Die US-Polizei hat Spyware mit dem Namen ComputerCOP an zahlreiche Eltern und in Schulen verteilt. Die Software mit der die eigenen Kinder gefahrlos im Internet surfen können, diene dem Wohl der Minderjährigen. Zumindest war dies das angegebene Motto. Insgesamt waren rund 245 Polizeibehörden in 35 US-Staaten daran beteiligt.
Die Software wurde nicht vom Staat entwickelt. Offenbar haben die einzelnen Einrichtungen Tausende von Kopien von ComputerCOP gekauft, durchschnittlich für etwa 5 US-Dollar pro Stück – natürlich auf Kosten der Steuerzahler. Die Sicherheits-CDs wurden in der Regel kostenlos an die Bevölkerung weitergegeben, meldet das Technologie-Portal engadget.
Ein Zusammenschnitt von vielen Spots auf YouTube zeigt, wie sehr die Behörden bis hin zu Staatsanwälten für die Software die Werbetrommel gerührt haben.
Mit Sicherheit hat kaum einer dieser Beamten ausreichend Ahnung, um zu überprüfen, ob der ComputerCOP harmlos ist. Dennoch sollte eine derartig flächendeckend verbreitete CD vorher genau von unabhängigen Profis analysiert werden. Das ist aber offenbar nicht geschehen.
Wie sich jetzt herausgestellt hat, schützte die Software nicht nur die Kinder vor gefährlichen Seiten und Inhalten im Internet. Vielmehr wurden bei vielen Versionen des Programms auch zahlreiche Nutzerdaten, bis hin zu den genauen Tastenanschlägen, aufgenommen und an die Softwarehersteller weitergeleitet. Was im Fachjargon als Keylogger bezeichnet wird und ähnlich gefährlich sein kann, wie ein Virus, wurde also von der Polizei verteilt.
Doch das war noch lange nicht das Ende der Fahnenstange. Sie Software war scheinbar auch veraltet, so dass der angepriesene Schutz für Kinder längst nicht existierte.
Einen besonders bitteren Beigeschmack hat die Geschichte, weil die Polizeistationen sogar Spenden von den Machern bekommen haben, die hinter ComputerCOP stecken. So hat zum Beispiel der Bezirk Suffolk 1.500 US-Dollar als Wahlkampfspende für den Sheriff erhalten. Zuvor wurden dort 43.000 Kopien der Software bestellt.
Eine Hand wäscht also die andere im Spiel um die Spionage bei der Bevölkerung. Bisher gibt es zwar noch keine Nachrichten, ob die Firma mit den gestohlenen Informationen etwas Illegales angestellt hat – von der illegalen Aneignung einmal abgesehen. Die gesammelten Daten, die ComputerCOP speicherte, umfassen Benutzernamen, Passwörter und Bankinformationen.
Glücklicherweise ist aber zumindest die Software so programmiert, dass sie auch wieder schnell vom eigenen Computer gelöscht werden kann. Inzwischen gibt es auch schon Anleitungen im Internet, wie Eltern ihren eigenen PC wieder vor dem ComputerCOP schützen können.
Unterm Strich war das gesamte Projekt also eine Verschwendung von Steuergeldern, um private Haushalte auszuspionieren. Und selbst wenn man den Behörden glauben mag, dass sie nichts von der Spyware wussten, sind die Spendengelder für einzelne Polizeistationen mehr als fragwürdig.
In einem ausführlichen Report von eff.com wird detailliert erklärt, wie der Keylogger arbeitet und welche Suchfunktionen darin ausgeführt werden können. Insbesondere die Suche nach Benutzernamen und Passwörter ist kinderleicht. Für Hacker also ein gefundenes Fressen.
Trotz der expliziten Auflistung der Spionagefunktionen gibt es unter anderem in Alabama immer noch Sheriffs, die weiterhin für das Programm werben. Ihrer Meinung nach liege es nur an der korrekten Verwendung durch die Eltern, damit ComputerCOP auch richtig funktioniert, berichtet arstechnica.
Sheriff Mike Blakely aus Limestone politisiert die Kritik von EFF und bezeichnet sie als „ultra-liberale Organisation, die in keinster Weise glaubwürdig ist.“ Seine eigenen IT-Leute hätten die Software untersucht und keine Spyware entdecken können. Somit sei EFF „mehr daran interessiert Pädophile zu schützen, als unsere Kinder“.
Offenbar ist die aktuelle Taktik lieber stur zu bleiben und die gemachten Fehler zu ignorieren, als zugeben, dass Hunderttausende von Steuerdollar in eine Spionagesoftware investiert wurden, die ihre beworbene Funktion völlig verfehlte.
