Das Anti-Forensik-Tool DECAF, als Antwort auf Microsofts COFEE konzipiert, war nach Angaben der Macher eine Art PR-Gag. Sämtliche Kopien des Programms wurden per Fernsteuerung deaktiviert.
IMG Removed
Microsofts Forensik-Tool COFEE wurde seit dem Jahr 2007 kostenlos an Ermittlungsbehörden verteilt und sollte beim automatisieren Auswerten von Beweismitteln auf Rechnern Verdächtiger helfen. Vor Kurzem wurde eine Kopie des Programms auf der Whistleblowing-Seite Wikileaks veröffentlicht. Dies hatten die Macher von DECAF zum Anlass genommen, ein Tool zu schreiben, das COFEE automatisch erkennen und ausschalten sollte (gulli:News berichtete).
So manch ein Sicherheits-Enthusiast hatte sich schon gefragt, warum die DECAF-Erfinder den Quellcode ihres Anti-Forensiktools nicht veröffentlichten. Dies dürfte nun klar werden: Offenbar war das Tool niemals für den aktiven Einsatz bestimmt. Auf ihrer Website, die mittlerweile mit "Game Over" überschrieben ist, schreiben die Macher, sämtliche Exemplare von DECAF seien deaktiviert worden. Das Projekt sei "ein Stunt, um das Bewusstsein für Sicherheit und den Bedarf nach besseren Forensik-Tools zu erhöhen" gewesen. Es solle die Menschen anhalten, insbesondere im professionellen Umfeld verantwortungsbewusster im Bereich IT-Sicherheit zu handeln. Zudem, so die DECAF-Erfinder, sollten Regierungen sich nicht auf automatische Tools verlassen, sondern in die Ausbildung kompetenter Experten investieren. Gleichzeitig rufen die Autoren die IT-Sicherheits-Gemeinde auf, die Regierungen zu unterstützen und ihnen einen Teil der "Bürde" abzunehmen, die das Ermitteln Cyberkrimineller und die Absicherung kritischer Infrastrukturen bedeuteten. Eine interessante, aber in der Netzgemeinde sicher auch kontroverse Sichtweise.
Zudem scheinen die beiden Software-Entwickler hinter DECAF auch eine gesellschaftliche Mission zu verfolgen. So kritisieren sie, die Menschen seien insgesamt zu arrogant, stolz und egoistisch geworden. Reichtum und beruflicher Erfolg würden zur Vernachlässigung von Partner, Kindern und gesellschaftlichem Miteinander führen. Die Autoren wollten daher "eine Nachricht der Freiheit, des Friedens, der Transparenz und der Einheit" an alle Leser schicken - Werte, die, so der Text, nur durch Jesus Christus gefunden werden könnten.
DECAF - ein Proof of Concept, eine Kampagne für bessere IT-Sicherheit oder ein Hoax, ein PR-Stunt konservativer religiöser Spinner? Oder irgend etwas dazwischen? Ein Beweis, dass man Closed Source-Software nicht trauen kann? Vieles bleibt angesichts des spektakulären und für viele wohl unerwarteten Endes des Projekts offen, und auch das angekündigte Diskussionsforum der beiden Verantwortlichen wird kaum alle Fragen klären. Klar ist allein eines: Wer sich Sorgen um Microsofts Forensik-Tool macht, wird in Zukunft selbst kreativ werden müssen.
Quelle: Gulli
