So arbeiten die Überwacher – ein Interview
Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.
Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?
Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.
Wieso ist das denn so leicht?
Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.
Sollte also jeder Mensch seine E-Mails verschlüsseln?
Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.
Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.
Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.
Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?
Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.
Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?
Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.
Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.
Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.
Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.
Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.
Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?
Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.
Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.
Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.
Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?
Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.
Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?
Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.
Wie? Normale Firmen kaufen gehackte Daten?
Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.
Was zum Beispiel?
Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.
Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?
Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.
Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?
Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.
Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?
Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.
Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet
Welche Tools empfiehlt der Experte?
“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“
—————————————————–
Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.
View Comments
Privatanleger bietet und sucht Chancen
Wir suchen alle Menschen:
- Suche nach einem Kredit oder Geldkredit
- Projektentwickler
- Suche nach Mitteln für die Durchführung eines Projekts
- SMI/KMU
- Oder Firmenchef.
- Finanzierung oder Darlehen mit Rückzahlungsbedingungen unter Berücksichtigung Ihrer finanziellen Gegebenheiten.
Suche nach Mitteln für Projekte wie: Agro-Industrie, Immobilien (Industrie, Gewerbe, Wohnen), Tourismus und Handel Hotel, Bergbau und Ölförderung, kleine und mittlere Industrien, Verkehr (Straße, See und Luft), erneuerbare Energien, Import/Export, neue Technologien, Landwirtschaft, etc. . . . . .
Bitte senden Sie uns Ihren Businessplan für eine günstige Antwort auf Ihre Anfrage.
Wir bitten Sie, sich sehr schnell mit uns in Verbindung zu setzen, wenn Sie wirklich zufrieden sein wollen.
E-Mail: habay.nathalie@outlook.fr
interessant.
Falschmeldungen oder irreführende Beiträge funktionieren immer besser, als wahre Geschichten.
Liebe Frau Brodnig,
Danke für Ihr tolles Buch "Lügen im Netz"! Es war der Grund, warum ich meine Staatsexamensarbeit über das Thema Fake News geschrieben habe und hat mich während des Schreibens immer wieder inspiriert und motiviert.
Freundliche Grüße
Die Klage,
Unterstützung von mir.
Fuer erste mal Buchkauf!!!
Lg
WERNER
Sehr geehrte Frau Brodnig,
ich bin Inhaber eines Bildungsinstitutes und bitte um Kontaktaufnahme.
Wir wollen unseren Mitarbeiterinnen und Mitarbeitern das Thema Digitalisierung nahe bringen
und ich würde gerne mit Ihnen abklären, ob Sie mit uns Workshops durchführen würden.
Lieben Gruß
Christian Lang
Ich denke in der Diskussion werden gerade einige (juristische) Aspekte vermischt, die man auseinander halten und nicht in eine Topf werfen sollte.
1. Es gibt eine Regelungslücke. Es ist sicher ein Problem, dass sich Frauen die derart extrem obszön beleidigt werden strafrechtlich nicht wehren können. Zivilrechtlich könnte frau den Absender wohl auf Unterlassung klagen. Einen Straftatbestand kann das aber natürlich nicht setzen. => hier muss der Gesetzgeber was tun. Zb die erwähnte deutsche Regelung übernehmen.
2. Die Anfeindung von Frauen die sich währen: Das ist ein gesellschaftliches Problem und muss politisch/gesellschaftlich diskutiert und geändert werden. Z.B. durch Bewusstseinsbildung in Schulen etc.
3. Die Rechte (mutmaßlicher) Täter. Auch wenn es vielen gerade nicht passt. Rechtsstaat heißt: Auch Arschlöcher haben Rechte. Z.B. gewisse Persönlichkeitsrechte, selbst wenn mann Täter ist. Der „steirische Arzt mit dem Spitzenpolitiker-Bruder“ wird in Medien nicht mit vollem Namen genannt. Obwohl absolut glaubwürdig ist, dass er ein richtiger Ungustl ist, hat er Persönlichkeitsrechte und es gilt für Ihn die Unschuldsvermutung. Gleiches gilt für den „niederösterreichischen Medienmanager“ der im Suff seinen Freund mit dem Motorboot überfahren hat. Der ist mittlerweile rechtskräftig verurteilt und durchaus eine Person öffentlichen Interesses. Trotzdem nennen Medien seinen Namen nicht.
