X

So arbeiten die Überwacher – ein Interview

Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.

Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?

Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.

Wieso ist das denn so leicht?

Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.

Sollte also jeder Mensch seine E-Mails verschlüsseln?

Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.

Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.

Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.

Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?

Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.

Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?

Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.

Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.

Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.

Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.

Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.

Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?

Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.

Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.

Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.

Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?

Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.

Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?

Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.

Wie? Normale Firmen kaufen gehackte Daten?

Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.

Was zum Beispiel?

Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.

Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?

Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.

Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?

Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.

Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?

Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.

—————————————————–
Zur Person

Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet

Welche Tools empfiehlt der Experte?

“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“

—————————————————–

Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.

View Comments

  • Die Inhalte der Postings entsprechen sicher nicht der feinen englischen Art. Aber Hass, eher
    Nein. Sie bringen – zugegeben auf recht derbe Weise – das wieder, was die Bevölkerung
    von Heinisch-Hosek hält. Nämlich nicht sehr viel. Die SPÖ-Politikerin ist allgemein (und
    das hat nichts mit Gabalier zu tun) sehr unbeliebt. Sie ist abgehoben, präpotent und arrogant.
    Diese mehr als 14.000 Postings wurden von Personen aus den verschiedensten Bevölkerungsschichten verfasst und sind daher in der Auswertung aussagekräftiger, als jede ach so repräsentative Umfrage eines Meinungsforschungsinstitutes.

    • Es ist immer schwierig zu definieren: Was ist ein Hassposting? Ab wann kann davon die Rede sein? Ich vermute, wir zwei haben da nicht die gleiche Definition, möchte ich einwenden

  • Kleine Korrektur: Gabalier ist kein Volksmusiker, sondern ein volksdümmlicher Musiker.
    Ansonsten super Artikel.

  • Ich hatte früher großen Respekt vor Heimisch-Hosek,
    aber sie ist nur bei bestimmten Frauen-Themata selbstsicher.
    Leider hat sie ebenfalls vollkommen in ihrer vorherigen letzten Position (Beamtenministerin) und aktuellen Position (Unterrichtsministerin) voll versagt.
    Die Bienalsprünge sind noch immer da und die werden der Republik viel Geld kosten und das Bildungssystem ist nicht einmal auf dem Weg zu einer Reform.
    Versagen gehört zum Leben, ich versagte und scheiterte auch einmal im Leben und zog die Konsequenzen und trat zurück.

    Leider kann das die Frauenministerin nicht, aber diese Schwäche betrifft nicht nur sie, sondern die ganze Bundesregierung.

    Sie ist nur stark bei gewissen Frauenthemen, aber bei Khol, Blecha, Hundstorfer, Neugebauer ist die gute so ein devotes Weiblein,
    das es ärger nicht mehr geht.
    Ich habe gehofft, dass Heinisch-Hosek hier tuff enough ist,
    aber leider hatte ich mich getäuscht und zu viel von ihr erwartet.

    • Ich glaube, Sie sind nicht der einzige, der von der Performance als Unterrichtsministerin nicht gerade überzeugt wurde. Die Pisa-Aufregung et cetera waren keine Glanzleistungen. Aber ich muss sagen, finde die Beschreibung "devotes Weiblein" ziemlich untergriffig - vielleicht könnte man das eine Spur neutraler formulieren. Als Frau stößt es mir übel auf, wenn andere Frauen als Weiblein bezeichnet werden - auch wenn ich verstehe, dass Ihre Kritik in erster Linie darauf fußt, dass Sie sich mehr erwartet haben!

      • Die einst sehr geschätzte Ministerin ist manchmal sehr provozierend, deswegen bediente ich mich auch des Stilmittels der Polemik.
        Es ist doch war, dass die Ministerin in Beantensachen sich nicht gegen die Macht des Neugebauers durchsetzen konnte.
        Das derzeitige Pensionssystem in der Altersgruppe 55+ bevorzugt generell Männer, besonders bei den Luxuspensionen.
        Da die Ministerin auch bei Frauenangelegenheiten diese Altersgruppe aussen vor ließ, habe ich bewusst provoziert.

        Oftmals wird das Gender-Pay-Gap von der Frauenministerin hergenommen. Ich möchte anmerken, dass das Gender-Pay-Gap in der Altersgruppe unter 30 nur marginal vorhanden ist. Das größte Gender-Pay-Gap ist in der Altersgruppe 50+ vorhanden. Viel größer als das Gender-Pay-Gap ist das Generation-Pay-Gap.
        Die Belastungen der jüngeren werden immer höher, es wird immer mehr Leustung abverlangt und durch die höheren Belastungen wird kommen geringere netto Gehälter heraus.

        Generationengerechtigkeit gibt es hier nicht und wer seinen Kindern eine öde abgewirtschaftete Wüste hinterlässt, der darf sich nicht wundern, wenn sich diese radikalen Ideen zuwenden.

