So arbeiten die Überwacher – ein Interview
Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.
Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?
Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.
Wieso ist das denn so leicht?
Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.
Sollte also jeder Mensch seine E-Mails verschlüsseln?
Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.
Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.
Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.
Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?
Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.
Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?
Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.
Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.
Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.
Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.
Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.
Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?
Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.
Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.
Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.
Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?
Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.
Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?
Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.
Wie? Normale Firmen kaufen gehackte Daten?
Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.
Was zum Beispiel?
Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.
Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?
Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.
Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?
Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.
Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?
Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.
Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet
Welche Tools empfiehlt der Experte?
“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“
—————————————————–
Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.
View Comments
@Wut im Netz
Nach einem Blick auf die Liste allfälliger Ordnungsrufe im Hohen Haus, und diversen Sager auf parteiinternen Veranstaltungen lässt sich dieses Problem wohl auch anderswo verorten … in diesem Kontext auch interessant: „Der dritte Nationalratspräsident Hofer (FPÖ) hatte vorgeschlagen, Ordnungsrufe für unangebrachte Tweets zu verteilen. Abgeordnete von SPÖ, ÖVP und den Grünen sind dagegen.“ Resümiert man etwaige Posts - von der Realität eingeholt kann ich da nur sagen! .(... warum diese Parallele noch nicht gezogenen wurde^^)
@Psychologie der Deutung
Bleibt wohl nur mehr die Deutung selbst zu deuten! Denn frei nach Schulz von Thun offenbaren auch Sie wie die Verfasser etwaiger Postings weit mehr als nur eine Sachebene. Die Anstrengung ihre Selbstoffenbarungsebene und Beziehungsebene zu charakterisieren, erspar ich mir.
@Hass
Angesichts der politischen Spielart hierzulande (aber auch anderenorts) scheint mir die Karte der „Gehässigkeit und Garstigkeit“ die gegen das Gros der Gesellschaft und zugunsten weniger ausgespielt wird, um ein vielfaches belastender. H.H. gehört mitunter auch zu den Spielmachern. Unverhohlenes und nicht mit Kreide gebleichtes (wie in der Politik üblich) Feedback steht ihr und stünde anderen zu.
@ Angst und Konformitätsdruck
PolitkerInnen bestehen als Volksvertreter und nicht als Interessensvertreter ihrer selbst. Die Chronologie des Hymnen-Akts illustriert, wie morbid das Selbstbild und Demokratieverständnis in der Politik ist. Von der repräsentativen Notwendigkeit des Parlamentarismus ist keine Spur. Ausgehend von diesem Zustand, darf wohl mehr vom Fehlen jeglicher Angst vor der Wut der Bürger ausgegangen werden. PolitkerInnen bestehen als Volksvertreter. Die Angst vor Nichtkonformität mit dem Groß der Wähler wäre durchaus legitim im polit. System der 2. Republik.
@konformitätsdruck
Zusatz: "Keine Politikerin traut sich mehr, die Meinung zu sagen", sofern sie sich nicht mit jener ihrer Wählerschaft deckt. Die werte Frau sitzt nicht wegen ihrem Selbstbild im Amt, sondern wurde wohl wegen ihrer Gebärde, einem Parteileitbild zu entsprechen, hineingewählt. Der Versuch mehr dem Selbstbild nachzueifern, als den Erwartungen der breiten Wählerschaft gerecht zu werden, stellt in der 2. Republik keine Tugend dar. Und damit spreche ich die SPÖ Wählerschaft an, welche nicht mal ansatzweise hinter ihr steht.
@Antifeminismus
überall Antifeminismus zu detektieren, fällt wohl auch unter diesen Tugendterrorismus…(der Artikel darüber bleibt für mich ein Selbstbezug)
So intellektualisiert Sie es ausdrücken mögen - ich empfinde es lediglich als eine sehr komplizierte und selbstverliebte Art mitzuteilen, dass der Artikel von Frau Brodnig Sie schlicht nicht abholt. Ihr sprachgewaltiger Täuschkörper verbirgt dennoch nicht die massive emotionale Motivation, die letztlich auf Geringschätzung der Autorin beruht.
Es ist ja legitim, in einer solchen Diskussion auch mal die Gegenthesen anzusprechen, aber sorry, es ist mir zu billig und zu populistisch zum x-ten Mal der Leier von den bösen Politikern Gehör zu schenken, denen man ruhig mal unverhohlenes Feedback geben sollte. "Oasch" und "Fotzn" sind in der Tat unverhohlen aber halt auch weit weg von dem, das man ernsthaft als Feedback bezeichnen darf.
Ob HH aufgrund ihres Selbstbildes oder ihres Fremdbildes in der Partei dort sitzt, wo sie ist, erscheint mir belanglos und für die Diskussion unerheblich. Hier geht es schlicht um grundlegende Kulturfragen der Kommunikation und des simplen menschlichen Respekts und nicht um die sachliche Legitimation einer Ministerin. Lassen wir doch die Kirche im Dorf und schwadronieren wir nicht in hochgeistige Metaerklärungen, wenn die Sache doch echt "oasch"-banal ist.
Mir gehts genau gleich und ich bin grad echt froh dass ich da nicht die einzige bin die hier so mitdenkt.
Für mich ist die Sache jetzt ganz einfach:
Denen wird der Standard zu stark weil sie selber den Kommentar Hype verpasst haben.
Es geht nicht gegen Kampfposter! Es geht gegen Kommentarfunktionen und wie gesteuert die doch alle sind.
