So arbeiten die Überwacher – ein Interview

Achtung: E-Mails sind so leicht einsehbar wie Postkarten, und Handys werden immer öfter von böser Software ausspioniert.Markus Kammerstetter von der TU Wien erklärt, wie es um unsere Datensicherheit steht. Die Antwort lautet: nicht so toll.

Falter: Der Whistleblower Edward Snowden hält es für einen Wahnsinn, dass viele Journalisten mit ihren Informanten unverschlüsselt per E-Mail kommunizieren. Ist das wirklich so schlimm?

Markus Kammerstetter: Ja, das ist eine absolute Sicherheitslücke. Vertrauliche Informationen sollte man nie unverschlüsselt übers Netz schicken. Egal ob per E-Mail, Instant Messenger oder sonstwie. Jede Nachricht geht über eine Vielzahl von Knoten, sogenannten Routern, technisch ist es ein Kinderspiel, diese Nachrichten abzuhören, wenn man Zugriff auf diese Infrastruktur hat.

Wieso ist das denn so leicht?

Kammerstetter: Weil E-Mails eher Postkarten als verschlossene Briefe sind. Sie sind nicht verschlüsselt, sondern werden im Klartext versendet. Wenn diese Nachrichten über einen Knotenpunkt wandern, auf den etwa die Geheimdienste Zugriff haben, können sie alles mitlesen. Das Kernproblem ist, dass E-Mails ein unsicheres und leicht einsehbares Kommunikationstool sind.

Sollte also jeder Mensch seine E-Mails verschlüsseln?

Kammerstetter: Das wäre schön. Genauso schön wäre es, wenn jeder zu Hause eine Sicherheitstüre und zumindest ein ordentliches Türschloss hätte. Praktisch sieht es leider anders aus. Für diesen Mehraufwand sind sich viele zu bequem.

Kein Wunder. E-Mail-Verschlüsselung ist doch ziemlich umständlich.

Kammerstetter: Ganz so schlimm ist es nicht, es gibt relativ praktische Verschlüsselungssoftware wie PGP, kurz für Pretty Good Privacy. Das größere Hindernis ist aber, dass man nur mit Menschen verschlüsselt kommunizieren kann, die ebenfalls diese Verschlüsselungssoftware verwenden.

Genau das ist das Problem: Viele Menschen haben keine Verschlüsselungssoftware installiert. Wie handhaben Sie das selbst? Versenden Sie alle E-Mails verschlüsselt?

Kammerstetter: Ehrlich gesagt, nein. Aber wenn es um vertrauliche Information, um Zugangsdaten oder sogar um Firmengeheimnisse geht, tue ich das schon.

Viele Menschen hat überrascht, wie viel die Geheimdienste einsehen können. Hatten Sie das bereits erwartet?

Kammerstetter: Teilweise schon. Aus praktischer Erfahrung weiß ich, wie leicht man die unterschiedlichsten Kanäle abhören kann. Sobald etwas technisch möglich ist, passiert es auch, auch wenn das nicht ethisch korrekt sein mag. Das Ausmaß der Überwachung hat mich allerdings schon überrascht. Und wir wissen ja auch nicht, ob Edward Snowden noch weitere Enthüllungen in petto hat.

Derzeit fühlen sich viele Menschen irgendwie beobachtet. Ist das eine berechtigte Angst? Die NSA wird sich wohl kaum für Urlaubsfotos auf Facebook interessieren.

Kammerstetter: Sind Sie da sicher? Vielleicht sind solche Urlaubsfotos durchaus interessant. Man muss bedenken: Der Geheimdienst kombiniert die Masse der abgefangenen Informationen und wertet sie automatisiert mit Hochleistungsrechnern aus. Wo Sie Urlaub machten, wen sie dort trafen, wird womöglich mit anderen Daten kombiniert. Das ist eine Art automatisierte Rasterfahndung. Waren Sie zum falschen Zeitpunkt am falschen Ort, könnten Sie vielleicht bei der nächsten Einreise in die USA am Flughafen verhört werden. Zumindest liest man von so etwas immer wieder.

