X

So arbeiten die Überwacher – ein Interview

Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.

Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?

Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.

Wieso ist das denn so leicht?

Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.

Sollte also jeder Mensch seine E-Mails verschlüsseln?

Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.

Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.

Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.

Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?

Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.

Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?

Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.

Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.

Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.

Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.

Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.

Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?

Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.

Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.

Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.

Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?

Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.

Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?

Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.

Wie? Normale Firmen kaufen gehackte Daten?

Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.

Was zum Beispiel?

Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.

Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?

Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.

Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?

Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.

Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?

Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.

—————————————————–
Zur Person

Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet

Welche Tools empfiehlt der Experte?

“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“

—————————————————–

Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.

View Comments

  • ähem - 68.400 schilling sind, inflationsangepasst, eher sowas wie 8.000 euro heute.

  • interessant - kannte den inflationsrechner gar nicht auf. auf jeden fall waren 68.400 schilling kein pappenstiel!

  • Ja, lustig - auf Facebook gibt es eigentlich ja nur Menschen, die Spaß und Erfolg haben und ganz nebenbei von ihrem Jet set-Leben berichten :)

  • Genau! Im Urlaub ist's immer nur schön und regnet nie, die Arbeit ist ein Erfolgserlebnis nach dem anderen und privat ist man jedes Wochenende auf der besten Party des Jahres. Wobei, ich muss sagen, ganz schlimm ist auch, wenn Leute Facebook mit der Psychotherapie verwechseln und dann viel zu persönliche Dinge veröffentlichen. Das ist irgendwie beklemmend...

  • Unglaublich aber wahr, auf dieser Kiste habe ich das Kochen äh den Umgang mit diesem Medium gelernt ;) Er war noch bis vor ca. 15 Jahren oder sogar weniger als Workterminal im Gebrauch bei uns zu Hause. Ist halt so, wenn man privat mit DEC aufgewachsen ist und deren gesamten Werdegang von den 80 bis zur "doppelten" Übernahme miterlebte. Auf einer dieser Kisten habe ich lange bevor es offiziell rauskam das "Original" Centipede gespielt und Pokern gelernt (was die Karten angeht).

    Wenn man die Geschichte betrachtet, war es vom Rainbow 100 und seinen Kollegen zu den heutigen Kisten, mehr als nur ein kleiner Schritt ;).

  • Also gibt es nun schon Gutscheine für Schönheitsoperationen? Wundert mich eigentlich nicht. In Südkorea bekommen Absolventinnen nach der Schule von ihren Eltern oftmals Nasen- oder sogar Brustops geschenkt. Die Werbung und der Trend wird auch in Deutschland immer stärker. In Berlin lassen sich immer mehr junge Leute auf eine operative Verschönerung des eigenen Körpers ein. Ein Beispiel hierfür ist: http://www.drwolter-berlin.de/a-z/brustvergroesserung/brustvergroesserungen.html. Solang das nicht in RAmsch ausartet ist alles okay :)

  • Im Gegensatz zum Beispiel aus Südkorea geht es ja nicht um einen Gutschein zum regulären Preis, sondern um ein extrem verbilligtes Angebot einer Brustvergrößerung.

    Um für die grossen Gutscheinportale als interessanter Anbieter zu gelten muss der angebotene Rabatt ziemlich drastisch sein, am Besten um die 50%. Nun behalten die Betreiber der Portale auch noch häufig knapp 50% des angebotenen Preises ein. Folglich bleibt dem Anbieter meist nur 25% des regulären Preises übrig. Das Geschäft für den Aussteller des Gutscheins liegt somit meistens darin, neue Kunden zu locken, die häufig wiederkehren. Doch genau das ist bei einer Brustvergrößerung nur sehr selten der Fall.

    Wenn das rabattierte Essen nicht schmeckt - so what? Aber was, wenn man mit dem Ergebnis einer Brustvergrößerung zum "Dumpingpreis" nicht zufrieden ist?

