X

So arbeiten die Überwacher – ein Interview

Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.

Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?

Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.

Wieso ist das denn so leicht?

Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.

Sollte also jeder Mensch seine E-Mails verschlüsseln?

Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.

Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.

Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.

Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?

Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.

Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?

Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.

Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.

Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.

Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.

Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.

Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?

Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.

Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.

Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.

Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?

Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.

Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?

Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.

Wie? Normale Firmen kaufen gehackte Daten?

Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.

Was zum Beispiel?

Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.

Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?

Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.

Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?

Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.

Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?

Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.

—————————————————–
Zur Person

Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet

Welche Tools empfiehlt der Experte?

“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“

—————————————————–

Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.

View Comments

  • Es scheint doch eine ähnliche Situation wie in einer realen Gruppe zu bestehen: wenn jemand sagt "Leitln DER Ton muss aber net sein", bewirkt es allein noch keine Änderung, wenn es mehrere werden, wirkts dann doch.

    Aber die Inhaber tun so, als wären sie vollkommen machtlos dem Gerülpse ausgeliefert. Herzlichen Dank für den "Weckruf".

    • Ich glaube, dass viele Menschen (mich eingeschlossen!) oftmals den Fehler machen, sich von der Unmittelbarkeit und der Synchronität des Internets bzw. von Online-Medien dazu hinreißen zu lassen, Gedanken aus einer ersten Emotion heraus ungefiltert und unüberlegt preiszugeben (das mag auf den ersten Blick ein klassisches "Henne-Ei-Problem" sein - das es das nicht ist, versuche ich ganz unten zu argumentieren).

      Neben der Diskussion darüber, wie wir mit der Anonymität im Netz umgehen, brauchen wir, wie Sie völlig richtig schreiben, eine Diskussion darüber, wie Menschen dazu gebracht werden können, konstruktiv-kritsche Postings zu verfassen, ohne beleidigend zu werden und einen Diskurs darüber, welche Rolle die Medien in diesem Prozess spielen (wollen).

      Noch viel stärker, und das ist wahrlich kein Thema der sozialen Medien alleine, müssen wir uns jedoch vergegenwärtigen, dass jeder Mensch (zumindest jeder geistig und körperlich gesunde) für sein eigenes Handeln und Tun selbst verantwortlich ist und sich die Konsequenzen daraus stets gefallen lassen muss. Selbst wenn der KI Kants alleine hier zu kurz greift, erscheint mir der philosophische Diskurs darüber aktueller denn je.

      Autonomie und Freiheit, die wahrscheinlich größten Errungenschaften unserer westlichen Welt, entbinden (gerade deshalb!) nicht von individueller Verantwortung für die Gesellschaft. Die Abschaffung der Anonymität im Netz würde wahrscheinlich einen kleinen Beitrag zu weniger Shitstorms leisten - einen entscheidenden Schritt weiterbringen würde sie die Gesellschaft respektive Gesellschaften, offline, wie online, allerdings nicht.

      • Danke, sehr gut gesagt. Ich glaube, wir müssen online Umgangsformen und auch technische Sicherheitsmechanismen entwickeln, die diese individuelle Verantwortung für die Gesellschaft fördern. Es ist aber nicht so, als gäbe es keine Ideen. Das Spannende ist sogar, dass sich derzeit sehr viel tut. Österreich ist nicht das einzige Land, wo genau das diskutiert wird, und vielerorts gibt es spannende Ansätze - siehe auch die Links oben zu den Lösungsansätzen. Ich habe Gefühl, dass dies immer mehr Menschen bewusst wird und auch bewusst wird, dass es hier nicht allein um die Anonymität geht.

  • ich möchte nur anmerken, dass nicht jeder klarname in facebook dem wirklichen namen des dahinterstehend users entspricht. und die foruminternet explosion 4chan hat schon bewiesen, dass anonymität derbe konsequenzen mit sich bringen kann.
    lg,
    acjsvgcyhnsakux

    • Jö, endlich trifft man dich mal wieder! Lieber acjsvgcyhnsakux, ich dachte schon, du hättest dich völlig in die Untiefen des IRC zurückgezogen.

    • Absolut, vor allem so ein radikales Anonymitätsmodell wie jenes auf 4Chan führt dazu, dass viele User noch enthemmter sind. Das sieht man dort sehr deutlich. Ich warne nur davor, die Anonymität als einzigen Grund für die Enthemmung im Netz zu sehen.

  • Dass sich manche Lobbyisten für Klarnamen einsetzen, ist nicht verwunderlich. Schließlich geht es dabei auch um WhistleblowerInnen, welche anonym bleiben wollen. Und nichts scheuen manche Lobbyisten mehr als WhistlebloweInnen.

  • Die Frage ist auch, WARUM sich Rosam für Klarnamen einsetzt. Als Gutmensch ist er ja gerade nicht bekannt oder irre ich mich da?

  • Was ich noch hinzfügen möchte:

    Der Ton wird auch dadurch verschärft, dass man nix zurücknehmen kann, wenn man einfach loslegt. Die Aufzeichnug bleibt sichtbar.
    Es gibt keine Editierfunktionen. Bleibt nur eine Entschuldigung, die man anfügt.

