CIA, Wikileaks und Pandoras Büchse
Das enthüllte CIAProgramm zur Infiltrierung von Smartphones und TVGeräten bringt die Hacker-Debatte ins Wohnzimmer.
Washington. Twitter, Reddit, Netflix: Am 21. Oktober vorigen Jahres waren diese und rund 1200 weitere Websites für Millionen von Internetnutzern in den USA stundenlang nicht erreichbar – und daran waren digitale Videorekorder und Webcams schuld. Kriminelle Hacker hatten Zehntausende dieser mit dem Internet verbundenen Geräte gekapert und dazu verwendet, die Firam Dynamic Network Services (Dyn) im US-Teilstaat New Hampshire zu attackieren.
Unter der Last unzähliger Anfragen der von den Hackern kontrollierten Webcams und digitalen Rekorder brachen Dyns Computer zusammen. Erst nach Stunden und eiliger Reparaturarbeiten konnten sie ihre für das reibungslose Funktionieren des Internets essentielle Aufgabe wieder erfüllen, nämlich das, was Internetbenutzer eintippen (zum Beispiel www.diepresse.com), mit den tatsächlichen numerischen Adressen der jeweiligen Webseiten zu verknüpfen.
Fernsehgerät als Wanze
Der Angriff der bis heute nicht identifizierten Hacker offenbarte die Gefahren des Internet of Things, also jenes großen technologischen Trends, mehr und mehr Haushaltsgeräte ständig mit dem Internet zu verbinden. Die Angreifer hatten sich den praktisch nicht vorhandenen Sicherheitsschutz der Webcams und DVR-Geräte zunutze gemacht, um mit vergleichsweise geringem Aufwand großen Schaden anzurichten.
Die Dyn-Affäre vom 21. Oktober 2016 kostete glücklicherweise keine Menschenleben. Doch mit der Ausweitung des Internet of Things steigt das Risiko lebensbedrohlicher Attacken auf Krankenhäuser, Verkehrsbetriebe, Energieunternehmen und ähnliche bedeutsame Organisationen. Laut einem Bericht der Forschungsfirma Gartner aus dem Jahr 2015 gab es damals rund 6,4 Milliarden Geräte, die mit dem Internet verbunden sind: vom Kühlschrank bis zur Smart Watch. In den nächsten drei Jahren soll sich diese Zahl mehr als verdreifachen.
Und das veranschaulicht die Tragweite der neuesten Enthüllung der aktivistischen Datenplattform Wikileaks, derzufolge der USGeheimdienst CIA internetfähige Fernsehapparate von Samsung ebenso aus der Ferne zum Abhören von Gesprächen manipulieren kann, wie er direkt in in die Betriebssysteme von iPhones und Android-Smartphones einsteigen kann, um Nachrichten und Gespräche auszuspähen, ehe diese noch von den Verschlüsselungsprogrammen von Apple und Google für Dritte unlesbar gemacht werden können (auch die angeblich abhörsicheren Kommunikationsdienste von WhatsApp, Telegram und Signal sind, glaubt man den von Wikileaks veröffentlichten Dokumenten, von den CIAHackern geknackt worden).
Eine Frage der Verantwortung
Wikileaks erklärte in einer Stellungnahme, ein ehemaliger CIAMitarbeiter habe mit diese Enthüllung eine öffentliche Debatte über die politische und rechtliche Legitimität der Hackerprogramme der US-Geheimdienste und die Verwendung von Software als Waffe anstoßen wollen.
Doch diese Veröffentlichung von mehr als 8000 Dokumenten aus den Jahren 2013 bis 2016, denen laut Wikileaks noch weitere folgen sollen, betrifft nicht nur Geheimdienstmitarbeiter, politische Dissidenten und Terroristen. Abseits dieser sicherheitspolitischen Welt wird jeder Bürger, der ein internettaugliches Gerät benutzt, durch diese Offenlegung des digitalen Spionagearsenals der CIA ein bisschen verwundbarer für kriminelle Hackerangriffe. Denn Wikile- aks publizierte eine Liste von „Zero Day“-Lücken, die den Entwicklern bei Google und Apple bisher nicht aufgefallen waren und welche von der CIA für ihre Abhördienste ausgenutzt wurden. Zwar schwärzte Wikileaks manche sensible Daten, zum Beispiel Namen und Computercodes. Doch es stellt sich die Frage, wieso die betroffenen Firmen nicht vorab über diese Sicherheitslücken informiert wurden, um sie diskret schließen zu können, ehe die ganze Welt darüber lesen konnte.
Somit hat Wikileaks verbrecherische Hacker auf neue Ideen gebracht, um in die via Internet of Things verbundenen Haushalte von Privatpersonen einzudringen. Die Technologiekonzerne sind ebenso wie die Bürger in dieser Frage nicht aus der Verantwortung zu nehmen: Samsung zum Beispiel fügte bereits vor 2015 seinen Allgemeinen Geschäftsbedingungen eine klein gedruckte Warnung hinzu, wonach seine der Spracherkennung fähigen Fernsehgeräte Hintergrundgespräche an unbefugte Dritte weiterleiten können.