So half Facebook dem FBI, Kinderschänder zu schnappen

Über Jahre hinweg erpresste und terrorisierte "Brian Kil" minderjährige Mädchen via Facebook, bis das Unternehmen drastische Maßnahmen ergriff.

Er war unter dem Alias "Brian Kil" bekannt und terrorisierte und belästigte über Jahre hinweg konstant junge Mädchen via E-Mail und Facebook. Erst im Jahr 2017 konnte der Mann, der mit richtigem Namen Buster Hernandez heißt, vom FBI aufgespürt und geschnappt werden. Dabei geholfen hat niemand anderes als das Unternehmen Facebook selbst, wie jetzt bekannt geworden ist.

Es handelt sich um den ersten und bisher einzigen Fall, bei welchem Facebook eine so aktive Rolle beim Aufspüren eines Verbrechers eingenommen hat, wie Vice.com schreibt. Die Hilfe, die Facebook leistete, wurde jedoch verdeckt abgehandelt und über eine anonyme Drittfirma ausgeführt. Tatsächlich ist ungewiss, ob dem FBI selbst überhaupt klar war, dass Facebook beim Hack des Täters involviert war.

Wie ein früherer Facebook-Mitarbeiter Vice.com mitteilt, seien die Taten von Hernandez aber so drastisch und abscheulich gewesen, dass man nicht mehr tatenlos zuschauen konnte. So habe der Mann minderjährige Mädchen angeschrieben und ihnen mitgeteilt, dass er Nacktfotos von ihnen zugeschickt bekommen habe. Antworteten die Opfer, habe er sie erpresst und behauptet, dass er ihre Fotos im Internet veröffentlichen und ihren Freunden und Familien zuschicken würde, wenn sie ihm nicht noch mehr explizite Fotos zusendeten. In Tat und Wahrheit verfügte der Mann zu diesem Zeitpunkt noch über gar keine Bilder seiner Opfer.

"Ich möchte der schlimmste Cyberterrorist sein, den es jemals gab."

Über Monate und in manchen Fällen sogar Jahre hinweg terrorisierte Hernandez die Mädchen weiter. Er schickte ihnen lange, detaillierte Vergewaltigungsdrohungen. Er kündigte auch an, ihre Familien umbringen zu wollen, wenn die Mädchen ihm nicht weiterhin Bilder mit sexuellen Inhalten schickten. In anderen Fällen drohte Hernandez damit, die Schulen seiner Opfer in die Luft zu sprengen und ihre Nacktbilder im Internet zu veröffentlichen, sollten sie versuchen, sich das Leben zu nehmen. "Ich möchte der schlimmste Cyberterrorist sein, den es jemals gab", sagte er zu einem seiner Opfer.

Dabei habe Facebook nicht mehr länger untätig zusehen können, sagt der ehemalige Mitarbeiter aus. "In diesem Fall bestand überhaupt kein Risiko für irgendwelche anderen Nutzer außer den Mann selbst. Wir hätten niemals irgendwelche Aktionen getätigt, die andere User betroffen hätten, wie beispielsweise eine verschlüsselte Hintertür einzubauen. Unsere Bemühungen beschränkten sich allein auf den Belästiger."

Den Täter gehackt

Hernandez aufzuspüren, stellte sich als alles andere als einfach heraus. Denn für seine Taten benutzte er ein Betriebssystem namens Tails, welches die anonyme Software Tor abspielt, mittels welcher die echte IP-Adresse des Täters verborgen bleibt. Ansonsten wird dieses Betriebssystem hauptsächlich von Journalisten, Aktivisten oder Dissidenten benutzt, die sich vor staatlicher Überwachung fürchten. So konnte der Mann also immer wieder neue Accounts eröffnen, wenn seine alten gesperrt wurden, ohne aufgedeckt zu werden.

So habe Facebook sich schließlich dazu entschlossen, einen Mitarbeiter darauf anzusetzen, Hernandez über den Zeitraum von rund zwei Jahren hinweg zu beobachten und ein neues System zu entwickeln, das einzig dazu gemacht war, den Mann mittels Machine-Learning über verschiedenste Accounts hinweg aufzuspüren. Außerdem habe man eine externe Firma angeheuert, die ein Hacking-Tool eigens für diesen Zweck entwickelte. Das Ganze habe das Unternehmen eine sechsstellige Zahl gekostete.

Der Mann ist geständig

Dank dieser Zusammenarbeit gelang es Facebook, die echte IP-Adresse des Täters zu entschlüsseln und an das FBI weiterzugeben. In der Folge konnte der Mann gefasst werden. Im Februar dieses Jahres gestand er schließlich einen Großteil seiner Taten vor Gericht. Ein Sprecher von Facebook betont aber gegenüber Vice.com, dass es sich hierbei um einen Einzelfall handle und dass das Unternehmen nicht vorhabe, auch künftig gegen Verbrecher auf diese Art und Weise vorzugehen.

Zwar verfolgt ein Cybersecurity-Team bei Facebook routinemäßig Kriminelle auf ihrer Plattform und gibt diese Informationen an die Behörden weiter, es handelt sich aber um den ersten und einzigen Fall, bei welchem das Unternehmen ein Tool eigens für den Hack eines Kriminellen und die Unterstützung des FBI gebaut hat.

Innerhalb des Unternehmens umstritten

Innerhalb des Unternehmens war dieser Schritt stark umstritten. Ein anonymer Mitarbeiter, der in die Jagd nach Hernandez involviert war, sagte gegenüber Vice.com: "Alles, was wir getan haben, war legal, das macht uns aber noch längst nicht zu Gesetzeshütern." Eine weitere Person sagte aus: "Ein privates Unternehmen, das es in die eigene Hand nimmt einen Kriminellen zu jagen? Das ist äußerst dubios."

Dem kann ein weiterer Mitarbeiter allerdings nicht zustimmen: "Sie haben richtig gehandelt, denn es ging um die Sicherheit mehrerer Kinder. Es gibt kein anderes Unternehmen, das so viel Zeit und Ressourcen aufwenden würde, um den Schaden, der von einem bösartigen Menschen angerichtet wird, zu minimieren."

Was ist eine IP-Adresse?

IP ist eine Abkürzung und steht für Internetprotokoll. Damit gemeint ist eine Adresse, die Geräten zugeschrieben wird, die Zugang zum Internet haben. Mittels der IP-Adresse sind diese Geräte adressierbar und erreichbar. Hauptsächlich verwendet wird die IP-Adresse, um Daten von einem Absender zum Empfänger zu übermitteln. Dies kann man sich ähnlich wie eine Postadresse vorstellen. Mittels IP-Adresse findet eine verschickte Datei so den "Briefkasten" des Empfängers und kann diesen eindeutig identifizieren.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account 20 Minuten Time| Akt:
FacebookKriminalitätHacking

ThemaCreated with Sketch.Weiterlesen