Auch der Partner von Glenn Greenwald, dem Journalisten, der die Abhöraffäre mit Snowdens Hilfe aufdeckte, wurde neulich am Londoner Flughafen festgehalten. Diese Enthüllungen scheinen den Geheimdiensten sehr unangenehm zu sein, aber ist der Konsument daran auch mitschuldig? Immerhin digitalisieren wir freiwillig große Teile unseres Lebens. Sogar Autos und Herzschrittmacher sind mittlerweile digital, überwachbar und hackbar.

Kammerstetter: Na ja, in erster Linie profitieren Sie ja von diesen Technologien. Im Notfall drücken Sie heute im Auto auf einen Knopf und werden mit dem Callcenter verbunden. Dann kommt sofort Hilfe. Aber natürlich bringen diese neuen Technologien auch eine größere Verwundbarkeit gegenüber Cyberangriffen. Mit einem alten VW Käfer haben sie diese Probleme nicht, aber es gibt auch keinen Knopf, um sofort Hilfe zu rufen. Das Grundproblem ist eher, dass Hersteller aufgrund des Marktdrucks zu wenig Geld in Sicherheit investieren und unsichere Produkte in Umlauf bringen.

Welche Produkte werden in den kommenden Jahren häufiger attackiert werden?

Kammerstetter: Zum Beispiel Smartphones. Unsere Forschungsergebnisse zeigen, dass es immer mehr Angriffe auf Smartphones mit Malware, also Viren, Würmern und Spyware, gibt. Bösartige Apps sammeln etwa heimlich private Daten und ihre Betreiber verkaufen sie dann weiter.

Auch am iPhone? Es heißt ja immer, Apple wählt sehr streng aus, welche Apps darauf laufen dürfen.

Kammerstetter: Sowohl Apple wie auch Google prüfen die Apps, bevor sie in ihre Stores gelangen. Diese Prüfung ist jedoch automatisiert und lückenhaft. Dadurch gelingt es Angreifern immer wieder mal, bedenkliche Apps in die Stores zu bekommen. Etwa schleusten Forscher ein derartiges Programm bei Apple ein und wiesen damit auf eine schwere Sicherheitslücke hin.

Abseits der Geheimdienste: Welche anderen Akteure spähen uns eigentlich ohne unser Wissen aus?

Kammerstetter: Vor allem die Werbe- und Marketingindustrie. Sie zahlt viel Geld, um möglichst viel über den Kunden zu wissen. Das harmloseste Beispiel sind noch die Kundenkarten. Der Händler weiß, welche Produkte Sie gerne haben, wann Sie einkaufen, oder wie viel Geld Sie ausgeben.

Aber diese Kundenkarten legt man sich freiwillig zu. Gibt es auch Methoden der Werbeindustrie, die ohne unsere Einwilligung passieren?

Kammerstetter: Nehmen wir den Adresshandel. Hier werden Informationen über Personen gesammelt und miteinander kombiniert. Das fängt beim Telefonbuch an und reicht bis zum illegalen Kauf von gehackten Daten, die etwa aus fremden Kundendatenbanken gestohlen wurden.

Wie? Normale Firmen kaufen gehackte Daten?

Kammerstetter: Mitunter ja. Bei diesen Datensätzen verschwimmt die Grenze, was aus legalen und was aus weniger legalen Quellen stammt. Übrigens ist ganz interessant, dass auch ehemalige Geheimdiensttechnologien heute für Werbezwecke eingesetzt werden.

Was zum Beispiel?

Kammerstetter: Etwa diese ausgeklügelten Algorithmen, die personenbezogene Informationen miteinander vernetzen und auswerten. Betrachtet man, wer wem wie oft Nachrichten schickt, kann man ein detailliertes Personennetzwerk erstellen. Diese Informationen wiederum lassen sich mit Geodaten, also Ortsangaben, verknüpfen und daraus Bewegungsmuster entwickeln. All diese Informationen sammeln Firmen wie Facebook. Geht man davon aus, dass wir alle Gewohnheitstiere sind, lässt sich bis zu einem gewissen Grad sogar vorhersagen, an welchen Orten Sie sich in der Zukunft aufhalten werden.

Das klingt beunruhigend. Kann man mittlerweile vom “gehackten“ Menschen sprechen?

Kammerstetter: Nein, so weit würde ich nicht gehen. Vielen Menschen wird allerdings erst jetzt bewusst, dass man mit Technologie kreativ umgehen und vieles hacken oder Daten miteinander kombinieren kann. Das sickert langsam in ihre Köpfe ein.

