Sophos äußert sich besorgt über die elektronische Wanze "Magic Lantern" vom FBI

November 29, 2001 Sophos Press Release

Sophos, einer der weltweit führenden Hersteller von Antiviren-Software für Unternehmen, versichert seinen Kunden heute, dass Sophos nicht gebeten wurde, das Trojanische Pferd vom FBI - Codename: Magic Lantern - unerkannt durchzulassen. Sophos ist überzeugt, dass der Einsatz von "elektronischen Wanzen" zum Ausspionieren von Kriminellen und Terroristen voller Gefahren ist, da es keine Möglichkeit gibt, sicherzustellen, dass der Code von den Empfängern nicht für illegale Zwecke missbraucht wird.

"Schäden verursachender Code ist Schäden verursachender Code," sagt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. "Es besteht Grund zu der Annahme, dass Einrichtungen, die von Magic Lantern betroffen sind, eine Variante der elektronischen Wanze für ihre eigenen Zwecke schreiben. Bevor wir es bemerken, werden wir von aller Welt bespitzelt - sogar das FBI kann ein Opfer seines eigenen Codes werden!"

Sophos bezweifelt, dass das Konzept von Magic Lantern jemals erfolgreich als Methode zur Beobachtung von verdächtigen Kriminellen und terroristischen Aktivitäten funktionieren wird.

"Wenn ein Kunde den Verdacht hat, überwacht zu werden und ein Trojanisches Pferd an uns sendet, werden wir ihm einen Schutz davor zur Verfügung stellen," erklärt Graham Cluley. "Wir können nicht herausfinden, ob er vom FBI geschrieben wurde, und selbst wenn wir es wüssten, könnten wir nicht erfahren, ob es vom FBI verwendet wurde oder ob es von Dritten genutzt wird, um unseren Kunden zu bespitzeln - die Situation ist völlig uneinschätzbar."

Medienberichten zufolge würden andere Antiviren-Hersteller Trojanische Pferde übersehen, wenn sie vom FBI darum gebeten würden. Sophos hat zahlreiche Anfragen von Kunden erhalten, die sich besorgt geäußert haben, dass jemand absichtlich die Qualität der Maleware-Erkennung einschränkt.

Sophos versichert seinen Kunden, dass wir von keinem Nachrichtendienst weltweit gebeten wurden, die Erkennung von Viren, Würmern oder Trojanern auszuschalten. Wir sind davon überzeugt, dass die Erkennung jeglicher Malware-Codes für unsere Kunden absolut wichtig ist.