    Dass keiner der Poster die Frau Brodnig anschrieb geantwortet hat, heißt womöglich, dass den Leuten im Nachhinein nicht ganz wohl zu Mute war.

    Gehört am Rande zum Thema:
    Das Recht auf Vergessen für alle Foren einforderbar machen ?
    Nach ~3 Jahren soll auf Aufforderung gelöscht werden müssen.
    Es gibt Für und Wider.
    Wäre womöglich bei Sach-Foren schade.
    Ich stolpere manchmal über Sachbeiträge von 2006 !

    • Sorry, der Link war falsch. Jetzt sollte es passen. Danke für Hinweis!

  • Ich find ihre Reaktion grundsätzlich gut. Sie tritt für ihre Meinung ein. Aber: Peinlicherweise ist ihr Text in Interpunktion und Rechtschreibung nicht korrekt. Und das als Unterrichtsministerin. Sorry, aber das find ich doch etwas peinlich. Man kann über die Bundeshymne denken, wie man will, aber sie hätte es besser machen können. Hätte Frau Heimisch-Hosek es besser machen müssen? Naja… Als Unterrichtsministerin???

    • Inwiefern ist denn die Interpunktion und Rechtschreibung falsch? Weil "vielgerühmtes" groß geschrieben ist? Ich muss gestehen, mir fiel da gar kein Fehler auf, aber natürlich ist das ein bisserl peinlich für die Unterrichtsministerin. Ob man deswegen einen Shitstorm und so viel Aggression verdient? Wohl eher nicht. Aber ich vermute, da sind wir eh einer Meinung..

      • Natürlich ist es peinlich, aber meiner Meinung nach ist das nicht der Grund des Shitstorms. Die Ministerin hat in ihren Ressorts bis heute absolut nichts weitergebracht. Ganz im Gegenteil: ein ständiges Buckelmachen vor Gewerkschaften und Beamten kennzeichnet ihre Tätigkeit. Und dann stellt sie sich als Oberlehrerin mit einem Tafel zum unwichtigsten Thema hin? Ich verurteile diese Art des Shitstorms, aber auch ich empfinde das als präpotent und abgehoben. Wie sie sicherlich wissen hat diese Ministerien erst vor kurzem eine Genossin vom Rednerpult verwiesen., weil ihr der Inhalt nicht gepasst hat. Wer derart austeilt, muss letztendlich auch einstecken. Oder vielleicht endlich bei wichtigen Themen etwas weiterbringen. So wie die gesamte Regierung überhaupt.

        • Dass viele enttäuscht sind, weil im Bildungsbereich keine Reformen kommen, glaub ich sofort. Bin mir nur ehrlich gesagt nicht sicher, ob die Wut gegenüber Heinisch-Hosek tatsächlich aufgrund der fehlenden Reformen in ihrem wichtigen Ressort entspringt oder sie da generell der Blitzableiter für die diffuse Wut gegenüber der Regierung ist - womöglich eine Mischung. Hinzu kommt auch noch die ganze Heimatsdebatte, für die die Hymne ein Synonym ist. Bernhard Schindler hat dazu gut gebloggt, siehe http://bernhardschindler.net/hymnen-debatte/

          Danke für den Hinweis auf die Szene, in der die Ministerin die junge Genossin zurechtweist! Hier nochmal das Video https://www.youtube.com/watch?v=G-tZR4YH6j8 - ich muss bei diesen Ton immer an die eigene Schulzeit denken. Wirkt echt sehr lehrerhaft!

          • Ich bin mir sogar sicher, dass diese Wut an die gesamte Regierung gerichtet ist. Und wenn sich wieder nur irgendwie ein kleines Ventil öffnet, wird diese Wut wieder ausbrechen. Trotzdem bin ich mir auch sicher, dass sich der Großteil denkt "Gibt es wirklich nichts Wichtigeres?" Aber genau so arbeitet die Regierung; ablenken wo es nur möglich ist.

            Danke übrigens für den Link. Habe mir das schon seit längerem nicht mehr angesehen, GENIAL bleibt der Satz: "..und wie demokratisch wir sind zeigt sich darin, dass wir auch Gäste reden lassen; ich werde mir das noch einmal in den Statuten genau ansehen..."

          • "... weil im Bildungsbereich keine Reformen kommen" finde ich lieb. Die Grundsatzdebatte (Gesamtschule) wird zwischen ÖVP und SPÖ seit den 1920-er Jahren (!) diskutiert. Ergebnis nach fast hundert Jahen: Nahezu null.

            Zweiter Gesichtspunkt: Wenn eine Ministerin ihre Zeit dafür verwendet, andere Menschen "zurechtzuweisen", dann ergibt sich die Frage, ob Sie ihre Prioritäten richtig setzt. Gerade in ihrem Gebiet.

            Dritter Gesichtspunkt: Welche Art von Öffentlichkeitsarbeit wird denn in diesem Ministerium gemacht? Hat da niemand ein Gespür dafür, was so ein Bild (Ministerin mit Zeigefinger auf die rot markierte Textstelle der Hymne) auslösen wird? Ich war entsetzt, als ich das Bild gesehen habe...