Hat die Abhöraffäre zumindest einen positiven Nebeneffekt: dass vielen Menschen da jetzt langsam mulmig wird?

Kammerstetter: Auf jeden Fall. Nur wie lange hält dieser Effekt? Da bin ich skeptisch. Bei der Vorratsdatenspeicherung, die pauschal Verbindungsdaten aller Bürger aufzeichnet, haben auch alle aufgeschrien. Jetzt hört man kaum noch davon.

Können wir dann überhaupt etwas tun? Gibt es eine Möglichkeit, langfristig Datensicherheit herzustellen?

Kammerstetter: Wie schon gesagt: Ich bin davon überzeugt, was technisch möglich ist, passiert auch. Egal wie unethisch das sein mag. Deswegen wären langfristig die Technologiehersteller und die Kunden gefragt. Die Hersteller müssten in ihren Produkten von vornherein mehr in Sicherheit, Verschlüsselung und Datenschutz investieren. Und ja, die Kunden müssten das dann auch annehmen.

—————————————————–
Zur Person

Markus Kammerstetter (30) hat auf der TU Wien Computer- und Netzwerksicherheit studiert und forscht im Rahmen seines Doktorats an der Sicherheit von zukünftigen Energienetzen. Zudem ist er Geschäftsführer des IT Sicherheitsunternehmens “Trustworks“, welches Firmen Dienstleistungen wie Sicherheitsanalysen anbietet

Welche Tools empfiehlt der Experte?

“Grundsätzlich würde ich jedem zumindest eine Firewall und einen guten Virenschutz ans Herz legen. Wer seine Nachrichten verschlüsseln möchte, dem würde ich PGP für E-Mails und OTR für Instant Messenger empfehlen“

—————————————————–

Dieses Interview und die Illustration erschienen in Falter 34/13. Illu: Oliver Hofmann, hier das ganze Bild. Foto: Iseclab.

View Comments

ingrid brodnig says:

09/05/2012 at 13:10

Das habe ich im Interview auch gefragt, aber in der Endversion ist es aus Platzgründen nicht mehr drinnen. Wenn ich mich recht erinnere, bekommt sie pro Album vier bis sieben Euro. Interessanterweise schwankt das je nach iTunes Store, je nachdem, ob es der österreichische, deutsche, amerikanische ist.

ingrid brodnig says:

09/05/2012 at 13:12

Der Kommentar war als Reply auf Manuel Aghamanoukjan gemeint.

Neuromancer says:

09/05/2012 at 14:30

Bedenklich wenn ich als überzeugter Anarchist zur Unterstützung eines "Parteisoldaten" antreten muss, aber die Piraten haben sehrwohl auch ein Modell wie Künstler selbst wenn sie alle ihre Werke verschenken überleben können: das BGE!

Bzgl. "Das kann man auch schwer beweisen, wie eine Welt ohne Downloads wäre. Aber überlegen wir nur, wie es vor dem Internet war: Da haben die Künstler sehr wohl davon leben können."
Gibt es da auch Statistiken dazu wie sich die Verteilung von Einnahmen zw. Händler, Künstler, Produzent und Plattenfirma im entsprechenden Zeitraum verändert hat?

john doe says:

10/05/2012 at 09:40

das ist ganz klar, vor dem download musstest Du die CD kaufen oder hast Dir eine billige kopie mit schlechterem sound gemacht. wenn super stars 100 millionen alben verkauft haben, so verkaufen sie heute vielleicht 1 million wenn überhaupt, durch diese verkäufe konnte eine ganze industrie leben inklusive dem künstler, heute eben nicht mehr, da gratis im internet zum download. doch das beste dabei, die neuen konzerne wie google mit youtube, verdienen milliarden an musik. die sind noch schlimmer als jede plattenfirma, denn die teilen gar nichts mit dem künstler. die lächerlichen alternativen, die paar cent, die man pro klick fallweise generieren kann, sind ein hohn, ich habe für 10 000 streams nicht einmal ein abendessen, das ist doch lächerlich. gebt mir ab morgen alle studios und techniker und instrumente umsonst und ich schenke gerne auch meine musik her, alles andere ist schwachsinniges gerede, in welchem supermarkt kannst Du dir irgendetwas umsonst besorgen ? in jedem, indem Du es stiehlst :-)

