriff zum Schweigen zu bringen. Für die DDoS-Attacke wurde neben anderen Computern auch ein offenbar ungeschützter, mit Windows NT ausgestatteter Server der Hafenbehörde einbezogen, der dadurch in die Knie ging. Es ist zwar kein wirklicher Schaden entstanden, aber die Möglichkeit dazu habe bestanden, da zeitweise so keine Navigationsdaten von Schiffen mehr abgerufen werden konnten (Was Liebe und Amerikakritik anrichten können).

Caffrey war seiner Zeit nicht nur Mitglied der Gruppe "hacker's alliance", eine Untersuchung stellte auch über Log-Files fest, dass der Angriff sich auf seinen Computer zurück verfolgen lässt, auf dem sich zudem die notwendigen Programme für DDoS-Angriffe und über 11.000 IP-Adressen von Computer mit Sicherheitslöchern befanden. Einen Trojaner konnte die forensische Untersuchung hingegen nicht finden.

Eigentlich, so sollte man denken, ein klarer Fall, doch Caffrey behauptet, dass andere Cracker namens "Dry Ice and Friction" auf seinem PC einen Trojaner installiert hätten, um damit den Angriff auszuführen. Sie hätten auch die anderen Beweise, die ihn zum Verdächtigen, auf dem Computer platziert, aber den Trojaner nach dem Angriff wieder gelöscht. Daher räumte Caffrey zwar ein, dass der Angriff von seinem Computer ausgegangen war, stritt jedoch ab, dafür verantwortlich gewesen zu sein.

Offenbar reichte es für seinen Freispruch aus, dass man letztlich nicht beweisen konnte, dass er selbst den Angriff ausgeführt hatte, obgleich kein Trojaner und auch sonst kein Hinweis dafür zu finden war, dass jemand einen Zugang zu seinem Computer gefunden hatte.

Jetzt also kann jeder behaupten, dem nachgewiesen werden kann, dass von seinem Computer aus irgend etwas Ungesetzliches ausgeführt worden ist, dass dieser von anderen Crackern benutzt worden war, auch wenn es dafür keinen Beweis gibt, sondern nur eine theoretische Möglichkeit, die offenbar schwer restlos zu widerlegen ist. Caffrey steht damit freilich nicht alleine da. Erst im August wurde in Großbritannien bereits der zweite Mann, auf dessen PC die Polizei Kinderpornographie gefunden hatte, freigesprochen, weil dafür ein Trojanisches Pferd verantwortlich gewesen sein könnte (Der Trojaner ist schuld). Zumindest hatte man auf dessen Computer Trojaner entdeckt.

Ironischerweise hofft Caffrey nach seinem Freispruch, einen Job als Programmierer und im Rahmen der Computersicherheit zu finden. Gezeigt hat er hingegen, dass es zumindest in Großbritannien gute Lücken im juristischen System gibt, die nun jeder Cracker ausnutzen kann, während er seinen Computer, sollte seine Unschuld wahr sein, für Angreifer weit offen stehen gelassen hat. Müsste man also den Tatbestand der Fahrlässigkeit einführen, wenn Computer nicht ausreichend gesichert sind, um solche juristischen Hintertüren zu schließen?

http://www.heise.de/tp/artikel/15/15889/1.html