  • Da schockierende ist, da posten Leute aus meiner Facebook-Timeline mit, die das auch noch stolz verkünden. Leute, die ich bis eben noch für aufgeklärte halblinke gehalten habe. Man merkt nicht nur bei dieser Aktion, dass sich die Leute im Recht fühlen, so zu agieren, was erlaubt sich diese Person, weg mit ihr! Die ist selbst schuld, das hat sie verdient, sie stellt sich gegen uns alle. Nicht die Taten, aber die Worte und Rechtfertigungen erinnern mich an einen Radiobericht aus 1938, den Peter Daser vor einiger Zeit auf Twitter verlinkte, in dem der Nazi-Reporter am Tag nach dem Synagogenbrand erklärt, warum das Volk das zurecht mache. Das sind ganz ähnliche Argumente! Von wenigen eindeutigen Postings abgesehen sehe im Heinisch-Hosek-Shitstorm allerdings gar nicht so sehr die feministische Komponente im Vorderdrund, sondern eher die Indentifikation mit dem vermeintlichen Helden, der es denen da oben zeigt. Ein männlicher Unterrichtsminister hätte hier nicht wesentlich weniger einstecken müssen.

    • Naja, also ich mag mir diesen Shitstorm aus psychohygienischen Gründen nicht anschauen, aber ich kenne die entsprechende "Diskussion" aus dem Standard-Forum. Und dort war es nach meinem Eindruck schon so, dass der antifeministische Aspekt im Vordergrund stand. Also nicht weil der Binnen-i-Verweigerer es "denen da oben" zeigt, ist er beliebt, sondern weil er "sich traut", es "den Feministinnen so richtig zu zeigen". Mir kommt es so vor, dass diese Wutbürger in Wirklichkeit nicht gegen "die da oben" sind, sondern eher nach dem klassischen Radfahrerprinzip handeln (nach oben buckeln, nach unten treten). So zumindest mein Eindruck.

    • Den Hinweis auf den "vermeintlichen Helden" finde ich sehr gut, tatsächlich wird da dem Musiker Gabalier die Rolle des Robin Hoods zugeschrieben, der sich mit den "Mächtigen" anlegt. Ich erinnere nur an einen weiteren solchen "Helden", der das politische System umkrempeln wollte: Frank Stronach. Wie das ausgegangen ist, wissen wir bekanntlich. Was die Frauen-Komponente betrifft, sind wir wahrscheinlich nicht einer Meinung. Ich bin auch dieser Ansicht, weil viele User dezidiert antifeministische Postings verfassen - und damit wäre ein männlicher Minister nun nicht konfrontiert. Aber man muss ja nicht überall zu 100 % einer Meinung sein: Let's agree to disagree (zumindest ein bisserl)!

  • Ich denke, dass die Hymne ein anderes Problem in Wahrheit betrifft.
    Die Leute haben einen tiefen Hass auf diese feudal beamtete Proporzregierung.
    Die Regierung ist komplett unfähig Reformen durchzuziehen, das System verschlingt Jahr für Jahr Milliarden an € mehr und es geht nur um dieae depperte Hymne, wie um Gessler seinen Hut.
    Weder sind die Frauen in der Altersgruppe 50+ gleichgestellt, noch wurden die feudal föderalen Ausgaben für den Hofstaat auf ein sinnvolles Maß reduziert. Da in Österreich ein sehr patriarchale unliberale Anti-Leister Gesinnung vorherrscht und die Regierung das vorlebt, darf frau sich nicht wundern, wenn das Volk das nachahmt.
    Eine Merkel würde es hier nie nach oben bringen, ebenso wenig wie ein Mario Draghi. Das System bevorzugt alte brave Parteisoldaten ohne Hirn und Männer bekommen den Großteil in den Parteien.

    daher sind die Töchter in der Hymne die reinste Verhöhnung und das Volk reagiert undifferenziert mit Wut.

  • Sehr geehrte Frau Brodnig!
    Einen klugen Kommentar haben Sie hier wieder abgeliefert. Wichtig finde ich auch den Hinweis, dass es egal ist, ob das Auftreten der Frau Minister hier unglücklich und peinlich ist oder nicht. So soll und darf mit einem Menschen, auch wenn er in der Öffentlichkeit steht, nicht umgegangen werden! Als Gegenmittel kann man allen Personen der Öffentlichkeit nur raten, nicht auf Plattformen aufzutreten, wo "jeder" mitposten kann, oder genügend Kontrollkapazitäten zu haben. Das ist schade; ich würde lieber in einer Gesellschaft leben, wo Menschen zivilisiert miteinander umgehen (auch medial) und der Begriff Shitstorm nicht existiert.
    Frau Brodnig, Sie sind eine der positivsten Erscheinungen im österreichischen Journalismus, was sich erst letztlich wieder durch ihre sachliche Auseinandersetzung zur "Klarnamendebatte" zeigte. Danke!