    • "Vielgerühmtes" ist deshalb groß geschrieben, da es sich hier um "Lyrics" bzw. ein Versmaß handelt, denke ich.

      • Ich denke auch, dass die Großschreibung hier im Zusammenhang damit steht, dass der Text der Hymne in Versform geschrieben ist. Diese Art der Schreibung ist mittlerweile etwas aus der Mode, daher wirkt sie wahrscheinlich auffällig.

  • ich diskutiere nicht deshalb nicht mit, weil ich angst vor kritik hätte, sondern weil das niveau (oft) deratig tief ist, daß ich keine lust habe darauf zu antworten und es tlw. auch nicht möglich ist. was habe ich David R. mit sei´m “Halt doch s maul he”, schon zu sagen?

    • Mir wär spontan: "Sei ein Gentleman und geh' mit gutem Beispiel voran!" eingefallen.
      Aber ja, wie heißt's so schön: Streite Dich nie mit Idioten. Die ziehen Dich auf ihr Niveau herunter und schlagen Dich dann mit Erfahrung…

      • Das Problem ist leider, dass genau durch diesen harten Ton oftmals jene Stimmen verstummen, die eben nachdenklicher oder etwas leiser wären. Und das führt mitunter dazu, dass man online meist jene hört, die hauptsächlich schreien. Ein Beispiel: Manche User posten in Zeitungsforen einmal, weil sie nur eine Sache zum Sagen haben, nur einen Gedanken beisteuern wollen. Manche posten hundert Mal, und weil in den meisten Foren der neueste Beitrag immer der oberste ist, sieht man zuerst diese lauten Stimmen - und die weniger lauten findet man mitunter gar nicht, weil sie erst an Stelle 371 im Forum (also total vergraben) sind

  • Imho wird in die Sache zu viel hineininterpretiert: Wir leben in einer Zeit, in der bestimmte Arbeitsgruppen immer mehr buckeln müssen, damit am Ende trotzdem weniger übrig bleibt. Die Menschen kochen innerlich und der Zorn wird eben abgelassen, wenn "die da oben" solche lächerlichen Aktionen abziehen, anstatt endlich mal richtige Brocken anzupacken. Und ja, sicher ist das ein Problem, allerdings nicht, wie es hier im Fazit erwähnt wird. Meine Sorge ist, dass sich die Shitstorms eines Tages (und ich rechne damit, dass das in sehr naher Zukunft sein wird) auf die Straße verlegen werden und wir Ukraine-ähnliche Zustände haben werden...

    • Muss gestehen, das glaube ich nicht. Erstens ist die Situation in der Ukraine kaum mit der unseren vergleichbar, auch wenn viele sicher unzufrieden sind. Und zweitens, glaube ich, sieht man da eine Wut, die es womöglich auch schon früher gab - nur wurde sie halt in kleineren Kreisen geäußert, am Stammtisch, beim Abendessen, im Büro. Die große Veränderung ist, dass das Netz all dies sichtbar macht. Und hinzu kommt, dass im Netz viele Schranken wegfallen, die dazu führen, dass sich Menschen eine Spur freundlicher verhalten. Also zum Beispiel der Augenkontakt oder unmittelbares Feedback von Menschen, die einem wichtig sind. Über dieses Thema schreibe ich sehr oft: https://www.brodnig.org/2014/05/14/wo-die-meinungsmutigen-irren/

  • Wie ich schon bei der Recherche zu meinem profil-Artikel zu Conchita Wurst erfahren habe, kommen (und kamen) auch hier die meisten antifeministschen Hasspostings aus der zweiten und dritten Generation Migranten (also inzwischen auch österr. Staatsbürger). Das stellt die Integration in Frage und derart die Integrationspoltik..

    • Danke für den Hinweis - war ein spannender Text im Profil, auch weil man sah, dass eben viele das tatsächlich unter ihrem Klarnamen posten. Bzgl. den Migranten: Bin mir nicht sicher, ob das auf die Antifeministen tatsächlich zutrifft, vielen haben typisch österreichisch klingende Namen. Dieser Streit um die Hymne ist zu einem gewissen Grad auch eine Debatte rund um den Heimatsbegriff, siehe auch: http://bernhardschindler.net/hymnen-debatte/

      Aber zur Profil-Geschichte zurück: Das war sehr interessant, das ziemlich viele Österreicher zweiter Generation anscheinend Probleme mit Conchita Wurst hatten. Die Frage, inwiefern Homophobie tatsächlich in manchen Migrantengruppen stark verbreitet ist, ist also wohl berechtigt. Gerade bei solchen (schwierigen) Integrationsthemen findet die österreichische Politik leider keinen passenden Umgang. Dazu ein super Text aus der Wiener Zeitung: http://www.wienerzeitung.at/nachrichten/oesterreich/politik/556468_Augen-zu-und-durch.html

    1 14 15 16 17 18 38