Der Twitter-Pranger und ein virtueller Lynchmob sind keine Lösung für die Probleme 1. und 2. Und das soll auch so bleiben. Maurer hätte die Nachrichten anonymisiert veröffentlichen sollen und den Typen (wenn möglich) klagen/anzeigen sollen
zu 1. Nein, Beleidigungen unter Erwachsenen müssen vollkommen straffrei bleiben, solange es zu keiner Bedrohung oder sonstigen Straftat kommt. Für Kinder gilt das natürlich nicht, weil diese Beleidigungen durch Erwachsene als Bedrohung empfinden. Auch, wo ein Machtgefälle herrscht, muss es Ausnahmen geben. Ansonsten muss es unter gleichberechtigten Erwachsenen - und um die handelt es sich bei Sigrid Maurer und Bierkraft - völlige Freiheit geben.
zu 2. Hier müssen sich vor allem Frauen ändern. Dieses "Tante! Der blöde Bub war gemein zu mir!" von Sigrid Maurer war zum Fremdschämen. Sie braucht offensichtlich einen Kurs in Facebook. Die Kinder lernen das heute schon in der Schule. Sigrid Maurer hat das wohl verpasst.
zu 3. vollste Zustimmung. Im konkreten Fall wurde die Privatsphäre des Absenders verletzt, indem seine Korrespondenz veröffentlicht wurde. Ich gehe davon aus, dass er es war, und glaube ihm nicht, dass ein Phantom in sein Geschäft geschlichen ist. Trotzdem hat er das Recht, dass seine - auch tiafsten - Ergüsse dort bleiben, wo er sie erzeugt hat - im Privatbereich. Sigrid Maurer und andere social-media-User müssen den Unterschied zwischen privat und öffentlich lernen, und die Grenze respektieren. Ich kann einer Freundin Hassnachrichten am Handy zeigen, aber nicht allen meinen Followern. Die dann hingehen und Bierkraft aufs Geschäft spucken.
Aber den letzten Satz verstehe ich nicht. Auf was hätte sie ihn klagen bzw. wegen was anzeigen sollen?
Es ist schade, dass es in vielen Diskussionen zum Thema scheinbar(!) hauptsächlich um Frauen geht. Der Schein trügt: Auch Männer können sich aufgrund dieses Urteils - sofern es stand hält - nicht mehr effektiv vor Stalking und Mobbing schützen.
Da wäre es wirklich wundervoll, wenn wir einfach mal von MENSCHEN sprechen. Dann fühlen sich hoffentlich wieder mehr Leute angesprochen, sich für eine bessere Gesetzgebung einzusetzen.
Zustimmung zur Frage des Geschlechts. Es wird auch nicht möglich sein, das Gesetz geschlechtsspezifisch zu formulieren, obwohl es natürlich so gemeint ist - Frauen Opfer, Männer Täter.
Aber wo ich widersprechen muss, ist dass sich Beleidigungsopfer aufgrund dieses Urteils nicht mehr effektiv vor Stalking und Mobbing schützen können. Das ist nicht richtig. Stalking ist als beharrliche Verfolgung verboten und strafbar und hier außerdem nicht passiert, Mobbing ebenfalls nicht, weit davon entfernt. Es hat nur ein Facebook-Account eine Abgeordnete beleidigt. Das kommt bei Politikern sehr oft vor. Üblicherweise besitzen diese aber die persönliche Reife, damit nicht an die Öffentlichkeit zu gehen. Auch als Nichtpromi kann man solche Nachrichten einfach löschen, oder den Absender blockieren, oder einfach davon unberührt bleiben. Wenn man einen Kommunikationskurs gemacht hat, können sich daraus sogar nette Gespräche entwickeln.
Ich finde den Blogbeitrag interessant, aber etwas doof dass es nur auf Frauen bezogen ist. Auch Männer können obszöne Botschaften erhalten! Sollte alles auch etwas geschlechtsneutraler betrachtet werden!
Nicht nur. Solange es privat bleibt, ist es maximal lästig. Erst wenn sich ein bedrohliches Muster abzeichnet, sollte der Staat einschreiten. Aber passende Gesetze gibt es jetzt schon. Neue Gesetze für beleidigte Frauen würden sich verheerend auf die gesamte zwischenmenschliche Kommunikation auswirken.
Potenziellen "Tätern" muss klar sein, wen sie vor sich haben, einen Erwachsenen oder ein Kind in einem Erwachsenenkörper. Sie haben einfach das Recht zu wissen, mit wem sie reden. Ob ein böses Wort adäquat gekontert wird, oder ob das Baby zum Weinen anfangt. Man ist sonst ständig mit einem Bein im Häfen.
Warum muss sich eine Frau dagegen "wehren". Wenn sie unaufgefordert solche Nachrichten bekommt, kann sie sie einfach ignorieren. Wenn sie etwas dazu beigetragen hat, ist es IHR Konflikt genauso wie der des Absenders, auf jeden Fall aber privat.
Und grundsätzlich sind Frauen nicht schützenswerter als Männern, denn wir haben Gleichberechtigung, und sexuelle Beleidigungen nicht schlimmer als andere.
Ja, eine erwachsene Frau muss das aushalten. Und ein Promi noch mehr.
Ich möchte jedenfalls nicht per Gesetz auf die Stufe eines wehrlosen Kindes gestellt werden, nur weil ich eine Frau bin, und werde mich, falls es soweit kommt, dagegen wehren. Ich kann mit beleidigenden Nachrichten nämlich selbst ganz gut umgehen und möchte auch die Hoheit darüber behalten. Ich brauch keinen "Tante, der blöde Bub was gemein zu mir!"-Alarmknopf. DAS ist dann eine Beleidigung, mit der ich nicht umgehen kann.