So arbeiten die Überwacher – ein Interview
Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.
Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?
Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.
Wieso ist das denn so leicht?
Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.
Sollte also jeder Mensch seine E-Mails verschlüsseln?
Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.
Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.
Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.
Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?
Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.
Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?
Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.
Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.
Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.
Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.
Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.
Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?
Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.
Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.
Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.
Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?
Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.
Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?
Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.
Wie? Normale Firmen kaufen gehackte Daten?
Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.
Was zum Beispiel?
Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.
Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?
Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.
Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?
Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.
Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?
Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.
Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet
Welche Tools empfiehlt der Experte?
“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“
—————————————————–
Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.
View Comments
Ich glaube, dem ORF fehlt der Mut, wirklich zu diesen komplexeren Serien zu stehen und auch in Kauf zu nehmen, dass sie nicht ad hoc ein Massenpublikum anziehen. Für den Artikel habe ich mit mehreren Fernsehmachern oder -experten gesprochen und ein spannender Aspekt an dem Ganzen ist auch die Frage der Programmierung: Zu welcher Uhrzeit läuft was und weiß das Publikum das überhaupt?
Beispiel Serienmontag im ORF. Den gibt's mittlerweile seit ein paar Jahren und die Zuseher können sich darauf verlassen: Am Montag laufen abends unterhaltsame Serien wie Grey's Anatomy oder CSI NY. Das funktioniert sehr gut, weil der Serienmontag zu einer Art Marke des ORF wurde.
Wenn hingegen neue und komplexere Serien gar keine Chance gegeben wird und sie nach mittelmäßigen Quoten sofort in die späte Nacht verbannt werden, kann sich das Publikum gar nicht daran gewöhnen, dass es zu einer gewissen Uhrzeit einschalten und hochqualitatives Programm sehen kann.
Ich fände es zum Beispiel spannend, wenn der ORF sagen würde: Mittwoch ist unser Abend für anspruchsvolle, aber sehenswerte Serien. Egal, ob diese dann Californication, Dexter oder Damages heißen, kann man sich als Zuseher merken: Wenn ich am Mittwoch einschalte, erwartet mich kein Blödsinn, sondern gutes Programm. Natürlich ist die ganze Thematik noch komplexer als das. Aber eine verlässliche Programmierung ist wahrscheinlich ein wichtiger Aspekt beim Erfolg einer Serie.
Sowas wurde doch auch mit der Donnerstag Nacht versucht. Die war mal wirklich gut! Serie - (Grey's) - Serie (House) - Die 4 da - Sendung ohne Namen - Serie (My name ist Earl) oder so. Hat sich auch nicht so recht durchgesetzt. Die 4 da war dem ORF wohl zu systemkritisch.
Es ist ja nicht so, dass komplexere Serien nicht dem Zuseher Angeboten wurde. Auf alle Fälle gab es die erste Staffel Rom zu sehen und falls ich mich nicht komplett irre auch Band of Brothers. Für Rome wurde einiges an Werbeaufwand betrieben und soweit ich mich erinnern kann waren die Folgen mit 21:05 auch zu einer brauchbaren Uhrzeit.
Was zusätzlich noch zur ganzen Thematik aber auch die Frage aufwirft, warum sich die Masse des Fernsehpublikums lieber den 27sten Aufguss einer Castingshow ansieht als eine komplexe, spannende Fernsehserie und ist es wirklich so, oder ist es die Auffassung der ORF Programmgestalter?
Ist es echt nur, weil man dann ja keine Folge verpassen darf und der ORF mit Wiederholungen zu unflexibel ist, oder ist es weil sich Großteil des Publikums nur stumpfsinnig berieseln lassen will? Und wer hat den Konsument so werden lassen, wurde man durch immer mehr werdenden Stumpfsinn ausgehöhlt oder fordert das Publikum Stumpfsinn einfach ein?
Eines der Hauptprobleme ist jedoch nicht das vervollständigen von Daten, sondern die meist Kontextlose Verwendung.
Vor einigen Tagen erst wurde der Erfolg des neuen Personalausweises gerühmt, mit der bestärkenden Information, dass die Online Abfrage in der Verkehrssündenkartei im Vergleichszeitraum um 200% gestiegen ist. Problematisch nur, wenn man bei dieser Erfolgsstory verschweigt, dass es sich hier gerade mal um eine 2-stellige Personenzahl handelt.
