X

So arbeiten die Überwacher – ein Interview

Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.

Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?

Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.

Wieso ist das denn so leicht?

Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.

Sollte also jeder Mensch seine E-Mails verschlüsseln?

Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.

Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.

Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.

Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?

Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.

Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?

Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.

Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.

Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.

Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.

Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.

Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?

Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.

Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.

Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.

Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?

Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.

Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?

Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.

Wie? Normale Firmen kaufen gehackte Daten?

Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.

Was zum Beispiel?

Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.

Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?

Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.

Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?

Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.

Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?

Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.

—————————————————–
Zur Person

Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet

Welche Tools empfiehlt der Experte?

“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“

—————————————————–

Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.

View Comments

  • Gratuliere! Ich hoffe dass Du vor allem eine Botschafterin der positiven und nutzbaren Aspekte der Digitalisierung sein wirst und nicht nur "mit Deiner Ernennung ein Zeichen gesetzt wurde, dass die Politik diesem Themenfeld große Bedeutung zumisst und negativen Entwicklungen aktiv gegensteuern will", wie es in der Presseaussendung des BKA ausgedrückt wurde.

  • Bin von Ihrem Buch begeistert, liebe Frau Brodnig. Wirklich solide Recherche-Arbeit, gut lesbarer Stil und bringt auch für mich als ehemaligen EDV-Profi viel Neues. Chapeau!

    Ich denke, es werden noch viele interessante Beiträge und Bücher kommen -- und wünsche alles Gute!

    • Lieber Herr Hueber, oh, vielen Dank für Ihr Feedback! Das freut mich sehr, dass Sie mir sogar extra einen Kommentar schreiben. Schönen Gruß!

  • Die Gerichtsverbrecherin und Gerichtsfälscherin Irene Malle de Cillia vom Bezirksgericht 9560 Feldkirchen, Foregger Platz 1 Kärnten Austria betrügt und belügt auch das RICHTER UND STAATSANWALTSCHAFTS GESETZ gemäß § 32 Abs. 7 und § 49 Abs. 9 seit dem Jahre 2005 laufend mit MORDVERSUCHEN und Gesetzesfälschungen von SACHGAWLTERSCHAFTSGESETZEN seit 2005 laufend mit Absichtlichen Gelder Dieb Stählen und Absichtlichen MORD. Im Wissen vom Verbrecherischen und Diebischen Personen mit Irene Malle de Cillia vom BG 9560 Feldkirchen Kärnten haben alle Verbrecher gewußt, das der ganze BALKON Abbrechen wird. Keiner hat dagegen was Unternommen, bis der Besitzer des Hauses im Jahre 2015 dadurch ERMORDET wurde. Schuld ist Irene Malle de Cillia wegen mehrfachen STAATSVERBRECHEN § 302 StGB und viele weitere STRAFDTATEN mit Beihilfen von GELDER DIEB STÄHLEN bis zum Jahre 2013, €4000,000.- was die beiden STAATSVERBRECHER und STAATSGAUNER Felix Fuchs geb: 11. 09. 1968 Neuer Platz 5/2, 9020 Klagenfurt mit seinen Kumpel und Fälscher Dietmar Stückler von der Bezirkshauptmannschaft 9560 Feldkirchen, Milesistr. 10 Kärnten Austria vom ROT KREUZ KÄRNTEN gestohlen haben. Weiteres hat auch iRENE mALLE DE cILLIA MIT DEM Staatsverbrecher UND Staatsverweigerer Felix Fuchs geb: 11. 09. 1968 von Privat Personen mehr als €7000,0000.- gestohlen un d Manfred Herrnhofer Mag. vom Landesgericht 9020 Klagenfurt ist zu faul um zu Arbeiten und läßt die STRAFAKTEN Verschwinden um auch STEUERGELDER zu STEHLEN.
    Auch die neuen SACHWALTERSCHAFTSGESETZE werden von der Gerichtsverbrecherin und Mehrfach Vorbestraften Irene Malle de Cillia totalgefälscht, sind neu in Kreft seit Jänner 2017.
    AKTZ: 728 1 ST 39 / 12h
    AKTZ: 728 4 ST 255 / 13 x - 1
    AKTZ: 728 12 NST 23 / 12 f - 1
    AKTZ: 728 8 NST 8 / 15 z- 1
    AKTZ: 729 7 BI 16 / 10 m -2
    AKTZ: 639 11 BS 490 / 08 d - 4 und weitere STRAFVERFAHREN

    Weiteres gegen die genannten Verbrecher Irene Malle de Cillia, Felix Fuchs geb; 11. 09. 1968 ist bei der STA 9020 Klagenfurt von FR. Hofrätin G. L. zu Erfahren und beim Senat des LANDESGERICHTS 9020 Klagenfurt, Dobernigstrasse 2, Kärnten Austria.