RUDHI Rüscher says:

10/05/2012 at 15:40

Applaus! :-)

Georg Tomandl says:

10/05/2012 at 08:10

@Kopaczynski: Du produzierst deine Lieder gar nicht zu 100 Prozent selber?
solche ratschläge finde ich ja überhaupt super - als nächstes kommen dann vorschläge wie: 'du nimmst die wr philharmoniker gar nicht bei dir in der garage auf ??'

super says:

15/05/2012 at 11:12

unterste Schublade, oder der Beweis, dass er trotz der Musiker in der Partei nicht die geringste Ahnung hat. Eigenproduktion ohne seeeehr potenten Sponsor ist qualitativ eingeschränkt und daher im Regelfall keine option, wenn man ein breiteres Publikum erreichen will. Wie dem auch sei, dass was Kopaczynski da von sich gibt, ist ziemlich schwach

john doe says:

10/05/2012 at 09:50

der grund der politikverdrossenheit ist somit erklärt. es sind immer wieder leute, die sich bemüssigt fühlen in die politik zu gehen, die offenbar von nichts eine ahnung haben, ungebildet bis zum geht nicht mehr und gegen alles wetternd, dann grossartig sich selbst als alternative anbieten ohne zu merken, dass sie noch amateurhafter sind als alle anderen zuvor, glauben aber super professionell zu sein. vielleicht sollte man castings veranstalten, wo dann ein dieter bohlen der politik den kanditaten sagt wie shei..e ihre vorstellung gerade war, damit sie vielleicht endlich verstehen, dass sie nix verstanden haben. doch dann wären sie ja schon so weise wie sokrates. haben sie von dem schon mal gehört ? herr, wie war das ? kopaczynski ?
kybpirate says:

10/05/2012 at 19:15

Das Interview bringt die Probleme und Standpunkte ganz gut rüber und zeigt die Schwierigkeit des Themas. Solche Diskussionen hätte es schon viel früher geben müssen, aber einerseits wurden die Piraten stets ignoriert, andererseits arbeiten diese auch ihre Kernthemen (Urheberrecht, Privatsphäre und Patentrecht) schlecht aus.

Patryk hat ziemlich "schaumgebremst" argumentiert. Ich hätte gerne 2 Fragen gestellt:
1. Wie kann es sein, dass die Künstlerin so wenig Geld von den Verwertern erhält - wo diese doch trotz Wirschaftskrise und Internet die höchsten Einnahmen aller Zeiten lukriieren (wie auch schon in den letzten Jahren)?
2. Wie weit soll der gesetzliche Berufsschutz für Künstler denn gehen? Wenn der Bäcker keine Semmeln mehr verkauft, weil der Billa nebenan die Fertigmischung aus China aufheizt und die Leute dort kaufen, wird er sich beim AMS melden müssen. So wie so ziemlich jeder andere Berufstätige. Sind Künstler mehr Wert als andere Menschen? Wie ist das im Einklang zu bringen mit der Tatsache, das intellektuell niedrig stehende Kunstwerke von Ballermann-Musikern Millioneneinnahmen aus gesetzlichen Förderungen(!) bringen, Qualität hingegen nicht bezahlt wird?

Clara schreibt, dass sie auch einen "normalen Job" hat - normal heißt hier wahrscheinlich freie Dienstnehmerin, also ein prekäres nicht-Dienstverhältnis. Hier stellt sich die Frage: Was passiert am Arbeitsmarkt? Gibt es die Möglichkeit ordentliche Stellen für Musiker zu schaffen? Oder gibt es zu viele Musiker am Markt?

Der derzeit eingeschlagene Weg der totalen Überwachung jeglicher Kommunikation ist sicher nicht die Lösung.

