)
PodcastWie ein Koch die Gastronomie verbessern will
33 Minheute
Die Hackingcommunity, inklusive WikiLeaks und CIA, dringt überall ein und schlachtet alles aus, seit den Anfängen des digitalen Zeitalters.
Hinweis: Der Inhalt dieser Seite wurde vor 8 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
WikiLeaks-Chef Julian Assange hat vorige Woche mit seinen Enthüllungen zu Hackingtools der CIA unangebracht überrascht getan. Das erinnert ein bisschen an den berühmten Satz aus "Casablanca": "Ich bin schockiert, wirklich schockiert, dass hier gespielt wird." Die Hackingcommunity, zu der auch WikiLeaks und die CIA-Cyberkrieger als aggressive Ableger gehören, dringt überall ein und schlachtet alles aus, seit den frühen Tagen des digitalen Zeitalters. Regierungen, Kriminelle und selbst ernannte Weltverbesserer sollten nicht die Privatsphäre verletzen und sie sollten nicht stehlen - das wäre schön, nur ist es eben anders. Die Hackervereinigung "DEF CON" feiert heuer im Juli ihren 25. Geburtstag in Las Vegas.
Voriges Jahr diskutierte DEF CON unter anderem darüber, fahrerlose Autos zu hacken, Hotelschlüssel und Point-of-Sale-Systeme, und darüber, Erpresser-Software in Thermostate zu installieren: Wer nicht zahlt, wird gebraten oder tiefgefroren. Ein weiteres Thema lautete: "Wie man eine Regierung stürzt". Nett. Als ich 2012 für meinen Roman "The Director" über Hacken und Spionage recherchierte, war ich bei DEF CON. Die "Wall of Sheep" nahe dem Eingang werde ich nie vergessen, ein elektronisches Verzeichnis aller Besuchergeräte, die gerade gehackt wurden, in Echtzeit. Einige der Themen: das Hacken von Cloud-Servern, Handys, Routern, GPS und sogar Flugzeugen.
Die schwierigste Frage bei den WikiLeaks-Enthüllungen ist, ob die CIA und andere Behörden die Löcher, die sie in Computercodes entdecken, Softwareunternehmen melden müssen, damit sie rasch repariert werden können. Laut einem Regierungsprogramm soll das geschehen, wenn die Vorteile für die Öffentlichkeit die Nachteile für die Regierung überwiegen. Diese Kosten-Nutzen-Analyse erweist sich allerdings als heikel, sagen viele Experten für Computersicherheit. Das Problem ist, es gibt einen Weltmarkt für sogenannte "Zero-Day"-Ausbeuten. US-Geheimdienste kaufen sie, auch andere Geheimdienste tun das, ebenso Kriminelle und Softwareunternehmen. In einer feindlich gesinnten Welt brauchen die USA einen Vorrat davon - sowohl für die Offensive als auch die Defensive, lautet das Argument. Und das Veröffentlichen von Einzelheiten mag der Öffentlichkeit nicht so sehr helfen, wie es der Regierung schaden würde. Ein Bericht der RAND Corp. zeigt überraschenderweise, dass die verkauften Ausbeuten lang unentdeckt bleiben. Die mehr als 200 untersuchten Zero-Days blieben durchschnittlich 6,9 Jahre unentdeckt. Daher, so RAND, mögen "einige zu dem Schluss kommen, dass ein Vorrat an Zero-Days eine vernünftige Option" ist, potenzielle Gegner zu bekämpfen. Das wirklich schockierende an der WikiLeaks-Enthüllung ist aber der Beweis, wieder einmal, dass die US-Regierung nichts für sich behalten kann. Es ergibt wenig Sinn, dass sich die CIA dagegen ausspricht, ihre Cybertricks Computerunternehmen mitzuteilen, wenn diese wertvollen Informationen an Gegner und Hacker durchsickern. Einseitige Abrüstung klingt nicht gut, ebenso wenig wie die Annahme, dass Informationen gut geschützt sind. Übersetzung: Hilde Weiss
)
)
)
)