    F. d. W. d. G.
    F. d. R. d. A.
    F. d. O. u. G.

    Im Sinne des Präsidenten des
    OBERSTEN GERICHTSHOFES
    vom 11 Juni 2012, 1 Präs. 269 - 2113 / 12 i
    sind auch die JURISTENVERBRECHER wie Irene Malle de Cillia, Felix Fuchs geb: 11. 09. 1968 mit Manfred Herrnhofer zu Bestrafen und Richter und Rechtsverdreher zu Verurteilen mit KNAST.
    Das Kriminelle Betrügerische Gesetz von Wolfgang Schüssel und Jörg Haider ist sein mehr als 10 JAHREN verboten, dennoch Verstecken sich die genannten Vorbestraften Personen weiterhin hinter dem Kriminellen Gesetz von Schüssel und Heider.
    Was für eine Schande:
    Richterin Irene Malle de Cillia
    Manfred Pick
    Felix Fuchs geb: 11. 09. 1968
    Dietmar Stückler
    Manfred Herrnhofer und weitere Personen Tätigen laufende Gaunereien mit Einbrüchen, Dirébstählen, Körperverletzungen mit Fahrerflüchten, MORDVERSUCHEN, Verleumdungen, Rufschädigungen u s w seit 2007 laufend du die JUSTITZ wird von den Angegebenen Personen auch betrogen, belogen sowie auch das Finanzamt von Österreich.

    Verbrecher die Eide Abgelegt haben, müssen und sollen ZWANGSWEISE nackt in Bergwerken mit Stumpfen Kleinen Hammer Steineklopfen, bei Wasser un d harten Brot für sehr lange Zeit.
    Die genannten Kriminellen Betrügerischen Personen mit Irene Malle de Cillia haben den EID zu Gaunereien, MORDEN u s w abgelegt.

    Das Gesetz gilt gem: § 149 Abs. 1 B - VG auch heute noch als VERFASSUNGS - GESETZ der Republik Österreich
    und wird dennoch von den Verbrecherischen GESETZES FÄLSCHERN missbraucht und oder betrogen: Beweise von mehr als 5000 Bewiesenen und Erwiesenen Fällen: seit 0 Jahren ohne Strom weil Irene Malle de Cillia mit Verbrechern und Gaunern Brigitte Dorfer Ortner, mit STAATSFEINDEN Diethelm Ortner und seiner 2 fach SELBSTMORD FERSUCHTEN diebischen Tochter Susanne Ortner Kucurski den Geldbetrag von €66,666..- gestohlen hat und Gerichtsurkunden Gefälscht hat mit DR. Gerhard Müller. Manfred Herrnhofer hat die Gegenklage Verschwinden lassen und als Richter 2 Instanz Unterschlagen. Somit ist aúch Manfred Herrnhofer von allen Gaunereien Mitbeteiligt und Verantwortlich.
    Die Schwarzen GERICHTSSCHAFE von 9560, 9020 müssen aus den Verkehr gezogen werden und sehr hart bestraft werden.

    F. d. W. d. G.
    F. d. R. d. A.
    F. d. O. u. G.
    Schaden mehr als €4000,000.-

  • Ich weis schon lange, daß die meisten Politiker entweder dumm, besser gesagt mit geringem IQ ausgestattet sind oder
    bewusst Falschmeldungen verbreiten, die ehrlichen, moralischen und ethisch handelnden muss man suchen (mir fällt momentan keiner ein)

  • Liebe Frau Brodnig!
    Wie kann man Ihrer Meinung nach Hasspostings nun channeln und entkräften, bzw. wie geht man damit um? Es gibt hier viele praktische Ideen dazu, welche ist Ihrer Meinung nach am effektivsten?

    lg

  • wollte es installieren, weil es mir sinnvoll und wichtig erscheint, bis zur Meldung: "Berechtigungen: - Alle Ihre Daten auf von Ihnen besuchten Websites lesen und ändern"

    was soll denn das?

    • Danke für den Hinweis! Ich hab das mittlerweile nachgefragt, der zuständige Programmierer erklärte mir: “In order for the extension to work it needs to be able to modify the structure of the page.” Das heißt, diese Einstellung ist notwendig, damit diese Extension für den Browser funktionieren kann. Das Gute an dem gesamten Tool ist, dass es Open Source ist – das heißt, jeder kann den Quellcode der Software anschauen. Hier findet man die Infos: https://github.com/WhoTargetsMe/Who-Targets-Me

  • Bei mir funktioniert das Aktivieren nicht, weil ich keine deutsche Psotleitzahl habe und das Tool mir Webungen zur Bundestagswahl analysieren will. Mach ich da was falsch?

    • Nein - das ist leider noch ein Fehler: In Firefox ist noch nicht die neueste Version des Tools online, deswegen funktionieren noch nicht die österreichischen Postleitzahlen. An sich ist die neueste Version schon eingereicht worden, hoffentlich wird es auch bald freigeschaltet - dann können auch österreichische Firefox-User das Tool nutzen (sollte bald so weit sein)

  • Das Add-on kann nicht aktiviert werden, weil es keine österreichische Postleitzahlen akzeptiert. Gute Idee, funktioniert aber nicht.

    • In Chrome klappt's, allerdings haben wir tatsächlich ein Problem bei Firefox: Die neueste Version des Tools ist zwar schon eingereicht, aber noch nicht für die User freigeschaltet. Deswegen kann man im Moment noch nicht die österreichischen Postleitzahlen eingeben. Tut mir leid, dass das etwas dauert. Ich hoffe, die neueste Variante des Tools ist bald auch für Firefox (und damit für österreichische User) erhältlich!

  • 1 22 23 24 25 26 38