Alexander Hrach says:

11/05/2012 at 09:50

"Sind Künstler mehr wert als andere Menschen" ist wohl eine gänzlich unangebrachte Frage angesichts der Tatsache, dass die Piraten die Künstler bzw. Urheber nicht nur frech bestehlen, sondern sie darüber hinaus auch noch enteignet und entrechtet sehen wollen. Es geht hier überhaupt nich um "Berufsschutz", sondern darum, dass die Piratenparte der politische Arm jener kollektiven Plünderung ist, die parasitär eine Branche erheblich schädigt.
super says:

15/05/2012 at 11:20

@1) gute Frage!
@2) hinken und so, gell?!
Der Bäcker wird seine Semmeln auch nicht gratis hergeben wollen, denn dann ist seine Existenzgrundlage dahin. Was dass mit dem Musikerdasein zu tun hat? - Ich habe keine Ahnung, der Vergleich riecht für mich nach reinem Populismus.
Und Ballermann???? - k.A. was der hier soll

Alex Tomann says:

10/05/2012 at 23:21

Mein Papa hat als Jugendlicher wochenlang gespart um sich eine neue Schallplatte kaufen zu können... Ich hab mein Taschengeld vorwiegend In CDs investiert, weil mir Musik wichtig war; warum muss das plötzlich jedem gratis zur Verfügung stehen? Wem Musik nix Wert ist, der soll Radio hören...
Benny says:

13/05/2012 at 15:59

Man kann das ja schön zusammenfassen. Es werden Verbindungsdaten, keine Inhalte gespeichert.

Telefon
- beide Rufnummern, sowie Datum und Länge der Anrufe

Internet
- wann man sich ins Internet ein- und auswählt
- KEINE aufgerufenen Webseiten, d.h. auch nicht gmx, gmail, etc.

E-Mail
- Absender- und Empfänger-Adresse, sowie Zeitstempel, SOFERN die Adresse bei einem österreichischen Provider ist (z.B. @aon.AT, @chello.AT).
Guter Ausweg: eigene Domain kaufen, z.B. bei einem deutschen Anbieter (wo die Vorratsdatenspeicherung vorerst gekippt wurde). Dann hat man um zwei Euro im Monat Webspace und eine Wunschadresse: xy@wunschname.de/com/net/...
don schlonzo says:

15/05/2012 at 11:47

nun, ich bin jemand der downloadet - und zwar dann wenn ich mir eine Platte kaufe und kein MP3 Code dabei ist.
mit der Argumentation die Festplattenabgabe als Solidarabgage wie die Krankenversicherung zu sehen, seh ich allerdings als kontraproduktiv für die Künstler an - schließlich ist die Solidarabgabe der Grund, warum das Gesundheitssystem zu keinen (bzw. sehr geringen) Kosten in Anspruch genommen wird. Deshalb: entweder ein Solidarsystem im Kulturbereich (sehr schwer zu verwirklichen) und ergo auch eine Festplattenabgabe oder man zahlt für den einzelnen download. Beides zusammen ist m.E. sehr schwer argumentierbar.
Michl says:

15/05/2012 at 13:18

Kein Musiker verdient sein Geld mit dem verkauf von Alben oder Singles sondern sie gehen auf Tour...
Nur das bringt das dicke Geld herein...
Diese ganze Diskussion ist fürn Arsch.
Genauso mit diesem "geistiges Eigentum" quatsch, wenn ich was downloade und es jemandem zeige hab ich noch nie behauptet es sei meins..
Ein guter kumpel (ebenfalls ein musiker) sagt: "Wenn songs runtergeladen werden ist das die beste Werbung für die Band und bringt höhere Besucherzahlen bei den Gigs..."!
Wenn nun diese ach so bekannte Tussi es nicht fertig bekommt auf Tour zu gehn, trifft wohl Leute wie mich keinerlei Schuld würde ich behaupten...
Also zuerst denken dann reden...

Solong
Michl

André says:

15/05/2012 at 14:26

Glaubst du, dass jede Band Ihre Songs selbst schreibt? Was ist mit denen, die im Studio die Songs produzieren und nicht auf Tour gehen?

Toni 'Harmonizer' Straka says:

25/05/2012 at 10:22

Der Forums-Thread ist wieder online - und der Bundesvorstand der PPÖ wird offenbar nervös, wenn eine Landeorganisation endlich politisch arbeiten will und nicht nur im Mumble nächtelang über eine höchst unzureichende Parteistruktur diskutiert.

ingrid says:

25/05/2012 at 10:33

danke für den hinweis, habe vermerkt, dass die diskussion wieder online ist!

…