Viele Daten werden einfach so weit herunter-reduziert, dass man jede gewünschte Aussage damit untermauern kann.
Gut geschriebener Artikel - vor allem der Titel gefällt mir :-)
Leider ist mein Zitat ein wenig aus dem Zusammenhang gerissen. Ich halte auch das jetzige, wenn auch noch kleine Angebot der Stadt Wien in Sache offene Daten keineswegs für einen Witz, sondern ganz im Gegenteil: Wien wird denke ich für andere österreichische Städte und auch den Bund Vorbild und Benchmark sein, was die nachhaltige Veröffentlichung von Datensätzen betrifft.
Das auch mit wenigen Datensätze bereits nützliche Apps und Visualisierungen erstellt werden können, zeigt außerdem ja das App-Verzeichnis auf data.wien.gv.at
Natürlich ist der Weg zur vollständigen Integration von Open Government-Prinzipien in der Wiener Stadtverwaltung/in Österreich noch weit (im Vergleich zu Großbritannien beispielsweise), aber die Richtung stimmt mal würde ich sagen :-)
Möchte gerne auf meinen Artikel in der Zeitschrift "Die Zukunft", Juli 2010, verweisen:
"Open Government - let the sunshine in"
http://diezukunft.at/?p=1463
sowie auf meine Linksammlung auf: http://bit.ly/aEwPsW
Mit besten Grüßen
Rudolf Legat
http://www.ref.gv.at/uploads/media/Oesterreichs_Weg_zum_Europaeischen_Shared_Environmental_Information_System.pdf
Darum habe ich Sky – Abo!
Verstehe den Artikel - frag mich aber nach dem Sinn ...
meiner Meinung nach sollte der ORF weniger Serien bringen. Das kann man ja den anderen (privaten) überlassen.
der ORF sollte das Geld nehmen und eigene Formate entwickeln. Und wenn alle in die Hose gehen - was soll's? Immer noch besser als teure Serien zu kaufen, die sich dann nur die drei Leute (du und die anderen hippen Hyper [gebildet]) ansehen, die ein Bedürfnis danach haben, die Speerspitze von etwas zu sein, das eben hipp-gehypt wurde von jemandem, der das schon ist (Nüchtern vielleicht in dem seltsamen Artikel über die Serien - vor ein paar Faltern). Das klingt jetzt nicht so gemein, wie es klingen sollte. :-)
Domainnamen haben sich in Wahrheit nie wirklich durchgesetzt und sind bereits jetzt auf dem Rückzug, wo Otto-Normal-Nutzer sowieso nur mehr ein Stichwort in das Suchfeld des Browsers eingibt, und damit im Extremfall nach Google googlet.
Mit den neuen TLDs wird das Chaos nur noch größer, niemand wird sich zusätzlich zu einem Stichwort auch noch die Endung merken (heute: implizit ".com").
Schade.
Ich würde derartige Verallgemeinerungen vermeiden. Mathematik war für mich das einfachste Fach überhaupt, habe nie etwas gelernt, nicht aufgepasst und trotzdem fast nur "Sehr Gut" erhalten; dafür waren Aufsätze in allen unterrichteten Sprachen meist eher rot angezeichnet. Dennoch bin ich der Meinung, dass der Mathematik-Unterricht an der AHS, so wie er jetzt stattfindet, sinnlos ist.
Frage: Ist Loslösung von der Gesellschaft per se schlecht?
2. Frage: Wie kann ich eine Vorstellung/Vision haben, wenn ich im banalen (nicht negativ gemeint) feststecke.
Das Problem bei unseren doch oft sehr dumpfen Volksvertretern ist, dass viele von ihnen losgelöst von der Gesellschaft skuril banal sind.
Hat wenig mit dem Thema zu tun - gebe ich hin. Ich habe mich durch den Artikel gequält ... seit wann brauchen artikel twists. Muss der Leser bis zum Schluß im Unklaren bleiben wo es hingeht?
LG Paolo