Ein Hilfeschrei ein erbärmlicher - von jemanden der die Zeichen der Zeit nicht lesen konnte und nicht kann.
Ja, der Text der Hymne ist echt shit, denn auch die Redewendung "Töchter und Söhne" ist immer noch zutiefst patriachal und schließt zudem die MigrantInnen aus. Dass an die keiner denkt, und die nicht zu Wort kommen, ist wieder typisch für den Rassismus der weißen Mittelschichtfrau.
Mit "arbeitsfroh" werden Erwerbsarbeitslose, Invalide, PensionistInnen usw. ausgeschlossen
Mit "gläubig" die NichtkatholikInnen
"Hoher Sendung Last" und "einige Jubelchöre" die dem "Vaterland Treue schwören", damit können sich auch Nazis bestens indentifzieren. Sowas von gleichgeschalteter Untertanenmentalität ist mit demokratisch-republikanischer Gesinnung in keinster Weise vereinbar!
Naja, die Frau Ministerin posiert ja auch in einem offenbar aus dem Absolutismus stammenden Büro ...
Feministinnen, denen so was nicht auffällt und die dazu schweigen müssen schon einen sehr schmalen politischen Horizont haben. Ein bissl gendern macht diesen antidemokratischen Mist auch nicht erträglicher!
Daher schnell auf den Müllhaufen der Geschichte mit dieser Hymne. Im Zeitalter der Globalisierung brauchen wir WeltbürgerInnen doch keine Nationalhymne mehr ...
Und überhaupt: auf einer internationalen Sportveranstaltung sich einen Gabalier die Menschen mit der österreichische Nationalhymne zwangsweise zu beglücken ist auch schon recht schräg ... Einfach zum fremdschämen dieser nationalistische Stumpfsinn.
how came ur wirting in german ? you might be one of those german nationalists ...ugh
Liebe Frau Brodnig,
habe gerade das Video von Puls4 gesehen und weil ich die Respektlosigkeit der Menschen gegenüber anderen Menschen viele Jahre mitverfolge kann ich ihnen vielleicht auch einen weiteren Grund nennen.
Es ist nicht alleine die Anonymität, sondern leider haben gerade viele Politiker*innen und manche Medien eine Mitschuld an den Hasspostings.
Bevor es eine Blau -Schwarze Regierung in Österreich gab, (damals konnte man noch in einem ORF - Forum posten) war der Ton gemäßigter.
Danach war es wie ein Dammbruch.
Straflos konnten Wahlwerbeplakate gedruckt werden, die Menschengruppen diffamierten.
Von "Ausländer*innen" über Bettler*innen und nun sogar EU-Bürger*innen blieb niemand verschont.
Leider befürchte ich, dass es noch schlimmer kommt.
Für viele Menschen ist die Grenze zwischen den Parteien verschwunden und sie fühlen sich durch die Politiker*innen nicht mehr vertreten.
Das zeigt auch die Wahlbeteiligung.
Mit lieben Grüßen
Hermine Katzer
unterschiedliche Denkansätze und - zugänge, sehr lässig recherchiert!
Ich kann mir nicht vorstellen, das es dann noch was seriöses ist oder?
Hat den jemand schon Erfahrung mit der Brustvergrößerung dort gesammelt?
Gruß
Svenja
Sehr sehr interessant.
Gefällt mir. da kann man viel davon abgewinnen.
Die respektvolle, friedliche und freundliche Haltung muss sich im internet etablieren.
So hoffe ich.
Frauen, die ewigen Opfer und die ständige Mähr davon.
Liebe Ingrid,
Leider bin ich erst jetzt dazugekommen, mit den Talk anzusehen, daher kommt meine Gratulation etwas verspätet.
Wobei ich anfangs kurz irritiert war: zum einen ist Emma Watson als Aufmacher fast zu effekt-orientiert, gemessen an den vielen heftigen Threads, die uns imho näher liegen müssten. Auf das "uns" komm ich noch. Zum anderen fehlte mir etwas die (technische) "Hardcore", von der ich ja weiß, dass du ihrer sehr wohl mächtig bist. Also in Summe etwas zu sanft.
Doch dann hab ich realisiert, worauf du hinauswillst, und was die eigentliche Botschaft war, die du vorbildlich rübergebracht hast. Und ja, wenn das Zielpublikum "alle" lautet, und nicht nur Nerds, Kommunikations-wasweißich, oder politisch Ideologisierte, dann muss man es genau so machen. So verstehts auch meine Großmutter, und das ist wichtiger, als ein weiterer Insider-Talk.
Well done, und liebe Grüße,
Heinz
P.S.: Mein öfter vorgebrachtes Anliegen, die Ventilfunktion der tiefsten Schublade nicht einfach weg zu administrieren, sondern ihrer Notwendigkeit in kontrolliertem Umfeld gerecht zu werden, halte ich aufrecht. Nur hätte es in diesem Talk keinen Platz gehabt, weil deiner Gedankenkette erst nachgelagert.
Liebe Frau Brodnig,
schreiben Sie weiterhin über Bildungsthemen? Herzlichen Dank für Ihr Feedback.
MfG M. Frühwald
Liebe Frau Frühwald, schreibe eher nur noch selten über Bildungsthemen. Aber falls Sie ein Anliegen/Thema haben, können Sie mir gerne ein E-Mail schreiben und ich leite es an meine Kollegen im Falter weiter, die sich am ehesten damit beschäftigen. Die Adresse finden Sie hier: https://www.brodnig.org/impressum/ Schönen Gruß, IB