Wie Spiegel Online in seiner gestrigen Online-Ausgabe berichtet, ist eine von Microsoft exklusiv an Strafverfolgungsbehörden herausgegebene Programmsammlung zur Sicherung von Beweisen auf Windows-PCs in Internet-Tauschbörsen aufgetaucht.
Der Computer Online Forensic Evidence Extractor (kurz: COFEE) stellt eine Reihe unterschiedlicher Tools (beispielsweise zur Sicherung des flüchtigen Arbeitsspeichers, Auslesen der Browser-History u.ä.) zur Verfügung. Das Programm lässt sich von einem USB-Stick per Autorun starten; dabei lässt sich das aus über 150 einzelnen Anwendungen bestehende Programmpaket den individuellen Bedürfnissen anpassen.
Microsoft verspricht den Anwendern, (bislang) allesamt authentifizierte Mitarbeiter von Strafverfolgungsbehörden aus 187 Ländern, auch ohne fundierte Computerkenntnisse den Ermittlungserfolg, der ansonsten Experten, die auf ein mehrjähriges Informatikstudium zurückblicken, vorbehalten war.
With COFEE, law enforcement agencies without on-the-scene computer forensics capabilities can now more easily, reliably, and cost-effectively collect volatile live evidence. An officer with even minimal computer experience can be tutored—in less than 10 minutes—to use a pre-configured COFEE device. This enables the officer to take advantage of the same common digital forensics tools used by experts to gather important volatile evidence, while doing little more than simply inserting a USB device into the computer.
[Quelle: http://www.microsoft.com/industry/government/solutions/cofee/default.aspx]
Obwohl Computer-Sicherheitsexperten von heise Security attestieren, dass die Programmsammlung wenig Überraschendes enthalte, steht Hackern jetzt ein lang ersehntes Programm zur Verfügung. Ein wenig kriminelle Energie vorausgesetzt, dürfte das Programm innerhalb weniger Minuten herunterzuladen sein. Am heutigen Abend befand sich COFEE im vorderen Drittel der Topliste der 100 am meisten geladenen Windows-Programme der weltgrößten Bitorrent-Tracker-Seite The Piratebay.
Das von Microsoft herausgegebene Programm zur Verbrechensaufklärung, dürfte aller Wahrscheinlichkeit nach also selber zum Tatwerkzeug werden, wenn an Arbeitsplätzen spioniert wird, was Cofee hergibt.
Aber noch ein weiterer Aspekt gerät durch die aktuelle Datenpanne ins Bewusstsein: in vorauseilendem Gehorsam bietet Microsoft Regierungsorganisationen ein Werkzeug an, dass die Schwächen der eigenen Software ausnutzt. Auf der COFEE-Produktseite konstatiert Microsoft
If it’s vital to government, it’s mission critical to Microsoft.
Man stelle sich vor, Bauunternehmer und Makler böten Strafverfolgungsbehörden Zugriff auf verborgene Überwachungskameras und Universalschlüssel für Wohnobjekte an!
Dass Microsoft bemüht ist, zu alter marktbeherrschender Stärke zurückzufinden, wird anlässlich des aktuell betriebenen Werbeaufwandes zur Veröffentlichung von Windows 7 deutlich. Schließlich erfreuen sich konkurrierende Betriebssysteme aus dem Hause Apple, Linux (evtl. demnächst Google) zunehmender Beliebtheit. Marktforscher bescheinigen Apple seit Jahren Zuwächse und betonen stets, dass der Anteil der Apple-Nutzer im Vergleich zu den Windows-Nutzern an den Wochenenden steigt. D.h., während Privatleute immer häufiger zum Computer mit Apfellogo greifen, bleibt Windows in der Firmenwelt fest verankert. Damit dies auch zukünftig so bleibt und weder Pinguine noch Äpfel massenhaften Einzug in Behörden finden, werden mit Sicherheit auch zukünftig Parlamentsempfänge ausgerichtet und Schnüffelsoftware angepriesen – zur Sicherheit.