    • Vielen Dank für Ihre überaus freundlichen Worte! Leider stimmt es, dass viele Personen der Öffentlichkeit aufgrund dieser Angst diese offenen Plattformen meiden. Aber meine Hoffnung ist, dass in Zukunft die Social-Media-Kommunikation professioneller wird und gleichzeitig auch das Bewusstsein des einzelnen steigt, was noch ein angemessener Tonfall ist. Aber allein, dass wir diese Debatte führen, zeigt ja, dass dieses Thema vielen anscheinend wichtig ist.

  • Zum Thema AntifeministInnen ist eine interessante Beobachung, dass einige sozusagen aus den eigenen Reihen kommen. Viele Frauen verstehen das Verhalten ven sogenannten Emanzen und die Art zu integrieren auch nicht. Das Hauptproblem ist einfach das dieses Thema bis zum Exzess getrieben wurde und dadurch auch unser Kulturgut (Hymne) und unsere Sprache (Innen, die/der) verkompliziert und teilweise auch verschandelt hat. Diese hässlichen Kommentare unter der Gürtellinie sind definitiv Fehl am Platz und spiegelt leider einen Teil der Gesellschaft wieder, aber die Diskussion an sich ist leider schon überfällig und meiner Meinung auch angebracht und gerechtfertigt.
    Die Social Media Betreuer von Frau Bundesministerin haben leider ihr Berufsziel verfehlt.....auf einen Shitstorm (offene Brief der Grünen) so eine Stellung Beziehung ist politischer Selbstmord...aber da braucht man kein Genie zu sein um das zu erkennen. Fazit.....Gute und interessante Diskussion, PR-Berater vom Bundesministerium sollte deren Berufswahl nochmal kur überdenken, Kommentare mit Fikalsprache....naja manchmal ist es gut, dass diese Leute Nichtwählern gehen, FeministInnen einfach einmal reflektieren und darüber nachdenken ob manchmal weniger mehr ist!

  • Wieso werden die Morddrohungen gelöscht und nicht strafrechtlicher Verfolgung zugeführt? Hier gibt es nichts zu schützen.

    • Gelöscht wurden sie wohl, damit das nicht weiterhin so stehen bleibt. Ob es weitere strafrechtliche Konsequenzen geben wird, weiß ich ehrlich gesagt nicht. Kann aber montags nochmal nachfragen, ob das Ministerium gegen einzelne Poster rechtlich vorgehen will.

  • Vielen Dank für die klaren Worte, ich finde die aktuellen Entwicklungen (auch) sehr bedenklich.

  • Die Anonymität des Internets zeigt uns nur, was schon lange prädigital in den Leuten brodelte. Aber nur über Sichtbares kann man diskutieren. Diese positiven Seiten sollte man auch sehen. Es mag tatsächlich im ersten Moment ein Schockeffekt eintreten, wenn man unbedarft auf eine Troll-Vorhölle stößt, aber das gibt sich mit der Zeit. Ich kann mir nicht vorstellen, dass sich jemand, der ernsthaft zu einem Thema recherchiert und engagiert ist, von Trollen abschrecken lässt. Aus dem eigenen Blog kann man Trolle aussperren, bei Facebook und Google+ blockieren etc. Reine Beleidigungen kann man löschen. Wenn Beleidigungen mit Inhalten verknüpft sind, muss man halt entscheiden. Im Zweifel für den Troll, das ist meine persönliche Meinung. Ich möchte dass Menschen ihre Meinung sagen dürfen, auch die Frustrierten.

    • Ich sehe das anders: Sicher haben Sie Recht, dass viele dieser Gefühle auch schon früher da waren. Das Besondere an der digitalen Kommunikation ist aber, dass es dabei schneller zu verbalen Entgleisungen kommt, weil wichtige Signale fehlen, die auch die Empathie fördern. So fehlen in der schriftlichen Kommunikation im Internet viele nonverbale Signale und das führt dazu, dass Menschen mitunter gar nicht merken, wenn sie sich selbst in eine Rage reden und andere dadurch verletzen. Es fehlt zum Beispiel der Augenkontakt, der ein wichtiges Signal ist. Man sieht nicht, ob der andere nach einer Aussage gekränkt dreinblickt, ob Mithörende mit der Stirn runzeln oder ob die Stimme des anderen plötzlich leiser klingt. Das mag sich nach Nebensächlichkeiten anhören, ist es aber nicht: All diese Signale sind wichtig in der Gesellschaft, um einander (ganz unauffällig) Feedback zu geben und gegenseitig in einer Tonalität miteinander zu reden, die für alle in Ordnung ist. Dadurch, dass diese Signale online leider wegfallen, wird es oft schriller und das führt oft nicht zu mehr Erkenntnis oder einer ehrlicheren Debatte, sondern dass am Ende alle nur aufeinander wütend oder gekränkt sind. Dazu passend gibt's auch eine spannende Studie: http://www.nytimes.com/2013/03/03/opinion/sunday/this-story-stinks.html?_r=0

    1 15 16 17 18 19 38