    • Die meisten ticken ja auch so , wie du: " Aber was, wenn man mit dem Ergebnis einer Brustvergrößerung zum “Dumpingpreis” nicht zufrieden ist?"

      - Und was machst du denn wenn, du mit dem Ergebnis einer 6000 EURO Brustvergrößerung nicht zufrieden bist ? Das muss ja gut sein, weil du dafür viel bezahlt hast, nicht wahr ?
      Es geht aber weiter: Was redest du dir dann ein, wenn Entzündungen, Blutergüsse oder eben Kapselkontrakturenbei dir nach einer 10.000 EUR teureren Brustvergrößerung entstehen und dein "goldenes Implantat" doch entfernt werden muss und dann nochmal 10,000 EUR für eine Austausch Op gezahlt werden muss ?

      Kann dein Fleisch etwa nicht bluten, gar nicht entzünden und gar keine Reaktion auf ein Fremdkörper zeigen, weil du dafür "viel Geld bezahlt " hattest ?

  • Du hast es gestern ja schon über Twitter diskutiert, die Argumentation des ORF kann ich allerdings nicht nachvollziehen. Klingt so, als wenn man Kindern sagt: "Dass ist nichts für dich, erst wenn du älter bist!" Das man kein Geld für eine HBO Produktion hat, kann ich nachvollziehen, nicht aber eine von oben herab behandlung der Konsumenten.

    Auch die genannten Serien (Grey's, Desperate Housewifes,...) bieten eigentlich keine in der Folge abgeschlossene Handlung, eine gewisse Rahmenhandlung zieht sich durch die ganze Staffel, aber ganz klar nicht in einem Ausmaß wie bei Game of Thrones. Leider finde ich den Standard Beitrag aus dem Etat Ressort nicht mehr in dem nachgewiesen wird, das der ORF einzelne Dr. House Folgen im Gegensatz zum Schweizer Fernsehen, nicht in der richtigen Reihenfolge zeigt. Imho hapert es da schon am generellen Verständnis der Sendungsverantwortlichen.

    Klar kostet es auch Zeit die einzelnen Staffeln ins Deutsche zu synchronisieren, was somit wieder ein Problem darstellt. Bis die dann nämlich endlich ausgestrahlt werden, haben sich die, die solche Serien wirklich interessieren längst das Englische Original besorgt. Warum sollte ich Breaking Bad im ORF schauen, wenn im US TV schon 2 Staffeln gelaufen sind und ich Berichte dazu in den Medien lese mit welchen Preisen die Serie überhäuft wurde. Klar wird man dann neugierig und wartet nicht darauf, gnädigst damit vom ORF um 23:30 oder noch später damit bedient zu werden.

  • Was die amerikanischen Serien angeht hat der ORF allerdings zumindest in den letzten Jahren einige der besten Serien gehabt: Dexter, Sopranos, Six Feet Under, Dr. House, Californication liefen im ORF ebenso wie die besten Sitcoms a la Scrubs, Malcolm Mittendrin, How I Met Your Mother und Everybody Hates Chris - mit den Defenders und Life war der ORF auch recht flott an guten aktuellen Formaten dran, die dann halt leider in den USA floppten.

    Klar würd ich mir noch einige mehr wünschen, aber das Problem ist weniger der Einkauf als die mutlose Verbannung der besten Sachen an unattraktive Sendetermine. Californication, Dexter, Sopranos und Six Feet Under wurden rund um Mitternacht angesetzt. Mir persönlich ist das als Nachtmensch egal, aber ums vielen Menschen zu zeigen ist das Blödsinn. Auch dass Dr. House mitten in der Staffel immer wieder Sommerpause macht, ist ein Irrwitz (allerdings geht der über alle Sender, drum liegt vllt. nicht im ORF-Wirkungsbereich).

  • 1 2 3 4 37